- 1、本文档共39页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
目录1、信息系统安全基本概念2、密码学(1)3、密码学(2)4、操作系统安全(1)5、操作系统安全(2)6、数据库安全(1)7、数据库安全(2)8、可信计算(1)9、可信计算(2)第1页
一、操作系统安全概念我们学术观点: 硬件结构安全和操作系统安全是信息系统安全基础,密码、网络安全等是关键技术。第2页
一、操作系统安全概念1、操作系统是信息系统安全基础之一:①操作系统是软件系统底层;②操作系统是系统资源管理者;③操作系统是软硬件接口。 2、操作系统安全困难性①操作系统规模庞大,以至于不能确保完全正确。②理论上普通操作系统安全是不可判定问题。3、我国必须拥有自己操作系统①操作系统受治于人,不能从根本上确保信息安全;②立足国内,发展自己操作系统。第3页
二、操作系统安全评价1、操作系统安全要求 普通对安全操作系统有以下要求:①安全策略:要有明确、严谨、文档齐全安全策略②标识:每个实体必须标识其安全级别③认证:每个主体必须被认证④审计:对影响安全事件,必须统计日志,并进行审计。⑤确保:系统必须确保上述4项要求被实施⑥连续性保护:实现安全机制必须是不间断地发挥作用,而且未经许可不可改动。第4页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):①D级:最低安全保护级D级是最低安全保护级属于D级系统是不安全除了物理上一些安全办法外,没有什幺其它安全用户只要开机后就可支配全部资源DOS,WINDOWS3.2,MOS第5页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):②C1级:自主安全保护级经过用户名和口令进行身份认证每个用户对属于他们自己客体含有控制权划分属主、同组用户和其它用户3个层次。属主控制这3个层次存放权限实体没有划分安全级别多数UNIX、LINUX,WindowsNT第6页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):③C2级:受控制安全保护级系统统计日志,并进行审计。身份认证更强,口令以密文存放。采取以用户为单位自主访问控制机制。部分UNIX、LINUX,VMS第7页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):④B1级:标识安全保护级采取多级安全策略采取强制访问控制强制访问控制并不取消原来自主访问控制,而是在此之外另加。实体都划分安全级别属主也不能改变对自己客体存放权限第8页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):⑤B2级:结构化安全保护级要有形式化安全模型更完善强制访问控制隐通道分析与处理普通认为B2级以上操作系统才是安全操作系统Honeywell企业MULTICS、TIS企业TrustedXENIX3.04.0第9页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):⑥B3级:安全域级把系统划分为一些安全域,用硬件把安全域相互分割开来,如存放器隔离保护等。提供可信路径机制,确保用户与可信软件是连接,预防假冒进程。更全方面访问控制机制。更严格系统结构化设计。更完善隐通道分析。HFS企业UNIXXTS-STOP3.1E第10页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):⑦A1级:验证安全设计级安全模型要经过数学证实对隐通道进行形式化分析Honeywell企业SCOMP、波音企业MLSLANOS注意:分级顶端是无限,还可加入A2、A3级等。每一级安全性都包含前一级安全性。第11页
二、操作系统安全评价2、美国国防部桔皮书(TCSEC):DC1C2B1B2B3A1第12页
二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则:(GB117859-1999)依据中国国情、参考桔皮书,将其7级别合并为5个级别①第一级:用户自主保护级;②第二级:系统审计保护级;③第三级:安全标识保护级;④第四级:结构化保护级;⑤第五级:访问验证保护级。第13页
二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则:①第一级:用户自主保护级;经过隔离用户与数据,使用户具备自主安全保护能力。它含有各种形式控制能力,对用户实施访问控制,即为用户提供可行伎俩,保护用户和用户组信息,防止其它用户对数据非法读写与破坏。自主访问控制 比如:访问控制表身份判别 比如:口令数据完整性 经过自主完整性策略,阻止非授权用户修改或破坏敏感信息。第14页
二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则:②第二
您可能关注的文档
- 水结冰了鄂教版六年级科学上册市名师优质课比赛一等奖市公开课获奖课件.pptx
- 奇怪的梦苏少版四年级美术上册第七册美术市名师优质课比赛一等奖市公开课获奖课件.pptx
- 浅论有效的物流管理.pptx
- 正方形教案市名师优质课比赛一等奖市公开课获奖课件.pptx
- 三上第二单元单元导读课市公开课获奖课件省名师优质课赛课一等奖课件.ppt
- 苏教版四年级语文下册第十三课-第一次抱母亲省名师优质课赛课获奖课件市赛课一等奖课件.ppt
- 湘教版五年级上册毛遂自荐课件1市公开课获奖课件省名师优质课赛课一等奖课件.ppt
- 地球上的水2苏教版小学科学三年级上册市名师优质课比赛一等奖市公开课获奖课件.pptx
- 物流管理系统概念.pptx
- 尖尖的草帽冀教版一年级语文下册第二册语文市名师优质课比赛一等奖市公开课获奖课件.pptx
文档评论(0)