信息管理基础任务5数据恢复与系统安全项目四微机装配调试任务五数据恢复与系统安全.pptxVIP

任务五 数据恢复与系统安全 项目四 微机装配调试 任务五 数据恢复与系统安全 一、数据恢复技术 任务五 数据恢复与系统安全 一、数据恢复技术 任务五 数据恢复与系统安全 一、数据恢复技术 任务五 数据恢复与系统安全 一、数据恢复技术 任务五 数据恢复与系统安全 一、数据恢复技术 任务五 数据恢复与系统安全 二、系统安全 1、计算机安全 国际标准化委员会的定义是为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。 美国国防部国家计算机安全中心的定义是要讨论计算机安全首先必须讨论对安全需求的陈述。1、 任务五 数据恢复与系统安全 二、系统安全 系统的安全需求及安全策略的定义 安全策略:是指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通信资源)，用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。 网络管理员或者CIO根据组织机构的风险及安全目标制定的行动策略即为安全策略。安全策略通常建立在授权的基础之上，未经适当授权的实体，信息不可以给予、不被访问、不允许引用、任何资源也不得使用。 任务五 数据恢复与系统安全 二、系统安全 2、安全策略的分类 按照授权的性质，安全策略分为如下几个方面: (1)基于身份的安全策略 (2)基于规则的安全策略 (3)基于角色的安全策略 任务五 数据恢复与系统安全 二、系统安全 访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制的功能主要有以下: 一. 防止非法的主体进入受保护的网络资源。 二. 允许合法用户访问受保护的网络资源。 三. 防止合法的用户对受保护的网络资源进行非授权的访问。 任务五 数据恢复与系统安全 二、系统安全 访问控制实现的策略: 一. 入网访问控制 二. 网络权限限制 三. 目录级安全控制 四. 属性安全控制 五. 网络服务器安全控制 六. 网络监测和锁定控制 七. 网络端口和节点的安全控制 八. 防火墙控制 访问控制的类型:访问控制可分为自主访问控制和强制访问控制两大类。 自主访问控制，是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限 强制访问控制，是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。 谢谢观看！ 任务五 数据恢复与系统安全