计算机系统安全与访问控制.pptxVIP

第4章 计算机系统安全与访问控制 计算机作为一种信息社会中不可缺少的资源和财产以予保护，以防止由于窃贼、侵入者和其它的各种原因造成的损失一直是一个真正的需求。如何保护好计算机系统、设备以及数据的安全是一种颇为刺激的挑战。 由于计算机和信息产业的快速成长以及对网络和全球通信的日益重视，计算机安全正变得更为重要。然而、计算机的安全一般来说是较为脆弱的，不管是一个诡计多端的“黑客”还是一群聪明的学生，或者是一个不满的雇员所造成的对计算机安全的损害带来的损失往往是巨大的，影响是严重的。2023/3/14计算机网络安全基础第一页，共三十三页。 第4章 计算机系统安全与访问控制本章主要内容：1．计算机安全的主要目标2．安全级别3．系统访问控制4．选择性访问控制5．强制性访问控制2023/3/14计算机网络安全基础第二页，共三十三页。 4.1什么是计算机安全 4.1什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。 计算机部件中经常发生的一些电子和机械故障有： （1）磁盘故障； （2）I／O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份故障； （6）芯片和主板故障等。2023/3/14计算机网络安全基础第三页，共三十三页。 4.1什么是计算机安全 1．计算机系统的安全需求 （l）保密性 （2）安全性 （3）完整性 （4）服务可用性 （5）有效性和合法性 （6）信息流保护 2023/3/14计算机网络安全基础第四页，共三十三页。 4.1什么是计算机安全2．计算机系统安全技术（1）实体硬件安全 （2）软件系统安全（3）数据信息安全（4）网络站点安全 （5）运行服务安全 （6）病毒防治技术（7）防火墙技术 （8）计算机应用系统的安全评价2023/3/14计算机网络安全基础第五页，共三十三页。 4.1什么是计算机安全3．计算机系统安全技术标准 ●加密机制（enciphrement mechanisms）●数字签名机制（digital signature mechanisms）●访问控制机制（access control mechanisms）●数据完整性机制（data integrity mechanisms）●鉴别交换机制（authentication mechanisms）●通信业务填充机制（traffic padding mechanisms）●路由控制机制（routing control mechanisms）●公证机制（notarization mechanisms）2023/3/14计算机网络安全基础第六页，共三十三页。 4.2 安全级别 (1)D级 D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人可以自由进出，是完全不可信的。 (2)C1级 C级有两个安全子级别：C1和C2。C1级，又称选择性安全保护（discretionary security protection）系统，它描述了一种典型的用在Unix系统上的安全级别。这种级别的系统对硬件有某种程度的保护：用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 2023/3/14计算机网络安全基础第七页，共三十三页。 4.2 安全级别(3)C2级 除了C1级包含的特性外，C2级别应具有访问控制环境（controlled-access environment）权力。该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。(4)B1级 B级中有三个级别，B1级即标志安全保护（labeled security protection），是支持多级安全（例如秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。 2023/3/14计算机网络安全基础第八页，共三十三页。 4.2 安全级别(5)B2级 B2级，又叫做结构保护（structured protection），它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或多个安全级别。它是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。 (6)B3级 B3级或又称安全域级别（security domain），使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或其它安全域对象的修改。 2023/3/14计算机网络安全基础第九页，共三十三页。 4.2 安全级别(7)A级 A级或又称验证设计（verity design）是当前橙皮书的最高级别，它包括