Bài giảng môn Hệ điều hành - Chương 9: An ninh hệ thống cung cấp cho người học các kiến thức: Môi trường an ninh hệ thống, cơ sở về mật mã hóa, xác nhận người dùng, tấn công từ nội bộ, tấn công từ bên ngoài, các cơ chế bảo vệ, các hệ thống tin cậy. Mời các bạn cùng tham khảo.
máy tính nạn nhân — lừa người dùng chạy chương trình 17 Nhạy theo trình login (a) Màn hình login thật (b) Màn hình login giả 18 Bom luận lý • Người cơng ty viết ứng dụng : — tiềm tàng chứa code gây hại — chạy OK họ nhập password ₫ặt biệt hàng ngày — người lập trình rời cơng ty, khơng có password ₫ặc biệt cho nó, ứng dụng chạy code gây hại 19 Cửa sổ bẩy (a) Code bình thường (b) Code có cửa sổ bẩy 20 Làm tràn/cạn buffer • (a) Situation when main program is running • (b) After program A called • (c) Buffer overflow shown in gray 21 Các công vào hệ thống Các cơng ₫iển hình : • Xin nhớ, khơng gian ₫ĩa, băng ₫ọc • Thử gọi ₫iểm nhập khơng có • Chạy login ấn nút DEL, RUBOUT, hay BREAK • Thử hiệu chỉnh cấu trúc phức tạp hệ thống • Thử làm việc ₫ược u cầu khơng nên làm • Thuyết phục người lập trình thêm cửa sổ bẩy vào hệ thống • Giả quên password nhờ admin giúp tìm password 22 Các sai lầm an ninh tiếng (a) (b) (c) The TENEX – password problem 23 Các nguyên tắc thiết kế an ninh Nên ₫ể thiết kế hệ thống việc công công Mặc ₫ịnh nên cho tối ₫a n lần truy xuất (3) Kiểm tra thểm quyền hành Gán process quyền ưu tiên thấp Cơ chế bảo vệ nên : - ₫ơn giản - ₫ồng - cấp thấp hệ thống Sơ ₫ồ an ninh nên chấp nhận ₫ược mặt tâm lý 24 An ninh mạng • Mối ₫e dọa từ — code ₫ược gởi tới máy mục tiêu — code ₫ược thi hành ₫ó, thực ₫iều tai hại • Cá mục tiêu người viết virus — lây lan nhanh — khó phát — khó giết • Virus = ₫oạn chương trình tự nhân — ghép code vào chương trình khác — thường làm ₫iều tai hại 25 Các kịch tai hại virus • • • • Thư ₫en Từ chối dịch vụ virus chạy Làm hại phần cứng thường xuyên Mục tiêu nhắm vào máy ₫ối thủ : — làm hại — tình báo • Các gian trá hèn hạ nội công ty : — phá hoại file nhân viên khác 26 ... ₫ường mạng • Ghép vào e-mail ₫ó — ₫ược xem, virsu dùng mailing list ₫ể nhân 31 Các kỹ thuật Antivirus & Anti-Antivirus (a) Chương trình gốc (b) Chương trình bị nhiễm (c) Chương trình bị nhiễm... xuất (3) Kiểm tra thểm quyền hành Gán process quyền ưu tiên thấp Cơ chế bảo vệ nên : - ₫ơn giản - ₫ồng - cấp thấp hệ thống Sơ ₫ồ an ninh nên chấp nhận ₫ược mặt tâm lý 24 An ninh mạng • Mối ₫e dọa... 28 Cách virus hoạt ₫ộng (3) a chương trình khả thi gốc b với virus chèn vào ₫ầu file c với virus chèn vào cuối file d với virus chèn vào chỗ trống chương trình 29 Cách virus hoạt ₫ộng (4) a sau