计算机网络安全基础(1)PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
级别的所有特性。
计算机网络安全基础
4.3 系统访问控制
实现访问控制的方法,除了使用用户标 识与口令之外,还可以采用较为复杂的物理识 别设备,如访问卡、钥匙或令牌。生物统计学 系统是一种颇为复杂而又昂贵的访问控制方法, 它基于某种特殊的物理特征对人进行唯一性识 别,如指纹等。
计算机网络安全基础
4.3 系统访问控制
计算机网络安全基础
4.2 安全级别
(1)D级
D级是最低的安全级别,拥有这个级别的操作系统就像 一个门户大开的房子,任何人可以自由进出,是完全 不可信的。
(2)C1级
C级有两个安全子级别:C1和C2。C1级,又称选择性 安全保护(discretionary security protection)系统, 它描述了一种典型的用在Unix系统上的安全级别。这 种级别的系统对硬件有某种程度的保护:用户拥有注 册账号和口令,系统通过账号和口令来识别用户是否 合法,并决定用户对程序和信息拥有什么样的访问权, 但硬件受到损害的可能性仍然存在。
计算机网络安全基础
4.3 系统访问控制
文件/etc/passwd中具有的内容:
#cat /etc/passwd root:!:0:0::/:/bin/ksh daemon:!:1:1::/etc: bin:!:2:2::/bin: sys:!:3:3::/usr/sys: adm:!:4:4::/var/adm: uucp:!:5:5::/usr/lib/uucp: guest:!:100:100::/home/guest: nobody:!:429496724294967294:4294967294::/: lpd:!:9:4294967294::/: nuucp:*:6:5:uucp
B3级或又称安全域级别(security domain),使用安 装硬件的方式来加强域的安全,例如,内存管理硬件 用于保护安全域免遭无授权访问或其它安全域对象的 修改。
计算机网络安全基础
4.2 安全级别
(7)A级
A级或又称验证设计(verity design)是当前橙皮书的 最高级别,它包括了一个严格的设计、控制和验证过 程。与前面所提到的各级别一样,该级别包含了较低
计算机部件中经常发生的一些电子和机械故障有: (1)磁盘故障; (2)I/O控制器故障; (3)电源故障; (4)存储器故障; (5)介质、设备和其它备份故障; (6)芯片和主板故障等。
计算机网络安全基础
4.1什么是计算机安全
1.计算机系统的安全需求
(l)保密性 (2)安全性 (3)完整性 (4)服务可用性 (5)有效性和合法性 (6)信息流保护
计算机网络安全基础
第4章 计算机系统安全与访问控制
本章主要内容: 1.计算机安全的主要目标 2.安全级别 3.系统访问控制 4.选择性访问控制 5.强制性访问控制
计算机网络安全基础
4.1什么是计算机安全
4.1什么是计算机安全
主要目标是保护计算机资源免受毁坏、替换、盗 窃和丢失。这些计算机资源包括计算机设备、存储介 质、软件和计算机输出材料和数据。
●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms)
计算机网络安全基础
4.1什么是计算机安全
2.计算机系统安全技术
(1)实体硬件安全 (2)软件系统安全 (3)数据信息安全 (4)网络站点安全 (5)运行服务安全 (6)病毒防治技术 (7)防火墙技术 (8)计算机应用系统的安全评价
计算机网络安全基础
4.1什么是计算机安全
3.计算机系统安全技术标准
第4章 计算机系统安全与访问控制
计算机作为一种信息社会中不可缺少的资源和财 产以予保护,以防止由于窃贼、侵入者和其它的各种 原因造成的损失一直是一个真正的需求。如何保护好 计算机系统、设备以及数据的安全是一种颇为刺激的 挑战。
由于计算机和信息产业的快速成长以及对网络和 全球通信的日益重视,计算机安全正变得更为重要。 然而、计算机的安全一般来说是较为脆弱的,不管是 一个诡计多端的“黑客”还是一群聪明的学生,或者 是一个不满的雇员所造成的对计算机安全的损害带来 的损失往往是巨大的,影响是严重的。
4.3.1 系统登陆
1. Unix系统登陆 Unix系统是一个可供多个用户同时使用的多用户、多 任务、分时的操作系统,任何一个想使用Unix系统的 用户,必须先向该系统的管理员申请一个账号,然后 才能使用该系统,因此账号就成为用户进入系统的合 法“身份证”。
2. Unix账号文件 Unix账号文件/etc/passwd是登录验证的关键,该文件 包含所有用户的信息,如用户的登录名、口令和用户 标识号等等信息。该文件的拥有者是超级用户,只有 超级用户才有写的权力,而一般用户只有读取的权力。
计算机网络安全基础
4.2 安全级别
(5)B2级
B2级,又叫做结构保护(structured protection),它 要求计算机系统中所有的对象都要加上标签,而且给 设备(磁盘、磁带和终端)分配单个或多个安全级别。 它是提供较高安全级别的对象与较低安全级别的对象 相通信的第一个级别。
(6)B3级
计算机网络安全基础
Hale Waihona Puke Baidu
4.2 安全级别
(3)C2级
除了C1级包含的特性外,C2级别应具有访问控制环境 (controlled-access environment)权力。该环境具有 进一步限制用户执行某些命令或访问某些文件的权限, 而且还加入了身份认证级别。
(4)B1级
B 级 中 有 三 个 级别 , B1级即标志 安全保护 (labeled security protection),是支持多级安全(例如秘密和 绝密)的第一个级别,这个级别说明处于强制性访问 控制之下的对象,系统不允许文件的拥有者改变其许 可权限。
计算机网络安全基础
4.3 系统访问控制
实现访问控制的方法,除了使用用户标 识与口令之外,还可以采用较为复杂的物理识 别设备,如访问卡、钥匙或令牌。生物统计学 系统是一种颇为复杂而又昂贵的访问控制方法, 它基于某种特殊的物理特征对人进行唯一性识 别,如指纹等。
计算机网络安全基础
4.3 系统访问控制
计算机网络安全基础
4.2 安全级别
(1)D级
D级是最低的安全级别,拥有这个级别的操作系统就像 一个门户大开的房子,任何人可以自由进出,是完全 不可信的。
(2)C1级
C级有两个安全子级别:C1和C2。C1级,又称选择性 安全保护(discretionary security protection)系统, 它描述了一种典型的用在Unix系统上的安全级别。这 种级别的系统对硬件有某种程度的保护:用户拥有注 册账号和口令,系统通过账号和口令来识别用户是否 合法,并决定用户对程序和信息拥有什么样的访问权, 但硬件受到损害的可能性仍然存在。
计算机网络安全基础
4.3 系统访问控制
文件/etc/passwd中具有的内容:
#cat /etc/passwd root:!:0:0::/:/bin/ksh daemon:!:1:1::/etc: bin:!:2:2::/bin: sys:!:3:3::/usr/sys: adm:!:4:4::/var/adm: uucp:!:5:5::/usr/lib/uucp: guest:!:100:100::/home/guest: nobody:!:429496724294967294:4294967294::/: lpd:!:9:4294967294::/: nuucp:*:6:5:uucp
B3级或又称安全域级别(security domain),使用安 装硬件的方式来加强域的安全,例如,内存管理硬件 用于保护安全域免遭无授权访问或其它安全域对象的 修改。
计算机网络安全基础
4.2 安全级别
(7)A级
A级或又称验证设计(verity design)是当前橙皮书的 最高级别,它包括了一个严格的设计、控制和验证过 程。与前面所提到的各级别一样,该级别包含了较低
计算机部件中经常发生的一些电子和机械故障有: (1)磁盘故障; (2)I/O控制器故障; (3)电源故障; (4)存储器故障; (5)介质、设备和其它备份故障; (6)芯片和主板故障等。
计算机网络安全基础
4.1什么是计算机安全
1.计算机系统的安全需求
(l)保密性 (2)安全性 (3)完整性 (4)服务可用性 (5)有效性和合法性 (6)信息流保护
计算机网络安全基础
第4章 计算机系统安全与访问控制
本章主要内容: 1.计算机安全的主要目标 2.安全级别 3.系统访问控制 4.选择性访问控制 5.强制性访问控制
计算机网络安全基础
4.1什么是计算机安全
4.1什么是计算机安全
主要目标是保护计算机资源免受毁坏、替换、盗 窃和丢失。这些计算机资源包括计算机设备、存储介 质、软件和计算机输出材料和数据。
●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms)
计算机网络安全基础
4.1什么是计算机安全
2.计算机系统安全技术
(1)实体硬件安全 (2)软件系统安全 (3)数据信息安全 (4)网络站点安全 (5)运行服务安全 (6)病毒防治技术 (7)防火墙技术 (8)计算机应用系统的安全评价
计算机网络安全基础
4.1什么是计算机安全
3.计算机系统安全技术标准
第4章 计算机系统安全与访问控制
计算机作为一种信息社会中不可缺少的资源和财 产以予保护,以防止由于窃贼、侵入者和其它的各种 原因造成的损失一直是一个真正的需求。如何保护好 计算机系统、设备以及数据的安全是一种颇为刺激的 挑战。
由于计算机和信息产业的快速成长以及对网络和 全球通信的日益重视,计算机安全正变得更为重要。 然而、计算机的安全一般来说是较为脆弱的,不管是 一个诡计多端的“黑客”还是一群聪明的学生,或者 是一个不满的雇员所造成的对计算机安全的损害带来 的损失往往是巨大的,影响是严重的。
4.3.1 系统登陆
1. Unix系统登陆 Unix系统是一个可供多个用户同时使用的多用户、多 任务、分时的操作系统,任何一个想使用Unix系统的 用户,必须先向该系统的管理员申请一个账号,然后 才能使用该系统,因此账号就成为用户进入系统的合 法“身份证”。
2. Unix账号文件 Unix账号文件/etc/passwd是登录验证的关键,该文件 包含所有用户的信息,如用户的登录名、口令和用户 标识号等等信息。该文件的拥有者是超级用户,只有 超级用户才有写的权力,而一般用户只有读取的权力。
计算机网络安全基础
4.2 安全级别
(5)B2级
B2级,又叫做结构保护(structured protection),它 要求计算机系统中所有的对象都要加上标签,而且给 设备(磁盘、磁带和终端)分配单个或多个安全级别。 它是提供较高安全级别的对象与较低安全级别的对象 相通信的第一个级别。
(6)B3级
计算机网络安全基础
Hale Waihona Puke Baidu
4.2 安全级别
(3)C2级
除了C1级包含的特性外,C2级别应具有访问控制环境 (controlled-access environment)权力。该环境具有 进一步限制用户执行某些命令或访问某些文件的权限, 而且还加入了身份认证级别。
(4)B1级
B 级 中 有 三 个 级别 , B1级即标志 安全保护 (labeled security protection),是支持多级安全(例如秘密和 绝密)的第一个级别,这个级别说明处于强制性访问 控制之下的对象,系统不允许文件的拥有者改变其许 可权限。