计算机网络安全基础 第4版 普通高等教育“十一五”国家级规划教材 作者 袁津生 吴砚农 第3章.pptVIP

计算机网络安全基础（第4版） 第3章 计算机系统安全与访问控制 由于计算机和信息产业的快速成长以及人们对网络和全球通信的日益重视，维护计算机安全变得日益重要。然而，计算机的安全一般来说是较为脆弱的，不管是一个诡计多端的“黑客”还是一群聪明的学生，或者是一个不满的雇员所造成的对计算机安全的损害往往都是巨大的，影响是严重的。 第3章 计算机系统安全与访问控制 本章主要内容： 1．计算机安全的主要目标 2．安全级别 3．系统访问控制 4．选择性访问控制 5．强制性访问控制 3.1 什么是计算机安全 计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。 计算机部件中经常发生的一些电子和机械故障有： （1）磁盘故障； （2）I／O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份故障； （6）芯片和主板故障等。 3.1 什么是计算机安全 1.计算机系统的安全需求 ●保密性 ●安全性 ●完整性 ●服务可用性 ●有效性和合法性 ●信息流保护 3.1 什么是计算机安全 2.计算机系统安全技术 ●实体硬件安全 ●软件系统安全 ●数据信息安全 ●网络站点安全 ●运行服务安全 ●病毒防治技术 ●防火墙技术 ●计算机应用系统的安全评价 3.1 什么是计算机安全 3.计算机系统安全技术标准 开放系统互连OSI安全体系结构的5种安全服务项目有： （1）鉴别（Authentication）； （2）访问控制（Access Control）； （3）数据保密（Data Confidentiality）； （4）数据完整性（Data Integrity）； （5）抗否认（Non-reputation）。 3.1 什么是计算机安全 8种安全机制： ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 3.2 安全级别 1.D级 D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人可以自由进出，是完全不可信的。 2.C1级 C级有两个安全子级别：C1和C2。C1级，又称选择性安全保护系统。这种级别的系统对硬件有某种程度的保护：用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 3.2 安全级别 3.C2级 除了C1级包含的特性外，C2级别应具有访问控制环境权力。该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。 4.B1级 B级中有三个级别，B1级即标志安全保护，是支持多级安全（例如秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。 3.2 安全级别 5.B2级 又叫做结构保护（structured protection），它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或多个安全级别。它是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。 6.B3级 B3级或又称安全域级别（security domain），使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或其它安全域对象的修改。 3.2 安全级别 7.A级 A级或又称验证设计（verity design）是当前橙皮书的最高级别，它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样，该级别包含了较低级别的所有特性。 3.3 系统访问控制 3.3 系统访问控制 1.系统登陆 （1）Unix系统登陆 Unix系统是一个可供多个用户同时使用的多用户、多任务、分时的操作系统，任何一个想使用Unix系统的用户，必须先向该系统的管理员申请一个账号，然后才能使用该系统，因此账号就成为用户进入系统的合法“身份证”。 （2）Unix账号文件 Unix账号文件/etc/passwd是登录验