OperatingSystemPrinciples作业系统原理CHAPTER18系统.
合集下载
操作系统原理第四章(英文版)课件
1. Many-to-One Model 2. One-to-One Model 3. Many-to-Many Model
<
Operating Systems 4.15 X.J.Lee 2009
1. Many-to-One Model
Many user-level threads mapped to single kernel thread. Used on systems that do not support kernel threads.
4.1 Overview
Process 资源分配单位 CPU调度单位 CPs
4.3
X.J.Lee 2009
Thread (LWP --lightweight process) a basic unit of CPU utilization a thread ID, a program counter, a register set, and a stack. -----与运行有关 It shares with other threads belonging to the same process code section, data section, and other operating-system resources ( such as open files and signals) LWP),是CPU利用的基本单元。它由 线程,有时叫做轻型进程(LWP 一个线 标识符 一个程序 数器,一个寄存器集合 一个程序计 一个寄存器集合及一个堆 一个线程标识符,一个程序计数器 一个寄存器集合 一个堆 栈组成 共享(进程的)代码段、 栈组成。它与属于同一进程的其它线程共享 共享 数据段及其他操作系统资源(如:打开的文件和信号)
操作系统原理PrinciplesofOperatingSystem
第一章 操作系统概述
2018/11/13
第 9页
你用过的操作系统能做什么?
各种命令:dir copy del format 启动、结束用户程序 系统调用:例如INT指令 WINDOWS、UNIX 等提供多任务或多用户环 境 ■
第一章 操作系统概述
2018/11/13
第 10页
你知道操作系统不能做什么?
第一章 操作系统概述
2018/11/13
第 26页
但是,实现多道程序需要解决以下问题
(1)内存的分配和保护
(2)处理机的管理和分配
(3)I/O设备的管理和分配 (4)文件存储空间的组织和管理 在多道系统中,解决上述问题的一组 程序的集合构成了操作系统。 ■
第一章 操作系统概述
2018/11/13
第一章 操作系统概述
2018/11/13
第 16页
1.2.1 人工操作阶段
电子管计算机,无操作系统,由人工控制 作业的输入输出,通过控制台开关启动程序运行。 用户使用计算机的过程大致如下:先把程 序纸带装上输入机,启动输入机把程序和数据 送入计算机,然后通过控制台开关启动程序运 行,计算完毕后,用户拿走打印结果,并卸下 纸带。 ■
用户响应时间:是指单个用户所感受到的系统对他的响应。
用户的眼睛存在着视觉暂停现象, 他只能接受分秒及以 上的视觉变化, 快的用户响应时间在此范围内也就可以了。 系统响应时间的计算要考虑用户的数目, 用户数目越多, 响应 时间必须越快,不然就难以保证每一个用户都有可接受的响应 时间。 响应时间可以和时间片联合起来考虑, 一般情况是: 时 间片越短, 响应时间越快。 ■
和I/O控制程序常驻内存,而其他部分放在外存。常驻内存的 那部分程序成为执行程序。
OperatingSystemPrinciples作业系统原理CHAPTER4多执行绪.
• 4.1.2 利 益
撰寫多執行緒程式的好處可以分成四個主要類別: 1. 應答: 將交談式的應用程式多執行緒化,可以在一個程式某一部份被 暫停,或程式在執行冗長操作時,依然繼續執行,因此增加了對使用 者的應答。 2. 資源分享: 執行緒間將共用它們所屬行程的記憶體和資源。程式碼和 資料共用的好處是讓應用程式有數個不同的執行緒在同一位址空間活 動。 3. 經濟: 對於行程產生所配置的記憶體和資源耗費很大。反之,因為執 行緒共用它們所屬行程的資源,所以執行緒的產生和內容交換就比較 經濟。(通常產生或維護一個行程會比執行緒更費時) 4. 使用多處理器架構: 在多處理器的架構下,多執行緒的利益可以大幅 提升,因為每一執行緒可以並行地在不同的處理器上執行。不論有多 少CPU可以使用,單一執行緒只能在一個CPU上執行。
Operating System Principles 作業系統原理
CHAPTER 4 多執行緒
著者
ABRAHAM SILBERSCHATZ Yale University PETER BAER GALVIN Corporate Technologies GREG GAGNE Westminster College
• 4.4.6 排班程式活化作用
•
4.4.2 取消
– 1. 執行緒取消(thread cancellation)是在一個執行緒完成之前結束它。 非同步取消 (asynchronous cancellation):一個執行緒立即終止目標 執行緒。 延遲取消 (deferred cancellation):目標執行緒可以週期地檢查它是 否該被取消。
– 4.4.4 執行緒池
– 在行程開始執行時,就先產生一些執行緒,並放入一 個池中,等待工作。 – 執行緒池的優點有:
Operating System Principles作业系统原理
•
12.7.2 藉由並行改善性能
– 現在讓我們考慮對於多磁碟機並行 存取的優點。使用磁碟鏡射時,讀 取要求能夠被處理的速率可以加倍, 因為讀取要求可以被送往任何一台 磁碟機 。每一次讀取的傳輸速率和 單一磁碟系統相同,但是單位時間 的讀取數目加倍了。 有了多台磁碟機時,我們也可以藉 由在多台磁碟間交插儲存資料來改 進傳輸速率。資料交插 (data striping)的最簡單格式是將每一個位 元組分成位元分散在許多台磁碟機 上:這種交插稱為位元成層次的交插 (bit-levels striping)。
• 12.5.2 啟動區段
– 對一台電腦開始運作而言(例如,當打開電源或重新啟動),它需要 有一個啟始靴帶式 (boot strap)程式先執行。它對系統所有的事做初 始化,從CPU的暫存器到裝置控制器以及主記憶體內容,並接著啟 動作業系統。 – 靴帶式程式是儲存在唯讀記憶體(read-only memory, ROM)之中。這 個安排是便利的,因為ROM不需要初始化,而且它是在打開電源 或重置的時候,處理器可以開始執行的固定位置上。
譯者
駱詩軒 駱詩富 鄧俊修
投影片編撰
鄧有光
CHAPTER 12
輔助儲存結構
12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 12.9 大量儲存體結構的概觀 磁碟結構 磁碟連結 磁碟排班 磁碟管理 置換空間管理 RAID結構 穩定儲存體的製作 第三儲存體結構
12.1 大量儲存體結構的概觀
12.3 磁碟連結
• 12.3.1 主機連結儲存裝置(host-attached storage)
– 主機連結的儲存裝置是經由區域性I/O埠所存取的儲存裝置。典型 的桌上型PC使用稱為IDE或ATA的I/O匯流排架構。最多支援兩台 磁碟機。SATA是一種較新類似的協定以簡化的電路相接。高階工 作站和伺服器通常使用更複雜的I/O架構,例如SCSI或光織通道 (Fiber channel, FC)。 – SCSI是一種匯流排架構。它在硬體上的媒體通常是一條有許多接 線(一般是50或68)的帶狀電線。SCSI協定最多支援匯流排上有 16個 裝置。通常這是由主標上的一片控制卡(SCSI initiator),和多達15 個儲存裝置(SCSI target)所組成。SCSI硬碟是一個典型的SCSI目標 (SCSI target),但是協定在每一個SCSI目標上提供了位址到8個逞輯 單元(logic unit)的能力。 – FC是一種高速的串列架構。這個架構可以在光纖上操作,或是在 4-導體的銅纜。它有兩種變形。一種是有24位元位址空間的大型交 換式結構。這種方法被視為未來的主導者,而且是儲存型區域網路 (storage-area network, SANs)的基礎。
操作系统原理第四章精品PPT课件
二、设备管理的功能
(1)设备分配。按照设备类型和相应的分配算法决定将
I/O设备分配给哪一要求使用该设备的进程。凡未分配到所需 设备的进程被放入一个等待队列。
(2)设备处理。设备处理程序实现CPU和设备控制器之
间的通信。即当CPU向设备控制器发出I/O指令时,设备处 理程序应启动设备进行I/O操作,并能对设备发来的中断请 求作出及时的响应和处理。
定义:spooling系统是OS中采用的一项可以把独享 设备转变成具有共享特征的虚拟设备的技术,从而 提高设备利用率。
脱机输入输出技术
为了解决人机矛盾及CPU和I/O设备间速度不匹配的矛盾, 50年代末出现了该技术。
事先将装有用户程序和数据的纸带(卡片)装入纸带输入机, 在一台外围机的控制下把纸带上的数据(程序)输入到磁带上。 当CPU需要这些数据时再从磁带上高速的调入内存。
(2)中速设备:
指传输速率为每秒钟数千个字节至数万个字节的 设备,如针式打印机、激光打印机等。
(3)高速设备:
指传输速率为数兆字节的设备,如磁带机、磁盘 机、光盘机等。
3. 按使用特性分类
(1)存储设备:
是计算机用来保存各种信息的设备,如磁盘、 磁带等。
(2)I/O设备:
是向CPU传输信息或输出CPU加工处理信息的 设备。 例如:键盘,CRT
四、设备管理结构 :
1. 逻辑I/O: 2. 设备I/O: 3. 调度和控制:
4.4 缓冲技术
① 4.4.1缓冲技术的基本思想:
缓冲技术好比水库
在CPU和外设之间设立缓冲区,用以暂存CPU和外设 之间交换的数据,从而缓和CPU与外设速度不匹配所产生的 矛盾。
凡是数据到达和离去速度不匹配的地方均可采用缓冲技 术。在操作系统中采用缓冲是为了实现数据的I/O操作,以 缓解CPU与外部设备之间速度不匹配的矛盾,提高资源利用 率。
操作系统原理PrinciplesofOperatingSystem
②、工作流程(脱机作业)
• 这项工作量大,难度高,易出错需要大量人力 和物力。
手工操作方式的工作流程
工作方式
• 状态:在人工操作下进行,用户一个挨 着一个轮流使用计算机。
• 用户:用户既是程序员,又是操作员; 用户是计算机专业人员
• 编程语言:为机器语言 • 输入输出:纸带或卡片;
计算机的工作特点
• ①、用户独占全机:不出现资源被其他 用户占用,资源利用率低;
1.4 操作系统功能
• 1 处理机管理 • 2 存储管理 • 3 设备管理 • 4 文件管理 • 5 用户接口
操作系统功能
处理机分配 储存器管理 设备管理 文件系统管理
计算机系统
软件ቤተ መጻሕፍቲ ባይዱ硬件
硬件资源管理 软件资源管理
用户接口
1.3 操作系统的发展过程及类型
• 手工操作阶段(无操作系统) • 批处理(联机、脱机批处理) • 执行系统 • 多道批处理系统 • 分时系统 • 实时系统 • 网络操作系统 • 嵌入式操作系统 • 云操作系统
第一章 操作系统概论
• 1.1 操作系统概念 • 1.4 操作系统的功能 • 1.2 操作系统的历史 • 1.3 操作系统的基本类型 • 1.5 计算机硬件简介 • 1.6 算法的描述 • 1.7 研究操作系统的几种观点
1.1 操作系统的定义
下列计算机系统具体工作内容中,哪些是 操作系统的功能: 浏览网页
COBOL、ALGOL等高级语言开发。 • 批处理分为两种方式:联机、脱机
2、作业方式
• 配备专门的计算机操作员,程序员不再直接操 作机器,减少操作机器的错误。
• 操作员把用户提交的作业分类,利用磁带把若 干个作业分类编成作业执行序列,每个批作业 由一个专门的监督程序(Monitor)自动依次 处理。监督程序-最初的操作系统。
操作系统原理绪论(英文课件)
Types of Operating Systems
Batch Processing Operating Systems are designed to handle a group of jobs in a queue and execute them one by one.
Batch Processing Operating Systems are less complex and have fewer resources compared to other types of operating systems.
The OS assigns CPU time to processes, determining which process runs and when.
The OS ensures that processes access shared resources in a coordinated manner to avoid conflicts.
02
These programs include compilers, interpreters, debuggers, and text editors. Nhomakorabea03
They are typically written in a high-level language and run on top of the kernel.
Memory Protection
File Storage
The OS manages the storage of files on secondary storage devices, such as hard disks.
File Access Control
Batch Processing Operating Systems are designed to handle a group of jobs in a queue and execute them one by one.
Batch Processing Operating Systems are less complex and have fewer resources compared to other types of operating systems.
The OS assigns CPU time to processes, determining which process runs and when.
The OS ensures that processes access shared resources in a coordinated manner to avoid conflicts.
02
These programs include compilers, interpreters, debuggers, and text editors. Nhomakorabea03
They are typically written in a high-level language and run on top of the kernel.
Memory Protection
File Storage
The OS manages the storage of files on secondary storage devices, such as hard disks.
File Access Control
操作系统原理Operating System Principles
2014-8-14
《计算机操作系统》- 第11章
9/17
11.2.2 模块化结构形式
将程序模块作为系统结构的基本单位,按照 功能需要把整个系统分解为若干模块,每个 模块可以再带有子模块,每个模块具有一定 的独立功能,模块之间接口明确,自由调用, 可以根据需要约定参数传递或返回结果。
2014-8-14
2014-8-14
11.2.5 虚拟机结构形式
虚拟机结构可以将核心提供的不同系统调用 映射为不同的操作系统系统调用。 允许在单一硬件平台上建立依赖策略的多操 作系统版本。
优点:
保护了系统资源 独立用户环境为操作系统的研究和开发提供了 方便
《计算机操作系统》- 第11章 15/17
2014-8-14
《计算机操作系统》- 第11章
10/17
模块化结构形式
优点:
结构紧密、组合方便,系统可按照需求组合不同模块; 接口简单直接、模块间调用的灵活性使系统效率较高; 各个子模块的设计、编码可以同时进行,研制过程快。
模块之间可以任意相互调用,调用关系复杂,模块的独 立性差,造成系统结构不清晰,可靠性降低; 数据为全局量,各模块均可对其进行存取和修改,造成 模块间关系隐蔽,难于对软件结构进行综合性的理解和 修改,软件的可靠性、易读性、适应性难以保证; 随着系统规模的扩大,系统的复杂性迅速增长。
2014-8-14
《计算机操作系统》- 第11章
3/17
本章目录
11.1 操作系统的性能指标 11.2 操作系统结构 11.3 UNIX和Windows的系统结构
2014-8-14
《计算机操作系统》- 第11章
Operating Systems (操作系统原理)
What Is an Operating System? System goals
OS goals Convenience: Make the computer convenient to use. Efficiency: Use the computer hardware in an efficient manner. Building an OS is a complex task Designing and implementation Revising and updating Hardware support. To find out What the OS is and what it does, let us trace the evolution (not revolution) of OS.
What Is an Operating System? User view
PC users(PC用户): The OS is designed to mostly users(PC用户): for ease of use, with some attention paid to performance, and none paid to resource utilization. Mainframe or minicomputer users (大型机和小型机用 (大型机和小型机用 户):The OS is designed to maximize resource utilization. Workstation users(工作站用户): The OS is users(工作站用户): designed to compromise between resource utilization and individual usability. Handheld users (手持设备用户): Mostly for individual usability, but performance per amount of batter life is important as well.
《操作系统原理》第一章 概述
程序A 运行
等待
运行
等待
程序B 等待 运行
等待
运行
等待
程序C
等待
运行
为了给用户操作计算机提供一个良好的界面, 以便用户无须了解计算机硬件或系统软件的有 关细节就能方便地使用计算机。
操作系统由哪些成分组成?
控制和管理计算机系统的硬件和软件资源 的程序集合
合理地组织计算机的工作流程的程序集合 方便用户使用的程序集合
操作系统的发展
操作系统发展是随着计算机硬件技术、应用 软件的发展而发展的
目标:充分利用硬件 提供更好的服务
大型机 → PC机 → 后PC时代
操作系统的发展--手工操作阶段
操作员将纸带/卡 片装入输入机
启动输入机把程序 和数据装入输入机
通过控制台开关使 程序运行
程序运行结束将 结果在打印机上
输出
卸下纸带/卡片, 将结果取走
手工操作方式具有以下两个特点: •串行工作方式 •资源独占方式
1840年英国人Charles Babbage设计了差分机 和分析机,设计理论非常超前,提出了卡 片输入程序和数据
计算机的发展—电子计算机时代
电子计算机时代(1946-至今):
第一代电子计算机(1946-1958),电子管制作开 关逻辑部件。代表机有“科洛萨斯”(英国), ENIAC(美国),10Hz
外围机
输入带
执行管理带
主机
输出带
单道批处理系统---评价
解决了作业间的自动转接问题,减少了机器时间 的浪费。
不管作业大小,只要它一旦占用处理机开始执行, 则它必须一直占据处理机,直到运行完毕。
资源利用率低。 对短作业不公平,因为它们等待执行的时间可能
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 18.5.3 編碼密碼
– 一個有開所有這些方法的共同間題是很難對密碼保密。系統如何安 全地儲存密碼,並且在使用者呈現出她的密碼時允許做認證的使 用?UNIX系統使用編碼 (encryption)密碼以避免保持它的密碼機密 的必要。每個使用者有一個密碼。系統包含有一個非常困難 (希望 不可能)逆轉的函數,但卻易於計算。也就是說,給一個旁值,則 很容易去算出人F(x)值。然而給一函數值F(x),則不可能算出x。這 函數用來對所有的密碼做編碼。
18.1 安全性問題
1. 機密的缺口(breach of confidentiality)。違反未授權資料的讀取類型 (或 資料的 竊取)。通常,機密的缺口是入侵者的目標。截取系統或資料串 流機密的資料, (像是信用卡資料或身份竊盜者所需的身份資料),能 對入侵者直接地產生財富。 2. 完整的缺口(breach of integrity)。牽涉違反未授權資料的修正。舉例來 說,這樣的攻擊傾向純真第三者的通過或重要商業應用程式原始碼的 修正。 3. 可用的缺口(breach of availability)。牽涉違反末授權資料的破壞。有些 破壞者大肆破壞並且獲得狀態或跨耀權利,超過財務上的獲得。網站 外表傷毀是保密 裂口這類型的常見例子。 4. 服務的竊盜 (theft of service)。牽涉違反未授權資源的使用。舉例來說, 一個侵入者 (或侵入程式)可能在檔案伺服器的系統上安裝一個daemon。 5. 拒絕服務 (denial of service)。牽涉違反避免系統合法的使用。拒絕服務 (或DOS),有時是意外的攻擊。當一個臭蟲失敗延遲它迅速傳佈的時 候,最初的網際網路蠕蟲變成DOS攻擊。
18.4.1.1 對稱編碼 (Symmetric encryption algorithm)
18.4.1.2 非對稱編碼 (Asymmetric encryption algorithm)
18.4.1.3 認證 (authentication)
• 我們已看到編碼提供限制訊息可能接收者集合的方法,限制訊息可能 傳送者的集合就稱為認證。因此認證與編碼是互補的。
• 18.5.1 密 碼
– 最通常的方法去認證使用者身份是使用者的密碼 (passwords)。當 使用者證明自己,他必須給一密碼。如果使用者提供的密碼與存在 系統內的密碼相符,則假設他是個合法的使用者。
• 18.5.2 密碼的弱點
– 使用密碼因易於瞭解與使用,故極為普遍。很不幸地,密碼會由於 被猜出、意外的暴露或非法地從一個授權者轉移給一個非授權者而 被破壞。
18.4.1.4
鑰匙分配
18.4.2 • 18.4.3 範例: SSL
密碼學的製作
– SSL3.0是一種讓兩台電腦安全地通信的密碼協定,換言之,彼此 可以限定訊息的傳送者和接收者。也許這是今日最常使用的密碼協 定,因為它是網頁瀏覽器和網頁伺服器問安全通信的標準協定。
18.5 使用者認證(User authentication)
Operating System Principles 作業系統原理
CHAPTER 18 系統安全性
CHAPTER 18 系統安全性
18.1 18.2 18.3 18.4 18.5 18.6 18.7 18.8 18.9 安全性問題 程式威脅 系統和網路威脅 以密碼學為安全性工具 使用者認證 安全性防禦的製作 保護系統和網路的防火牆 電腦保密等級 例子:Windows XP
• 18.2.4 堆疊和緩衝區的溢位(Stack/Buffer overflow)
– 堆疊或緩衝區的攻擊是系統外面、網路上,或是按接連線攻擊者 獲得目標系統非授權存取的最常見方法。系統的授權使用者也可以 使用這種方法增加權限 (privilege escalation)獲得超出該使用者的特 權。基本上,這種攻擊使用到程式的錯誤。
18.4
以密碼學為安全性工具
• 由方法學到技術學全面性執行時,有許多防禦電腦攻堅的方法。系統 設計師和使用者最常使用的工具就是密碼學(cryptography)。
• 18.4.1 編碼
– 編碼技術時常被用於許多現代電腦的外觀。編碼是限制訊息可能接 收者的一種方法。編碼演算法讓訊息傳送者達成,只有擁有某一種 鑰匙的電腦才能讀取訊息。當然,訊息的密碼技術是一個遠古的練 習,始於在羅馬將軍之前,已經有許多編碼演算法。
• 18.6.2 弱點評估
– 我們如何決定安全性策略是否已經正確地製作呢?最好的力法是執 行弱點評估。這樣的弱點評估討論很廣闊,由社交工程到危險評估 (risk assessment)到埠掃描。
• 18.6.3 侵入偵測
– 安全的系統和設備緊密地連結到侵入偵測。侵入偵測 (intrusion detection)就如其名所示,它試圖偵測出任何意圖或成功侵入電腦系 統者,並且對侵入行為發出適當的反應。
• 18.2.5 病毒(virus)
– 另一種程式威脅是病毒(virus)。病毒是自身複製並且設計成 "感染"其它程式。可能 在系統中造成大破壞,包含了修改或破壞檔案、造成系統損毀和程式不正常動作。 病毒是在合法程式中嵌入程式碼的片段。在大部份侵入攻堅中,病毒對電腦架構、 作業系統和應用程式是非常特殊的。病毒是個人電腦使用者的一項特別問題。通常 UNIX和其它多使用者電腦不容易受到病毒困擾,因為可執行程式受到作業系統保 護而無法寫入。即使病毒感染到一個程式,它的效能仍然受限,因為系統其它方面 受到保護。病毒通常經由電子郵件誕生,大部份以垃圾郵件當做帶菌者。當使用者 由網路共用檔案服務交換下載病毒的程式或交換感染磁碟以散播病毒。 病毒傳播的 其它常用型式使用Microsoft Office檔案,如Microsoft word文件。這些檔案包含巨集 (或Visual Basic程式),巨集是一套 Office (Word, PowerPoint和 Excel)中會自動執行 的程式。因為這些程式在使用者自己的帳戶中執行,巨集可以大規模自動地執行 (例如,任意刪除使用者檔案)。通常,病毒也將電子郵件傳送自己給使用者其它連 絡人。這裏有一個程式碼範例顯示出寫visual Basic巨集的簡單性,當檔案含有的巨 集開啟,病毒使用Visual Basic巨集格式化Windows電腦的硬碟: SubAutoOpen() Dim oFS Set oFS=CreatObject(''Scripting.FileSystemObject'') vs=Shell(''C: /k format c:'', vbHide) End Sub
• 18.5.5 生物統計
– 密碼認證的另一種變化是生物統計的使用。掌上型或是手持型的讀 入機器對於安全之硬體存取十分普遍,例如對於資料中心的存取。 這些讀入機器將儲存的參數和從手持式讀入機讀入的資料做比對。 參數可能包括溫度圖,以及手指長度、手指寬度和線條形狀。目前 這些設備使用在一般電腦驗證上太大,而且太貴。
18.6 安全性防禦的製作
• 18.6.1 安全性策略
– 任何增進電腦外觀安全性的第一步是要有安全性策咯 (security policy)。策略變化範圍廣泛,但通常包含要保密什麼的敘述。沒有 策略存在,使用者和管理員不可能知道什麼是可允許的、什麼是需 要的以及什麼不被允許的。策略是一個安全性道路地圖,如果網站 嘗試由低安全移到較高安全,則需要地圖才知道如何到達那異。
• 18.6.4 病毒保護
– 就如我們所瞭解,病毒能而且在系統上進行大肆破壞。因此安全性 最關心的是免於病毒的保護,通常防毒程式提供這種保護。有些防 毒程式能有效對抗特定的已知病毒,防毒軟體在系統中藉由搜尋組 成已知病毒指令的特定式樣。當防毒軟體發現一個已知式樣,進行 程式消毒 (disinfecting)(移去指令)。防毒程式可能有防毒程式搜尋 的成千病毒目錄。
• 18.2.2
陷阱之門(Trap Door)
– 程式或系統設計者可能會在軟體內留下一個僅供自己使用之陷阱。 這種型態的保密漏洞或陷阱之門(trap door)在電影War Games中已上 演過。比方說,該程式碼可能檢查某一特定使用者或密碼以迴避正 常的安全檢查程序。曾經有程式人員藉著在他們的程式碼中加入錯 誤的四捨五入,註偶爾出現的半分錢進入到他們的帳號,以盜取銀 行的例子。這個帳號的金額可能累加到一筆很大的金額,這可以想 像一家銀行所執行的交易數目得知。 – 聰明的陷阱之門可以將它放在編譯器之內。該編譯器可產生標準的 目的碼和陷阱之門,而不論其原始程式為何。這是一項非常惡劣的 行為,因為就算檢查原始程式亦無法發現任何安全性問題。只有在 編譯器中才包含該ojan horse)
程式威脅
– 許多系統有允許使用者所寫程式被其它使用者使用的方法。如果這 些程式在提供正在執行的使用者存取權利的定義域中,它們可能誤 用這些權利。例如在一個內在的文字編緝程式中可能要去被編輯的 程式中尋找某關鍵字 (keyword),如果有任何發現,則整個檔案可 能拷貝到一個可被文字編輯器的產生器存取的特別區域。一個程式 碼分段誤用它的環境稱為木馬 (Trojan horse)。 – 木馬的另一種變化是間諜軟體(spyware)間諜軟體有時伴隨在使用 者已選擇安裝的程式。最常見的是它以免費軟體或共享軟體程式在 一起,但是有時它和商業的軟體包含在一起。間諜軟體的目標是下 載廣告到使用者的系統上顯示以及拜訪特定網站的時候,自動產生 跳出瀏覽器器視窗 (Pop-up browser windows)或由使用者系統截取 訊息並且將訊息歸還中心網站。後者的模式是一般種類攻擊的一個 例子稱為隱密通道(covert channels),隱密通道發生秘密的通信。
• 18.3.3 拒絕服務(denial of service)
– 大部份拒絕服務的攻擊都是攻堅者不曾侵入的系統。事實上,發動 阻止合法使用的攻串通常比入侵一台機器或設備容易。這些攻擊通 常是以網路為基礎。它們分成兩種類型。第一種情況的攻擊是使用 掉許多設備資源,造成實際上沒有任何工作可以執行。 – 第二種情況牽涉到混亂設備的網路。曾經有一些對主要網站造成無 法服務的成功攻擊。它們是因為對於一些TCP/IP 基本功能的濫用 所造成。例如,如果攻擊者送出 "我希望開啟一個TCP連結"的部份 協定,但是卻永遠沒有 "連結已完成"的標準跟隨在後,則因為有 一些部份開啟的TCP區段而用光系統的所有網路資源,因而無法有 任何有效的TCP連結。這種攻擊可能持績數小時或幾天,因而造成 目標設備使用的部份或完全失效。