安全基础知识.pptVIP

安全基础知识

主要内容：

计算机安全基础

安全控制措施

防火墙的技术分类

防火墙产品简介

计算机安全基础国际标准化组织曾建议计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题，美国国防部公布了“桔皮书”（Orangebook，正式名为“可信计算机系统评估准则”），对多用户计算机系统安全级别的划分进行规定。桔皮书将计算机安全由低到高分为四类七级：D1、C1、C2、B1、B2、B3、A1。D1是计算机安全中最低的一级，不要求进行用户登录和密码保护，基本不具备安全防范措施。C1和C2级是具备最低安全限度的等级，用户必须通过登录认证才能访问系统。C2级在C1级的基础上增加了分级访问控制、系统审计、跟踪记录等功能。B1和B2级是具有中等安全保护能力的等级，采用多级安全机制，对网络上的不同实体采取不同的安全策略，遵循最小特权原则。B3要求用户以安全的方式连接网络，并对数据存储实施硬件保护，同时B3引入了系统安全员的概念，将系统安全员、系统操作员和系统管理员实性职权分离。A1为最高安全等级，包括了以上各安全级别的所有措施。

安全控制措施（1）物理安全网络及系统安全中的物理安全是指对设备、系统及存储介质采取的物理保护措施。比如，对机房应采取门禁、甚至是专职警卫等保卫措施；存储介质，如保存重要数据的移动硬盘、磁带等要采取授权存取等等。

安全控制措施（2）访问控制访问控制识别并验证用户，并将用户限制于已授权的活动和资源范围之内。可以从以下几个方面来考虑：1）口令2）网络资源属主、访问权限3）网络安全监视4）审计和跟踪等

安全控制措施（3）传输安全传输安全是指保护网络上传输的信息，以防范未经授权的访问或篡改。常用的方法有：1）加密与数字签名2）防火墙3）SSL协议4）邮件安全

防火墙的技术分类防火墙技术大体上分为两类：网络层防火墙和应用层防火墙。网络层防火墙技术针对网络层数据的特点对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术，它在网络的出入口（如路由器）对通过的数据包进行选择，只有满足条件的数据包才能允许通过，否则被抛弃。应用层防火墙技术主要控制对应用程序的访问。应用层防火墙也称为代理服务器，它能够代替网络用户完成特定的TCP/IP功能。

防火墙产品简介防火墙产品可分为硬件防火墙和软件防火墙两大类。硬件防火墙是由安全产品制造商，结合网络层技术与应用层技术，生产的专业级硬件产品，一般都拥有路由器功能。常见的生产商有CISCO、FORTINET、JUNIPER等。软件防火墙以应用层技术为主，有时与代理服务器软件结合，常见的产品有：CheckPoint,ISA等。Windows自带的防火墙是一款单机版的软件防火墙。Windows防火墙将限制从其他计算机发送到您计算机上的信息，这使您可以更好地控制您计算机上的数据，并针对那些未经邀请而尝试连接到您计算机的用户或程序（包括病毒和蠕虫）设置了一道屏障。