计算机操作系统 教学课件 作者 冯裕忠 方智 周舸 第九章 系统安全性.pptVIP

★系统安全性 这里所指的系统安全，是把Internet和Intranet作为研究对象，找出所存在不安全的因素，开发出可用于保障Intranet安全和在Internet上开展电子商务活动的安全协议和软件。 一、引言 系统的安全性可以包括狭义安全概念和广义安全概念。 狭义安全---主要是对外部攻击的防范； 广义安全---主要是保障系统中数据的保密性、完整性和可用性。 当前主要是使用广义概念。 二、系统安全性的内容和性质 1、系统安全性的内容 它包含三方面的内容：物理安全、逻辑安全和安全管理。 物理安全---是指系统设备及相关设施所采取的物理保护，使之免受破坏或丢失； 安全管理---包括各种安全管理的政策和制度； 逻辑安全---是指系统中的信息资源的安全，它包括如下个方面： （1）保密性 （2）完整性 （3）可用性 （4）真实性 （5）实用性 （6）占有性 2、系统安全的性质 多面性 动态性 层次性 适度性 （一）对系统安全威胁的类型 假冒 数据截取 拒绝服务 修改 伪造 否认 中断 通信量分析 （二）对各类资源的威胁 1、对硬件的威胁 电源掉电 设备故障和丢失 2、对软件的威胁 删除软件 拷贝软件 恶意修改 3　对数据的威胁 （１）窃取机密信息 （２）破坏数据的可用性 （３）破坏数据的完整性 ４、对远程通信的威胁 （１）被动攻击方式：对有线信道，攻击者在通信线路上搭接，截获在线路上传输的信息，以了解其中的内容或数据的性质． （２）主动攻击方式：此方式危害更大．攻击者不仅要截获在线路上传输的信息，还要冒充合法用户，对网络中的数据进行修改、删除或者创建虚假数据．攻击者主要是通过对网络中各类结点中的软件和数据加以修改来实现的，这些结点是主机、路由器或各种交换器。 　 三、信息技术安全评价公共准则 为了能有效地以工业化方式构造可信任的安全产品，国际标准化组织才采纳了美、英国提出的“信息技术安全评价公共准则（ＣＣ）”作为国际标准．ＣＣ为相互独立的机构对相应信息技术安全产品进行评价提供了可比性． １.ＣＣ的由来 对一个安全产品（系统）进行评估，是件十分复杂的事．它对公正性和一致性要求很严．因此，需要一个能被广泛接受的评估标准．为此，美国国防部在８０年代中期制订了一组计算机系统安全需求标准，共包括２０多个文件，每个文件都使用彼此不同颜色的封面，统称“彩虹系列”．其中最核心的是具有橙色封皮的“可信任计算机系统评价标准（ＴＣＳＥＣ），简称为”橙色书“． 　 该标准中将计算机系统的安全程度划分为８个等级，有Ｄ1、C1、C2、Ｂ１、Ｂ２、Ｂ３、Ａ１、Ａ２。 Ｄ１级安全度最低，称为安全保护欠缺级（无密码的个人计算机系统）。 Ｃ１级称为自由安全保护级（有密码的多用户工作站）。 Ｃ２级称为受控存取控制级，当前主要广泛使用的软件，有UNIX操作系统、ORACLE数据库系统。 从Ｂ级开始，要求具有强制存取控制和形式化模型技术的应用。 Ｂ３、Ａ１级进一步要求对系统中的内核进行形式化的最高级描述和验证。 一个网络所能达到的最高安全等级，不超过网络上其安全性能最低的设备（系统）的安全等级。 　 ２、ＣＣ的组成 ＣＣ分为两部分： 一是信息技术产品的安全功能需求定义。这是面向用户的，用户可按照安全需求来定义“产品的保护框架”（ＰＰ），ＣＣ要求对ＰＰ进行评价以检查它是否能满足对安全的要求； 二是安全保证需求定义。这是面向厂商的，厂商应根据ＰＰ文件制定产品的“安全目标文件”（ＳＴ），ＣＣ同样要求对ＳＴ进行评价，然后根据产品规格和ＳＴ去开发产品。 　 安全功能需求包括一系列的安全功能定义，它们是按层次式结构组织起来的，其最高层为类（class)。ＣＣ将整个产品（系统）的安全问题分为１１类，每一类侧重于一个安全主题。中间层为帧（Family)，最低层为组件（Component)。 保障计算机系统的安全性，涉及到许多方面，有工程问题、经济问题、技术问题、管理问题，有时甚至涉及到国家的立法问题。这里所将的仅包括保障计算机系统安全的基本技术（人证技术、访问控制技术、密码技术、数字签名技术、防火墙技术等。 四、数据加密技术 数据加密技术主要集中在： 一是以密码学为基础来研究各种加密措施（保密密钥算法、公开密钥算法）； 二是以计算机网络（Internet、Intranet）为对象的通信安全研究。 （一）数据加密的基本概念 数据加密技术是对系统中所有的存储和传输的数据进行加密．数据加密技术包括：数据加密　数据解密　数字签名　签名识别　数字证明。 １．数据加密技术的发展 密码学是一门既古老