操作系统课件:10第十一章 操作系统管理1.ppt
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
操作系统是计算机系统的核心组成部分,负责管理和控制系统的硬件资源以及软件环境。在第十一章的"操作系统管理1"中,主要探讨了操作系统中的安全问题及其防范措施。以下是详细的知识点解析: 1. **威胁类型** - **阻断(interruption)**:指的是系统资源遭到破坏,导致无法正常使用。 - **截取(interception)**:非授权者非法获取系统资产,如窃取敏感数据。 - **篡改(modification)**:未经授权的个体改变系统中的数据。 - **伪造(fabrication)**:非授权者向系统中插入伪造的对象,以欺骗系统。 2. **操作系统安全** - **身份认证**:这是防止未授权访问的关键。最常见的方式是使用口令。在Linux系统中,口令通常存储在`/etc/shadow`文件中,而在UNIX系统中,口令存储在`/etc/passwd`文件中。口令通常经过加密处理,且在存储前会加上随机生成的"盐"(salt),增加破解的难度。 3. **口令选取策略** - 口令应包含字母(大小写)和数字的组合,以提高安全性。 - 也可以使用熟悉的短语中每个单词的首字母来创建口令,例如"My Father’s Name is Bob"可以变为"MfnisB"。 4. **UNIX口令处理** - 在加密口令前,UNIX系统会添加12位的随机"盐",然后与口令串接,通过`crypt(3)`算法进行加密。加密后的结果连同盐一起存储在passwd文件中。 - 口令验证过程中,系统会比较用户提供的口令和password文件中的加密值。 5. **一次性口令** - 这是一种增强安全性的方法,基于单向函数。用户选择一个保密口令`s`,然后根据选定的整数`n`生成一系列口令。每次登录时,用户和系统都会使用不同的口令版本,增加破解的难度。 - 登录流程包括:主机响应口令版本号,用户根据版本号计算当前口令,主机验证口令后更新存储的口令版本。 6. **程序威胁** - **独立程序**:正常运行的程序。 - **寄生程序**:附着在其他程序上运行的恶意代码。 - **病毒**:自我复制并传播的恶意程序。 - **陷阱门**:预设在程序中的秘密入口,用于非法访问。 - **逻辑炸弹**:隐藏在合法程序中,满足特定条件时执行破坏行为的代码。 - **特洛伊木马**:看似无害,实则含有恶意功能的程序。 - **细菌**:类似于病毒,但传播方式不同。 - **蠕虫**:能够自我复制并通过网络传播的程序。 这些知识点是操作系统安全管理的基础,理解并实施这些策略对于保护系统免受攻击至关重要。通过设置强口令、使用一次性口令以及识别和防范各种程序威胁,可以有效提升操作系统的安全性。
剩余28页未读,继续阅读
- 粉丝: 25
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助