计算机安全的衡量指标脆弱点.PPTVIP

计算机网络安全 提纲 1，网络安全概况 2，网络安全工具简述 3，平台和安全 4，操作系统安全管理 5，Windows2000安全 6，网络扫描技术 7，浏览器安全 提纲 8，恶作剧程序与安全 9，网络攻击与防范(黑客、木马） 10，入侵检测与响应 11，防火墙技术 12，数据安全 13，安全防范技术 课程安排 课堂授课（占3/5） 1-3周，第3周后逢单上课 上机实习（占2/5) 从第4周始，逢双上机 如有调整，另行通知 网络安全概述 什么是计算机信息系统安全 计算机安全的基本要求 网络安全应考虑的一般原则 侵袭的类型 计算机安全的衡量指标 安全对策 安全级别的划分 相关概念 什么是计算机信息系统安全 计算机安全的基本要求 网络安全应考虑的一般原则 侵袭的类型 计算机安全的衡量指标 脆弱点 威胁 对策 安全对策 安全级别的划分 NCSC（National Computer Security Center）领导着计算机和网络安全的研究工作，研制计算机安全技术标准，它在1983年提出了“可信计算机系统评测标准”(TCSEC-Trusted Computer System Evaluation Criteria)，规定了安全计算机的基本准则。1987年又发布了“可用网络说明”(TNI-Trusted Network Interpretation)，规定了一个安全网络的基本准则，根据不同的安全强度要求，将网络分为四级安全模型。 在TCSEC准则中将计算机系统的安全分为了四大类，依次为D、C、B和A，A是最高的一类，每一类都代表一个保护敏感信息的评判准则，并且一类比一类严格。 安全级别的划分 D类：最小的保护。这是最低的一类，不再分级，这类是那些通过评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。 C类：无条件的保护。C类提供的无条件的保护也就是“需要则知道”(need-to-known)的保护，又分两个子类。 C1：无条件的安全保护。这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的责任。早期的UNIX系统属于这一类。 C2：有控制的存取保护。这是C类中较高的一个子类，除了提供C1中的策略与责任外，还有访问保护和审计跟踪功能。如SCO UNIX。 安全级别的划分 B类：属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分三个子类： B1：标记安全保护，是B类中的最低子类，除满足C类要求外，要求提供数据标记。 B2：结构安全保护，是B类中的中间子类，除满足B1要求外，要实行强制性的控制。 B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复，即使计算机崩溃，也不会泄露系统信息。 安全级别的划分 A类：经过验证的保护，是安全系统等级的最高类，这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。 A1：经过验证保护。 TCSEC共定义了四类7级可信计算机系统准则，银行界一般都使用满足C2级或更高的计算机系统。 为什么网络安全变得非常重要 为什么网络安全变得非常重要 进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 并不是所有的用户都具有基本的安全知识 造成安全缺陷的两个最普遍的原因 受入侵主机的错误配置 安全缺陷的主要原因是受入侵主机的错误配置。大多数操作系统都处于一种不可靠的状态中。可以归纳为：安装软件不可靠性的主动状态和被动状态。 受入侵主机的错误配置 主动状态 当某些网络应用在使能的时候就会产生安全方面的危险。在许多软件安装的时候，这些应用选项都是使能的，这种危险将持续到系统管理员关掉或者正确配置该应用为止。 管理员往往不知道系统中有这种应用！ 受入侵主机的错误配置 主动状态 在被安装软件不可靠性的主动状态中，用户不知道某个网络应用程序能被使能。这些程序一旦被使能，就产生了大量的安全漏洞。当以这种方式配置的机器连到网络上时，“入侵”的事件就会发生。 受入侵主机的错误配置 主动状态 解决不可靠问题的方法就是关掉（或者正确）配置那些会犯错误的程序或服务。 常见的主动状态不可靠问题的例子有： 网络打印服务程序 文件共享服务程序 缺省口令 联网程序实例 受入侵主机的错误配置 被动状态 被动状态涉及具有安全程序的操作系统。这些安全程序再使能状态下很有用，但是如果系统管理远不激活它们的话，它们将毫无用处。 安全程序要占用更多的资源，给用户更多的限制。 必须根据网络数据的敏感性，依靠可行的安全度量方法去权衡利弊。 受入侵主机的错误配置 软件中不可靠的主动和被动状态都源于用户知识的不足。 系统本身的缺陷或销售商的反应能力不强 系统缺陷是指程序中能够引起程序出现如下问题的任何因素： 工作不