返回
《操作系统安全》PPT课件(I)

《操作系统安全》PPT课件(I)

ID:39529921

大小:433.11 KB

页数:71页

时间:2019-07-05

《操作系统安全》PPT课件(I)_第1页
《操作系统安全》PPT课件(I)_第2页
《操作系统安全》PPT课件(I)_第3页
《操作系统安全》PPT课件(I)_第4页
《操作系统安全》PPT课件(I)_第5页
资源描述:

《《操作系统安全》PPT课件(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章操作系统安全刘培顺调课通知下周五(11.6)的课调到下周三(11.4)晚上6:00-8:00地点:信息学院南楼,计算机系机房B317手工杀毒的实验:W32.Downadup!autorunW32.Huhk.AW32.SillyDCW32.Almanahe.B!infInfostealer.Lineage安全体系结构操作系统是最底层软件系统,其安全性直接影响并决定了计算机的安全性能。操作系统安全是信息系统安全的最基本、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞,必然导致信息系统的整体安全脆弱性。操作系统的任何

2、功能性变化,都可导致信息系统安全脆弱性分布情况的变化。从软件角度来看,确保信息系统安全的第一要事便是采取措施保证操作系统安全。在目前的操作系统中,对安全机制的设计不尽完善,存在较多的安全漏洞隐患。面对黑客的盛行,网络攻击的日益频繁,运用的技术愈加先进,计算机操作系统的安全显得尤为重要。安全体系结构的安全服务认证我不认识你!--你是谁?我怎么相信你就是你?--要是别人冒充你怎么办?访问控制授权我能干什么?--我有什么权利?你能干这个,不能干那个.保密性我与你说话时,别人能不能偷听?完整性收到的传真不太清楚?传送过程过程中别

3、人篡改过没有?防抵赖我收到货后,不想付款,想抵赖,怎么样?我将钱寄给你后,你不给发货,想抵赖,如何?操作系统安全身份认证提纲单机状态下身份认证基于口令的认证方式基于智能卡的认证方式基于生物特征的认证方式认证的概念认证是一个过程,通过这个过程,一个实体像另一个实体证明了某种声称的属性。认证概念可以分为三个子概念数据源认证:验证消息的某个声称属性实体认证:验证消息发送者所声称的身份身份认证身份认证,用来确定用户在系统中的身份的真实性,包括用户的标识和鉴别,是用户进入系统后的第一道防线。用户标识是指用户登录注册在信息系统中的身份

4、标识(ID),代表用户的身份信息。鉴别是验证某些事物的过程。身份认证的基本途径基于你所知道的(Whatyouknow)知识、口令、密码基于你所拥有的(Whatyouhave)身份证、信用卡、密钥、智能卡、令牌等基于你的个人特征(Whatyouare)指纹,笔迹,声音,手型,脸型,视网膜,虹膜双因素、多因素认证身份认证的基本模型申请者(Claimant)验证者(Verifier)认证信息AI(AuthenticationInformation)可信第三方(TrustedThirdParty)申请AI验证AI申请AI验证AI交

5、换AI常用的身份认证技术/协议简单口令认证质询/响应认证一次性口令认证(OTP)电子令牌基于U盾的身份认证基于生物特征的身份认证基于口令的身份认证用户名/口令认证技术是最简单、最普遍的身份识别技术各类系统的登录等。口令具有共享秘密的属性,只有用户和系统知道。例如,用户把他的用户名和口令送服务器,服务器操作系统鉴别该用户。口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令与用户文件中的相匹配,用户即可进入访问。口令有多种,如一次性口令;还有基于时间的口令基

6、于口令的身份认证用户名/口令具有实现简单的优点,但存在以下安全缺点:大多数系统的口令是明文传送到验证服务器的,容易被截获。口令维护的成本较高。为保证安全性,口令应当经常更换。另外为避免对口令的字典攻击,口令应当保证一定的长度,并且尽量采用随机的字符。但缺点是难于记忆。口令容易在输入的时候被攻击者偷窥,而且用户无法及时发现。简单和安全是互相矛盾的两个因素口令保护技术对口令的使用,存储和更新进行控制控制口令显示信息限制注册失败次数:3次或6次定期更新口令避免重复使用最小长度:6~8个字符用户被锁根口令:要求更严系统生成口令:随

7、机性更好创建强健的口令在创建安全口令的时候,最好能遵循以下准则:不要做以下的事:不要只使用单词或数字—决不要在口令中只使用单词或数字。某些不安全口令包括:8675309juanhackme不要使用现成词汇—像名称、词典中的词汇、甚至电视剧或小说中的用语,即使在两端使用数字,都应该避免使用。某些不安全口令包括:John1DS-9mentat123创建强健的口令不要使用外语中的词汇—口令破译程序经常使用多种语言的词典来检查其词汇列表。依赖外语来达到保护口令的目的通常不起作用。某些不安全口令包括:Cheguevarabienve

8、nido11dumbKopf不要使用黑客术语—如果你以为在口令中使用黑客术语—又称l337(LEET)—就会与众不同,请再三思。许多词汇列表都包含了LEET式术语。某些不安全口令包括:H4X0R1337不要使用个人信息—千万不要使用个人信息。如果攻击者知道你的身份,推导出你所用口令的任务就会变得非常容易

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。