Đang tải... (xem toàn văn)
Chương 13 của bài giảng Nguyên lý hệ điều hành đề cập đến các vấn đề an ninh và bảo vệ hệ điều hành. Các nội dung chính được trình bày trong chương gồm có: Cấu trúc Protection Domain, ma trận truy nhập - Access Matrix, thẩm định quyền, các hiểm họa chương trình, các hiểm họa hệ thống,... Mời các bạn cùng tham khảo.
rình! 13.13 Phạm Quang Dũng ©2008 Program Threats (tiế tiếp) Bài giảng Nguyên lý Hệ điều hành 13.14 Phạm Quang Dũng ©2008 Các hiể hiểm họa hệ thố thống - System Threats Worms – chương trình sử dụng chế đẻ trứng để công liên Stack and Buffer Overflow z Là cách công phổ biến từ kẻ hệ thống mạng kết nối dial-up để đạt truy nhập trái phép vào hệ thống đích tục hệ thống; tự động copy nó, dùng hết tài ngun hệ thống khóa tất tiến trình khác sử dụng hệ thống Internet worm? Morris Internet worm – 1988? Denial of Service (DOS) z Làm q tải máy tính đích để ngăn làm việc có ích z Kiểu cơng lợi dụng lỗi chương trình (tràn stack nhớ đệm buffer.) z SCO (1 công ty Mỹ) tài trợ Microsoft để xếp việc kiện cáo chống lại công ty sử dụng Linux z SCO làm số fan Linux tức giận, họ thực công DOS vào web site công ty z Họ viết đoạn script đơn giản giả trình duyệt muốn kết nối tới web site SCO z dừng kết nối sau họ gửi yêu cầu, z gửi yêu cầu khác, tiếp tục vậy… z web site SCO truy cập vài tháng Bài giảng Nguyên lý Hệ điều hành 13.15 Phạm Quang Dũng ©2008 Bài giảng Nguyên lý Hệ điều hành 13.16 Phạm Quang Dũng ©2008 System Threats: Viruses Giá Giám sát hiể hiểm họa (Threat Monitoring) Giống trap door, virus đoạn mã nhúng chương Kiểm tra hoạt động đáng nghi – vd số lần thử password trình có ích Nhưng virus đơn lẻ tự cơng nhiều chương trình khác Đơn giản tự chèn vào đoạn chương trình bình thường sai báo hiệu thử password Audit log (kiểm định truy nhập) – ghi thời gian, user, kiểu và/hoặc gây hư hại (lựa chọn thường phụ thuộc vào thời gian thực hiện, vào ngày định, vd virus Michelangelo) tất truy nhập đối tượng; hữu dụng cho phục hồi từ xâm phạm cho việc phát triển biện pháp bảo mật tốt Các chương trình liệu không độc lập cửa ngõ tốt cho virus Định kỳ quét (scan) hệ thống tìm lỗi bảo mật tự động sửa Khi thực hiện, copy đến chương trình khác, công: thông báo cho người quản trị hệ thống z Các macro Word chương trình VB thực tài liệu nạp z Web pages (vd mã javascript thay hosts file, chuyển www.yahoo.com tới web site quảng cáo) Bài giảng Nguyên lý Hệ điều hành z Password ngắn dễ đoán z Các chương trình có quyền trái phép z Các file đính kèm email (vd virus love bug) z Các tiến trình chạy lâu không mong đợi z Trojan horse, … 13.17 Phạm Quang Dũng ©2008 FireWall Bài giảng Nguyên lý Hệ điều hành 13.18 Phạm Quang Dũng ©2008 Dùng Firewall thự thực hiệ an ninh mạng qua Domain Firewall tương tự ngăn lửa động ô tô với ghế ngồi hành khách LAN firewall: router kiểm tra kỹ loại bỏ gói tin: z Một firewall đặt host đáng tin T không đáng tin U z Nó cho phép message từ T tới U không giới hạn z Các message từ U tới T qua chúng hồi âm (reply) message trước gửi từ T tới U DMZ (Demilitarized Zone – Vùng phi quân sự): z Tất message từ U tới T mà khơng phải hồi âm đến máy tính DMZ z DMZ chứa web server, VPN server (truy nhập máy T an toàn với tư cách host U phép), … Bài giảng Nguyên lý Hệ điều hành 13.19 Phạm Quang Dũng ©2008 Bài giảng Nguyên lý Hệ điều hành 13.20 Phạm Quang Dũng ©2008 Mã hóa - Encryption Ví dụ mã hóa - SSL Mã hóa văn rõ ràng thành mật mã SSL – Secure Socket Layer Những đặc tính kỹ thuật mã hóa tốt: Giao thức mật mã giới hạn máy tính trao đổi z Tương đối đơn giản để người sử dụng có phép (authorized user) mã hóa giải mã z Cách mã hóa khơng phụ thuộc vào bí mật giải thuật mà vào tham số giải thuật gọi khóa mã hóa (encryption key) z Thực khó kẻ xâm phạm xác định khóa mã hóa Được sử dụng web server browser nhằm giao tiếp an toàn (credit card numbers) Server xác nhận certificate (≈ giấy chứng nhận) Data Encryption Standard thay ký tự xếp lại thứ tự chúng tảng khóa mã hóa cung cấp người sử dụng có phép thơng qua kỹ thuật mã hóa Bài giảng Nguyên lý Hệ điều hành liệu với 13.21 Phạm Quang Dũng ©2008 Giao tiếp máy tính sử dụng mật mã khóa đối xứng Bài giảng Nguyên lý Hệ điều hành 13.22 Phạm Quang Dũng ©2008 End of Chapter 13 ... cách host U phép), … Bài giảng Nguyên lý Hệ điều hành 13. 19 Phạm Quang Dũng ©2008 Bài giảng Nguyên lý Hệ điều hành 13. 20 Phạm Quang Dũng ©2008 Mã hóa - Encryption Ví dụ mã hóa - SSL Mã hóa văn... thuật mã hóa Bài giảng Nguyên lý Hệ điều hành liệu với 13. 21 Phạm Quang Dũng ©2008 Giao tiếp máy tính sử dụng mật mã khóa đối xứng Bài giảng Nguyên lý Hệ điều hành 13. 22 Phạm Quang Dũng ©2008... tiến trình chạy lâu không mong đợi z Trojan horse, … 13. 17 Phạm Quang Dũng ©2008 FireWall Bài giảng Nguyên lý Hệ điều hành 13. 18 Phạm Quang Dũng ©2008 Dùng Firewall thự thực hiệ an ninh mạng qua