《计算机网络安全基础》 第四章 计算机系统安全与访问控制

第4章计算机系统安全与访问控制 计算机作为一种信息社会中不可缺少的资源和财产 以予保护,以防止由于窃贼、侵入者和其它的各种原因 造成的损失一直是一个真正的需求。如何保护好计算机 系统、设备以及数据的安全是一种颇为刺激的挑战 由于计算机和信息产业的快速成长以及对网络和全 球通信的日益重视,计算机安全正变得更为重要。然而 计算机的安全一般来说是较为脆弱的,不管是一个诡计 多端的“黑客”还是一群聪明的学生,或者是一个不满 的雇员所造成的对计算机安全的损害带来的损失往往是 巨大的,影响是严重的。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 第4章 计算机系统安全与访问控制 计算机作为一种信息社会中不可缺少的资源和财产 以予保护，以防止由于窃贼、侵入者和其它的各种原因 造成的损失一直是一个真正的需求。如何保护好计算机 系统、设备以及数据的安全是一种颇为刺激的挑战。 由于计算机和信息产业的快速成长以及对网络和全 球通信的日益重视，计算机安全正变得更为重要。然而、 计算机的安全一般来说是较为脆弱的，不管是一个诡计 多端的“黑客”还是一群聪明的学生，或者是一个不满 的雇员所造成的对计算机安全的损害带来的损失往往是 巨大的，影响是严重的

第4章计算机系统安全与访问控制 本章主要内容: 1.计算机安全的主要目标 2.安全级 3.系统访问控制 4.选择性访问控制 5.强制性访问控制 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 第4章 计算机系统安全与访问控制 本章主要内容： 1．计算机安全的主要目标 2．安全级别 3．系统访问控制 4．选择性访问控制 5．强制性访问控制

41什么是计算机安全 4什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃 和丢失。这些计算机资源包括计算机设备、存储介质 软件和计算机输出材料和数据。 计算机部件中经常发生的一些电子和机械故障有: (1)磁盘故障; 2)I/O控制器故障; (3)电源故障; (4)存储器故障; (5)介质、设备和其它备份故障; (6)芯片和主板故障等 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.1什么是计算机安全 4.1什么是计算机安全 主要目标是保护计算机资源免受毁坏、替换、盗窃 和丢失。这些计算机资源包括计算机设备、存储介质、 软件和计算机输出材料和数据。 计算机部件中经常发生的一些电子和机械故障有： （1）磁盘故障； （2）I／O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份故障； （6）芯片和主板故障等

4什么是计算机安全 1.计算机系统的安全需求 1)保密性 (2)安全性 (3)完整性 (4)服务可用性 (5)有效性和合法性 (6)信息流保护 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.1什么是计算机安全 1．计算机系统的安全需求 （l）保密性 （2）安全性 （3）完整性 （4）服务可用性 （5）有效性和合法性 （6）信息流保护

4什么是计算机安全 2.计算机系统安全技术 (1)实体硬件安全 2)软件系统安全 (3)数据信息安全 (4)网络站点安全 (5)运行服务安全 6)病毒防治技术 (7)防火墙技术 (8)计算机应用系统的安全评价 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.1什么是计算机安全 2．计算机系统安全技术 （1）实体硬件安全 （2）软件系统安全 （3）数据信息安全 （4）网络站点安全 （5）运行服务安全 （6）病毒防治技术 （7）防火墙技术 （8）计算机应用系统的安全评价

4什么是计算机安全 3.计算机系统安全技术标准 ●加密机制( enciphrement mechanisms) 数字签名机制( digital signature mechanisms ●访问控制机制( access control mechanisms) ●数据完整性机制( data integrity mechanisms) ●鉴别交换机制( authentication mechanisms) ●通信业务填充机制( traffic padding mechanisms) ●路由控制机制( routing control mechanisms) 公证机制( notarization mechanisms) 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.1什么是计算机安全 3．计算机系统安全技术标准 ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms）

42安全级别 (1)D级 D级是最低的安全级别,拥有这个级别的操作系统就像 个门户大开的房子,任何人可以自由进出,是完全不 可信的。 (2)C1级 C级有两个安全子级别:C1和C2。C1级,又称选择性 安全保护( discretionary security protection)系统,它描 述了一种典型的用在Unx系统上的安全级别。这种级别 的系统对硬件有某种程度的保护:用户拥有注册账号和 口令,系统通过账号和口令来识别用户是否合法,并决 定用户对程序和信息拥有什么样的访问权,但硬件受到 损害的可能性仍然存在。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (1)D级 D级是最低的安全级别，拥有这个级别的操作系统就像 一个门户大开的房子，任何人可以自由进出，是完全不 可信的。 (2)C1级 C级有两个安全子级别：C1和C2。C1级，又称选择性 安全保护（discretionary security protection）系统，它描 述了一种典型的用在Unix系统上的安全级别。这种级别 的系统对硬件有某种程度的保护：用户拥有注册账号和 口令，系统通过账号和口令来识别用户是否合法，并决 定用户对程序和信息拥有什么样的访问权，但硬件受到 损害的可能性仍然存在

42安全级别 (3)C2级 除了C1级包含的特性外,C2级别应具有访问控制环境 ( controlled- access environment)权力。该环境具有进 步限制用户执行某些命令或访问某些文件的权限,而 且还加入了身份认证级别 (4)B1级 B级中有三个级别,B1级即标志安全保护( labeled security protection),是支持多级安全(例如秘密和绝 密)的第一个级别,这个级别说明处于强制性访问控制 之下的对象,系统不允许文件的拥有者改变其许可权限。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (3)C2级 除了C1级包含的特性外，C2级别应具有访问控制环境 （controlled-access environment）权力。该环境具有进 一步限制用户执行某些命令或访问某些文件的权限，而 且还加入了身份认证级别。 (4)B1级 B级中有三个级别，B1级即标志安全保护（labeled security protection），是支持多级安全（例如秘密和绝 密）的第一个级别，这个级别说明处于强制性访问控制 之下的对象，系统不允许文件的拥有者改变其许可权限

4.2安全级别 (5)B2级 B2级,又叫做结构保护( structured protection),它要 求计算机系统中所有的对象都要加上标签,而且给设备 (磁盘、磁带和终端)分配单个或多个安全级别。它是 提供较高安全级别的对象与较低安全级别的对象相通信 的第一个级别。 (6)B3级 B3级或又称安全域级别( security domain),使用安装 硬件的方式来加强域的安全,例如,内存管理硬件用于 保护安全域免遭无授权访问或其它安全域对象的修改。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (5)B2级 B2级，又叫做结构保护（structured protection），它要 求计算机系统中所有的对象都要加上标签，而且给设备 （磁盘、磁带和终端）分配单个或多个安全级别。它是 提供较高安全级别的对象与较低安全级别的对象相通信 的第一个级别。 (6)B3级 B3级或又称安全域级别（security domain），使用安装 硬件的方式来加强域的安全，例如，内存管理硬件用于 保护安全域免遭无授权访问或其它安全域对象的修改

42安全级别 (7)A级 A级或又称验证设计( verity design)是当前橙皮书的最 高级别,它包括了一个严格的设计、控制和验证过程 与前面所提到的各级别一样,该级别包含了较低级别的 所有特性。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (7)A级 A级或又称验证设计（verity design）是当前橙皮书的最 高级别，它包括了一个严格的设计、控制和验证过程。 与前面所提到的各级别一样，该级别包含了较低级别的 所有特性