计算机系统安全与访问控制课件（32页）.pptxVIP

计算机作为一种信息社会中不可缺少的资源和财产 以予保护 ， 以防止由于窃贼、侵入者和其它的各种原因 造成的损失一直是一个真正的需求 。如何保护好计算机 系统、设备以及数据的安全是一种颇为刺激的挑战。 由于计算机和信息产业的快速成长以及对网 络和全球通信的日益重视 ， 计算机安全正变得更为重要。 然而、计算机的安全一般来说是较为脆弱的 ， 不管是一 个诡计多端的“ 黑客 ”还是一群聪明的学生 ， 或者是一 个不满的雇员所造成的对计算机安全的损害带来的损失 往往是巨大的 ， 影响是严重的。 计算机系统安全与访问控制 9/21/2023 1:30 PM 4. 1什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃 和丢失 。这些计算机资源包括计算机设备、存储介质、 软件和计算机输出材料和数据。 计算机部件中经常发生的一些电子和机械故障有： （1） 磁盘故障； （2） I／O控制器故障； （3） 电源故障； （4） 存储器故障； （5） 介质、设备和其它备份故障； （6） 芯片和主板故障等。 9/21/2023 1:30 PM 4. 1什么是计算机安全 1． 计算机系统的安全需求 （l） 必威体育官网网址性 （2） 安全性 （3） 完整性 （4） 服务可用性 （5） 有效性和合法性 （6） 信息流保护 4. 1什么是计算机安全 9/21/2023 1:30 PM 2． 计算机系统安全技术 （1） 实体硬件安全 （2） 软件系统安全 （3） 数据信息安全 （4） 网络站点安全 （5） 运行服务安全 （6） 病毒防治技术 （7） 防火墙技术 （8） 计算机应用系统的安全评价 9/21/2023 1:30 PM 4. 1什么是计算机安全 3． 计算机系统安全技术标准 ●加密机制（enciph rement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（ routing control mechanisms） ●公证机制（ notarization mechanisms） 9/21/2023 1:30 PM 4. 1什么是计算机安全 (1)D级 D级是最低的安全级别 ， 拥有这个级别的操作系统就像 一个门户大开的房子 ， 任何人可以自由进出 ， 是完全不 可信的。 (2)C1级 C级有两个安全子级别： C1和C2 。C1级 ， 又称选择性 安全保护（discretionary security protection ）系统， 它描述了一种典型的用在Unix系统上的安全级别 。这种 级别的系统对硬件有某种程度的保护： 用户拥有注册账 号和口令 ， 系统通过账号和口令来识别用户是否合法， 并决定用户对程序和信息拥有什么样的访问权 ， 但硬件 受到损害的可能性仍然存在。 9/21/2023 1:30 PM 4.2 安全级别 (3)C2级 除了C1级包含的特性外 ， C2级别应具有访问控制环境 （controlled-access environment） 权力 。该环境具有 进一步限制用户执行某些命令或访问某些文件的权限， 而且还加入了身份认证级别。 (4)B1级 B级中有三个级别 ， B1级即标志安全保护（labeled security protection ）， 是支持多级安全（例如秘密和 绝密） 的第一个级别 ， 这个级别说明处于强制性访问控 制之下的对象 ， 系统不允许文件的拥有者改变其许可权 限。 9/21/2023 1:30 PM 4.2 安全级别 (5)B2级 B2级 ， 又叫做结构保护（structured protection ）， 它 要求计算机系统中所有的对象都要加上标签 ， 而且给设 备（磁盘、磁带和终端） 分配单个或多个安全级别 。它 是提供较高安全级别的对象与较低安全级别的对象相通 信的第一个级别。 (6)B3级 B3级或又称安全域级别（security domain ）， 使用安 装硬件的方式来加强域的安全 ， 例如 ， 内存管理硬件用 于保护安全域免遭无授权访问或其它安全域对象的修改。 9/21/2023 1:30 PM 4.2 安全级别 (7)A级 A级或又称验证设计（verity design） 是当前橙皮书的 最高级别 ， 它包