计算机网络安全基础 第三版 普通高等教育“十一五”国家级规划教材 作者 袁津生 齐建东 曹佳 第4章.pptVIP

计算机网络安全基础（第三版） 第4章 计算机系统安全与访问控制 由于计算机和信息产业的快速成长以及人们对网络和全球通信的日益重视，维护计算机安全变得日益重要。然而，计算机的安全一般来说是较为脆弱的，不管是一个诡计多端的“黑客”还是一群聪明的学生，或者是一个不满的雇员所造成的对计算机安全的损害往往都是巨大的，影响是严重的。 第4章 计算机系统安全与访问控制 本章主要内容： 1．计算机安全的主要目标 2．安全级别 3．系统访问控制 4．选择性访问控制 5．强制性访问控制 4.1 什么是计算机安全 1. 什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。 计算机部件中经常发生的故障： （1）磁盘故障； （2）I/O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份故障； （6）芯片和主板故障等。 4.1 什么是计算机安全 （1）计算机系统的安全需求 ●保密性 广义的保密性是指保守国家机密，或是未经信息拥有者的许可，不得非法将该保密信息泄露给非授权人员。狭义的保密性则指利用密码技术对信息进行加密处理，以防止信息泄露。 ●安全性 安全性标志着一个信息系统的程序和数据的安全保密程度，即防止非法使用和访问的程度，可分为内部安全和外部安全。内部安全是由计算机系统内部实现的；而外部安全是在计算机系统之外实现的。 4.1 什么是计算机安全 ●完整性 完整性标志着程序和数据的信息完整程度，使程序和数据能满足预定要求。它是防止信息系统内程序和数据不被非法删改、复制和破坏，并保证其真实性和有效性的一种技术手段。完整性分为软件完整性和数据完整性两个方面。 ●服务可用性 服务可用性是指对符合权限的实体能提供优质服务，是适用性、可靠性、及时性和安全保密性的综合表现。 4.1 什么是计算机安全 ●有效性和合法性 信息接收方应能证实它所收到的信息内容和顺序都是真实的，应能检验收到的信息是否过时或为重播的信息。信息交换的双方应能对对方的身份进行鉴别，以保证收到的信息是由确认的对方发送过来的。 ●信息流保护 网络上传输信息流时，应该防止有用信息的空隙之间被插入有害信息，避免出现非授权的活动和破坏。采用信息流填充机制，可以有效地防止有害信息的插入。 4.1 什么是计算机安全 （2）计算机系统安全技术 ●实体硬件安全 指为保证计算机设备及其他设施免受危害所采取的措施。 计算机实体包含了计算机的设备、通信线路及设施（包括供电系统、建筑物）等。所受的危害包括地震、水灾、火灾、飓风、雷击、电磁辐射和泄露等。 ●软件系统安全 保证所有计算机程序和文档资料，免遭破坏、非法复制和非法使用，同时也应包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全；软件安全技术包括口令控制、鉴别技术，软件加密、压缩技术，软件防复制、防跟踪技术。 4.1 什么是计算机安全 ●数据信息安全 指为保证计算机系统的数据库、数据文件和所有数据信息免遭破坏、修改、泄露和窃取；为防止这些威胁和攻击应采取的一切技术、方法和措施。其中包括对各种用户的身份识别技术，口令、指纹验证技术，存取控制技术和数据加密技术，以及建立备份、紧急处置和系统恢复技术，异地存放、妥善保管技术等。 ●网络站点安全 指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除了包括近年兴起的防火墙技术外，还包括报文鉴别技术、数字签名技术、访问控制技术、压缩加密技术和密钥管理技术等，为保证线路安全、传输安全而采取的安全传输介质技术，网络跟踪、监测技术，路由控制隔离技术和流量控制分析技术等。 4.1 什么是计算机安全 ●运行服务安全 指安全运行的管理技术。它包括系统的使用与维护技术，随机故障维护技术，软件可靠性、可维护性保证技术，操作系统故障分析处理技术，机房环境监测维护技术，系统设备运行状态实测、分析记录等技术。 ●病毒防治技术 要专门设置计算机病毒检测、诊断和消除设施，并采取成套的、系统的预防方法，以防止病毒的入侵。 ●防火墙技术 ●计算机应用系统的安全评价 4.1 什么是计算机安全 （3）计算机系统安全技术标准 安全服务项目： ● 鉴别（Authentication） ● 访问控制（Access Control） ● 数据保密（Data Confidentiality） ● 数据完整性（Data Integrity） ● 抗否认（Non-reputation） 4.1 什么是计算机安全 安全机制： ●加密机制（enciphrement mechanisms） ●数字签名机制（di