计算机网络安全基础课件 第2章 计算机系统安全与访问控制.pptxVIP

THEBASISOFCOMPUTERNETWORKSECURITY第2章计算机系统安全与访问控制计算机网络安全基础1

第2章计算机系统安全与访问控制随着计算机技术的不断发展，计算机系统安全问题也越来越突出。因此，计算机系统安全技术也变得日益重要。计算机系统安全是指保护计算机系统、网络以及其中储存的数据和软件免受未授权访问、修改、破坏或泄漏的能力。访问控制是在保障授权用户能获得所需资源的同时拒绝非授权用户的安全机制。访问控制技术是保护计算机系统和数据安全的重要手段，也是计算机网络安全理论基础重要组成部分。2

第2章主要内容●计算机安全的主要目标●安全级别●系统访问控制●选择性访问控制●强制性访问控制3

（第2章）2.1什么是计算机安全4

2.1什么是计算机安全计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。计算机部件中经常发生的一些电子和机械故障有：磁盘故障，I／O控制器故障，电源故障，存储器故障，介质、设备和其它备份故障，芯片和主板故障等。5

1．计算机系统的安全需求●必威体育官网网址性●安全性●完整性●服务可用性●有效性和合法性●信息流保护6

2．计算机系统安全技术（1）硬件安全技术计算机实体硬件安全技术主要是指为保证计算机设备及其他设施免受危害所采取的措施。计算机实体包含了计算机的设备、通信线路及设施（包括供电系统、建筑物）等。所受的危害包括地震、水灾、火灾、飓风、雷击、电磁辐射和泄露等。（2）软件安全技术软件系统安全主要是保证所有计算机程序和文档资料，免遭破坏、非法复制和非法使用，同时也应包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全；软件安全技术包括口令控制、鉴别技术，软件加密、压缩技术，软件防复制、防跟踪技术。软件安全技术还包括掌握高安全产品的质量标准，选用系统软件和标准工具软件、软件包。7

2．计算机系统安全技术（3）信息安全技术数据信息技术主要是指为保证计算机系统的数据库、数据文件和所有数据信息免遭破坏、修改、泄露和窃取；为防止这些威胁和攻击应采取的一切技术、方法和措施。其中包括对各种用户的身份识别技术，口令、指纹验证技术，存取控制技术和数据加密技术，以及建立备份、紧急处置和系统恢复技术，异地存放、妥善保管技术等。（4）站点安全技术网络站点安全技术是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除了包括防火墙技术外，还包括报文鉴别技术、数字签名技术、访问控制技术、压缩加密技术和密钥管理技术等，为保证线路安全、传输安全而采取的安全传输介质技术，如网络跟踪、监测技术，路由控制隔离技术和流量控制分析技术等。8

2．计算机系统安全技术（5）运行安全技术计算机系统运行服务安全主要是安全运行的管理技术。它包括系统的使用与维护技术，随机故障维护技术，软件可靠性、可维护性保证技术，操作系统故障分析处理技术，机房环境监测维护技术，系统设备运行状态实测、分析记录等技术。以上技术的实施目的在于，及时发现运行中的异常情况、及时报警、及时提示用户采取措施或进行随机故障维修和软件故障的测试与维修，或进行安全控制与审计。（6）病毒防治技术为保证计算机系统的安全运行，除了运行服务安全技术措施外，还要专门设置计算机病毒检测、诊断和消除设施，并采取成套的、系统的预防方法，以防止病毒的再入侵。9

2．计算机系统安全技术（7）防火墙技术防火墙是介于内部网络或Web站点与互联网之间的路由器或计算机，目的是提供安全保护，控制谁可以访问内部受保护的环境，谁可以从内部网络访问互联网。（8）安全评价技术安全评价技术是在某种特定的安全要求级别下，通过技术分析和评估确定系统是否达到安全要求的过程。系统安全评价的目标是确定系统是否达到安全要求，并且还要检查系统安全控制是否能够满足安全要求。它主要包括系统被评估的安全性，技术安全性，访问控制，安全检查，安全管理，法律合规性等。10

3．计算机系统安全技术标准国际标准化组织在ISO7498-2中描述的开放系统互连OSI安全体系结构的5种安全服务项目有：①认证（Authentication）②访问控制（AccessControl）③数据必威体育官网网址（DataConfidentiality）④数据完整性（DataIntegrity）⑤抗否认（Non-reputation）11

安全机制①加密机制（EnciphermentMechanisms）②数字签名机制（DigitalSignatureMechanisms）③访问控制机制（AccessControlMechanisms）④数据完整性机制（DataIntegrityMechanisms