第19章安全（SECURITY）.ppt

第19章　安全（SECURITY） 指導教授：徐立群　老師 研 究 生：王寶雪　　　 　　 王詩緯 　　林蔚任 研究主題 19.1　The Security Problem 19.2　User Authentication 19.3　Program Threats 19.4　System Threats 19.5　Securing Systems and Facilities 19.6　Intrusion Detection 19.7　Cryptography 19.8　Computer-Security Classifications 前言 在第18章討論－防護，其是一個內部問題：在電腦系統中如何提供控制存取儲存的程式及資料？ 另一方面，安全不僅要求一個適當的系統防護，也考慮系統操作的外部環境。 儲存在系統中的資訊和電腦系統的硬體資源，必須不被未授權的存取、惡意的破壞或修改、及意外地加入不一致性。 本章將探討資訊可能被誤用或故意的造成不一致的方法。並介紹防止這種事件的方法。 安全問題（The Security Problem） 只要使用者遵照使用和存取資源的規定，作業系統可以允許使用者保護他們的資源。 若在所有情況下，資料被如同預期的使用及存取，則系統可被稱為安全的。不幸的，所有的防護並不能達到。 系統的安全侵犯（或誤用）可以被分類為故意的（惡意的）或意外的。 意外誤用的預防比起惡意誤用的預防是較容易的。 安全問題（The Security Problem） 惡意存取的形式有以下各種： 未經授權的資料讀取（或竊取資訊） 未經授權的資料修改 未經授權的資料破壞 阻止系統的合法使用（或拒絕服務） 完全預防對系統的惡意傷害是不可能的。 安全問題（The Security Problem） 為保護系統，必須以四個層級來衡量安全： 實體：容納電腦系統的位置必須完全地安全預防武裝的或祕密的侵入者侵入。 人員：使用者必須小心地審查，以降低授權給一個使用者而其郤讓侵入者存取的機會。 網路：許多電腦資料透過私人網路、分享網路或撥接在系統中傳送。資料的截取如同非法侵入電腦一樣危險。訊息的截取可能是一個遠端拒絕服務的攻擊及減少使用者對系統的使用及信賴。 作業系統：系統必須自我防護意外的或有目的安全破壞。 安全問題（The Security Problem） 若作業系統安全可以被保護，前兩種層級必須保持。 在許多的應用中，確認電腦系統的安全是具有價值的。Ex：薪資，營業資料。 系統硬體必須提供保護以允許安全作業的實施。例如，MS-DOS及麥金塔作業系統（Macintosh OS）提供小部分的安全。 但比起在系統建立之前設計和實施作用，增加作用到作業系統是較困難的。之後的作業系統，例如：Window NT，從一開始就設計提供安全作用。 使用者的認證（User Authentication） 對作業系統而言一個主要的安全問題是認證。 如何決定使用者的確認是真實的？一般而言，認證根據三項目中的一項或多項： 使用者的財產（鑰匙或卡片） 使用者的認識（使用者名稱及密碼） 使用者的屬性（指紋、視網膜辨識或簽名） 密碼（Passwords） 最常用來確認使用者的方法是使用密碼。 當使用者採用使用者的編號或名稱來作確認，他會被要求輸入密碼。 若使用者提供的密碼和存在系統中的密碼相符合，則系統假設這個使用者是合法的。 在缺乏較完整保護計劃之下，密碼通常被用來做電腦系統的保護目的。他們被視為一種特別的鑰匙或資格。 不同的密碼可能和不同的存取權限有關。例如，不同的密碼可能可以讀取、增添及檔案更新。 密碼的弱點（Password Vulnerabilities） 密碼非常普遍，因為它容易被瞭解及使用。但密碼會被猜測、意外的暴露、查察或不合法的從授權的使用者傳送到未授權的使用者。 有兩種猜測密碼的方法： 侵入者認識或擁有使用者的資訊。一般人常使用明顯的資訊當作他們的密碼。 使用蠻力，嘗試所有字母、數字、標點符號的可能組合，直到找到密碼。 密碼的弱點（Password Vulnerabilities） 密碼安全可以由於視覺或電子監視系統的暴露而失敗。當使用者登入時，侵入者可以透過使用者的肩膀偷看及從鍵盤而簡單的得知密碼。 另外，任何人可以使用存在的電腦進入網際網路，而增加網路的監視、允許他看所有在網路上傳送的資料，包括使用者編號及密碼。 將包括密碼的資料加密可以解決這樣的問題。 密碼的弱點（Password Vulnerabilities） 若密碼寫在可以被讀取或遺失的地方，則暴露是非常嚴重的問題。 有些系統強迫使用者選擇不易記憶或較長的密碼。極端一點的要求則可能使使用者記下密碼，比起允許簡單密碼的系統，其郤提供較少的安全。 密碼洩露的最