Mục đích• Giúp sinh viên nắm bắt được mục đích và các phương pháp bảo vệ hệ thống, tránh được những can thiệp bất hợp pháp từ bên ngoài, cũng như các nguyên nhân tiềm ẩn bên trong.. Mục
Trang 1CHƯƠNG VI BẢO VỆ VÀ AN TOÀN
HỆ THỐNG
Trang 2Mục đích
• Giúp sinh viên nắm bắt được mục đích và các phương pháp bảo vệ hệ thống, tránh được những can thiệp bất hợp pháp từ bên ngoài, cũng như các nguyên nhân tiềm ẩn bên trong
• Giúp sinh viên hiểu được cơ chế an toàn
hệ thống và phòng tránh virus máy tính
Trang 3Nội dung
• Mục tiêu của bảo vệ hệ thống
• Các phương pháp bảo vệ
• Các vấn đề an toàn hệ thống và virus máy tính
Trang 4I Bảo vệ hệ thống
I.1 Mục tiêu của bảo vệ hệ thống
• KHi các tiến trình hoạt động song song trong hệ thống thì một tiến trình gặp lỗi có thể ảnh hưởng đến các tiến trình khác và ảnh hưởng tới toàn bộ hệ thống Hệ điều hành cần phải phát hiện và ngăn chặn không cho lỗi lan truyền Đặc biệt là các lỗi tiềm ẩn trong hệ thống để tăng cường độ tin cậy
Trang 5I.1 Mục tiêu của bảo vệ hệ thống
• Mặt khác mục tiêu của bảo vệ hệ thống là chống truy nhập bất hợp lệ, đảm bảo cho các tiến trình sử dụng tài nguyên phù hợp với qui định của hệ thống
• Bảo vệ hệ thống cần cung cấp một cơ chế
và chiến lược để quản trị việc sử dụng tài nguyên, quyết định những đối tượng nào được bảo vệ và qui định các thao tác thích hợp trên các đối tượng này
Trang 6I.2 Miền bảo vệ
• Hệ thống máy tính gồm tập hợp các chủ thể là các tiến trình, người sử dụng và tập hợp các khách thể là các tài nguyên của máy tính
• Miền bảo vệ xác định các khách thể mà chủ thể trong miền đó được phép truy nhập và thực hiện các thao tác
Trang 7Cấu trúc miền bảo vệ
• Các khả năng thao tác mà chủ thể có thể thực hiện trên khách thể gọi là quyền truy cập(access right) Mỗi quyền truy nhập được định nghĩa bởi một bộ hai thành phần <đối tượng, quyền thao tác> Các miền bảo vệ khác nhau có thể giao nhau một số quyền
Trang 8Cấu trúc miền bảo vệ
• Một tiến trình hoạt động và một miền bảo
vệ tồn tại hai mối liên kết:
– Liên kết tĩnh: Trong suốt thời gian tồn tại của tiến trình trong hệ thống, tiến trình chỉ hoạt động trong một miền bảo vệ Vì vậy phải xác định quyền truy cập cho tiến trình trong tất cả các giai đoạn xử lý của tiến trình ngay từ đầu
Trang 9Cấu trúc miền bảo vệ
– Liên kết động: Cho phép tiến trình chuyển đổi từ miền bảo vệ này sang miền bảo vệ khác Hệ thống có thể tạo
ra các miền bảo vệ mới với nội dung thay đổi tùy theo từng giai đoạn xử lý của tiến trình
Trang 10I.3 Ma trận quyền truy cập
I.3.1 Khái niệm ma trận quyền truy cập
• Để biểu diễn miền bảo vệ, hệ điều hành cài đặt các ma trận quyền truy cập Trong
đó các hàng biểu diễn các miền bảo vệ, các cột biểu diễn khách thể Phần tử (i,j) xác định quyền truy cập của chủ thể thuộc miền bảo vệ Di, có thể thao tác với khách thể Oj
Trang 11I.3.1 Khái niệm ma trận quyền truy
cập
• Ma trận quyền truy cập cũng cung cấp một
cơ chế thích hợp để định nghĩa và thực hiện một kiểm soát nghiêm ngặt mối liên
Trang 12I.3.2 Các phương pháp cài đặt
ma trần quyền truy nhập
• Bảng toàn cục: Hệ thống sử dụng bảng toàn cục gồm các bộ