操作系统安全：威胁类型与身份认证详解

本章节深入探讨了操作系统安全管理中的关键概念，主要聚焦于操作系统安全威胁类型。操作系统面临的主要威胁包括阻断（interruption），即系统资源被破坏导致不可用；截取（interception），涉及未经授权的访问和数据窃取；篡改（modification），系统数据遭到非法修改；以及伪造（fabrication），非授权者制造虚假对象进入系统。 章节详细介绍了身份认证的重要性，特别是口令作为最常见的身份验证手段。口令通常被加密后存储在系统密码文件中，例如Linux的/etc/shadow和UNIX的/etc/passwd。为了增加安全性，口令应遵循混合使用字母（大小写）、数字以及不易猜测的原则，如使用熟悉的句子首字母组合，如"MfnisB"。 在UNIX系统中，口令加密更为复杂，通过添加随机生成的"salt"（12位）来增加破解难度。加密过程涉及将口令与salt拼接后经过crypt(3)算法处理，最终将结果和salt一起保存。验证用户身份时，通过对比用户输入的口令和系统中的加密版本，利用单向函数确保口令安全性，即虽然可以从口令生成加密值，但从加密值无法逆向获取原始口令。 此外，章节还讨论了口令选择和存储的最佳实践，强调了保密性和复杂性的平衡，以及如何保护用户的身份信息不被轻易侵犯。这一章深入剖析了操作系统安全中的基础防护机制，旨在提升系统的防护能力和用户的安全意识。