1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình Nguyên lý hệ điều hành: Phần 2 - Hồ Đắc Phương

143 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 143
Dung lượng 11,76 MB

Nội dung

Giáo trình Nguyên lý hệ điều hành: Phần 2 trình bày các nội dung về quản lý thiết bị, quản lý bộ nhớ, bộ nhớ ảo, hệ thống file, bảo vệ và an ninh. Cùng tham khảo tài liệu để hiểu rõ hơn về nguyên lý hệ điều hành.

Chương QUÀN LÝ THIÉT BỊ HĐH kiểm soát hoạt động thiết bị vào/ra gắn với máy tính cách phát lệnh điếu khiển thiết bị; phát hiện, xử lý ngắt quản lý lỗi HĐH cung cấp giao diện đơn giản giúp người sử dụng lập trinh viên sử dụng thiết bị dễ dàng Để dễ ghép nối thiết bị mới, giao diện hệ thống với thiết bị nên giống Tốc độ vào/ra nhỏ tốc độ tính tồn (CPU) hàng triệu lần tỷ lệ khõng có xu hướng giàm Do vậy, hệ thống máy tinh đại có gắng thục xen kẽ thao tác vào/ra với thao tác tinh toán để tàng hiệu suất tổng thể hệ thống Chương trình bày cách thức HĐH quản lý thiết bị vào/ra: cách thức HĐH quản lý thiết bị, phương pháp quản lý bản, cách sử dụng đệm để tăng hiệu suất vào/ra cấu trúc tổng quát trình điều khiển thiét bị N G U Y Ê N L Ý H O Ạ T Đ Ộ N G K ỹ sư đ iệ n tử co i th iế t bị v o /ra tổ h ợ p vi m ch , d ây d ẫ n , n g u n đ iện , m o to r L ập trìn h v iê n "g iao tiế p " vớ i th iế t bị th ô n g q u a g iao d iệ n p h ầ n m ềm v đ ây k h ía cạ n h m c h ú n g ta q u an tâm 1 P h â n lo i t h iế t b ị v o /r a T h iế t bị v o /ra có th ể đ ợ c c h ia th n h hai loại th iế t bị h n g kh ố i v th iế t bị h n g k ý tự T h iế t bị h n g k h ố i lư u trữ th ô n g tin tro n g cá c k h ố i có k íc h th c cố đ ịn h (v í d ụ ổ đ ĩa từ ), th n g n ằ m tro n g k h o ả n g từ tớ i b y te T ín h c h ấ t c ủ a th iế t bị h n g k h ố i có th ể đ ọ c h o ặ c ghi k h ố i đ ộ c lập v i n h au N ế u tiế p tụ c p h â n loại "m ịn" h n , có th ể p h â n th iế t bị h n g k h ố i h k iể u k iể u có th ể đ n h đ ịa ch i v k iể u k h ô n g th ể đ án h đ ịa chi Ố đ ĩa th iế t bị có th ể đ n h đ ịa ch ỉ ch o từ n g k h ố i, trụ c q u a y có 132 k h ả n ăn g d ịc h tớ i bấl kỳ vị trí M ộ t k iểu th iế t bị v o /ra k h ác h n g ký tự (th iế t bị tạo h o ặc n h ận d ã y từ n g k ý tự ) K h ô n g th ể đ án h đ ịa chi k h n g có q u trin h d ịc h c h u y ể n tro n g k iể u th iế t bị M y in, ca rd m ạn g , co n c h u ộ t (đ ể trỏ ) v h ầ u h ết th iế t bị k h ô n g h o t đ ộ n g g iố n g ổ đ ĩa đ ều có th ể x em n h th iể t bị h n g ký tự P h ân loại n ày c h a th ự c đ ầy đ ủ , m ộ t số th iế t bị k h ô n g n ằm tro n g loại n C h ẳ n g h ạn , đ n g h h a y m n h ình v i n h án h xạ T u y n h iê n , m ô h ìn h th iế t bị h n g kh ố i v h n g k ý tự k h tổ n g q u t đ ể có th ể m n ền tả n g g iú p H Đ H tạ o c ch ế q u ả n lý h o ạt đ ộ n g c ù a th iế t bị S ự c h ê n h lệch lớ n g iữ a tố c đ ộ th iế t bị k h iến v iệc th iế t k ế p h ần m ềm k h ó k h ăn h n rấ t n h iều M ặc d ù tố c đ ộ h o ạt đ ộ n g c ủ a thiết bị đ ợ c cải thiện, n h n g tốc độ không tăng nh an h b ằn g tốc độ C P U B ộ đ iề u k h iể n t h iế t b ị T h iế t b ị v o /ra g m hai p h ần c b ản p h ần c khí v p h ần đ iệ n tử, đ ợ c th iế t k ế đ ộ c lập v i n h au P h ần đ iệ n tử đ ợ c gọ i d e v ice c o n tro lle r (b ộ đ iề u k h iể n ) h o ặc a d a p te r (b ộ đ iề u hợ p) T rê n m áy tín h cá n h ân (P C ), đ iề u k h iể n th n g b ản m ch in có th ể cắm v k h e cắ m m rộng P h ần c k h í Ih iết bị B n g m ch c ủ a b ộ đ iề u k h iể n \ th ờn g c ó ‘ , , ^ Câm vào bàng m ạch , phần kết nối vớ i thiết bị N h iề u bô đ iề u k h iể n có th ể q u n lý 2, , o i - i i - Ắ NỐI v i th iẻ t bj h o ặ c th iê t bị g iô n g h ệt n h au T h n g g ia o d iệ n g itta b ộ đ iề u k h iề n J 51^1 v th iê t bị đ u ợ c ch u â n h ó a, h o ặc th eo c h u ẩ n c h ín h th ứ c (IE E E , A N S I, IS O ), h o ặc c h u ẩ n k h ô n g c h ín h th ứ c n h n g đ ợ c th a n h ận rộ n g rãi V í d ụ , p h ần lớ n sản p h ẩm ổ đ ĩa đ ều tu â n th e o c h u ẩ n ID E h ay S C S I G ia o d iệ n g iữ a b ộ đ iề u k h iể n v th iế t bị g iao d iệ n m ứ c th ấp , m ứ c cao có th ể co i ổ đ ĩa đ ợ c c h ia th n h n h iề u trac k , trac k có se c to r se c to r c h ứ a 512 byte T u y n h iê n , m ứ c vật lý th ấ p n h ất (b ên tro n g ổ đ ĩa ) d ò n g b it, b đ ầ u vớ i m ộ t tiê u đề p re a m b le (ch u i b it đ án h d ấ u bắt đ ầ u ), sau đ ó b it ứ n g v i m ộ t se cto r v cu ố i c ù n g b it k iểm tra bit n ày cò n đư ợc gọi m ã sử a lỗi (Error C orectin g C o d e E C C ) P h ần tiê u đề p re a m b le đ ợ c ghi tro n g q u trìn h đ ịn h d ạn g đ ĩa , ch ứ a (c h e ck su m ), 133 số h iệu se c to r v c y lin d e r, k ích th c se cto r th ô n g tin phục vụ ch o m ụ c đ íc h đ n g C ô n g việc cù a đ iều k h iể n ổ đ ĩa ch u y ể n d ò n g b it san g k h ố i b y te v sử a n h ữ n g lỗi Đ ầu tiên b it lần lư ợ t đ ợ c g h ép lại th n h m ộ t k h ố i b y te v lư u tạ m tro n g n h đ ệm c ủ a đ iề u k h iển S au đ ó , b ộ đ iều k h iể n th ự c h iệ n k iể m tra g iá trị b it sừ a lồi v x ác đ ịn h k h n g có lỗi th ì k h ố i b y te đ ợ c ch u y ể n v n h tro n g B ộ đ iề u k h iể n m àn h ìn h cũ n g m ộ t d n g th iế t bị h o ạt đ ộ n g th e o c h u i b it liên tiếp B ộ đ iều k h iể n đ ọ c b y te (là m ã ký tự cần h iển th ị) từ n h v sa u tạ o tín h iệu đ iề u c h ỉn h d ò n g C R T in m àn hình B ộ đ iều k h iể n c ũ n g tạ o tín h iệu đ ể y c ầ u d ò n g C R T q u é t lại th eo c h iề u d ọ c sau đ ã q u ét h ết m ộ t d ò n g , v q u ét lại đ iể m đ ầ u tiê n c ù a m àn h ìn h sau q u é t x o n g to àn m àn h ìn h N ếu k h n g có b ộ đ iề u k h iể n , H Đ H phải tự th ự c h iện v iệc q u é t m àn h ìn h N h n g b ây g iờ , H Đ H chi cần k h i tạo đ iề u k h iể n vớ i m ộ t vài th a m số (số lư ợ n g k ý tự h ay số đ iể m ản h m ộ t d ò n g v số lư ợ n g d ò n g trê n m àn h ìn h ) S au k h i đ ộ n g , đ iều k h iể n trự c tiếp k iể m so t th iế t bị C H IÉ N L Ư Ợ C Q U Ả N L Ý T H IÉ T BỊ T iềo trìD b G ia o diện H ệ tb ố n g ứ n g dụ D g B ộ quào lý Fỉle 11 _ Đ ộc lập T b lể t b | P bụ ỉh u ộ c T h ỉể t b| G U o diệp P hần cứni^ y Ị w ị B ộ đ lề u k h lễ n T h ié t b| Hình 8.2 Bộ phận quản lý thiết bị HĐH T ro n g H Đ H , b ộ p h ận q u ả n lý th iế t bị đ iều k h iể n th iế t bị c u n g cấ p ch o tiế n trìn h sử d ụ n g m ứ c trừ u tư ợ n g th iế t bị th ấ p n h ất C ó n h iề u p h n g p h p trừ u tưọm g h ó a k h ác n h au P h n g p h p đ n g iả n n h ấ t v o /ra trự c tiế p (tiế n trìn h trự c tiế p ch u y ể n d ữ liệu tớ i th a n h ghi tro n g đ iề u k h iể n th iế t bị) N ếu có th ê m c ch ế th ă m dò (p o llin g ), p h ầ n m ề m đ iề u k h iể n th iế t bị k iể m tra th a n h g h i trạn g th tro n g đ iề u k h iể n đ ể x ác đ ịn h y c ầ u 134 n đ ó đ ã h o n th n h ch a T u y n h iên , n ếu hệ th ố n g sử d ụ n g n g ắt, tiế n trìn h ứ n g d ụ n g k h ô n g p h ải tự m in h k iểm Ira x em th iế t bị đ ã th ự c h iệ n x o n g cô n g v iệ c c h a P h n g p h p th ứ h v o /ra q u a n h x nhớ B ộ n h ih iế t bị d ợ c án h x v m ộ t p h ầ n k h ô n g g ia n n h hệ th ố n g C ch ế cuối c ù n g s d ụ n g c c h ế tru y cập n h trự c tiế p (D M A - D irect M em o ry A c c e ss), tứ c có th iế t bị c h ịu trách n h iệ m ch é p d ữ liệu từ n h đến th a n h ghi tro n g đ iề u k h iể n th iế t bị m k h ô n g c ầ n C P U đ iề u khiển T ổ c h ứ c h ệ t h ố n g v o /r a T ro n g H Đ H h iệ n đ ại, có h p h n g p h p cài đ ặ t b ộ p h ận q u ả n lý th iết bị; h o ặ c th ô n g q u a s ự tư n g tá c g iữ a trìn h đ iề u k h iể n th iế t bị (d ev ic e d riv er) vớ i b ộ q u ả n lý n g (c ch ế v o /ra có n g ắt), h o ặ c h o n to n b ằ n g trìn h đ iều k h iể n th iế t bị n ếu k h ô n g sử d ụ n g n g ẳt (c ch ế v o /ra th ă m dị) H ìn h 8.3 m in h h ọ a c c th n h p h ầ n tro n g c ả hai c ch ế N ế u m u ố n sử d ụ n g th iế t bị, tiế n trìn h ím g d ụ n g g i lệ n h cần th ự c h iệ n (cù n g vớ i d ữ liệu n ếu có ) tới trin h đ iề u k h iể n th iế t bị T rìn h đ iề u k h iể n th ự c h iệ n hai v iệ c sau: C i đ ặ t A P l - g ia o d iệ n đ ể ứ n g d ụ n g sử d ụ n g m u ố n tư n g tác với th iế t bị D ịc h n h ữ n g lệ n h m ứ c ca o (từ ứ n g d ụ n g gử i x u ố n g ) th n h lệnh m ứ c th ấ p (p h ụ th u ộ c v từ n g th iế t bị cụ thể) Đ ể th u ậ n tiện , g ia o d iệ n g iữ a trin h đ iề u k h iể n n ên g iố n g n h au , đ ó , n g i lập trìn h n ếu b iế t sử d ụ n g m ộ t th iế t bị d ễ d àn g làm v iệ c với th iế t b ị k h ác T u y n h iê n , d o c h ịu trác h n h iệ m q u n lý từ n g th iế t bị đặc th ù , n ê n trin h đ iề u k h iể n p h ải có k h ả n ă n g đ a lệ n h c h o từ n g th iế t bị v rõ rà n g c c lệ n h n ày p h ụ th u ộ c v o đ iề u k h iể n th iế t bị 2 V o /r a t r ự c t iế p q u a th ă m d ò T ro n g c ch ế v o /ra trự c tiế p , C P U c h ịu trác h n h iệ m c h u y ể n d ữ liệu g iũ a b ộ n h c h ín h v th a n h ghi tro n g đ iề u k h iể n th iế t bị T rìn h đ iều k h iể n đ ọ c c b u s y -d o n e th iế t bị, h o ặc sử d ụ n g n g đ ể "th ăm d ò " 'th iế t bị h o n th n h n h iệ m v ụ ch a T a trìn h b ày hai th a o tác c b ản n h ất củ a C P U k h i đ ộ n g th iế t b ị v th ă m d ò th a n h ghi trạ n g thái 135 H ình 8.3a m in h h ọ a bước ch u y ển d ữ liệu từ thiết bị vào b ộ n h trong; T iến trìn h ứ n g d ụ n g y cầ u đ ọc d ữ liệu T rìn h đ iề u k h iể n k iểm tra th a n h ghi trạ n g thái x em th iế t b ị có b ận k h ô n g N ế u b ận , trìn h đ iề u k h iể n p h ải chờ T rìn h đ iề u k h iể n k h i tạo th iế t bị b ằn g c c h ghi lệ n h c ầ n th ự c h iệ n (re a d ) v th a n h ghi lện h c ủ a đ iề u k h iển T rìn h đ iề u k h iể n k iểm tra th iế t bị đ ã th ự c h iệ n x o n g lệ n h đ ọ c h ay ch a b ằ n g cá c h đ ịn h kỳ đ ọ c th a n h ghi trạ n g th T rìn h đ iề u k h iể n c h é p g iá trị (các ) th a n h ghi d liệ u tro n g b ộ đ iề u k h iể n v k h ô n g g ia n n h củ a tiế n trìn h T h a o tác g h i d ữ liệ u đ ợ c th ự c h iệ n tư n g tự T ro n g c c h ế v o /ra trự c tiế p q u a th ă m d ò , y c ầ u v o /ra đ ợ c th ự c h iệ n th ô n g q u a tưorng tác vớ i trìn h đ iề u k h iể n , đ iề u n ày "ch e d ấ u " to n b ộ h o t đ ộ n g c ủ a p h ầ n c ứ n g c ù a b ộ đ iề u k h iển N h ợ c đ iể m c ủ a c c h tiế p cậ n n ày h iệ u su ấ t sử d ụ n g C P U th ấ p d o C P U p h ải th n g x u y ê n k iể m tra tấ t cá c th iế t bị x e m đ ã h o àn th n h th a o tác v o /ra ch a C ó th ể k h ắc p h ụ c đ iề u n y b ằ n g cá c h sử d ụ n g ngắt Giao diệo vỡi Hệ ibốDg NUỸb D * U fi Gi lodỊ^DRệlbó^ BÌA|tT|Bs riiB ỉkyc rtad readdrktr Tbõtvciiríle vríte drhvr Da-ì» H»dlfr ỉalempt GiJO diệi vởỉ PhằD ,_ Giio díệi PhiD c n Cỗmud 11 Statis ll Data Bộ Điền kbỉéa Thiết bj (a) Thăm dò 1CDBaiu4 || Stitos DiU BơĐỉèi kkiểaThỉcl bf (b) Ngắt Hình 8.3 Cài đặt điều khiển thiết bj V o /r a s d ụ n g n g ắ t Đ ối vớ i h ệ th ố n g m y tín h c n h ân , c ấ u trú c n g ắ t đ ợ c th ể h iệ n tro n g H ìn h 8.4 N g ắ t h o t đ ộ n g n h sau ; K hi th ự c h iệ n x o n g c ô n g v iệ c đ ợ c giao, th ié t bị gửi tín h iệ u tớ i ch ip đ iề u k h iể n n g ẳ t g ắn b o m c h ch ủ P hụ th u ộ c v tín h iệ u đ ế n từ d ây d ẫ n n , b ộ đ iề u k h iể n n g ắ t x c đ ịn h đ ợ c th iế t bị g ây n g 136 T h lểt b | k ế t th ú c c ỏ n g VÌẬC Hình 8.4 Cơ chế hoạt động ngắt N ế u th i đ iể m n có đ ú n g m ộ t n g ắ t x u ấ t h iệ n , b ộ đ iề u k h iể n x lý n g ắ t n g a y N h n g x u ấ t h iệ n n h iề u n g ắt, hệ th ố n g u tiên x lý n g ắ t có đ ộ u tiên cao trư c B ộ đ iề u k h iể n n g g án số th ứ tự ch o m ồi đ n g đ ịa chi x ác đ ịn h th iết bị tạo tín h iệ u n g tư n g ứ n g gửi tới C P U T ín h iệ u n g ắ t k h iế n C P U tạm d n g c ô n g v iệc đ a n g th ự c h iệ n để c h u y ể n sa n g x lý n g ắt, số h iệ u đ n g đ ịa ch i đ ợ c sử d ụ n g làm chi số tra c ứ u tro n g b ản g v e c to r n g đ ể x ác đ ịn h đ ịa c h ỉ đ ầ u tiê n c ủ a đ o ạn chưcm g trìn h x lý ng ất B ả n g v e c to r n g có th ể đ ợ c gh i c ứ n g tro n g m y , h o ặc có th ể n ằm tro n g b ộ n h , v hệ th ố n g sử d ụ n g th a n h ghi đ ặ c b iệ t tro n g C P U trỏ tới đ ịa ch ỉ b ả n g v e c to r ng N g a y sau b đ ầ u ch y , th ù tục x lý n g ắ t ghi g iá trị x ác đ ịn h n đ ó m ộ t c ổ n g c ủ a đ iề u k h iể n n g v o /ra để x ác n h ận n g đ ã đ ợ c x lý, đ ó đ iề u k h iể n có th ể tạo n g m i C P U ch ỉ gửi tín h iệ u x ác n h ận ch o tớ i có th ể x lý đ ợ c n g tiế p th e o , d o đ ó trá n h đ u ợ c x u n g đ ộ t k h i n h iề u n g ấ t x y đ n g th i ỉệ th ố n g p h ải g h i lại m ộ t số th ô n g tin trư c k h i đ ộ n g th ủ tụ c x lý n g N h n g th ô n g tin n đ ợ c ghi v ghi v đ â u p h ụ th u ộ c v k iến trú c C P U n h ấ t p h ải g h i lại th a n h ghi P C để sa u k h i x lý x o n g n g ắ t cò n q u ay lại c h n g trìn h cũ N h n g c ũ n g có m ộ t số k iế n trú c p h ứ c tạp y ê u cầ u p h ải ghi lại tấ t c ả th a n h ghi N ếu lư u v th a n h g h i, th ì n g liê n tiế p n h a u ghi đ è lên th a n h g h i v d o đ ó d liệu có th ể bị m ất D o v ậy , p h ần lớ n C P U ghi th ô n g tin v n g ă n x ếp đ ây có th ể lư u v n g ăn x ế p c ủ a H Đ H h o ặc n g ăn x ếp cù a tiế n trin h n g i d ù n g M ộ t v ấ n đ ề k h ác là, C P U h iệ n đại đ ề u th e o cẩu trú c đ u n g ố n g (p ip e lin e ), h o ặc cấu trú c siê u v ô h n g (su p e rsc a la r) T ro n g h ệ th ố n g m y tín h tru c k ia, sau k ết th ú c m ộ t ch i th ị, c h n g trìn h 137 h o ặ c p h ầ n c ứ n g k iể m tra x e m có x u ấ t h iệ n n g ắ t h a y k h ô n g N ế u c ó , g iá trị P C đ ợ c g h i v o n g ă n x ế p v c h n g trìn h x lý n g ắ t b đ ầ u th ự c thi S au kh i x lý x o n g n g ấ t, P C đ ợ c k h ô i p h ụ c từ n g ă n x ế p đ ể k h ô i p h ụ c tiế n trìn h bị g iá n đ o n trư c k ia C h ế đ ộ k iể u n y n g ầ m đ ịn h rằn g , n ếu n g ắ t x u ấ t h iệ n n g a y sa u ch i th ị A , tấ t c ả ch ỉ th ị trư c A đ ã h o n th n h v k h ô n g ch ỉ thị n sa u A đ ợ c th ự c th i T ro n g k iế n trú c đ n g ố n g , C P U có th ể th ự c thi c ù n g lú c n h iề u ch i th ị G iả sử n g ắ t x u ấ t h iệ n tro n g k h i đ n g ố n g đ a n g đ ầy , ch ỉ th ị đ a n g tro n g c c trạ n g th i th ự c h iệ n k h c n h au K hi n g ắ t x u ấ t h iện , g iá trị P C k h ô n g p h ả n n h c h ín h x c n h ữ n g ch ỉ th ị n đ ã b ắ t đ ầ u thi h àn h v ch ỉ th ị n o c h a th i h n h P C c h ỉ đ ịa c h i c ủ a c h ỉ thị kế tiế p đ ợ c lấy v đ a v o đ n g ổ n g , c h ứ k h ô n g p h ải đ ịa ch ỉ c ủ a ch ỉ th ị đ ợ c x lý tro n g C P U D o v ậy , p h ải đ ịn h n g h ĩa rõ rà n g n h g iớ i g iữ a chì thị đ ã v chi thị c h a th ự c th i T u y n h iê n , p h ầ n c ứ n g k h ô n g th ể x c đ ịn h đ ợ c n h g iớ i D o đ ó , k h i th ự c h iệ n x o n g n g ắ t c h i v i đ ịa c h ỉ tro n g th a n h gh i P C , H Đ H k h ô n g th ể m đ ầ y lại đ n g ố n g n h cũ cần x c đ ịn h th ị cu ố i cù n g đ ợ c th ự c th i, tu y n h iê n c h ứ c n ă n g n y th n g rấ t p h ứ c tạ p , cầ n p h â n tích trạ n g th i m y tín h T rê n k iế n trú c siê u v ô h n g v ấ n đ ề c ò n p h ứ c tạp h n , cá c ch ỉ th ị có th ể đ ợ c th ự c th i k h ô n g th e o th ứ tự , n ên k h ô n g th ể đ ịn h n g h ĩa rõ rà n g n h g iớ i g iữ a c h ỉ th ị đ ă th ự c h iệ n v c h a th ự c h iệ n C h ẳ n g h n , có th ể ch i th ị 1, , 3, v đ ã th ự c h iệ n v c h ỉ thị , , 7, c h a thự c h iệ n B ê n c n h đ ó , th a n h g h i P C có th ể trỏ tớ i c h ỉ th ị 9, 10 h o ặc 11 N g ắ t n g h iê m n g ặ t (p re c is e in te rru p t) đ ặ t m y tín h tro n g m ộ t trạ n g thái rõ rà n g v c ó th u ộ c tín h : T h a n h g h i P C trỏ tớ i m ộ t c h i th ị x c đ ịn h T ấ t c ả c c c h i th ị trư c ch i th ị d o P C trỏ tới đ ã h o n to n th ự c th i x o n g M ọ i c h i th ị sa u c h ỉ th ị đ ợ c P C trỏ tớ i đ ề u c h a th ự c thi T rạ n g th i th ự c th i c ủ a c h ì th ị đ ợ c P C trỏ tớ i h o n to n x ác đ ịn h C h ú ý rằ n g , c c c h ỉ th ị đ ằ n g sa u c h ỉ th ị d o P C trỏ tớ i k h ô n g bị c ấ m th ự c th i T u y n h iê n , n ế u c h ỉ th ị n y g â y th a y đ ổ i trê n th a n h gh i h o ặc b ộ n h , th ì cá c th a y đ ổ i n y c ầ n p h ả i đ ợ c k h ô i p h ụ c lại trạ n g th b a n đ ầ u trư c n g ắ t x ả y ' N g ắ t k h ô n g đ ả m b ả o c c y ê u c ầ u trê n đ ợ c g ọ i n g k h ô n g n g h iê m n g ặ t (im p re c is e in te ru p t) K iể u n g ắ t n y m n g i v iế t H Đ H g ặ p rấ t n h iề u 138 k h ó k h ă n , d o p h ải xác đ ịn h đ ợ c ch i th ị n o đ ã v ch ỉ th ị n o đ a n g th ự c thi M áy tín h vớ i n g k h ô n g n g h iê m n g ặ t th n g p h ả i ghi lại rấ t n h iề u th ô n g tin trạ n g th v n g ăn x ếp , d ể H Đ H có th ể x ác đ ịn h đ ợ c ch ỉ th ị n đ a n g th ự c thi tro n g giai đ o ạn n P h ải g h i lư ợ n g lớ n th ô n g tin v o b ộ n h m i k h i g ặp n g át làm tă n g th i g ian x lý n g Đ iề u n y d ẫ n tớ i n g h ịc h lý là, c c C P U siê u vô h n g tố c đ ộ cự c c a o đ ô i k h i k h n g th íc h h ợ p v i c c c ô n g v iệ c th i g ia n th ự c d o x lý n g q u c h ậ m M ộ t số m áy tín h đ ợ c th iế t k ế đ ể v a có n g ắ t n g h iê m n g ặ t, v a có n g ắ t k h n g n g h iê m n g ặt M ộ t số k iế n trú c siê u v ô h n g , n h P e n tiu m P ro cá c sản p h ẩm th u ộ c d ò n g n y sừ d ụ n g n g ắ t n g h iê m n g ặ t, ch o p h é p c h n g trìn h v iết n ền , v P e n tiu m I h o t đ ộ n g c h ín h x ác (su p e rs c a la r ch ỉ b đ ầ u x u ấ t h iệ n tro n g P e n tiu m P ro ; P e n tiu m I c h i c ó đ ò n g ố n g ) K hi đó, m c h lo g ic c ủ a b ộ đ iề u k h iể n n g ắ t b ê n tro n g C P U cự c kỳ p h ứ c tạp B ộ đ iề u k h iể n n g ắ t p h ả i đ ả m b ả o k h i x u ấ t h iệ n n g ắ t, th ì m ọ i ch ỉ thị trư c m ộ t m ố c n o đ ó p h ả i đ ợ c th ự c th i x o n g v tấ t c ả c h ỉ th ị p h ía sau m ố c k h n g g ây ản h h n g g ì tớ i trạ n g th i m y đ â y , g iá p h ả i trả k h ô n g p h ả i th i g ian m d iệ n tíc h c h ip v p h ứ c tạ p k h i th iế t kế N ế u k h ô n g cầ n n g ắ t n g h iê m n g ặt (đ ể tư n g th íc h n g ợ c v i cá c ứ n g d ụ n g c ũ ), th ì d iệ n tích n ày trê n b o m ch c ó th ể đ ợ c sử d ụ n g cà i đ ặ t th ê m c a c h e N g ợ c lại, n g k h ô n g n g h iê m n g ặ t làm H Đ H p h ứ c tạ p v c h ậ m h n D o đ ó , th ậ t k h ó xác đ ịn h đ ợ c p h n g p h p n o u v iệ t h n V i n g ắt, trìn h đ iề u k h iể n k h ô n g p h ả i th ă m d ò x e m th iế t bị đ ã h o n th n h n h iệ m v ụ h ay c h a K h i k ế t th ú c c ô n g v iệ c , b ộ đ iề u k h iể n b o lại c h o trìn h đ iề u k h iể n th iế t b ị B ộ q u ả n lý th iế t bị tro n g c c h ế v o /ra sử d ụ n g n g ắ t có th n h p h ần : • B ả n g trạ n g th th iế t bị • T rìn h x lý n g • B ộ p h ậ n th ự c h iệ n c ủ a th iế t bị H ìn h b m in h h ọ a c c b c đ ọ c d ữ liệ u trê n h ệ th ố n g sử d ụ n g n g ắt: T iế n trìn h ứ n g d ụ n g y ê u c ầ u đ ọ c d ữ liệu ^ T rìn h đ iề u k h iể n k iể m tra th a n h ghi trạ n g th i x e m th iế t bị có h a y k h n g N ế u th iế t bị b ậ n , trìn h đ iề u k h iể n đ ợ i 139 T rìn h đ iề u k h iể n ghi lện h khở i tạo v th a n h ghi lệ n h c ủ a b ộ đ iề u k h iển K hi h o àn th n h c ô n g v iệc, trìn h đ iề u k h iể n ghi v b ả n g trạ n g th th iế t bị th ô n g tin liên q u an đ ến th a o tác B n g n ày c h ứ a th ô n g tin tấ t cá c th iế t bị tro n g hệ th ố n g , m ỗ i h àn g ứ n g vớ i m ộ t th iế t bị cụ thể T rìn h đ iề u k h iể n gh i lại m ộ t số th ô n g tin th iế t bị m ìn h q u ản lý C ác th n g tin n ày có th ể đ ịa trả v ề sau th a o tác th ự c h iệ n x o n g v có th ể m ộ t số th am sổ đ ặc b iệ t k h ác K ế tiếp , trìn h đ iề u k h iể n k ểt th ú c v ch u y ể n q u y ề n đ iề u k h iể n ch o b ộ đ iề u phối K hi k ết th ú c c ô n g v iệc đ ợ c g iao , th iế t bị tạo n g gử i đ ế n C P U v trìn h x lý n g tư n g ứ n g đ ợ c th ự c thi T rìn h x lý n g ắ t x c đ ịn h th iế t bị n tạo ngắt S au đ ó rẽ n h án h đ ến trìn h x lý n g c ủ a th iế t bị T rìn h x lý n g đ ọ c b àn g trạ n g th th iế t bị đ ể lấy th ô n g tin th a o tác v a th ự c th i T rìn h x lý n g ắ t c h u y ể n d ữ liệu từ (các ) th a n h gh i d ữ liệ u tro n g đ iề u k h iể n v k h ô n g g ia n n h c ủ a n g i sử d ụ n g T rìn h x lý n g ắ t c h u y ể n q u y ề n đ iề u k h iể n ch o tiế n trìn h ứ n g d ụ n g s ta rtR e a d (d e v _ I, re a d (d e v _ I, y = f(x) "% d ", x) ; x )/ W h ile { s tillR e a d in g ( ) ) y = f(x) ; D a ta o n d e v ic e D e v ic e d e v j M em ory CPU Hình 8.5 Xử lý qua ngắt T h a o tác g h i d ữ liệu d iễ n tư n g tự V i tiế n trìn h ứ n g d ụ n g , th a o tác n ày tư n g tự lờ i g ọ i h ệ th ố n g T u y n h iê n , th i g ia n ghi GÓ th ể lớ n hom n h iề u , đ ặc b iệ t tro n g h ệ th ố n g th ă m dò T h i g ia n n y p h ụ th u ộ c v th i g ia n tín h to n , tố c đ ộ th ự c h iệ n v o /ra v k h p ả n g th i g ia n th ă m d ò th iế t bị Đ ố i vớ i h ệ th ố n g th ă m d ị , cần tín h th ê m k h o ả n g th i g ia n từ k h i th iế t bị th ự c h o n th n h x o n g cô n g v iệc cho tớ i k h i tiế n trìn h ứ n g d ụ n g p h át h iệ n 140 k iệ n n ày đ ể tiế p tụ c th ự c th i c ô n g v iệ c c ủ a m ìn h D o d ó , b ằn g cá ch tư n g tác với th iế t bị th ô n g q u a g ia o d iệ n p h ần m ềm , H Đ H ch o p h é p tiế n trìn h th ự c h iệ n tín h to n C P U tro n g tiế n trìn h k h ác sử d ụ n g th iết bị M i tiế n trìn h v ẫn đ ợ c đ ảm b ảo th ự c thi m ộ t cá ch tu ầ n tự , cho d ù có g ián đ o ạn C ác th a o tác v o /ra có tín h c h ấ t tu ầ n tự , n g h ĩa lập trìn h v iên sử d ụ n g lện h read tro n g chưorng trin h lện h read phải th ự c h iệ n x o n g trư c k h i th ự c th i cá c lện h sau V í dụ, kh i tiế n trìn h th ự c h iệ n đ o ạn chưcm g trìn h m in h h ọ a H ìn h , to th i đ iể m sa u tiế n trìn h sử d ụ n g lời gọi hệ ih ố n g đ ể đ ọ c từ th iế t b ị, n h n g lời gọi n y c h a th ự c h iện x o n g N ế u hàm f v i th am số X đ ợ c tín h tru c th a o tác đ ọc th ự c h iệ n , th ì tiế n trìn h sử d ụ n g g iá trị X cũ Đ ể trá n h tìn h trạ n g n ày , sau kh i gọi read, tiế n trìn h p h ải bị p h o n g tỏ a ch o đ ế n read h o àn th àn h T n g tiế n trìn h riê n g lẻ k h ô n g n h ận đ ợ c ích lợi củ a v iệc x e n k ẽ th ao tác tín h to n v i th a o tá c v /ra , n h n g h iệ u su ấ t h ệ th ố n g tổ n g th ể tă n g đ n g kổ, C P U đ ợ c tậ n d ụ n g tối đ a (k h i tiế n trin h đ a n g th ự c thi p h ải đợ i v o /ra v bị p h o n g tỏ a, tiế n trìn h k h ác sử d ụ n g C P U ) V o /r a q u a n h x b ộ n h Đ ể tư n g tác vớ i th iế t bị p h ải có chi thị th a o tác th a n h gh i c ù a đ iề u k h iể n tro n g tậ p ch ỉ thị n g ô n n g ữ m y , đ ể H Đ H có th ể lệnh ch o th iế t bị (g h i lện h tưom g ứ n g lê n th a n h gh i lện h ) v x ác đ ịn h trạ n g thái th iế t bị (đ ọ c th a n h g h i trạ n g th ái) Haí đja ch l Một khững gian đja c h i OxFFFF Hal khỏng gian đ|a chl Mttmory 1/0 ports / (a) (b) (e) Hình 8.6 Giao tiếp CPU điều khiển C ó hai cá c h đ ể C P U trao đ ổ i d ữ liệ u vớ i b ộ đ iề u k h iể n th iế t bị T h ứ n h ấ t, m ỗ i th a n h g h i c ủ a b ộ đ iề u k h iể n đ ợ c g n đ ịn h d a n h số n g u y ê n , gọi số h iệu c ổ n g v o /ra (I/O p o rt n u m b e r) C P U sử d ụ n g chi th ị IN REG, PORT đ ể đ ọ c th a n h g h i có đ ịn h d a n h PORT v th a n h ghi REG tro n g C P U 141 nhân Do đó, máy nạn nhân cỏ thể dễ dàng nhận thấy tất cà gói tin thăm dị đến từ máy tính kẻ cơng Tuy nhiên, với 10000 máy tính nhiễm worm, kẻ cơng chia việc gửi gói tin thăm dị cho 10000 máy Như máy nạn nhân thấy hàng loạt gói tin gửi từ nhiều máy tính đến Kè xâm nhập khó bị lộ dấu vết phát tán worm Tăng khả phá ỉtoại Nếu sử dụng máy tính, kẻ cơng đạt độ phá hoại X đạt độ phá hoại n nhiễm worm X X công từ n máy Cẩu tạo yvorm Hình 12.9a minh họa thành phần vvorm Các thành phần cấu tạo nên worm hoạt động tưomg tự thành phần tên lửa; Warhead (đầu) dùng để xuyên thủng mục tiêu, phận Propagation Engine để di chuyển tới mục tiêu, Target Selection Algorithm Scanning Engine dùng để định vị mục tiêu Payload chứa vật liệu để phá hủy mục tiêu • \Varhead Để chế ngự hệ thống đích, trước hết worm cần dành quyền truy cập vào máy tính nạn nhân Nhiệm vụ cùa Warhead mờ đường xâm nhập mục tiêu (đầu nhọn cắm ngập vào đối tượng cần phá hủy) Có nhiều cách để làm việc này, chẳng hạn khai thác lỗi tràn đệm Trình biên dịch c khơng thực kiểm tra truy cập có vượt q giới hạn khơng, ví dụ đoạn mã minh họa Hình 12.8a hợp lệ cú pháp lại không kiểm tra Do byte sau mảng c 10.976 byte bị viết đè giá trị - điều gây tác hại lớn cho hệ thống Trong Hình 12.8b, thấy chương trình chạy có bién cục lưu ngăn xếp Hình 12.8c minh họa chương trình gọi thủ tục A Khi gọi thủ tục con, HĐH cất địa trả vào ngăn xếp chuyển quyền điều khiển cho A A dùng vùng ngăn xếp để lưu biến cục Giả sử A cần đường dẫn tuyệt đối file đặt đường dẫn vào mảng cố định 250 byte (bộ đệm B) Khi người dùng chương trinh gõ vào tên file với 2000 ký tự, thủ tục chép khối ký tự vào đệm Khối ký tự làm tràn đệm ghi đè lên vùng nhớ phía (Hình 12.8d) Khi 260 địa chi trả chương trình bị ghi đè, kè cơng ghi địa chưcmg trình vào địa trả Sau thủ tục A chạy xong, thay quay lại chương trình chính, A chuyển quyền điều khiển cho chương trình cùa kẻ cơng in t i ; char c [1 ]; i = Khóng gian đỊd chi ão Kh4ng gian dia chi Không gian địa chi OxFFFF t C c b lé n c v c ciia chưof »9 ưi»h Con ò CAc bi4n cyc C6c biển cuc cùa c h v v n g ^ trình bộcùo c h o n g ưinh õĩĩchTvĩ — ^ Ngồn xếp Duchtvề B iển cục A Biển cục A 12000/ SP SP c f i ) ~ 0; i) 6Ộ dộm B C h v ^ n g ưlnh (a| C hưong trinh Chvcmg ưlnh (c) (d) (b) Hình 12.8 Lỗi tràn đệm Propagation Engine: Sau truy cập vào máy tính nạn nhân, Warhead lấy chi thị từ Propagation Engine để tiếp tục hoạt động Propagation Engine kho chứa chi thị để Warhead tải phần thực thi Có vvorm tải hồn tồn vào hệ thống đích (như qua File Sharing Email), lúc Warhead Propagation Engine Một vào bên máy tính nạn nhân, worm dùng chế virus để lây nhiễm qua fíle ẩn kín đáo Target Selection Algorithm: Một vào bên hệ thống, thành phần worm bất đầu hoạt động, tim kiếm địa chi nạn nhân thông qua địa chi Email, Host List, máy mạng Scanning Engine: Sử dụng địa chi mà Target Selection Algorithm cung cấp, worm bắt đầu quét toàn mạng để tìm nạn nhân tiềm tàng Với máy tính nạn nhân tìm thấy, worm gừi packet thăm dị xem liệu Warhead thâm nhập vào máy nạn nhân khơng, có lại đến cơng việc Propagation Engine Payload: Bộ phận chứa thị phá hoại máy tính đích Cũng có số loại worm khơng làm cụ thể ngoại trừ lấy máy tính nạn nhân làm trung gian cho việc tiếp tục lây lan, trường hợp đó, 261 Payload khơng chứa Ngược lại, Payload thường gẳn backdoor để tồn quyền kiểm sốt máy nạn nhân từ xa Truy c ậ p In te rn e t t m y tỉn h c ù a C ò n g ty Propaoabon Engine In te rn e t V T ln t« m « t truy c ậ p v ả o m y tỉnh ứ o n g v ù n g DM2 Scanníng Engine Truy c ^ p g l ^ m«y Q nh ữ o n g c ò n g tỵ m áy tỉnh tro n g v ũ n g ÓMZ (b) Firew all (a) C l u ú c W orm Hình 12.9 Worm Firewall 12.6 GIÁM SÁT NGUY c Có thể tăng cưịng an ninh hệ thống hai kỹ thuật Cách thứ giám sát nguy Hệ thống kiểm tra chuỗi kiện có hành vi khả nghi nhằm phát sớm hành động vi phạm quy tắc an ninh Ví dụ điển hình kỹ thuật đếm số lần nhập sai mật người dùng cố gắng đăng nhập Nhiều lần đăng nhập sai xem dấu hiệu việc dò mật Hiện nhiều trang web, bạn đăng nhập sai lần, tài khoản bị phong tỏa khoảng thời gian Việc kéo dài thời gian dị tìm mật kẻ xấu Trong nhiều ngân hàng, nhập sai số pn^ nhiều lần liên tiếp, tài khoản ngân hàng bị phong tỏa chủ nhàn thực tài khoản đến làm việc trực tiếp với ngân hàng Một kỹ thuật khác ghi nhật ký, ghi lại thời gian, người dùng tất hình thức truy cập vào đối tượng Sau hệ thống an ninh bị xâm phạm, người quản trị sừ dụng nhật ký để tim cách thức thời gian phát sinh vấn đề Những thông tin hữu ích, kể cần khơi phục lại hệ thống sau bị phá hoại lẫn nâng cấp cải tiến chế an ninh tốt cho tưomg lai Khơng may, nhật ký lớn người dùng không quyền sử dụng tài nguyên dùng để ghi nhật ký (lãng phí tài nguyên) 262 Thay ghi nhật ký hoạt động định kỳ quét hệ thống để phát lồ hổng an ninh Có thể qt máy tính khơng sử dụng, gây ảnh hường tới người dùng phương pháp ghi nhật ký Một lần quét có thề kiểm tra điểm yếu sau hệ thống: • Mật ngắn dễ đốn • Chương trình thiết lập bit định danh người dùng hiệu dụng không họp lệ (nếu hệ thống hồ trợ kỹ thuật này) • Chương trình chưa kiểm chứng nằm thư mục hệ thống • Các tiến trình chạy lâu cách đáng ngờ • Thiết lập mức bảo vệ khơng quy định thư mục người dùng thư mục hệ thống, • Thiết lập mức bảo' vệ không quy định với file liệu hệ Ihống, chẳng hạn file mật • Những thành phần nguy hiểm đường dẫn tìm kiếm file chương trình • Thay đổi chương trình hệ thống (có thể bị phát thay đổi checksum) Bất phát lỗ hổng an ninh, hệ thống tự động vá lại lồ hổng thông báo cho người quản trị hệ thống Các máy tính nối mạng dễ bị công (về mặt an ninh) máy tính riêng lẻ Thay vi cơng từ điểm truy cập cố định, thường phải hứng chịu công từ điểm chưa xác định từ nhiều máy tính khác - vấn đề an ninh nghiêm trọng Chính phủ liên bang Mỹ chi coi hệ thống an ninh bên ngồi khơng thể kết nối tới Ví dụ, hệ thống mức bí mật truy cập tịa nhà xếp vào loại bí mật Mức độ an ninh hệ thống giảm xuống cho phép hệ thống Irao đổi liệu với mơi trưịrng bên ngồi Một sổ quan phủ thực phịng ngừa bào vệ nghiêm ngặt Tất thiết bị nối tới trạm đầu cuối kết nối với máy tính bảo vệ phải cất an tồn văn phịng không sử dụng trạm đầu cuối Một người muốn truy cập vào máy tính cần phải biết tổ hợp khóa (là thơng tin phục vụ mục đích kiểm chứng) địa điểm đặt máy tính 263 Điều không may cho nhà quản trị hệ thống cho chuyên gia an ninh máy tính khó khóa máy tính thường xun phịng khơng cho sử dụng Ví dụ mạng Internet thời kết nối hàng triệu máy tính, nguồn lài nguyên quý giá nhiều quan tổ chức cá nhân Kẻ xấu sừ dụng cơng cụ để tmy cập vào máy tính nối mạng, v ấ n đề làm để máy tính an tồn kết nối vào mạng không tin cậy? Giải pháp sử dụng tường lửa (firewall) để tách biệt hệ thống tin cậy với môi trường không tin cậy Tường lửa cài đặt máy tính router hệ thống tin cậy mơi trưịng bên ngồi Nhiệm vụ tường lửa giới hạn truy cập qua mạng hai miền bảo vệ khác Ví dụ, Web server sử dụng giao thúc http để trao đổi liệu với Web Client Do tường lừa phải cho phép gói tin http qua Trên thực tế, tường lừa chia mạng máy tính thành nhiều miền bảo vệ Chẳng hạn coi mạng Internet miền khơng tin cậy Mạng bán tin cậy hay bán an ninh - gọi DMZ (demilitarized zone) miền bảo vệ khác mạng máy tính cơng ty miền bảo vệ thứ (minh họa Hình 12.9b) Kết nối từ Internet tới máy tính miền DMZ từ máy tính cơng ty Internet phép, kết nối theo chiều ngược lại (từ Internet hay máy tính miền DMZ đến máy tính cơng ty) bị cấm Đơi cho phép vài kết nối (có kiểm sốt) từ máy tính cùa DMZ sang máy tính cơng ty Ví dụ Web server DMZ gửi truy vấn tới sở liệu bên công ty Nhưng truy vấn thực số máy tírih cụ thể cơng ty khơng phải ất máy tính 12.7 MẬT M VÀ ỨNG DỤNG Mã hóa áp dụng quy tắc để biến liệu (gọi rị) sang định dạng khác (bản mã) Ví dụ xấu "Security" mã hóa thành xâu "Tfdvsjuz" quy tắc mã hóa dịch chuyển ký tự xâu ban đầu vị trí bảng chữ Quá trình ngược lại gọi giải mã, từ mã chuyển thành rõ Hai đối tượng trao đổi thông tin thỏa thuận biết trước quy tắc mã hóa/giải mã để đối tượng khác khơng thể xem trộm thơng tin 264 Mã hóa xuất phát từ nhu cầu che giấu thông tin không cho người khác phát Ví dụ trước sử dụng chương trình Yahoo Messenger, người dùng phải đăng nhập tên sừ dụng mật Yahoo có chế mã hóa mật trước gửi đưịmg truyền Internet dù hacker bắt gói tin chứa mật mật khơng bị lộ 12.7.1.Khóa Da phần thuật tốn mã hóa sử dụng Khóa Tham số đầu vào thuật tốn ngồi xâu cần mã hóa cịn thêm khóa số ngun hay số thực người dùng chọn Khóa làm tăng tính bảo mật thuật tốn Xét ví dụ trên, thay ký tự ký tự sau bảng chừ cái, xâu "Security" biến thành xâu "Tfdvsjuz" Trong trường hợp coi khóa bàng Tương tự, khóa bẳng lo xâu dịch chuyển hay 10 vị trí Như vậy, với thuật tốn với khóa khác cho nhiều mã khác Những thuật tốn mã hóa tốt cịn có đặc diểm: chi cần thay đổi nhỏ rõ khóa dẫn đến thay đổi hoàn toàn mã Có thể dễ dàng chi số ưu điểm sừ dụng khóa sau: • 1'rong đa số thuật tốn mã hóa, thay đổi nhỏ khóa dẫn đến thay đổi đáng kể, chí mã hồn tồn khác biệt • Nếu chi biết thuật lốn mã hóa mà khơng biết khóa chưa khai thác thơng tin • Nghĩ thuật tốn địi hịi nhiều thời gian cơng sức, tạo khóa đơn giản Nói cách khác, số thuật tốn mã hóa hữu hạn cịn số khóa dường vơ hạn (2 '^* khóa có độ dài 128 bit) Nên cơng khai thuật tốn mã hóa để cộng đồng người sử dụng thuật tốn nhìn thấy mă nguồn thuật tốn để tin tường sử dụng, giúp phát lỗi cải tiến thuật tốn trở nên tốt hom Thay che dấu thuật tốn, hệ thống chi dấu khóa, chí khơng giúp tính bảo mậl cao mà tăng linh hoạt lên đáng kể Khóa ngắn chương trình mã hóa/ giải mã chạy nhanh mộl sổ vô lớn, đàm bảo người bình thường khơng thể dị khóa, vấn đề đặt máy tính mạnh hàng đầu giớị vào với thuật toán dị tìm vét cạn khóa có độ dài 128 bit liệu có đù an 265 tồn khơng? Nói chung, độ dài khóa lựa chọn cho tốc độ phát triển cùa công nghệ tương lai gần khơng đủ sức tìm khóa r « M n M P »C| Anli v t u c « iriH/ r à i« v « iilM d a B*nm« Ạbrfcềtiếia»g» M vteik kểM ỉah d Anh y« « c n nÌỊự r«n»BvâtthÉ đO Anli yC« Ọ Ị iiiM r â m o v e M lM M • r o ị v » « J Ị C I e*n inl (W d v M S A tS ) " 4pểlp^đ’* \ ị t i A 1*0*1 t t I I UẦI U A ị ^ t t I (a)-MáhóaváGÌàimă Khe«M (b) Mả hóa Bén mề ỊâiàH â*tr3e»e 4pdkfir< ữ » r,tt C lália Dõi 8*10 ^ (VIdv0t5.Ãt^ t ĩmm M^MT ^ ■ Ỵ ” ri»or*«lh«i«M KfiM PMtr dớt (ư*it rtMkiHmĨT M r«M UM Anh v«« em abơ -tm KKo«Ri*n«CM ngưw«h*n e«««.w , _ (cỊ Giải mẳ Hình 12.10 Mâ hóa giải mâ Hiện có hai loại kỹ thuật mã hóa đối xứng khơng đối xứng • T huật tốn đối xứng: Sử dụng khóa để mã hóa giải mã u điểm nhanh chóng hiệu • T huật tốn khơng đối xứng; Sừ dụng hai khóa: Khóa cơng khai để mã hóa Khóa riêng để giải mã Nhược điểm thuật toán chậm, u điểm lớn cùa thuật tốn khơng đối xứng cho phép người không quen biết mạng trao đổi liệu với Trên thực tế, người ta thường cài đặt mơ hình lai hai thuật toán, chất, liệu mã hóa giải mã thuật tốn đối xứng với khóa đối xứng, sử dụng thuật tốn mã hóa khơng đối xứng để mã hóa khóa đối xứng Cụ thể q trình mã hóa giải mã minh họa Hình 12.10 12.7.2 ứ n g dụng mật mã an ninh Có thể kết hợp hai phương pháp mã hóa đối xứng khơng đối xứng để giải loạt vấn đề an ninh mạng: Tính bí mật, Tính tồn vẹn liệu, Chứng thực người dùng, Định danh thực thể, Tính chống từ chối 266 ^ Phương pháp băm Băm phương pháp mã hóa (do khơng có q trình giải mã), lại đóng vai trị quan trọng Một số hàm băm MD5, SHA (Secure Hash Algorithm) ứng dụng rộng rãi thực tiễn Bản chất băm hàm f biến liệu X thành xâu có độ dài cố định f ( x ) Một đặc tính quan trọng khó tìm hai thơng điệp sau băm lại cho hai giá trị băm giống Một điểm khó xác định liệu ban đầu từ giá trị băm cho trước Đồng thời mộl ihay đổi nhỏ liệu ban đầu khiến giá trị băm trở nên hồn tồn khác biệt Tính tồn vẹn liệu Giả sử người dùng Alice muốn gửi file liệu đến Bob Alice tính giá trị băm dừ liệu gửi giá trị liệu đến Bob Bob nhận liệu dùng hàm băm để tạo giá trị băm Neu giá trị băm giá trị băm Bob nhận giống nhau, liệu coi không bị thay đổi đường truyền (xác suất không phát thay đổi nhỏ, bỏ qua được, liệu bị thay đổi đường truyền giá trị băm khác giá trị băm ban đầu) Quá trình minh họa liình 12.1 la BOB / Dữh^ưl Oũiịi tÌồm ■* 1• > K , " Ị _ / ' Giã tn ỉ G iivlàm DƠHU AJic« A a cẽ ^ dừ liệu cúng T "Ị vớí vớtgiâlrlbim giá If1 bimctioBọt) cho Bob P " (a) Tinh toàn vẹn Dử liẶu (b) Chừ kỷ Điện từ Hình 12.11 ứng dụng mật mâ C hữ kỷ điện tử Có thể thơng điệp Alice gửi Bob bị Trudy chặn lại thay thông điệp với giá trị băm Bob kiểm tra thấy thông điệp (do Trudy gửi) họrp lệ tường ràng nhận thông điệp từ Alice Như vậy, cần 267 thêm chế để khẳng định thông điệp gửi đến thục xuất phát từ Alice Chữ ký điện từ hoạt động sau; Sau thơng điệp băm, Alice mã hóa giá trị băm bàng khóa riêng gửi thơng điệp giá trị băm mã hóa cho Bob Bob nhận thơng điệp giải mã khóa cơng khai Alice, đồng thời băm thông điệp Alice xâu So sánh hai giá trị băm này, giống chẳc chắn thơng điệp đến từ Alice (vì Alice biết khóa riêng khơng già mạo được) Q trình minh họa Hình 12.11 b Chửng nhận điện tử Chứng nhận điện tử giải trường hợp Bob nhận thông tin từ Alice muốn kiểm chứng xem tư cách Alice Chứng nhận điện từ giống chứng nhận sống ngày: lái xe, bàng tốt nghiệp, khen - chứng khẳng định tư cách, khả người xã hội Alice muốn chứng minh cho người biết cơng ty hay tổ chức phải xin cấp phát chứng nhận cách gửi khóa cơng khai đến quan uy tín cấp phát chứng nhận Cơ quan xem xét thấy Alice có đủ tư cách ký bàng chữ ký điện tử quan cấp phát vào giấy chứng nhận gửi cho Alice Nếu có giấy chứng nhận, chủ thể mạng hoàn toàn tin tưởng vào Alice giấy chứng nhận có chữ ký quan cấp phát chứng nhận có uy tín 12.8 NHẬN XÉT Hệ thống máy tính bao gồm nhiều đối tượng Các đối tượng cần bảo vệ để không bị sử dụng sai mục đích Đối tượng phần cứng (bộ nhớ, thời gian sử dụng CPU, thiết bị vào/ra) phần mềm (file, chưomg trình, liệu trừu tượng) Quyền truy cập phép thực thao tác đối tượng Miền bảo vệ tập hợp quyền truy cập Các tiến trình thực thi miền bảo vệ sừ dụng quyền truy cập thuộc miền để thao tác đối tượng Ma trận quyền truy cập mô hình bảo vệ tơng qt Ma trận cung câp chê bảo vệ mà khơng áp đặt bât kỳ sách bảo vệ cụ thể lên hệ thống người sử dụng Sự tách biệt hai khái niệm "chính sách" "cơ chế" yếu tố quan trọng thiết kế 268 ỈIĐII Ma trận quyền truy cập thưa thường cài đặt dạng danh sách gẳn với đối tượng, danh sách khả gắn với mồi miền bảo vệ Chúng ta thêm tính bảo vệ động ma trận quyền truy cập bầng cách coi miền bảo vệ ma trận quyền truy cập đối tượng đặc biệt Bảo vệ vấn đề mang tính nội v ấ n đề an ninh phải thực hai phương diện: hệ thống máy tính mơi trường cài đặt hệ thống (con người, nhà cửa, công việc ) Dữ liệu lưu hệ thống máy tính cần dược bào vệ khỏi truy cập chưa kiểm chứng, hành vi phá hoại cổ ý hay vơ tình, hành vi khiến liệu không quán Mật mã, hàm băm, chữ ký điện từ, chứng nhận điện tử thành phần khơng thể thiếu an ninh máy tính nói chung CÂU HỎI ƠN TẬP Trình bày vấn đề an ninh Trinh bày ưu điểm trừu tượng file Trình bày khái niệm miền bảo vệ Trinh bày phương pháp cài đặt ma trận quyền truy cập 269 TÀI LIỆU THAM KHÁO Modem Operating Systems (3rd Edition) (GOAL Series) (Hardcover) by Andrevv s Tanenbaum (Author) Third Edition Computer Networking: A Top-Down Approach (4th Edition) (Hardcover) by James F Kurose (Author), Keith w Ross (Author) Operating Systems: Inlemals and Design Principles (6th Edition) (GOAL Series) (Hardcover) Operating System Concepts (Hardcover) eight edition by Abraham Silberschatz (Author), Peter Baer Galvin (Author), Greg Gagne (Author) Operating System Concepts with Java (Hardcover) edition by Abraham Silberschatz (Author), Peter Baer Galvin (Author), Greg Gagne (Author) 270 Chịu trách nhiệm xuất bản: Chù tịch Hội đồng Thành viên kiêm Tổng Giám đốc NGƠ TRẦN Tổng biên tập kiêm Phó Tổng Giám đốc NGUYỄN q u ý th a o T ổ chức hàn thảo chịu trách nhiệm nội dung: Phó Tổng biên tập NGƠ ÁNIi TUYẾT Giám đốc Cơng ty CP Sách ĐH-DN NGƠ THỊ THANH BÌNH Biên tập nội dung sửa in: ĐỖ HŨU PHÚ Thiết k ế m ỹ thuật trình bày bìa: BÍCH LA Thiết k ế sách c h ế bán: ĐỖ PHÚ 271 Công ty CP Sách Đại học - Dạy nghề, Nhà xuất Giáo dục VViệt Nam giữ quyền cơng bố tác phẩm GIÁO TRÌNH NGUN LÝ HỆ ĐIỂU HÀNH M â số: 7B751y2 - D AI Số đăng kí KHXB: 16 - 2012/CXB/89 - 2050/GD In 700 (QĐ in số ; 04) khổ 16 X 24 cm In Công ty cổ phẩn in Phúc Yên In xong nộp lưu chiểu tháng năm 2012 !* ■ •Ã □N CƠNG TY CỔ PHẦN SÁCH ĐẠI HỌC - DẠY NGHÊ HEVOBCO 25 HÀN THUYÊN - HÀ NỘI VVebsite : www.hevobco.com.vn VƯƠNG MIỆN KIM CƯƠNG c h At L ợ n g q u ó c t ê TÌM ĐỌC SÁCH THAM KHẢO VÉ TỐN - TiN CÙA NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM Tốn học cao cấp (tập 1, 2, 3) Nguyễn Đình Trí (Chủ biên) Bài tập Tốn học cao cấp (tập 1,2,3) Nguyễn Đình Trí (Chủ biên) Đổ thị thuật tốn Hồng Chí Thành Giáo trình Nhập môn Hệ sở liệu Nguyễn Tuệ Giáo trình Hệ điều hành Unix - Linux Hà Quang Thụy (Chủ biên) Giáo trình Khai phá liệu Web Hà Quang Thụy (Chủ biên) Toán rời rạc ứng dụng tin học Đỗ Đức Giáo Hướng dẫn giải Bài tập Toán rờl rạc Đỗ Đức Giáo Giáo trình Kỹ nghệ phần mềm Nguyễn Văn Vỵ 10 Giáo trình Nhập mơn mạng máy tính Hồ Đắc Phương B ạn đọc có th ế m ua sách tạ i C ông ty S ách - T hiết bị trư ng học ỏ địa ph o n g C ửa hàng sách củ a Nhà x u ất b ản G iáo d ụ c V iệt N am : - T iT R H N ộ i: - T ại TP Đ N ảng : - T ại TP H ổ Chí M inh - T ại TP C án T h o : 25 H àn Thuyên ; 187B G iảng vỏ ; 232 T ây Sơn ; 23 T ràng Tién ; Số 15 Nguyẻn Chí T h an h ; Số 62 Nguyẻn Chí T hanh C ửa hàng B - 453 H Bà T rưng - Q uận ; 24 T rần Bình Trọng - Q uận Số 5/5 , đư ờng 30/4 Website :www.hevobco.com.vn 93 4994 119 10 Giá: 49.000 đ ... tá 25 286 430 62 623 48 442S Bàng đoạn c Tiến ưình P1 Địa logic tiến ưinh P1 (a) (b) Địa chì Logic r im 430 62 68346 r 72^ 73 STBR »0003 MI 98553 Địa chì logic cua tiển tĩính P2 Gidíhạn Cơ t 25 288... Segment Rel«tive Generated A d d re ts v«risb

Ngày đăng: 08/05/2021, 19:57

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w