計算機系統(tǒng)安全_第1頁
計算機系統(tǒng)安全_第2頁
計算機系統(tǒng)安全_第3頁
計算機系統(tǒng)安全_第4頁
計算機系統(tǒng)安全_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第2講 計算機系統(tǒng)安全楊 明紫金學(xué)院計算機系網(wǎng)絡(luò)信息安全2022-4-10內(nèi)容n操作系統(tǒng)的訪問控制n操作系統(tǒng)的安全級別nWindows NT的安全機制計算機系統(tǒng)安全n操作系統(tǒng)n運行于裸機之上的第一層系統(tǒng)軟件n提供人機接口n管理和控制計算機資源操作系統(tǒng)提供哪些安全服務(wù)?n操作系統(tǒng)的安全措施n標識系統(tǒng)中的用戶,并對身份進行鑒別n資源的訪問控制n事件跟蹤與安全審計n日志:記錄的事件或統(tǒng)計數(shù)據(jù)n審計是一種事后分析法,一般通過對日志的分析來完成n安全審計對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查及審核,認定違反安全規(guī)則的行為用戶標識與賬號n標識標識:用戶要向系統(tǒng)表明的身份n用戶名、登錄ID、身份證號或智能卡n

2、應(yīng)當(dāng)具有唯一性,不能被偽造身份認證的方法n證實自己所知道的n例如密碼、身份證號碼、最喜歡的歌手、最愛的人的名字等等n出示自己所擁有的n例如智能卡n證明自己是誰n例如指紋、語音波紋、視網(wǎng)膜樣本、照片、面部特征掃描等等n表現(xiàn)自己的動作n例如簽名、鍵入密碼的速度與力量、語速等等系統(tǒng)的訪問控制機制n訪問控制的概念n身份認證解決了訪問者是否合法者,但并非身份合法就什么都可以做,還要根據(jù)不同的訪問者,規(guī)定他們分別可以訪問哪些資源,以及對這些可以訪問的資源可以用什么方式訪問。n訪問控制(Access Control)是對信息系統(tǒng)資源的訪問范圍以及方式進行限制的策略。n訪問控制是建立在身份認證之上的操作權(quán)限控

3、制。訪問控制的基本概念n訪問控制模型n主體使用某種特定的訪問操作去訪問一個被動的客體,所使用的特定的訪問操作受訪問監(jiān)視器控制。身份認證身份認證 訪問監(jiān)視器訪問監(jiān)視器 訪問請求訪問請求 權(quán)限權(quán)限 授權(quán)服務(wù)器授權(quán)服務(wù)器 審計審計 主體主體客體客體 訪問權(quán)限的概念nBell-LaPadula安全模型n在基本層面上, BLP模型定義了兩種訪問方式:n 觀察(Observe):查看客體的內(nèi)容。 n 改變(Alter):改變客體的內(nèi)容。 n在Bell-LaPadula安全模型中定義了4種訪問權(quán)限:執(zhí)行、讀、添加(有時也稱盲目的寫)和寫。 執(zhí)行執(zhí)行添加添加讀讀寫寫查查 看看 改改 變變 Unix系統(tǒng)的訪問權(quán)

4、限nUnix的訪問控制權(quán)限n讀(read)、寫(write)、執(zhí)行(execute)。 用于文件用于文件用于目錄用于目錄讀讀從一個文件讀從一個文件讀列出目錄內(nèi)容列出目錄內(nèi)容寫寫寫進一個文件寫進一個文件創(chuàng)建或重命名目錄中的一個文創(chuàng)建或重命名目錄中的一個文件件執(zhí)行執(zhí)行執(zhí)行一個(程序)文件執(zhí)行一個(程序)文件搜索目錄搜索目錄訪問控制的實施策略n目的n訪問權(quán)限的組織和授權(quán)方式n確保主體對客體的訪問是經(jīng)過授權(quán)的n拒絕非授權(quán)的訪問n主要的訪問控制機制n自主訪問控制(DAC)n強制訪問控制(MAC)自主訪問控制n基本機制n擁有資源的一定訪問權(quán)限的主體,在其擁有的資源范圍內(nèi),可以自主地直接或間接地將權(quán)限傳給其

5、他主體,或者收回訪問權(quán)限。n這是目前計算機系統(tǒng)中應(yīng)用最廣泛的一種策略,Unix和Windows系統(tǒng)都是采用自主型的訪問控制策略。nDAC的優(yōu)點是應(yīng)用靈活。缺點是權(quán)限傳遞很容易造成漏洞,所以其安全級別比較低,不太適合網(wǎng)絡(luò)環(huán)境。 強制訪問控制n基本機制n系統(tǒng)(系統(tǒng)管理員)給主體和客體分配了不同的安全屬性,用戶不能改變自身或任何客體的安全屬性。n主體和客體被賦予一定的安全級別n當(dāng)用戶提出訪問請求時,系統(tǒng)對主、客體的安全屬性進行比較,來決定該主體是否可以對所請求的客體進行訪問。n MAC主要用于多層次安全級別的系統(tǒng)(如軍事系統(tǒng))中。強制訪問控制n在典型的應(yīng)用中,MAC使用兩種訪問控制關(guān)系n下讀原則:主

6、體安全級別客體安全級別可讀n上寫原則:主體安全級別客體安全級別可寫n下讀/上寫用來保證數(shù)據(jù)機密性。n上級領(lǐng)導(dǎo)可以看下級的資料;n而下級不能看上級的資料,但可以向上級寫資料。 n MAC特點n比DAC具有更強的訪問控制能力。n實現(xiàn)的工作量大,管理不便,不夠靈活。 操作系統(tǒng)評估標準n可信計算機評估準則n1983年美國“可信計算機標準評價準則”(TCSEC)n1991年,歐洲國家聯(lián)合提出歐洲“信息技術(shù)安全評估準則”(ITSEM)n1996年,信息技術(shù)安全評價通用準則19931993年加拿大可年加拿大可信計算機產(chǎn)品評信計算機產(chǎn)品評估準則估準則19911991年歐洲信息年歐洲信息技術(shù)安全評測估技術(shù)安全評

7、測估準則準則19911991年美國聯(lián)邦年美國聯(lián)邦政府評測標準政府評測標準19831983年美國國防年美國國防部可信計算機評部可信計算機評估準則估準則19961996年國際通用年國際通用準則(準則(CCCC)19991999年年CCCC成為成為國際標準國際標準 操作系統(tǒng)的安全等級 n美國國防部的“可信計算機系統(tǒng)評估準則(TCSEC)”操作系統(tǒng)的安全級別D級C級B級A級C1級C2級B1級 B2級 B3級安全級別低高D級n特征n最低的安全保護等級n沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制n計算機系統(tǒng)是不可信的n例nDOSnWindowsnMacintosh system 7.1C級nC級:選擇性安全保護系統(tǒng)n

8、有兩個安全子級別:C1和C2。nC1級n對硬件有某種程度的保護:用戶擁有注冊賬號和口令n系統(tǒng)通過賬戶和口令控制用戶對系統(tǒng)和數(shù)據(jù)的訪問n設(shè)置超級用戶或系統(tǒng)管理員,具有完全的系統(tǒng)控制權(quán)nC1級用戶能直接訪問超級用戶nC1級不能控制進入用戶的訪問級別C級nC2級n包含C1級特性n有控制的存取保護,能限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限。n增加了身份驗證級別,非超級用戶可執(zhí)行系統(tǒng)管理任務(wù)n事件日志和審計n授權(quán)n例nUNIX,Novell3.x,Lixnux,Windows NT,Windows 2000 serverB級nB級n屬強制保護n要求數(shù)據(jù)中帶有標記,提供對數(shù)據(jù)流的監(jiān)視n分為B1,B2,B

9、3三個級別nB1級n標識安全保護n支持多級安全(秘密和絕密)的第一個級別n系統(tǒng)不允許擁有者改變其許可權(quán)限n例: AT&T System V,SolarisB級nB2級n結(jié)構(gòu)保護n要求計算機系統(tǒng)中所有的對象都加標簽n給設(shè)備(磁盤、磁帶)分配安全級別n提供高安全級別與低安全級別的相互通信nB3級n安全域n使用安裝硬件的方式來加強安全區(qū)保護n提供可信設(shè)備的管理與恢復(fù)A級n最高安全級別n包括一個嚴格的設(shè)計、控制和驗證過程n包括較低級別的所有特性n設(shè)計必須從數(shù)學(xué)角度經(jīng)過驗證n還必須經(jīng)過秘密通道和可信分布的分析它的安全保護機制使用戶具備自主安全保護的能它的安全保護機制使用戶具備自主安全保護的能力,

10、保護用戶的信息免受非法的讀寫破壞。力,保護用戶的信息免受非法的讀寫破壞。我國安全標準簡介我國安全標準簡介除具備第一級所有的安全保護功能外,要求創(chuàng)建除具備第一級所有的安全保護功能外,要求創(chuàng)建和維護訪問的審計跟蹤記錄,使所有的用戶對自和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責(zé)。己的行為的合法性負責(zé)。我國安全標準簡介除繼承前一個級別的安全功能外,還要求以訪問除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限,實對象標記的安全級別限制訪問者的訪問權(quán)限,實現(xiàn)對訪問對象的強制保護現(xiàn)對訪問對象的強制保護我國安全標準簡介在繼承前面安全級別安全功能的基礎(chǔ)上,將安

11、全保護機在繼承前面安全級別安全功能的基礎(chǔ)上,將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分,對關(guān)鍵部分直接控制制劃分為關(guān)鍵部分和非關(guān)鍵部分,對關(guān)鍵部分直接控制訪問者對訪問對象的存取,從而加強系統(tǒng)的抗?jié)B透能力訪問者對訪問對象的存取,從而加強系統(tǒng)的抗?jié)B透能力我國安全標準簡介這一個級別特別增設(shè)了訪問驗證功能,負責(zé)仲裁訪問者這一個級別特別增設(shè)了訪問驗證功能,負責(zé)仲裁訪問者對訪問對象的所有訪問活動對訪問對象的所有訪問活動Windows 系統(tǒng)的安全架構(gòu)v 賬號v 指紋v 視網(wǎng)膜v IC卡v 證書根據(jù)獲得的標識信息驗證客戶的身份設(shè)置不同對象的訪問權(quán)限(ACL)根據(jù)用戶標識和對象的ACL進行訪問控制對整個過程(標識鑒別、對象授權(quán)、訪問控制)進行審核Ctrl+Del+AltWindows 系統(tǒng)的強制登錄Windows文件權(quán)限特性文件權(quán)限特性n只有管理員可以設(shè)置文件系統(tǒng)權(quán)限n可以添

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論