第四章 计算机系统安全概述.ppt

4.3.2 漏洞和后门 1.漏洞的概念 在计算机网络安全领域，“漏洞”是因设计不周而导致的硬件、软件或策略存在的缺陷。正是由于这种缺陷的存在而导致了许多非法用户未经授权而获得访问系统的权限或提高其访问权限。 4.3.2 漏洞和后门 2.漏洞的类型 （1）允许拒绝服务的漏洞 “拒绝服务”是一种常见的恶作剧式的攻击方式，它使服务器忙于处理一些乱七八糟的任务，消耗大量的处理时间，以至于服务器无暇顾及用户的请求。允许拒绝服务的漏洞则可能导致拒绝服务发生。 该类漏洞的等级: 允许拒绝访问的漏洞属于Ｃ类，是不太重要的漏洞。 4.3.2 漏洞和后门 该类漏洞存在的原因: 这些漏洞存在于操作系统网络传送本身，是操作系统软件本身存在的漏洞。 该类漏洞产生的影响: 对于大的网络或站点，拒绝服务的影响是有限的。然而对于小的站点，可能会受到拒绝服务的重创。 该类漏洞弥补的方法: 当存在这种漏洞时，必须通过软件开发者或销售商的弥补予以纠正。 4.3.2 漏洞和后门 （2）允许有限权限的本地用户未经授权提高其权限的漏洞 该类漏洞的等级: 这类漏洞是允许本地用户非法访问的漏洞，属Ｂ类。这类漏洞危险性很大。 该类漏洞存在的原因: 一般在多种平台的应用程序中发现，由应用程序中的一些缺陷引起。 该类漏洞补救的方法:必须通过软件开发者或销售商的弥补予以纠正。允许本地用户非法访问的漏洞很可能检查出入侵者。 4.3.2 漏洞和后门 （3）允许外来团体(在远程主机上)未经授权访问网络的漏洞 该类漏洞的等级: 这类漏洞即允许过程用户未经授权访问的漏洞，属于A类。Ａ类漏洞是威胁性最大的一种漏洞。 该类漏洞存在的原因: 大多数的Ａ类漏洞是由于较差的系统管理或设置有误造成的。 该类漏洞补救的方法: 建议删掉这些脚本。 4.3.2 漏洞和后门 3.后门 后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令，这些口令无论是被攻破，还是只掌握在制造者手中，都对使用者的系统安全构成严重的威胁。 漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。 为了防止后门对系统构成安全威胁，国家也专门制定了法律，禁止进口非安全产品。 小结 本章主要学习了： 计算机系统安全技术及等级 计算机硬件故障产生的原因和排除措施 操作系统的发展及漏洞后门 计算机系统安全 第4章 计算机系统安全 4.1 计算机系统安全概念 4.2 计算机硬件安全（重点） 4.3 操作系统安全 4.1 计算机系统安全概念 什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。 4.1 计算机系统安全概念 计算机系统安全技术 （1）实体硬件安全 （2）软件系统安全 （3）数据信息安全 （4）网络站点安全 （5）运行服务安全 （6）病毒防治技术 （7）防火墙技术 （8）计算机应用系统的安全评价 4.1 计算机系统安全概念 类别 名称 主 要 特 征 A 可验证的安全设计 形式化的最高级描述和验证，形式化的隐秘通道分析，非形式化的代码一致性证明 B3 安全域机制 安全内核，高抗渗透能力 B2 结构化安全保护 设计系统时必须有一个合理的总体设计方案，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体提供保护，对系统进行隐蔽通道分析 B1 标号安全保护 除了C2级别的安全需求外，增加安全策略模型、数据标号(安全和属性)、托管访问控制 C2 受控的访问环境 存取控制以用户为单位广泛地审计 C1 选择的安全保护 有选择的存取控制，用户与数据分离，数据的保护以用户组为单位 D 最小保护 保护措施很少，没有安全功能 4.1 计算机系统安全概念 计算机系统安全技术标准 (1)D级 D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人可以自由进出，是完全不可信的。 (2)C1级 C级有两个安全子级别：C1和C2。C1级，又称选择性安全保护（discretionary security protection）系统，它描述了一种典型的用在Unix系统上的安全级别。这种级别的系统对硬件有某种程度的保护：用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 4.1 计算机系统安全概念 (3)C2级 除了C1级包含的特性外，C2级别应具有访问控制环境（controlled-acc