安全性與保護機制-Read課件

第11章安全性與保護機制內(nèi)容提要11.1安全性概述11.2常見的安全性攻擊11.3安全對策11.4保護機制第11章安全性與保護機制內(nèi)容提要111.1安全性概述11.1.1信息安全問題信息安全涉及眾多方面，主要包括計算機安全和網(wǎng)絡(luò)安全。11.1安全性概述11.1.1信息安全問題211.1.2安全環(huán)境“安全性（Security）”和“保護（Protection）”1．對安全的威脅2．對安全的攻擊表非法入侵包括兩種類型：被動入侵者和主動入侵者。另一類安全災(zāi)害是病毒（Virus）3．偶然數(shù)據(jù)丟失11.1.2安全環(huán)境“安全性（Security）”和“保311.1.2安全環(huán)境目標(biāo)威脅數(shù)據(jù)保密數(shù)據(jù)暴露數(shù)據(jù)完整數(shù)據(jù)篡改系統(tǒng)可用拒絕服務(wù)11-1計算機系統(tǒng)的安全目標(biāo)和相應(yīng)威脅11.1.2安全環(huán)境目標(biāo)威脅數(shù)據(jù)保密數(shù)據(jù)411.2常見的安全性攻擊11.2.1常見的攻擊點11.2.2網(wǎng)絡(luò)威脅11.2.3計算機病毒1.計算機病毒是一個程序片段，它能攻擊合法的程序，使之受到感染11.2常見的安全性攻擊11.2.1常見的攻擊點511.2.3計算機病毒2．計算機病毒的特征①病毒程序是人為編制的軟件，具有短小精悍的突出特點②病毒可以隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。③可傳播性，具有強再生機制。④可潛伏性，具有依附于其他媒體寄生的能力。⑤病毒可在一定條件下被激活，從而對系統(tǒng)造成危害。3．計算機病毒的傳播方式4．對付病毒的常用方法11.2.3計算機病毒2．計算機病毒的特征611.3安全對策

①物理層。②人員層。③網(wǎng)絡(luò)層。④操作系統(tǒng)層。11.3安全對策

①物理層。711.3.1一般性安全機制1．身份鑒別2．訪問控制3．?dāng)?shù)據(jù)加密4．?dāng)?shù)據(jù)完整性5．?dāng)?shù)字簽名6．防重發(fā)7．審計機制11.3.1一般性安全機制1．身份鑒別811.4保護機制11.4.1保護域計算機系統(tǒng)是進程和對象的集合體。能夠執(zhí)行的操作取決于對象。進程只能訪問被授權(quán)使用的資源“需者方知（need-to-know）”原則。11.4保護機制11.4.1保護域911.3.1一般性安全機制1．域結(jié)構(gòu)域是<對象，權(quán)限>對的集合，每個對標(biāo)記一個對象和一個可執(zhí)行操作的子集，允許執(zhí)行的操作稱做權(quán)限。例如，域D定義為<fileF,{read,write}>，那么在域D上執(zhí)行的進程對文件F可讀可寫，除此之外，它不能對F執(zhí)行任何其他操作。11.3.1一般性安全機制1．域結(jié)構(gòu)1011.3.1一般性安全機制圖11-1有三個保護域的系統(tǒng)11.3.1一般性安全機制圖11-1有三個保護域的系1111.3.1一般性安全機制進程和域之間的聯(lián)系可以是靜態(tài)聯(lián)系或動態(tài)聯(lián)系。域可以用以下多種方式實現(xiàn)：①每個用戶可以是一個域。②每個進程可以是一個域。③每個過程可以是一個域。11.3.1一般性安全機制進程和域之間的聯(lián)系可以是靜態(tài)聯(lián)122．UNIX保護域

<UID,GID>2．UNIX保護域

<UID,GID>133．存取矩陣

圖11-3把域作為對象的存取矩陣圖11-2存取矩陣3．存取矩陣

圖11-3把域作為對象的存取矩陣圖11-1411.4.2存取控制表按列存儲技術(shù)中，每個對象與一個有序表關(guān)聯(lián)，其中列出可以訪問該對象的所有域以及怎樣訪問。這張表稱做存取控制表（AccessControlList,ACL）。圖11-4使用存取控制表管理文件存取11.4.2存取控制表按列存儲技術(shù)中，每個對象與一個有序1511.4.3權(quán)力

對存取矩陣按行分割是實施簡化的另一種方法。采用這種方法時，對每個進程都賦予一張它能夠訪問的對象表，以及每個對象允許進行的操作（域），該表稱做權(quán)力表（CapabilityList），其中每一項稱做權(quán)力。圖11-5進程及其權(quán)力表示例11.4.3權(quán)力

對存取矩陣按行分割是實施簡化的另一種方1611.4.4可信系統(tǒng)1.可信計算基圖11-6引用監(jiān)控程序示意圖11.4.4可信系統(tǒng)1.可信計算基圖11-6引用1711.4.4可信系統(tǒng)2．建立職責(zé)聯(lián)系3．自由存取控制4．對象重用5．授權(quán)與特權(quán)6．識別與認證7．審計8．受保護子系統(tǒng)11.4.4可信系統(tǒng)2．建立職責(zé)聯(lián)系1811.4.5安全性能評測標(biāo)準(zhǔn)可信計算機系統(tǒng)安全性能的評測標(biāo)準(zhǔn)（TCSEC）。分為7個級別，其中A級安全性最高，D級最低。11.4.5安全性能評測標(biāo)準(zhǔn)可信計算機系統(tǒng)安全性能的評測19表11-2“橙皮書”安全準(zhǔn)則準(zhǔn)則DC1C2B1B2B3A1安全策略自由存取控制對象重用標(biāo)號標(biāo)號完整性以標(biāo)記信息的導(dǎo)出標(biāo)記人工可讀的的輸出強制存取控制設(shè)備標(biāo)記

×××

→→×→→→×

×→×→→×→→×

×→×→×→→→→→→→→→→職責(zé)識別與認證審計可信路徑×××

×→→

×××××→→→表11-2“橙皮書”安全準(zhǔn)則準(zhǔn)則DC1C2B120準(zhǔn)則DC1C2B1B2B3A1保證系統(tǒng)體系結(jié)構(gòu)系統(tǒng)完整性安全性測試設(shè)計說明和檢驗隱藏通道分析可信的設(shè)施管理配置管理可惜的恢復(fù)可信的分布

×××→×××××→→→×××××××××××→×→→×××→×→×文檔安全特征用戶指南可信設(shè)施手冊測試文檔設(shè)計文檔

×→×××→×→→→→×××→×→