计算机系统安全与访问控制.pptx

第4章 计算机系统安全与访问控制;4.1 什么是计算机安全; 1．计算机系统的安全需求 （l）必威体育官网网址性 （2）安全性 （3）完整性 （4）服务可用性 （5）有效性和合法性 （6）信息流保护 ;2．计算机系统安全技术 （1）实体硬件安全 （2）软件系统安全 （3）数据信息安全 （4）网络站点安全 （5）运行服务安全 （6）病毒防治技术 （7）防火墙技术 （8）计算机应用系统的安全评价 ;(1)D级 (2)C1级 C级有两个安全子级别：C1和C2。C1级，又称选择性安全保护。 (3)C2级 除了C1级包含的特性外，C2级别应具有访问控制环境（controlled-access environment）权力。 (4)B1级 B级中有三个级别，B1级即标志安全保护是支持多级安全的第一个级别。 ;(5)B2级 B2级，又叫做结构保护，它要求计算机系统中所有的对象都要加上标签，是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。 (6)B3级 B3级或又称安全域级别，使用安装硬件的方式来加强域的安全。 (7)A级 A级或又称验证设计是当前橙皮书的最高级别，它包括了一个严格的设计、控制和验证过程。;4.3 系统访问控制;4.3.2 身份认证 1．用生物识别技术进行鉴别 2．用所知道的事进行鉴别 口令可以说是其中的一种，但口令容易被偷窃，于是人们发明了一种一次性口令机制 3．使用用户拥有的物品进行鉴别 智能卡（Smart Card）就是一种根据用户拥有的物品进行鉴别的手段。 ;4.4 选择性访问控制; 常见的安全级别内容其中也包括了一些网络权力。 （1）管理员组享受广泛的权力。 （2）服务器操作员具有共享和停止共享资源、锁住和解锁服务器、格式化服务器硬盘、登录到服务器以及备份和恢复服务器的权力。 （3）打印操作员具有共享和停止共享打印机、管理打印机、从控制台登录到服务器以及关掉服务器等权力。;（4）备份操作员具有备份和恢复服务器、从控制台登录到服务器和关掉服务器等权力。 （5）账户操作员具有生成、取消和修改用户、全局组和局部组，不能修改管理员组或服务器操作员组的权力。 （6）复制者与目录复制服务联合使用。 （7）用户组可执行授予它们的权力，访问授予它们访问权的资源。 （8）访问者组仅可执行一些非常有限的权力，所能访问的资源也很有限。 ;小 结;习题与思考题 ;9、有时候读书是一种巧妙地避开思考的方法。2月-212月-21Thursday, February 18, 2021 10、阅读一切好书如同和过去最杰出的人谈话。17:24:2417:24:2417:242/18/2021 5:24:24 PM 11、越是没有本领的就越加自命不凡。2月-2117:24:2417:24Feb-2118-Feb-21 12、越是无能的人，越喜欢挑剔别人的错儿。17:24:2417:24:2417:24Thursday, February 18, 2021 13、知人者智，自知者明。胜人者有力，自胜者强。2月-212月-2117:24:2417:24:24February 18, 2021 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 二月 20215:24:24 下午17:24:242月-21 15、最具挑战性的挑战莫过于提升自我。。二月 215:24 下午2月-2117:24February 18, 2021 16、业余生活要有意义，不要越轨。2021/2/18 17:24:2417:24:2418 February 2021 17、一个人即使已登上顶峰，也仍要自强不息。5:24:24 下午5:24 下午17:24:242月-21