计算机系统安全与访问控制2 计算机安全保密技术课程 教学课件.pptVIP

计算机系统安全与访问控制 教材 第4章 主要内容 什么是计算机安全 安全级别 系统访问控制 windows ，LINUX 计算机系统的安全需求 保密性 安全性 完整性 服务可用性 有效性和合法性 信息流保护 计算机系统安全技术 实体硬件安全技术 软件系统安全技术 数据信息安全技术 网络站点安全技术 运行服务安全技术 病毒防治技术 防火墙技术 计算机应用系统的安全评价 计算机系统安全技术标准 OSI安全体系结构的五种安全服务项目 鉴别(Authentication) 访问控制(Access Control) 数据保密（Data Confidentiality) 数据完整性（Data Integrity) 抗否认（Non-reputation) 八种安全机制 加密机制（Enciphrement Mechanisms) 数字签名机制（Digital Signature Mechanism) 访问控制机制（Access Control Mechanisms) 数据完整性机制（Data Integrity Mechanisms） 八种安全机制（续） 鉴别交换机制（Authentication Mechanism) 通信业务填充机制（Traffic Padding Mechanisms) 路由控制机制（Routing Control Mechanisms) 公证机制（Notarization Mechanisms) 安全级别 美国国防部 橙皮书 D 级 最低安全级别 DOS Windows 98 C1级 选择性安全保护 C2级 访问控制环境 权限 认证 审计 Unix、 Windows NT B1级 标志安全保护 安全级别（续） B2级 结构保护 标签 B3级 安全域级别 安装硬件 A 级 验证设计 橙皮书最高级别 设计、控制和验证过程 可信任分布的分析 系统访问控制 操作系统采用的安全控制方法主要是隔离控制和访问控制。 访问控制是安全控制的最核心问题。由它来确定谁能访问系统，能访问系统何种资源，以及在何种程度上使用这种资源，访问控制就是对系统各种资源的存取控制。它既包括对设备的存取控制，也包括对文件、数据的存取控制 存取控制必须解决两个基本问题：一是访问控制策略，二是访问控制机构。 基于口令的用户认证 口令：口令是用户和系统间相互认可的码：口令有时由用户选择，有时由系统统一分配。口令的长度和形式也随系统的不同而不同。口令要验证，验证需要知道名称和口令。口令文件的加密，比较安全的策略是把口令加密。 口令选择标准： [1] 使用比英文字母A-Z更多的符号。 [2] 选择长口令 [3] 避免使用特殊意义的口令。 [4]不要写出口令，而且经常规则变化口令。 系统安全：Windows系统安全 内 容 Windows安全结构 Windows安全技术 Windows 9x/ME 它本身就不是一个安全的操作系统 主要的危险 直接连接到共享资源上 远程访问注册表 安装后门服务程序 利用现有服务程序的漏洞 拒绝服务 本地系统的不安全性 重新启动 口令的不安全 Windows安全性 设计目标 一致的、健壮的、基于对象的安全模型 满足商业用户的安全需求 一台机器上多个用户之间安全地共享资源 进程，内存，设备，文件，网络 安全模型 服务器管理和保护各种对象 客户通过服务器访问对象 服务器扮演客户，访问对象 访问的结果返回给服务器 Windows NT Windows NT是一个安全操作系统 虽然已经发现了大量的漏洞 但是总算补丁来得很及时 安全现状 对于Windows NT的大量攻击都是通过应用服务器进行的(比如IIS Web Server)。 尽快升级到Windows 2000 Windows NT的安全架构 Windows NT 系统内置支持用户 认证 访问控制 管理 审核 Windows NT的安全子系统的实现（Security subsystem）  Windows?2000Architecture 用户管理：帐户(accounts)和组 groups) 帐户(user accounts) 定义了Windows中一个用户所必要的信息，包括口令、安全ID(SID)、组成员关系、登录限制，… 组：universal groups、global groups、local groups Account Identifier: Security identifier(SID)