第1章网络安全.ppt

2．C1级 C级有两个安全子级别：C1和C2。 C1级，又称有选择地安全保护或称酌情安全保护（Discretionary Security Protection）系统，它要求系统硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机），用户在使用前必须登记到系统。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限等。 3．C2级 C2级又称访问控制保护，能够实现受控安全保护、个人帐户管理、审计和资源隔离。 C2级针对C1级的不足之处增加了几个特性，引进了访问控制环境（用户权限级别）的特性，该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份验证级别。另外，系统对发生的事情加以审计（Audit），并写入日志当中，如什么时候开机，那个用户在什么时候从哪儿登录等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想强行闯入系统。审计可以记录下系统管理员执行的活动，审计还加有身份验证，这样就可以知道谁在执行这些命令。审核的缺点在于它需要额外的处理器时间和磁盘资源。 4．B1级 B级中有三个级别，B1级即标号安全保护（Labeled Security Protection），是支持多级安全（比如秘密和绝密）的第一个级别，这个级别说明一个处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。即在这一级，对象（如盘区和文件服务器目录）必须在访问控制之下，不允许拥有者更改它们的权限。 B1级安全措施的计算机系统，随着操作系统而定。政府机构和系统安全承包商是B1及计算机系统的主要拥有者。 5．B2级 B2级，又叫做结构保护（Structured Protection），要求计算机系统中所有的对象都加标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。这里提出了较高安全级别的对象与另一个较低安全级别的对象通信的第一个级别。 6．B3级 B3级又称安全域级别（Security Domain），使用安装硬件的方式来加强域，例如，内存管理硬件用于保护安全域免遭无授权访问或其他安全域对象的修改。该级别也要求用户通过一条可信任途径连接到系统上。B3级可以实现： 引用监视器参与所有主体对客体的存取，以保证不存在旁路。 审计跟踪能力强，可以提供系统恢复过程。 支持安全管理员角色。 用户终端必须通过可信通道才能实现对系统的访问 防止篡改。 7．A级 A级也称为验证保护级或验证设计（Verity Design），是当前的最高级别，包括一个严格的设计、控制和验证过程。与前面提到的各级别一样，这一级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。 可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 我国的安全准则 信息系统安全划分准则 我国也制定了计算机信息系统安全等级划分准则。国家标准GB17859-99是我国计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础。此标准将信息系统分成5个级别，分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级 我国的安全准则 信息系统安全有关的标准 随着CC标准的不断普及，我国也在2001年发布了GB/T 18336标准，这一标准等同采用ISO/IEC 15408-3：《信息技术、安全技术、信息技术安全性评估准则》。 第1章　网络安全 第1章　网络安全 计算机网络安全技术 邹怡 ZYDehouse@163.com 课程要求 1、课堂表现：不定期点名（旷课扣10分）、提问和检查 2、课后作业和实验报告： 布置的课后作业、多上机编程实践（少一次扣10分） 3、交实验报告时间： 每周日晚上12点前。 邮箱：ZYDEhouse@163.com 文件名：实验X-年级班级-学号后两位-姓名 如：实验五-15数媒1班-06-张三 实验报告的格式 实验报告 姓名：XXXX 班级：XXXX 学号：XXXX 实验日期：xxxx年xx月xx日 实验名称：对称加密算法DES的实现 一、实验目的：要学习和掌握目标。 二、实验内容：实验的题目。 三、实验准备：实验前预先设计好的程序或方案。 四、试验过程：实验中碰到的问题及解决和改进方案。 (尤其找出错原因并改正和改良程序) 五、实验总结：对实验过程中的心得体会进行总结。 实验平台 本课程目的 通过本课程的学习，能够运用所学的知识，分析和解决网络与信息安全的实际问题。 全书分为