6.1 系统安全的设计目标与原则.pptVIP

第6章 系统安全 教学要点： 本章主要介绍了系统安全的重要性，以及当前用于保护计算机安全的几种方法；总结了提供安全和保护的操作系统的特性及其局限性; 读者重点掌握系统安全的基本概念，身份认证技术，访问控制技术和典型的数据加密算法等。 6.1 系统安全的设计目标与原则 6.1.1操作系统安全的主要设计目标 标识系统中的用户并进行身份验证； 依据系统安全策略对用户的操作进行权限控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）； 监督系统运行的安全性，能够监测恶意程序和入侵者（病毒、蠕虫、木马等）的活动； 保证系统自身的安全性和完整性，杜绝系统内部的安全漏洞。 6.1.2 指导安全系统设计的一般原则 每个进程赋予一个最小的可能权限； 把不可访问属性定为缺省； 公开系统设计，几乎所有的入侵者都知道系统的工作方式； 检查当前的访问权限，确定访问合法； 保护机制要力求简单一致、嵌入到系统的底层； 保护方案简单易用。 6.1.3 安全评测标准 1.橘皮书 美国国防部根据国防信息系统的保密需求在1983年制定了历史上第一个计算机安全评价标准《可信计算机系统评测标准（Trusted Computer System Evaluation Criteria, TCSEC）》, 又称橘皮书。它在用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通路建立、安全检测、文档写作等各个方面，均提出了规范性要求。 2.中国国标GB17859-1999 1999年我国也参考TCSEC制定了相应的国家标准GB17859-1999《计算机信息系统安全等级划分准则》，将计算机系统安全保护能力划分为5个安全等级。 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级 * *