OS
入侵者(intruder)/破壞者(cracker):嘗試突破安全性的人
威脅(threat):違反安全的潛在
攻擊(attach)嘗試破壞安全性
攻擊藉由偽裝(masquerading)突破認證(authentication)
為了保護系統,我們在四個層次採取安全措施
後門(back-door):能提供訊息或讓攻擊者容易存取的一個缺口
木馬(Trojan horse):偽裝成無害程式,騙使用者開啟,例如:安裝無害軟體,利用隱密通道(covert channel)安裝間諜軟體
陷阱之門(trap door):迴避正常的安全檢查程序,例如:銀行的程式中加入錯誤的四捨五入以偷取小數點後的金額,積少成多
邏輯炸彈(logic bomb):符合預先設定的參數,就會觸發的安全漏洞
堆疊和緩衝區的溢位(Stack and Buffer Overflow)
病毒(virus)
作業系統越開放就越有可能有錯誤讓人利用
蠕蟲(worm)
連接阜掃描(Port scanning):不算是攻擊,是用來偵測弱點
拒絕服務(DOS,denial of service)
電腦送出位元到網路上,卻不知道誰可能接收這些位元
密碼學(cryptography)被用來限制訊息的潛在傳送者和接收者
加密(encryption)
認證(authentication)
鑰匙分配
密碼學的製作
範例:SSL
作業系統的主要安全問題
密碼
單次密碼(One-time passwords)
生物識別技術
大多數專業安全性贊成縱深防禦(defense in depth),敘述多層的防禦比較少層為佳
安全性策略(security policy)
弱點評估
侵入偵測(intrusion detection)
病毒保護
記錄及記帳
防火牆(firewall)用來分隔信任或不可信任的系統
從網際網路到非軍事領域(DMZ,demilitarized zone)以及從公司到網際網路的連結式允許的,但網際網路或DMZ到公司則是不允許的
防火牆不能防止穿透(tunnel)的攻擊
防火牆可能被欺騙(spoofing)