计算机系统安全和访问控制.pptxVIP

第4章计算机系统安全与访问控制;4.1什么是计算机安全; 1．计算机系统安全需求

（l）必威体育官网网址性

（2）安全性

（3）完整性

（4）服务可用性

（5）有效性和正当性

（6）信息流保护

;2．计算机系统安全技术

（1）实体硬件安全

（2）软件系统安全

（3）数据信息安全

（4）网络站点安全

（5）运行服务安全

（6）病毒防治技术

（7）防火墙技术

（8）计算机应用系统安全评价

;(1)D级

(2)C1级

C级有两个安全子级别：C1和C2。C1级，又称选择性安全保护。

(3)C2级

除了C1级包含特征外，C2级别应含有访问控制环境（controlled-accessenvironment）权力。

(4)B1级

B级中有三个级别，B1级即标志安全保护是支持多级安全第一个级别。

;(5)B2级

B2级，又叫做结构保护，它要求计算机系统中全部对象都要加上标签，是提供较高安全级别对象与较低安全级别对象相通信第一个级别。

(6)B3级

B3级或又称安全域级别，使用安装硬件方式来加强域安全。

(7)A级

A级或又称验证设计是当前橙皮书最高级别，它包含了一个严格设计、控制和验证过程。;4.3系统访问控制;4.3.2身份认证

1．用生物识别技术进行判别

2．用所知道事进行判别

口令能够说是其中一个，但口令轻易被偷窃，于是人们创造了一个一次性口令机制

3．使用用户拥有物品进行判别

智能卡（SmartCard）就是一个依据用户拥有物品进行判别伎俩。

;4.4选择性访问控制; 常见安全级别内容其中也包含了一些网络权力。

（1）管理员组享受广泛权力。

（2）服务器操作员含有共享和停顿共享资源、锁住和解锁服务器、格式化服务器硬盘、登录到服务器以及备份和恢复服务器权力。

（3）打印操作员含有共享和停顿共享打印机、管理打印机、从控制台登录到服务器以及关掉服务器等权力。;（4）备份操作员含有备份和恢复服务器、从控制台登录到服务器和关掉服务器等权力。

（5）账户操作员含有生成、取消和修改用户、全局组和局部组，不能修改管理员组或服务器操作员组权力。

（6）复制者与目录复制服务联合使用。

（7）用户组可执行授予它们权力，访问授予它们访问权资源。

（8）访问者组仅可执???一些非常有限权力，所能访问资源也很有限。

;小结;习题与思索题