保護是個系統內部問題。而安全則與外部環境有關。假設沒實使用者驗證,或被非授權使用者訪問,則內部保護是沒用的。
一、安全問題
系統的安全違例分為有意或無意。
安全問題有威脅(潛在危急,如漏洞)、攻擊:
攻擊保密性:竊取私密、保密資料
攻擊完整性:改動未授權資料
違反實用性:破壞至不可用
偷竊服務:使用未授權資源
拒絕服務(dos):阻止合法使用系統
手段包含冒名頂替、訊息篡改、重放攻擊(反覆傳播資料)、中間人攻擊等。
要保護系統。必須在4個層次上採取安全機制:
物理 人
作業系統
網路二、程式威脅
程序與核心一起,是完畢計算機工作的唯一方法。因此編敲**來攻擊,或改動程序進行攻擊。是黑客的經常使用手段。
1、木馬
2、後門
3、邏輯炸彈
比方檢測自己是否仍被僱傭。否則就發作。
4、棧和緩衝區溢位
改動目標程序執行時相應的棧和緩衝區。用以執行自己定義的攻擊**。鬼上身。
5、病毒
病毒與木馬不同。
病毒會自我複製,會感染其它程式。
三、系統和網路威脅
系統和網路被用來發起攻擊,或被攻擊。
1、蠕蟲
大量複製,耗盡資源。拼命擴散
2、port掃瞄
並非攻擊,而是黑客為了攻擊檢測系統漏洞的方法。
3、拒絕服務
denial of service,dos。
大都基於網路。分為占用系統資源,卻不做不論什麼實用工作。或破壞網路裝置2類。
一般而言。非常難預防dos攻擊。
四、password
主要加密演算法有2種:對稱加密和不正確稱加密。
1、對稱加密
加密和解密用同樣的金鑰。
2、非對稱加密
具有不同的加密和解密金鑰。
五、使用者驗證
驗證使用者的最經常使用手段是password。但password有脆弱性,因此又有password加密。一次性password等,或者是生物測定學,比方指紋,眼紋什麼的。
六、實現安全防禦
絕大多數安全專家贊同深層防禦:防禦層次多好於層次少。
1、安全策略
制定乙個安全策略並遵循
2、脆弱性評估
3、入侵檢測
4、防病毒
5、審計、日誌
七、防火牆
利用防火牆來分離可靠和不可靠的系統。
防火牆是一台夾在可靠系統和不可靠系統之間的計算機、裝置或者路由器、軟體。
網路防火牆能夠將乙個網路分離成幾個域。乙個通用的實現方式為:將網際網路作為乙個不可靠的域。中間是dmz(隔離區)。半可靠和半安全區域。然後是公司的區域網。
防火牆無法防止隧道攻擊,或者在防火牆所同意的協議或連線內傳播的攻擊。比方,防火牆同意http連線,無法阻止攻擊者利用緩衝區溢位攻擊網頁server,也無法阻止dos攻擊。同一時候防火牆也會被欺騙。一台未授權主機滿足一定授權標準時,能夠偽裝成一台授權主機。
八、計算機安全分類
美國國防部將系統安全分成4類。abcd。d最低。
作業系統學習筆記
這裡專門摘錄作業系統相關筆試題和面試題!也當作自己的乙個複習!乙個很全的作業系統常考知識集合 1.分段式儲存和分頁式儲存,以及段頁式儲存的區別 分頁是一維儲存,分段是二維的 因為分頁給出虛擬位址後,作業系統會自動劃分頁號和偏移量 而分段給出位址後,需要知道段號和偏移量,段的長度是可變的!故是二維的 ...
作業系統學習 筆記
單道批處理評價 資源利用率差 互動性差 等 多道批處理 w為了提高系統的利用率 出現多道批處理 多道 是指 某時刻 多個應用程式再主存中,按照某些原則去處理,逐個執行程式。批處理 使用者提交一批作業,首先存放再外存,排成乙個佇列,然後排程程式按一定的演算法去排程從該佇列 中選取佇列中的乙個或若干個作...
作業系統學習筆記
為什麼需要多執行緒?乙個程序有不同的任務,譬如說乙個程式有不同的方法,有些任務需要等待其他資源的排程 io排程 此時的cpu會空閒等待,加入多執行緒之後,程序分為不同的執行緒去執行不同的任務,使得cpu的利用率大大提高。多執行緒和多程序的區別 多程序是執行不同的程式,多程序切換需要中斷 記錄斷點等資...