操作系统学习笔记：安全

保护是个系统内部问题。而安全则与外部环境有关。假设没实用户验证，或被非授权用户訪问，则内部保护是没用的。

一、安全问题
系统的安全违例分为有意或无意。

安全问题有威胁（潜在危急，如漏洞）、攻击：
攻击保密性：窃取私密、保密资料
攻击完整性：改动未授权数据
违反实用性：破坏至不可用
偷窃服务：使用未授权资源
拒绝服务（DOS）：阻止合法使用系统

手段包含冒名顶替、消息篡改、重放攻击（反复传播数据）、中间人攻击等。

要保护系统。必须在4个层次上採取安全机制：
物理
人
操作系统
网络

二、程序威胁
进程与内核一起，是完毕计算机工作的唯一方法。因此编敲代码来攻击，或改动进程进行攻击。是黑客的经常使用手段。
1、木马
2、后门
3、逻辑炸弹
比方检測自己是否仍被雇佣。否则就发作。

4、栈和缓冲区溢出
改动目标进程执行时相应的栈和缓冲区。用以执行自己定义的攻击代码。鬼上身。

5、病毒
病毒与木马不同。

病毒会自我复制，会感染其它程序。

三、系统和网络威胁
系统和网络被用来发起攻击，或被攻击。

1、蠕虫
大量复制，耗尽资源。拼命扩散
2、port扫描
并非攻击，而是黑客为了攻击检測系统漏洞的方法。
3、拒绝服务
denial of service,DOS。

大都基于网络。分为占用系统资源，却不做不论什么实用工作。或破坏网络设备2类。
一般而言。非常难预防DOS攻击。

四、password
主要加密算法有2种：对称加密和不正确称加密。

1、对称加密
加密和解密用同样的密钥。

2、非对称加密
具有不同的加密和解密密钥。

五、用户验证
验证用户的最经常使用手段是password。但password有脆弱性，因此又有password加密。一次性password等，或者是生物測定学，比方指纹，眼纹什么的。

六、实现安全防御
绝大多数安全专家赞同深层防御：防御层次多好于层次少。

1、安全策略
制定一个安全策略并遵循
2、脆弱性评估
3、入侵检測
4、防病毒
5、审计、日志

七、防火墙
利用防火墙来分离可靠和不可靠的系统。
防火墙是一台夹在可靠系统和不可靠系统之间的计算机、装置或者路由器、软件。
网络防火墙能够将一个网络分离成几个域。一个通用的实现方式为：将互联网作为一个不可靠的域。中间是DMZ(隔离区)。半可靠和半安全区域。然后是公司的局域网。

防火墙无法防止隧道攻击，或者在防火墙所同意的协议或连接内传播的攻击。比方，防火墙同意http连接，无法阻止攻击者利用缓冲区溢出攻击网页server，也无法阻止DOS攻击。同一时候防火墙也会被欺骗。一台未授权主机满足一定授权标准时，能够伪装成一台授权主机。

八、计算机安全分类
美国国防部将系统安全分成4类。ABCD。D最低。