普遍的安全机制 冬信任的功能性 必事件检测 冬审计跟踪 水大 必安全恢复 1958 、 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
普遍的安全机制 ❖信任的功能性 ❖事件检测 ❖审计跟踪 ❖安全恢复
第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 nce and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
2.1.1标识与鉴别机制 冬标识:用户要向系统表明的身份 >用户名、登录D、身份证号或智能卡 >应当具有唯一性 >不能被伪造 1958 冬鉴别,对用户所宣称的身份标识的有效性进行校 验和测试的过程 Science and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2.1 .1标识与鉴别机制 ❖标识:用户要向系统表明的身份 ➢用户名、登录ID、身份证号或智能卡 ➢应当具有唯一性 ➢不能被伪造 ❖鉴别,对用户所宣称的身份标识的有效性进行校 验和测试的过程
用户声明自己身份的4种方法 证实自己所知道的 例如密码、身份证号码、最喜欢的歌手、最爱的人 的名字等等 2. 出示自己所拥有的 例如智能卡 1958 3.证明自己是谁 例如指纹、语音波纹、视网膜样本、照片、 面部特 征扫描等等 4.表现自己的动作 例如签名、键入密码的速度与力量、语速等等 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
用户声明自己身份的4种方法 1. 证实自己所知道的 ➢ 例如密码、身份证号码、最喜欢的歌手、最爱的人 的名字等等 2. 出示自己所拥有的 ➢ 例如智能卡 3. 证明自己是谁 ➢ 例如指纹、语音波纹、视网膜样本、照片、面部特 征扫描等等 4. 表现自己的动作 ➢ 例如签名、键入密码的速度与力量、语速等等
2.1.2密码 冬口令机制是身份鉴别中最常用的手段 口令机制简单易行,但很脆弱 >容易记忆的内容,很容易被猜到 ●姓名、生日、身份证号 >难以记忆的内容,用户使用不方便,常常记录在容易 被发现的地方 ●随机算法 >远程鉴别中,口令容易在传递过程中被破解 明文传输、容易破解的协议 ce and 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2.1.2 密码 ❖口令机制是身份鉴别中最常用的手段 ❖口令机制简单易行,但很脆弱 ➢容易记忆的内容,很容易被猜到 ⚫姓名、生日、身份证号 ➢难以记忆的内容,用户使用不方便,常常记录在容易 被发现的地方 ⚫随机算法 ➢远程鉴别中,口令容易在传递过程中被破解 ⚫明文传输、容易破解的协议