操作系统课件：10第十一章 操作系统管理1.ppt

操作系统是计算机系统的核心组成部分，负责管理和控制系统的硬件资源以及软件环境。在第十一章的"操作系统管理1"中，主要探讨了操作系统中的安全问题及其防范措施。以下是详细的知识点解析： 1. **威胁类型** - **阻断(interruption)**：指的是系统资源遭到破坏，导致无法正常使用。 - **截取(interception)**：非授权者非法获取系统资产，如窃取敏感数据。 - **篡改(modification)**：未经授权的个体改变系统中的数据。 - **伪造(fabrication)**：非授权者向系统中插入伪造的对象，以欺骗系统。 2. **操作系统安全** - **身份认证**：这是防止未授权访问的关键。最常见的方式是使用口令。在Linux系统中，口令通常存储在`/etc/shadow`文件中，而在UNIX系统中，口令存储在`/etc/passwd`文件中。口令通常经过加密处理，且在存储前会加上随机生成的"盐"(salt)，增加破解的难度。 3. **口令选取策略** - 口令应包含字母（大小写）和数字的组合，以提高安全性。 - 也可以使用熟悉的短语中每个单词的首字母来创建口令，例如"My Father’s Name is Bob"可以变为"MfnisB"。 4. **UNIX口令处理** - 在加密口令前，UNIX系统会添加12位的随机"盐"，然后与口令串接，通过`crypt(3)`算法进行加密。加密后的结果连同盐一起存储在passwd文件中。 - 口令验证过程中，系统会比较用户提供的口令和password文件中的加密值。 5. **一次性口令** - 这是一种增强安全性的方法，基于单向函数。用户选择一个保密口令`s`，然后根据选定的整数`n`生成一系列口令。每次登录时，用户和系统都会使用不同的口令版本，增加破解的难度。 - 登录流程包括：主机响应口令版本号，用户根据版本号计算当前口令，主机验证口令后更新存储的口令版本。 6. **程序威胁** - **独立程序**：正常运行的程序。 - **寄生程序**：附着在其他程序上运行的恶意代码。 - **病毒**：自我复制并传播的恶意程序。 - **陷阱门**：预设在程序中的秘密入口，用于非法访问。 - **逻辑炸弹**：隐藏在合法程序中，满足特定条件时执行破坏行为的代码。 - **特洛伊木马**：看似无害，实则含有恶意功能的程序。 - **细菌**：类似于病毒，但传播方式不同。 - **蠕虫**：能够自我复制并通过网络传播的程序。 这些知识点是操作系统安全管理的基础，理解并实施这些策略对于保护系统免受攻击至关重要。通过设置强口令、使用一次性口令以及识别和防范各种程序威胁，可以有效提升操作系统的安全性。