Đăng ký
  1. Trang chủ
  2. » Giáo án - Bài giảng

Giáo trình nguyên lý hệ điều hành hồ đắc phương

276 15 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM Hổ ĐẮC PHƯONG Gióo trình NGUVỈNIV HỈ Dllu HUNH (T i b ả n lầ n th ứ h a i) NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM MỤC LỤC Trang Chương GIỚI THIỆU CHUNG 1.1 MÁY TÍNH VA PHẢN MÉM 1.2 LỊCH S PHÁT TRIÉN CỦA HỆ ĐIÈU H ÀN H 13 CÂU HỎI ÔN TẠP 13 C h n g sử DỤNG 2.1 2.2 2.3 2.4 HỆ ĐIÈU HÀNH 14 MƠ HÌNH TÍNH TOÁN TRỪU TƯ Ợ N G 14 TÀI NGUYÊN 15 TIÊN TRÌNH 18 LU Ồ NG 25 2.5 ĐỒI T Ư Ợ N G 27 2.6 NHAN X É T 28 CẦU HỎI ÔN TẠP 28 C h n g CÂU TRÚC HỆ ĐIÈU H À N H .29 3.1 PHÂN TỈCH CÁC YÊU T ố TÁC ĐỘNG ĐÉN HỆ ĐIÈU HÀNH 29 3.2 CÁC CHỨC NÁNG c BẢN 33 3.3 CÁC PHƯƠNG THỨC CÀI ĐẠT HỆ ĐIÈU HÀMH .37 3.4 NHẠN XÉT 41 CÂU HỊI ƠN TẠP 41 C h n g TIÉN TRÌNH .42 4.1 TIÉN TRlNH VA TRẠNG THÁI TIÉN TRlNH 42 4.2 THAO TÁC TRÊN TIÊN TRỈNH 45 4.3 MƠ TẢ TIÉN T R ÌN H 48 4.4 LUỒ NG 53 4.5 CÀI ĐẠT HỆ ĐIÉU HÀNH 57 4.6 NHẠN X é t ' 59 CÂU HỎI ỔN TẬP 60 C h n g ĐIÈU PHỐI TIÉN TR ÌN H 61 5.1 C Ơ C H É Đ IÉ U P H Ô I 61 CÁC PHƯƠNG PHÁP ĐIÈU P H Ố I 67 THUẠT TOÁN Đ ộ c QUYÊN 71 5.4 THUẠT TỐN KHƠNG Đ ộ c QUYỀN 77 5.5 NHẠN X É T 84 CÀU HỎI ÔN TẠ P 84 C h n g TƯƠNG TRANH VÀ ĐỒNG 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 Bộ 85 CÁC KHÁI NIỆM C BẢN 85 ĐỘC QUYÉN TRUY XUAT - GIẢI PHÁP PHAN m è m 88 ĐÔNG B ộ HỎA - GIẢI PHÁP PHẢN C Ứ N G 94 GIẢI PHÁP ĐỒNG B ộ c BẢN 96 NHỮNG VAN đ è đ n g b ộ k in h Đ IÉ N 101 CAC GIẢI PHÁP ĐỒNG B ộ CAO C A P 104 C CHÉ IPC .109 NHẠN X É T 113 CÂU HỎI ÔN TẠP 114 C h n g BÉ T A C 115 7.1 MÔ HlNH HẸ T H Ồ N G 115 7.2 ĐẠC ĐIẾM CỦA BÉ TAC 116 7.3 NGẰN CHẠN BÉ TẮC 119 7.4 TRÁNH BÉTAC 121 7.5 PHÁT HIỆN B É T A C 126 7.6 KHAC p h ụ c Bé TAC 129 7.7 NHẠN XÉT 130 CÂU HỎI ÔN TẠP 131 C h n g QUẢN LÝ THIÉT B Ị 132 8.1 NGUYÊN LÝ HOẠT Đ Ộ N G 132 8.2 CHIÉN LƯỢ C QUẢN LÝ THIÉT B ! 134 8.3 TRÌNH ĐIÊU KHIÉN THIÉT B Ị .150 CÂU HỎI ỒN TẠP 152 C h n g QUÀN LÝ B ộ N H Ớ 153 9.1 CÁC LOẠI ĐỊA C H Ỉ 153 KHÔNG GIAN ĐỊA CHỈ 157 HOAN c h u y ể n .158 9.4 CAP PHAT LIÉN t ụ c .159 9.5 PHÂN T R A N G 163 9.6 PHÂN ĐO ẠN 173 9.7 KÉT HỢP PHÂN ĐOẠN VỚI PHÂN TR AN G 178 9.8 NHẠN X É T 180 CẢU HỎI ÔN TẠP I 1.181 Chương 10 Bộ NHỚ Ả o 182 10.1 10.2 10.3 10.4 10.5 10.6 10.7 10.8 CÂU ĐẠT VAN Đ È 182 PHÂN TRANG THEO YÊU C A U 183 HIỆU SUAT p h â n t r a n g t h e o y ê u C A U 186 THAY THÉ TRANG 8 THUẬT TOÁN THAY THÉ T R A N G 190 CAP p h t f r a m e 197 PHÂN ĐOẠN THEO YÊU C A U 200 NHẠN XÉT 201 HỔI ÔN TẠP 201 C h n g 11 HỆ THÓNG F IL E 202 11.1 FILE 202 11.2 11.3 11.4 11.5 11.6 11.7 CÂU CÀI ĐẠT FILE MỨC THAP 209 HỆTHỒNG THƯ MỤC 219 BẢO VỆ FILE CHIA SỂ 226 TÍNH THỒNG NHAT c ủ a n g ữ n g h ĩ a 229 PHỤC HỒI SAU L Ỗ I 231 NHẠN XÉT 232 HỔI ÔN TẠP 233 C h n g 12 BẢO VỆ VÀ AN N IN H 234 12.1 CÁC VAN Đ è C Bả n 234 12.2 XÁC T H Ự C 238 12 KIÉM CHỨNG 241 12.4 CÀI ĐẠT MA TRẬN QUYÉN TRUY C Ạ P 249 12.5 HẠU QUẢ T CHƯƠNG TRlNH 255 12.6 GIÁM SÁT NGUY c 262 12 MẠT Mà VÀ ỨNG DỤNG 264 12.8 NHẠN X É T 268 CÂU HỎI ỔN TẠP 269 TÀI LIỆU THAM KHÁO 270 Chương GIỚI THIỆU CHUNG ■ Chương khái quát Hệ điều hành (HĐH) lịch sử phát triền HĐH Trước tiên, giới thiệu tổng quan khái niệm phần mềm vị trí cụ thể HĐH hệ thống phần mềm Tiếp đến, trình bày hai động lục phát triển HĐH đại là: Trừu tượng hóa Chia sẻ tài nguyên phần cứng 1.1 MÁY TÍNH VÀ PHÀN MÈM Con người sử dụng máy tính thơng qua phần mềm Phần mềm phân loại theo mục đích sử dụng: P hần m ềm ứ n g d ụ n g giải vấn đề cụ thể (MS Word, MS Excel) P h ầ n m ềm h ệ th ố n g thực thi nhiệm vụ liên quan tới trình thực thi chương trình ứng dụng Bên cạnh đó, phần mềm hệ thống cung cấp chức mà phần cứng khơng thể cung cấp, giúp lập trình viên phát triển ứng dụng, HĐH phần mềm hệ thống quan trọng Mục tiêu quan trọng cùa HĐH cho phép nhiều phần mềm ứng dụng sử dụng phần cứng máy tính cách có trật tự Chia sẻ làm tăng hiệu suất sử dụng hệ thống, chương trình khác đồng thời sử dụng phận phần cứng khác Do đó, giảm thời gian cần thiết để thực nhóm chương trình Để chia sẻ an tồn có hiệu quả, HĐH phái nằm sát phần cứng Phần mềm hệ thống tất phần mềm ứng dụng gián tiếp sử dụng phần cứng thông qua HĐH 1.1.1 Phần mềm hệ thống Với người lập trình ứng dụng, phần mềm hệ thống đơn giản hóa mơi trường lập trình cho phép sử dụng hiệu phần cứng Phần mềm hệ thống có chức làm mơi trường thực thi cho ngơn ngữ lập trình Trong UNIX, chức cài đặt ngôn ngừ c (bàng cách sử dụng file.h), ví dụ: • Thư viện vào/ra chuẩn (1/0) thực thao tác vào/ra thông qua đệm dịng liệu • Thư viện tốn học để tính tốn hàm tốn học • Thư viện đồ họa cung cấp hàm hiển thị hình ảnh hình đồ họa Một chức khác phần mềm hệ thống cung cấp hệ thống giao diện cửa sổ WINDOWS phần mềm hệ thống cung cấp cửa sổ (một thiết bị đầu cuối ảo) cho chưomg trình ứng dụng Lập trình viên phát triển phần mềm ứng dụng sử dụng hàm để đọc ghi lên cửa sổ thể cửa sổ thiết bị đầu cuối, chí cửa sổ khơng gắn với thiết bị vật lý Phần mềm hệ thống chịu trách nhiệm ánh xạ thiết bị đầu cuối ảo lên vùng cụ thể hình Một thiét bị đầu cuối vật lý hỗ trợ nhiều thiết bị đầu cuối ảo HĐH cung cấp giao diện (là hàm) để phần mềm hệ thống phần mềm ứng dụng sử dụng muốn dùng tài nguyên hệ thống HĐH phần mềm độc lập, hỗ trợ nhiều ứng dụng lĩnh vực khác Phần mềm ứng dụng sử dụng trừu tượng hóa tài nguyên HĐH cung cấp làm việc với phần cứng HĐH cho phép ứng dụng khác chia sè tài ngun phần cứng thơng qua sách quản lý tài nguyên Trừu tượng hóa tài nguyên chia sẻ hai khía cạnh HĐH 1.1.2 Trừu tượng hóa tài nguyên phần cứng Bằng cách che dấu chi tiết hoạt động phần cứng thông qua mơ hình trừu tượng hoạt động phần cứng, phần mềm hệ thống giúp lập trình viên sử dụng phần cứng dễ dàng Mặc dù giúp đơn giản hóa cách thức điều khiển phần cứng, mơ hình trừu tượng giới hạn khả lập trình viên thao tác trực tiếp phần cứng có thao tác phần cứng khơng thể trừu tượng hóa Có thể coi máy rút tiền tự động ATM sụ trừu tượng hóa việc rút tiền ngân hàng ATM cung cấp thao tác trừu tượng cho phép người dùng rút triệu hay triệu đồng từ tài khồn thơng qua ẩn nút Tuy nhiên, người dùng muốn rút 1,3 triệu nhân D o đó, m áy nạn nhân cỏ thể dễ dàng nhận thấy tất cà gói tin thăm dị đến từ m áy tính kẻ cơng Tuy nhiên, với 10000 m áy tính nhiễm worm, kẻ g chia việc gửi gói tin thăm dị cho 10000 máy N hư m áy nạn nhân thấy hàng loạt gói tin gửi từ nhiều m áy tính đến Kè xâm nhập khó bị lộ dấu vết phát tán worm Tăng khả phá hoại N ếu sử dụng m ột máy tính, kẻ công đạt m ột độ phá hoại X đạt độ phá hoại n nhiễm worm X X công từ n máy Cẩu tạo worm Hình 12.9a m inh họa thành phần worm Các thành phần cấu tạo nên worm hoạt động tưomg tự thành phần tên lửa; Warhead (đầu) dùng để xuyên thủng mục tiêu, phận Propagation E ngine để di chuyển tới m ục tiêu, Target Selection A lgorithm Scanning Engine dùng để định vị m ục tiêu Payload chứa vật liệu để phá hủy m ục tiêu • W arh ead Đ ể chế ngự hệ thống đích, trước hết w orm cần dành quyền truy cập vào m áy tính nạn nhân N hiệm vụ cùa W arhead m đường xâm nhập mục tiêu (đầu nhọn cắm ngập vào đối tượng cần phá hủy) Có nhiều cách để làm việc này, chẳng hạn khai thác lỗi tràn đệm Trình biên dịch c khơng thực kiểm tra truy cập có vượt q giới hạn khơng, ví dụ đoạn mã minh họa Hình 12.8a hợp lệ cú pháp lại khơng kiểm tra D o byte sau m ảng c 10.976 byte bị viết đè giá trị - điều gây tác hại lớn cho hệ thống Trong Hình 12.8b, thấy chương trình chạy có bién cục lưu ngăn xếp Hình 12.8c m inh họa chương trình gọi thủ tục A Khi gọi thủ tục con, H ĐH cất địa trả vào ngăn xếp chuyển quyền điều khiển cho A A dùng vùng ngăn xếp để lưu biến cục m ình G iả sử A cần đường dẫn tuyệt đối m ột file đặt đường dẫn vào m ột m ảng cố định byte (bộ đệm B) Khi người dùng chương trinh gõ vào tên file với 200 ký tự, thủ tục chép khối ký tự vào đệm K hối ký tự làm tràn đệm ghi đè lên vùng nhớ phía (H ình 12.8d) Khi 260 địa chi trả chương trình bị ghi đè, kè cơng ghi địa chưcmg trình vào địa trả Sau thủ tục A chạy xong, thay quay lại chương trình chính, A chuyển quyền điều khiển cho chương trình cùa kẻ cơng in t i ; char c[1024]; i = 12000/ c fi ) ~ 0; CAc bi4n cyc chưong ưinh C6c biển cuc cũ« chvvng ^ trinh oiTchTv* D u c h t bộcùo —^ Biển cục A Biển cục A SP SP i) 6Ộ dộm B Chv^ng ưlnh (a| Không gian đỊd chi ¿0 Khỗng gian dia chi Không gian địa chi OxFFFR t Cácbléncvc ciia chưof»9 ưi»h Con ơò Ngồn xÃp Chưong trinh (b) (c) Chvcmg ưlnh (d) Hình 12.8 Lỗi tràn đệm P ro p agation E n gine: Sau truy cập vào m áy tính nạn nhân, W arhead lấy chi thị từ Propagation Engine để tiếp tục hoạt động Propagation Engine kho chứa chi thị để Warhead tải phần thực thi Có worm tải hoàn toàn vào hệ thống đích (như qua File Sharing Em ail), lúc Warhead Propagation Engine M ột vào bên m áy tính nạn nhân, worm dùng chế virus để lây nhiễm qua file ẩn m ình kín đáo T a rget S election A lgorith m : M ột vào bên hệ thống, thành phần worm bất đầu hoạt động, tim kiếm địa chi nạn nhân thông qua địa chi Em ail, Host List, máy mạng S ca n n in g E ngine: Sử dụng địa chi mà Target Selection Algorithm cung cấp, worm bắt đầu qt tồn m ạng để tìm nạn nhân tiềm tàng V ới m ỗi m áy tính nạn nhân tìm thấy, worm gừi packet thăm dị xem liệu Warhead thâm nhập vào m áy nạn nhân khơng, có lại đến cơng việc Propagation Engine P ayload : B ộ phận chứa thị phá hoại m áy tính đích Cũng có số loại worm khơng làm cụ thể ngoại trừ lấy m áy tính nạn nhân làm trung gian cho việc tiếp tục lây lan, trường hợp đó, 261 Payload khơng chứa N gư ợc lại, Payload thường gẳn backdoor để toàn quyền kiểm soát m áy nạn nhân từ xa Truy cập Internet tử máy tỉnh cùa Còng ty P ropaoabon E ngine Internet V Từ lnt«m«t truy cập vảo máy tỉnh ứong vùng DM2 Scanning Engine Truy c^p g l ^ m«y Qnh ữong cịng tỵ máy tỉnh vũng DMZ (b) Firewall (a) C lu ú c Worm Hình 12.9 Worm Firewall 12.6 GIÁM SÁT NGUY C ó thể tăng cư ịn g an ninh hệ thống hai kỹ thuật Cách thứ giám sát nguy H ệ thống kiểm tra chuỗi kiện có hành vi khả nghi nhằm phát sớm hành động vi phạm quy tắc an ninh V í dụ điển hình kỹ thuật đếm số lần nhập sai mật người dùng cố gắng đăng nhập N h iều lần đăng nhập sai xem dấu hiệu việc dị mật H iện nhiều trang w eb, bạn đăng nhập sai lần, tài khoản bị phong tỏa khoảng thời gian V iệc kéo dài thời gian dị tìm mật kẻ xấu Trong nhiều ngân hàng, nhập sai số pn^ nhiều lần liên tiếp, tài khoản ngân hàng bị phong tỏa chủ nhàn thực tài khoản đến làm việc trực tiếp với ngân hàng M ột kỹ thuật khác ghi nhật ký, ghi lại thời gian, người dùng tất hình thức truy cập vào đối tượng Sau hệ thống an ninh bị xâm phạm, người quản trị sừ dụng nhật ký để tim cách thức thời gian phát sinh vấn đề N hữ ng thơng tin hữu ích, kể cần khôi phục lại hệ thống sau bị phá hoại lẫn nâng cấp cải tiến chế an ninh tốt cho tưomg lai K hơng m ay, nhật ký lớn người dùng không quyền sử dụng tài nguyên dùng để ghi nhật ký (lãng phí tài nguyên) 262 Thay ghi nhật ký hoạt động định kỳ quét hệ thống để phát lồ hổng an ninh Có thể qt m áy tính khơng sử dụng, gây ảnh hường tới người dùng phương pháp ghi nhật ký M ột lần quét có thề kiểm tra điểm yếu sau hệ thống: • Mật ngắn dễ đốn • C hương trình thiết lập bit định danh người dùng hiệu dụng không họp lệ (nếu hệ thống hồ trợ kỹ thuật này) • C hương trình chưa kiểm chứng nằm thư m ục hệ thống • C ác tiến trình chạy lâu m ột cách đáng ngờ • Thiết lập m ức bảo vệ không quy định thư m ục người dùng thư m ục hệ thống, • Thiết lập m ức bảo' v ệ không quy định với file liệu hệ Ihống, chẳng hạn file mật • N hững thành phần nguy hiểm đường dẫn tìm kiếm file chương trình • Thay đổi chương trình hệ thống (có thể bị phát thay đổi checksum ) Bất phát lỗ hổng an ninh, hệ thống tự động vá lại lồ hổng thông báo cho người quản trị hệ thống C ác m áy tính nối m ạng dễ bị công (v ề mặt an ninh) m áy tính riêng lẻ T hay vi g từ điểm truy cập cố định, thường phải hứng chịu côn g từ điểm chưa xác định từ nhiều m áy tính khác - m ột vấn đề an ninh nghiêm trọng Chính phủ liên bang M ỹ chi coi hệ thống an ninh bên ngồi khơng thể kết nối tới V í dụ, m ột hệ thống m ức bí m ật truy cập tịa nhà xếp vào loại bí m ật M ức độ an ninh hệ thống giảm xuống cho phép hệ thống Irao đổi liệu với m trưịrng bên ngồi M ột sổ quan phủ thực phịng ngừa bào vệ nghiêm ngặt Tất thiết bị nối tới m ột trạm đầu cuối kết nối với máy tính bảo vệ phải cất an tồn văn phịng khơng sử dụng trạm đầu cuối M ột người m uốn truy cập vào m áy tính cần phải biết m ột tổ hợp khóa (là thơng tin phục vụ m ục đích kiểm chứng) địa điểm đặt m áy tính 263 Đ iều không may cho nhà quản trị hệ thống cho chuyên gia an ninh máy tính khó khóa m áy tính thường xun phịng khơng cho sử dụng V í dụ m ạng Internet thời kết nối hàng triệu m áy tính, m ột nguồn lài nguyên quý giá nhiều quan tổ chức cá nhân Kẻ xấu sừ dụng cơng cụ để tm y cập vào máy tính nối mạng, v ấ n đề làm để m ột m áy tính an tồn kết nối vào mạng khơng tin cậy? Giải pháp sử dụng tường lửa (firew all) để tách biệt hệ thống tin cậy với m ôi trường không tin cậy Tường lửa cài đặt m áy tính router hệ thống tin cậy m trưịng bên ngồi N hiệm vụ tường lửa giới hạn truy cập qua m ạng hai m iền bảo vệ khác V í dụ, W eb server sử dụng giao thúc http để trao đổi liệu với W eb client D o tường lừa phải cho phép gói tin http qua Trên thực tế, tường lừa chia m ạng m áy tính thành nhiều m iền bảo vệ Chẳng hạn coi m ạng Internet m iền không tin cậy M ạng bán tin cậy hay bán an ninh - gọi DM Z (dem ilitarized zone) m iền bảo vệ khác m ạng m áy tính cơng ty m iền bảo v ệ thứ (m inh họa Hình 12.9b) Kết nối từ Internet tới m áy tính m iền D M Z từ m áy tính cơng ty Internet phép, kết nối theo chiều ngược lại (từ Internet hay m áy tính m iền D M Z đến m áy tính n g ty) bị cấm Đ cho phép vài kết nối (có kiểm sốt) từ m áy tính cùa D M Z sang m áy tính cơng ty V í dụ W eb server D M Z gửi truy vấn tới sở liệu bên côn g ty N hưng truy vấn thực m ột số máy tírih cụ thể g ty khơng phải ất m áy tính 12.7 MẬT M VÀ ỨNG DỤNG M ã hóa áp dụng m ột quy tắc để biến liệu (gọi rò) sang định dạng khác (bản mã) V í dụ xấu "Security" mã hóa thành xâu "Tfdvsjuz" quy tắc m ã hóa dịch chuyển m ỗi ký tự xâu ban đầu m ột vị trí bảng chữ Q trình ngược lại gọi giải mã, từ mã chuyển thành rõ Hai đối tượng trao đổi thông tin thỏa thuận biết trước quy tắc m ã hóa/giải mã để đối tượng khác khơng thể xem trộm thơng tin 264 Mã hóa xuất phát từ nhu cầu che giấu thông tin không cho người khác phát V í dụ trước sử dụng chương trình Y ahoo M essenger, người dùng phải đăng nhập tên sừ dụng mật Y ahoo có chế mã hóa mật trước gửi đưòmg truyền Internet dù hacker bắt gói tin chứa mật mật khơng bị lộ 12.7.1.Khóa Da phần thuật tốn mã hóa sử dụng Khóa Tham số đầu vào thuật tốn ngồi xâu cần mã hóa cịn thêm khóa số ngun hay số thực người dùng chọn Khóa làm tăng tính bảo mật thuật tốn X ét ví dụ trên, thay ký tự ký tự sau bảng chừ cái, xâu "Security" biến thành xâu "Tfdvsjuz" Trong trường hợp coi khóa bàng Tương tự, khóa bẳng lo xâu dịch chuyển hay 10 vị trí N hư vậy, với m ột thuật tốn với khóa khác cho nhiều mã khác N hững thuật tốn m ã hóa tốt cịn có đặc diểm: chi cần m ột thay đổi nhỏ rõ khóa dẫn đến thay đổi hồn tồn mã Có thể dễ dàng chi m ột số ưu điểm sừ dụng khóa sau: • 1'rong đa số thuật tốn mã hóa, m ột thay đổi nhỏ khóa dẫn đến thay đổi đáng kể, chí mã hồn tồn khác biệt • N ếu chi biết thuật lốn mã hóa mà khơng biết khóa chưa khai thác thơng tin • N g h ĩ thuật tốn m ới địi hịi nhiều thời gian cơng sức, tạo khóa đơn giản N ói cách khác, số thuật tốn mã hóa hữu hạn cịn số khóa dường vơ hạn ( '^* khóa có độ dài 128 bit) N ên cơng khai thuật tốn mã hóa để cộng đồng người sử dụng thuật tốn nhìn thấy m ă nguồn thuật toán để tin tường sử dụng, giúp phát lỗi cải tiến thuật tốn trở nên tốt hom Thay che dấu thuật tốn, hệ thống chi dấu khóa, chí khơng giúp tính bảo m ậl cao m tăng linh hoạt lên đáng kể K hóa ngắn chương trình mã hóa/ giải m ã chạy nhanh m ộl sổ vơ lớn, đàm bảo người bình thường khơng thể dị khóa, v ấ n đề đặt m áy tính mạnh hàng đầu giớị vào với thuật tốn dị tìm vét cạn khóa có độ dài 128 bit liệu có đù an 265 tồn khơng? N ói chung, độ dài khóa lựa chọn cho tốc độ phát triển cùa công nghệ tương lai gần không đủ sức tìm khóa r« M n M P 9»C| B *n m « Anli v t u c « iriH/ r à i« v « iilM d a Ạ brfcềtiếia»g» M v te ik k ể M ỉa h d Anh y« « c n n ÌỊự r« n » B v â tth É đO Anli yC« Ọ Ị iiiM r â m o v e M lM M ã r o v ằ ô J ề C I e * n in l (W d v M S A tS ) " p ểlp ^đ ’* \ ịtiA 1*0*1 t t I I UẦI UAị ^ t t I (a)-M áhóaváGÌàim ă Khe«M (b) Mả hóa Bénmề ữ»r,tt ỊâiàHâ*tr3e»e p d k f ir < ^ Cttlia Dõi 8*10 ( V I d v t5 à tS ) t ĩmm M ^MT »MI,« Anh V«« e « «bơ r* « «M KfiM PMtr dớt (ư*it rtMklHmĨT M r«M U M ” w -tM ^ K K o « R i* n « C M ■ Ỵ ngưw«h*n , (cỊ _ Giải m ẳ Hình 12.10 Mâ hóa giải mâ Hiện có hai loại kỹ thuật mã hóa đối xứng khơng đối xứng • T h u ậ t toán đối xứng: Sử dụng khóa để m ã hóa giải mã u điểm nhanh chóng hiệu • T h u ậ t tốn k h ơn g đối xứng; Sừ dụng hai khóa: Khóa cơng khai để mã hóa Khóa riêng để giải mã N hược điểm thuật toán chậm, u điểm lớn cùa thuật tốn khơng đối xứng cho phép người khơng quen biết m ạng trao đổi liệu với Trên thực tế, người ta thường cài đặt m hình lai hai thuật tốn, chất, liệu mã hóa giải mã thuật tốn đối xứng với khóa đối xứng, sử dụng thuật tốn mã hóa khơng đối xứng để m ã hóa khóa đối xứng Cụ thể q trình mã hóa giải mã m inh họa Hình 12.10 12.7.2 ứng dụng mật mã an ninh C ó thể kết hợp hai phương pháp mã hóa đối xứng khơng đối xứng để giải m ột loạt vấn đề an ninh mạng: Tính bí mật, Tính tồn vẹn liệu, Chứng thực người dùng, Đ ịnh danh thực thể, Tính chống từ chối 266 ^ Phương pháp băm Băm phương pháp mã hóa (do khơng có q trình giải m ã), lại đóng vai trị quan trọng M ột số hàm băm M D 5, SH A (Secure Hash A lgorithm ) ứng dụng rộng rãi thực tiễn Bản chất băm hàm f biến liệu X thành xâu có độ dài cố định f ( x ) M ột đặc tính quan trọng khó tìm hai thơng điệp sau băm lại cho hai giá trị băm giống M ột điểm khó xác định liệu ban đầu từ giá trị băm cho trước Đ ồng thời m ộl ihay đổi nhỏ liệu ban đầu khiến giá trị băm trở nên hồn tồn khác biệt Tính tồn vẹn liệu G iả sử người dùng A lice m uốn gửi file liệu đến Bob A lice tính giá trị băm dừ liệu gửi giá trị liệu đến Bob B ob nhận liệu dùng hàm băm để tạo giá trị băm m ới N eu giá trị băm giá trị băm B ob nhận giống nhau, liệu coi không bị thay đổi đường truyền (xác suất không phát thay đổi nhỏ, bỏ qua được, liệu bị thay đổi đường truyền giá trị băm m ới khác giá trị băm ban đầu) Quá trình minh họa liìn h 12.1 la BOB / Dữh^ưl OũiịẤ Wm ■* •> K ," / ' Giã tn ỉ G iiv m DHU AJicô ã-CJ I Aac^dHuciỡng I T " vớ vớtgiâlrlbim giá 111bimctioBọt) cflo Bob P " (a) Tinh toàn vẹn D liẶu (b) C h kỷ Điện từ Hinh 12.11 ứng dụng mật mâ Chữ kỷ điện tử C ó thể thơng điệp A lice gửi Bob bị Trudy chặn lại thay thông điệp với giá trị băm m ới Bob kiểm tra thấy thông điệp (do Trudy gử i) họrp lệ tường ràng nhận thông điệp từ A lice N hư vậy, cần 267 thêm m ột chế để khẳng định thông điệp gửi đến thục xuất phát từ A lice Chữ ký điện từ hoạt động sau; Sau thông điệp băm, A lice mã hóa giá trị băm bàng khóa riêng m ình gửi thơng điệp giá trị băm m ã hóa cho Bob B ob nhận thơng điệp giải mã khóa g khai A lice, đồng thời băm thông điệp A lice m ột xâu So sánh hai giá trị băm này, giống chẳc chắn thơng điệp đến từ A lice (vì A lice m ới biết khóa riêng m ình khơng già m ạo được) Quá trình m inh họa Hình 12.11 b Chửng nhận điện tử Chứng nhận điện tử giải trường hợp B ob nhận thông tin từ A lice m uốn kiểm chứng xem tư cách A lice Chứng nhận điện từ giốn g chứng nhận sốn g ngày: lái xe, bàng tốt nghiệp, k h en - chứng khẳng định tư cách, khả m ột người xã hội A lice m uốn chứng minh cho m ọi người biết m ình m ột g ty hay tổ chức phải xin cấp phát m ột chứng nhận cách gửi khóa cơng khai m ình đến m ột quan uy tín cấp phát chứng nhận C quan xem xét thấy A lice có đủ tư cách ký bàng chữ ký điện tử quan cấp phát vào giấy chứng nhận gửi ch o A lice N ếu có giấy chứng nhận, m ọi chủ thể m ạng hoàn toàn tin tưởng vào A lice giấy chứng nhận có chữ ký quan cấp phát chứng nhận có uy tín 12.8 NHẬN XÉT H ệ thống m áy tính bao gồm nhiều đối tượng Các đối tượng cần bảo vệ để không bị sử dụng sai m ục đích Đ ối tượng phần cứng (bộ nhớ, thời gian sử dụng C PU , thiết bị vào/ra) phần m ềm (file, chưomg trình, liệu trừu tượng) Q uyền truy cập phép thực thao tác đối tượng M iền bảo vệ tập hợp quyền truy cập Các tiến trình thực thi m iền bảo vệ sừ dụng quyền truy cập thuộc m iền để thao tác đối tượng M a trận quyền truy cập m hình bảo vệ tông quát M a trận cung câp chê bảo v ệ m khơng áp đặt bât kỳ sách bảo v ệ cụ thể lên hệ thống người sử dụng Sự tách biệt hai khái niệm "chính sách" "cơ chế" yếu tố quan trọng thiết kế 268 ỈIĐII Ma trận quyền truy cập thưa thường cài đặt dạng danh sách gẳn với m ỗi đối tượng, danh sách khả gắn với m ồi m iền bảo vệ Chúng ta thêm tính bảo vệ động ma trận quyền truy cập bang cách coi m iền bảo vệ m a trận quyền truy cập đối tượng đặc biệt Bảo vệ vấn đề m ang tính nội vấn đề an ninh phải thực hai phương diện: hệ thống m áy tính m ôi trường cài đặt hệ thống (con người, nhà cửa, công v iệ c ) D ữ liệu lưu hệ thống m áy tính cần dược bào vệ khỏi truy cập chưa kiểm chứng, hành vi phá hoại cổ ý hay vơ tình, hành vi khiến liệu không quán M ật mã, hàm băm, chữ ký điện từ, chứng nhận điện tử thành phần thiếu an ninh m áy tính nói chung CÂU HỎI ƠN TẬP Trình bày vấn đề an ninh Trinh bày ưu điểm trừu tượng file Trình bày khái niệm miền bảo vệ Trinh bày phương pháp cài đặt ma trận quyền truy cập 269 TÀI LIỆU THAM KHÁO M odem Operating System s (3rd Edition) (G O A L Series) (H ardcover) by Andrew S Tanenbaum (Author) Third Edition Computer N etworking: A T op-D ow n Approach (4th Edition) (H ardcover) by James F Kurose (Author), Keith W R oss (Author) Operating System s: Internals and D esign Principles ( 6th Edition) (G O A L Series) (Hardcover) Operating System C oncepts (Hardcover) eight edition by Abraham Silberschatz (Author), Peter Baer G alvin (Author), G reg Gagne (Author) Operating System C oncepts with Java (Hardcover) edition by Abraham Silberschatz (Author), Peter Baer G alvin (A uthor), Greg G agne (Author) 270 Chịu trách nhiệm xuất bản: Chù tịch Hội đồng Thành viên kiêm Tổng Giám đốc NGÔ TRẦN Tổng biên tập kiêm Phó Tổng Giám đốc NGUYỄN q u ý thao T ổ chức hàn thảo chịu trách nhiệm nội dung: Phó Tổng biên tập NGƠ ÁNH TUYẾT Giám đốc Cơng ty CP Sách Đ H -D N NGƠ THỊ THANH BÌNH Biên tập nội dung sửa in: ĐỖ HŨU PHÚ Thiết k ế mỹ thuật vờ trình bày bìa: BÍCH LA Thiết kế sách chế bán: ĐỖ PHÚ 271 Công ty CP Sách Đại học - Dạy nghề, Nhà xuất Giáo dục VViệt Nam giữ quyền công bố tác phẩm GIÁO TRÌNH NGUYÊN LÝ HỆ ĐIỂU HÀNH M â số: 7B751y2 - DAI Số đăng kí KHXB: 16 - 2012/CXB/89 - 2050/GD In 700 (QĐ in số ; 04) khổ 16 X 24 cm In Công ty c ổ phẩn in Phúc Yên In xong nộp lưu chiểu tháng năm 2012 !M *■ □N CÔNG TY CỔ PHẦN SÁCH ĐẠI HỌC - DẠY NGHÊ HEVOBCO 25 HÀN THUYÊN - HÀ NỘI Website : www.hevobco.com.vn VƯƠNG MIỆN KIM CƯƠNG c h At Lư ợ n g q u ó c tê TÌM ĐỌC SÁCH THAM KHẢO VÉ TOÁN - TiN CÙA NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM Toán học cao cấp (tập 1, 2, 3) Nguyễn Đình Trí (Chủ biên) Bài tập Tốn học cao cấp (tập 1,2,3) Nguyễn Đình Trí (Chủ biên) Đổ thị thuật tốn Hồng Chí Thành Giáo trình Nhập mơn Hệ sở liệu Nguyễn Tuệ Giáo trình Hệ điều hành Unix - Linux Hà Quang Thụy (Chủ biên) Giáo trình Khai phá liệu Web Hà Quang Thụy (Chủ biên) Toán rời rạc ứng dụng tin học Đỗ Đức Giáo Hướng dẫn giải Bài tập Toán rờl rạc Đỗ Đức Giáo Giáo trình Kỹ nghệ phần mềm Nguyễn Văn Vỵ 10 Giáo trình Nhập mơn mạng máy tính Hồ Đắc Phương B ạn đọc có th ế m ua sách tạ i C ông ty S ách - T hiết bị trư ng học ỏ địa ph o n g C ửa hàng sách củ a Nhà x u ất b ản G iáo d ụ c V iệt N am : - T iT R H N ộ i: - T ại TP Đ N ảng : - T ại TP H ổ Chí M inh - T ại TP C án T h o : 25 H àn Thuyên ; 187B G iảng v ỏ ; 232 T ây Sơn ; 23 T ràng Tién ; Số 15 Nguyẻn Chí T h an h ; Số 62 Nguyẻn Chí T hanh C ửa hàng B - 453 H Bà T rưng - Q uận ; 24 T rần Bình Trọng - Q uận Số 5/5 , đư ờng 30/4 Website : www.hevobco.com.vn 93 9 119 10 Giá: 49.000 đ ... quản lý tiến trình tài nguyên, cấp phát tài ngun cho tiến trình có u cầu Cần phân biệt khái niệm C hương trình Tiến trình Chương trình đối tượng tĩnh, cấu thành dịng lệnh, xác định hành vi tiến trình. .. có chức nàng gì, giáo trình chi trình bày chức thừa nhận rộng rãi, là: quàn lý thiết bị; quản lý tiến trinh tài nguyên; quản lý nhớ quản lý file 3* GTNLHĐH-ON 33 3.2.1 Quản lý thiết bị Ngoại... tài nguyên từ tiến Irình cha Tiến trình cha phân chia tài nguyên cho tiến trình con, chia sẻ tài nguyên (như file, nhớ) với tiến trình Hạn chế tiến trình chi sử dụng phần tài nguyên tiến trình

Ngày đăng: 18/04/2021, 11:55

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w