操作系统安全：威胁、防护与加密

本课程主要关注第九章的内容，即操作系统中的安全问题。章节的核心知识点包括： 1. 安全威胁的表现形式与类型： - 课程强调理解四种主要的安全威胁：访问中断，侦听截获，篡改和伪装。每种威胁分别针对保密性、完整性、可用性和真实性。例如，访问中断影响的是系统资源的可用性，而侦听截获则涉及未经授权获取敏感信息。 2. 入侵与入侵者： - 学生需掌握区分系统安全问题中的不同概念，如入侵（包括黑客和骇客）、病毒等。入侵者可能伪装自己，或作为违法使用者、秘密用户试图获取对系统的控制权。 3. 入侵者的目的与方法： - 入侵者的主要目的是获取访问权限或提升权限。常用的方法包括破解口令，利用默认口令、猜测短口令、使用在线字典、窃取私人信息，以及利用特洛伊木马绕过口令保护。 4. 入侵防止与检测： - 课程探讨了如何防止入侵，包括加强口令系统的安全性，比如使用复杂的口令策略（如包含大小写字母、数字），以及实施访问控制。此外，还提及了入侵检测作为一项关键措施，用于及时发现潜在的威胁。 5. 加密技术： - 对称加密与非对称加密是重要的安全手段。对称加密用于快速传输大量数据，但密钥管理较为复杂；而非对称加密（如公钥/私钥对）提供了一种更安全的方式，用于加密和解密数据，但加密和解密过程相对较慢。 作业要求： - 学生需要完成作业题目3、5、6、8和9，这些可能涉及到理论知识的理解应用和实践操作。 总结来说，本章内容深入浅出地介绍了操作系统中的安全问题，涵盖了威胁识别、防护策略、密码学应用以及实际的防御措施。通过学习，学生能够理解和应对现代计算机系统面临的诸多安全挑战。