网络安全技术及应用 教学课件 ppt 作者 刘京菊 ch6 系统安全.pdf

第六章 系统安全 第6章 系统安全 内容提要： Ø操作系统安全技术 ØWindows系统安全技术 Ø数据库安全概述 Ø常用数据库系统安全配 Ø小结 第六章 系统安全 6.1 操作系统安全技术 • 操作系统是构成计算机信息系统的重要组 成部分，几乎所有计算机系统的正常运行都必需 要有操作系统的支持。 • 操作系统安全是网络安全的核心问题之一 ，是整个计算机网络系统安全的基础。 返回本章首页 第六章 系统安全 6.1.1 操作系统安全准则 • 1 ．操作系统的安全需求 • 所谓安全的系统是指能够通过系统的安全机制控制 只有系统授权的用户或代表授权用户的进程才允许读、 写、删、改信息。具体来说，共有六个方面的基本需求 ： Ø安全策略 Ø标记 Ø鉴别 Ø责任 Ø保证 返回本章首页 第六章 系统安全 2．可信计算机系统评价准则 • 从80年代开始，国际上很多组织开始研究 并发布计算机系统的安全性评价准则，最有影响 和代表的是美国国防部制定的可信计算机系统评 价准则，即TCSEC （Trusted Computer System Evaluation Criteria ）。 • 返回本章首页 第六章 系统安全 • 根据这些需求，TCSEC将评价准则划分为四类， 每一类中又细分了不同的级别： ØD类：不细分级别； ØC类：C1级，C2级； ØB类：B1级，B2级，B3级； ØA类：A1级； • 其中，D类的安全级别最低，A类最高，高级别包 括低级别的所有功能，同时又实现一些新的内容。 • 实际工作中，主要通过测试系统与安全相关的部 分来确定这些系统的设计和实现是否正确与完全，一个 系统与安全相关的部分通常称之为可信基——TCB （ Trusted Computing Base ）。 返回本章首页 第六章 系统安全 6.1.2 操作系统安全防护的一般方法 • 1 ．威胁系统资源安全的因素 • 威胁系统资源安全的因素除设备部件故障外，还 有以下几种情况： • （1）用户的误操作或不合理地使用了系统提供的命令 ，造成对资源的不期望的处理。 • （2）恶意用户设法获取非授权的资源访问权。 • （3）恶意破坏系统资源或系统的正常运行。 • （4）破坏资源的完整性与保密性 。 • （5）用户之间的相互干扰。 返回本章首页 第六章 系统安全 • 2 ．操作系统隔离控制安全措施 • 隔离控制的方法主要有下列四种。 • （1）隔离。 • （2 ）时间隔离。 • （3 ）逻辑隔离。 • （4 ）加密隔离。 • 这几种隔离措施实现的复杂性是逐步递增的， 而它们的安全性则是逐步递减的，前两种方法的安 全性是比较高的，后两种隔离方法主要依赖操作系 统的功能实现。