Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Hệ điều hành - Trần Đức Khánh

Download
An toàn Hệ điu hành  
Trn Đức Khánh  
Bmôn HTTT – Vin CNTT&TT  
ĐH BKHN  
Hệ điu hành  
oVai trò  
nGiao din gia phn cng và phn mm  
nQun lý tài nguyên  
nCung cp các phương tin bo vphn  
cng và ng dng  
An toàn Hệ điu hành  
oCác vn đề bo vtrong Hệ điu hành  
nBo vbnhđịa chỉ  
nBo vtp  
nXác thc người dùng  
oKim soát truy nhp  
nCác mô hình KSTN  
nKSTN trong Unix, Windows NT/2000  
oNguyên tc thiết kế Hệ điu hành  
nGiám sát thm quyn (Reference Monitor)  
nPhân hoch (Separation)/Cách ly (Isolation)  
nThiết kế phân tng (Layered Design)  
An toàn Hệ điu hành  
oCác vn đề bo vtrong Hệ điu hành  
nBo vbnhđịa chỉ  
nBo vtp  
nXác thc người dùng  
oKim soát truy nhp  
oNguyên tc thiết kế Hệ điu hành  
nGiám sát thm quyn (Reference Monitor)  
nPhân hoch (Separation)/Cách ly (Isolation)  
nThiết kế phân tng (Layered Design)  
Bo vbnhđịa chỉ  
oLàm thế nào ngăn chn mt chương  
trình/người dùng can thip vào không  
gian bnhca chương trình/người  
dùng khác?  
nPhân đon (Segmentation)  
nPhân trang (Paging)  
Phân đon (Segmentation)  
oPhân chia chương trình thành các đon  
nTương ng vi các đon dliu, các chương  
trình con  
nMi đon có quyn khác nhau (R,W,E)  
oPhân chia bnhvt lý thành các đon  
nTương ng vi, các mng dliu người dùng  
hoc các đon mã chương trình  
oMi đon có mt tên duy nht  
n<Name,Offset>  
oHệ điu hành phi duy trì mt bng các  
đon  
Đon logic và đon vt lý  
Tính địa chỉ đon  
Phân trang (Paging)  
oPhân chia chương trình thành các trang  
(page) cùng kích thước  
oPhân chia bnhvt lý thành các khung  
trang (page frame) cùng kích thước  
n512 đến 4096 byte  
oMi trang có mt tên duy nht  
n<Page,Offset>  
oHệ điu hành phi duy trì mt bng các  
trang  
Tính địa chtrang  
Kết hp Phân đon và Phân trang  
oƯu đim ca phân đon  
nBo vbnhbng cách phân quyn  
theo chương trình/người dùng  
nHệ điu hành kim soát vic quyn đọc/  
ghi/thc hin trên bnhớ  
oƯu đim ca phân trang  
nTc độ  
oTrong các hệ điu hành hin đại  
nKết hp Phân đon+Phân trang  
Kết hp Phân đon và Phân trang  
Bo vtp  
oBo vnhóm  
nTt cngười dùng được phân thành  
nhóm  
nQuyn sdng được mt người dùng  
thiết lp cho mình và cnhóm  
oBo vcá thể  
nMi người dùng có mt squyn  
oQuyn sdng lâu dài  
oQuyn sdng tm thi  
Bo vtp  
oHthng tp UNIX/LINUX  
nMi tp có chshu và nhóm shu  
nQuyn được thiết lp bi chshu  
oR,W,E  
osetid, owner, group, other  
nChcó chshu và root mi được phép  
thay đổi quyn  
Xác thc người dùng  
oHệ điu hành qun lý nhiu người  
dùng  
nAi là ai?  
oGii pháp xác thc người dùng  
nMt khu  
nMt số đặc đim sinh trc hc  
Xác thc bng mt khu  
oHệ điu hành lưu trmt tp người dùng/mt  
khu  
nTp thông thường  
oThông tin lưu dng văn bn  
oĐộ an toàn thp  
nTp mã hóa  
oMã hóa ctp hoc chmã hóa mt khu  
oĐộ an toàn phthuc vào hmt mã  
oĐể tăng cường độ an toàn  
nMt khu đủ dài, tránh cha các thông tin đặc bit  
nThay đổi mt khu đều đặn  
nĐề phòng tn công dng đăng nhp gi”  
Thng kê la chn mt khu  
Xác thc bng sinh trc hc  
oCác đặc đim sinh trc hc  
nVân tay, mt, khuôn mt, chviết…  
oXác thc bng sinh trc hc tương đối  
mi  
nPhát trin nhanh trong nhng năm  
oMt snhược đim  
nGiá thành  
nTc độ/Độ chính xác  
nGimo  
An toàn Hệ điu hành  
oCác vn đề bo vtrong Hệ điu hành  
nBo vbnhđịa chỉ  
nBo vtp  
nXác thc người dùng  
oKim soát truy nhp  
nCác mô hình KSTN  
nKSTN trong Unix, Windows NT/2000  
oNguyên tc thiết kế Hệ điu hành  
nGiám sát thm quyn (Reference Monitor)  
nPhân hoch (Separation)/Cách ly (Isolation)  
nThiết kế phân tng (Layered Design)  
Kim soát truy nhp  
oRt nhiu đối tượng được truy nhp  
nBnhớ  
nPhn cng  
nTp  
nThông tin hthng: bng, cơ chế bo v,  
lnh đặc quyn  
n…  
oVn đề an toàn đặt ra  
nAi được truy nhp gì vi đặc quyn nào?  
Tải về để xem bản đầy đủ
pdf 36 trang baolam 26/04/2022 8020
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Hệ điều hành - Trần Đức Khánh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_mat_ma_va_ung_dung_bai_an_toan_he_dieu_hanh_tran_d.pdf