返回
计算机系统安全与访问控制

计算机系统安全与访问控制

ID:34415128

大小:286.42 KB

页数:10页

时间:2019-03-05

计算机系统安全与访问控制_第1页
计算机系统安全与访问控制_第2页
计算机系统安全与访问控制_第3页
计算机系统安全与访问控制_第4页
计算机系统安全与访问控制_第5页
资源描述:

《计算机系统安全与访问控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机系统安全第5章计算机系统安全与访问控制§5.1什么是计算机安全§5.2安全级别§5.3系统访问控制5.3.1访问控制的概念及策略5.3.2自主访问控制(DAC)5.3.3强制访问控制(MAC)5.3.4基于角色访问控制(RBAC)张载龙主讲5.3.5访问控制的其它考虑南京邮电大学信息网络技术研究所5.3.6访问控制类产品5.3.7系统登陆江苏省通信与网络技术工程研究中心5.3.8身份认证Email:zlzhang@njupt.edu.cn5.3.9怎样保护系统的口令5.3.10关于口令维护的问题Total60C

2、omputerSystemSecurity1§5.4Total60选择性访问控制ComputerSystemSecurity2§5.1什么是计算机安全ò计算机作为一种信息社会中不可缺少的资源和财产以主要目标是保护计算机资源免受毁坏、替换、予保护,以防止由于窃贼、侵入者和其它的各种原因盗窃和丢失。这些计算机资源包括计算机设备、存造成的损失一直是一个真正的需求。如何保护好计算储介质、软件和计算机输出材料和数据。机系统、设备以及数据的安全是一种颇为刺激的挑战。计算机部件中经常发生的一些电子和机械故障有:ò由于计算机和信息产

3、业的快速成长以及对网络和全球通信的日益重视,计算机安全正变得更为重要。然而、(1)磁盘故障;计算机的安全一般来说是较为脆弱的,不管是一个诡(2)I/O控制器故障;计多端的“黑客”还是一群聪明的学生,或者是一个不(3)电源故障;满的雇员所造成的对计算机安全的损害带来的损失往(4)存储器故障;往是巨大的,影响是严重的。(5)介质、设备和其它备份故障;(6)芯片和主板故障等。Total60ComputerSystemSecurity3Total60ComputerSystemSecurity41.计算机系统的安全需求2.计

4、算机系统安全技术(l)保密性(1)实体硬件安全(2)软件系统安全(2)安全性(3)数据信息安全(3)完整性(4)网络站点安全(4)服务可用性(5)运行服务安全(5)有效性和合法性(6)病毒防治技术(6)信息流保护(7)防火墙技术(8)计算机应用系统的安全评价Total60ComputerSystemSecurity5Total60ComputerSystemSecurity613.计算机系统安全技术标准第5章计算机系统安全与访问控制§5.1什么是计算机安全●加密机制(enciphrementmechanisms)§5

5、.2安全级别●数字签名机制(digitalsignaturemechanisms)§5.3系统访问控制5.3.1访问控制的概念及策略●访问控制机制(accesscontrolmechanisms)5.3.2自主访问控制(DAC)●数据完整性机制(dataintegritymechanisms)5.3.3强制访问控制(MAC)5.3.4基于角色访问控制(RBAC)●鉴别交换机制(authenticationmechanisms)5.3.5访问控制的其它考虑5.3.6访问控制类产品●通信业务填充机制(trafficpad

6、dingmechanisms)5.3.7系统登陆5.3.8身份认证●路由控制机制(routingcontrolmechanisms)5.3.9怎样保护系统的口令●公证机制(notarizationmechanisms)5.3.10关于口令维护的问题Total60ComputerSystemSecurity7§5.4Total60选择性访问控制ComputerSystemSecurity8§5.2安全级别(3)C2级(1)D级除了C1级包含的特性外,C2级别应具有访问控制环境(controlled-accessenvi

7、ronment)权力。该环境具有进一步限制D级是最低的安全级别,拥有这个级别的操作系统就用户执行某些命令或访问某些文件的权限,而且还加入了身像一个门户大开的房子,任何人可以自由进出,是份认证级别。完全不可信的。(4)B1级(2)C1级B级中有三个级别,B1级即标志安全保护(labeledsecurityprotection),是支持多级安全(例如秘密和绝密)的第一个级C级有两个安全子级别:C1和C2。C1级,又称选择别,这个级别说明处于强制性访问控制之下的对象,系统不性安全保护(discretionarysecuri

8、typrotection)系统,它允许文件的拥有者改变其许可权限。描述了一种典型的用在Unix系统上的安全级别。(5)B2级这种级别的系统对硬件有某种程度的保护:用户拥B2级,又叫做结构保护(structuredprotection),它要求计算机有注册账号和口令,系统通过账号和口令来识别用系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。