操作系統(tǒng)教程:安全性概述、安全威脅及其類型_第1頁
操作系統(tǒng)教程:安全性概述、安全威脅及其類型_第2頁
操作系統(tǒng)教程:安全性概述、安全威脅及其類型_第3頁
操作系統(tǒng)教程:安全性概述、安全威脅及其類型_第4頁
操作系統(tǒng)教程:安全性概述、安全威脅及其類型_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

CH7操作系統(tǒng)的安全與保護(hù)

7.1安全型概述7.2安全威脅及其類型7.3保護(hù)7.4入侵者7.5病毒(惡意軟件)7.6保護(hù)的基本機(jī)制、策略與類型7.7實(shí)例研究:Windows2000/XP的安全機(jī)制7.1安全性概述(1)

計(jì)算機(jī)安全性涉及內(nèi)容:物理方面環(huán)境、設(shè)施、設(shè)備、載體和人員邏輯方面

(1)操作系統(tǒng)安全性問題

(2)網(wǎng)絡(luò)安全性問題

(3)數(shù)據(jù)庫安全性問題

安全性概述(2)計(jì)算機(jī)系統(tǒng)的安全性:計(jì)算機(jī)系統(tǒng)的可靠性:可靠性是基礎(chǔ),安全性更為復(fù)雜。安全性概述(3)

操作系統(tǒng)安全性主要內(nèi)容:安全策略:安全模型:安全機(jī)制:安全性概述(4)安全策略:是描述一組用于授權(quán)使用其計(jì)算機(jī)及信息資源的規(guī)則。安全模型:是精確描述系統(tǒng)的安全策略。是對(duì)系統(tǒng)的安全需求,以及如何設(shè)計(jì)和實(shí)現(xiàn)安全控制的一個(gè)清晰的全面的理解和描述。安全性概述(5)安全機(jī)制:是實(shí)現(xiàn)安全策略描述的安全問題,關(guān)注如何實(shí)現(xiàn)系統(tǒng)的安全性。主要包括:認(rèn)證機(jī)制(Authentication)、授權(quán)機(jī)制(Authorization)、加密機(jī)制(Encryption)、審計(jì)機(jī)制(Audit)等。安全性概述(5)“計(jì)算機(jī)可信系統(tǒng)評(píng)價(jià)準(zhǔn)則”安全級(jí)別:D最低安全性C1自主存取控制C2較完善的自主存取控制、廣泛的審計(jì)B1強(qiáng)制存取控制,安全標(biāo)識(shí)B2良好的安全體系結(jié)構(gòu)、形式化安全模型、抗?jié)B透能力B3全面的訪問控制(安全內(nèi)核)、可信恢復(fù)、高抗?jié)B透能力A1形式化認(rèn)證、非形式化代碼、一致性證明7.2安全威脅及其類型

計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通信提出四項(xiàng)安全要求:機(jī)密性(confidentiality):完整性(integrity):可用性(availability):真實(shí)性(authenticity):計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)四種威脅

切斷:截?。捍鄹模簜卧欤河?jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)四種威脅(3)

(b)切斷(c)截取信息源端信息目的端(a)正常的信息流(b)切斷(d)篡改(e)偽造計(jì)算機(jī)系統(tǒng)資源面臨的威脅(1)

?硬件,?軟件,?數(shù)據(jù),?通信線路與網(wǎng)絡(luò)。計(jì)算機(jī)系統(tǒng)資源面臨的威脅(2)

主動(dòng)和被動(dòng)威脅(1)

被動(dòng)威脅主動(dòng)威脅消息內(nèi)容泄漏消息流量分析偽裝修改消息流服務(wù)拒絕主動(dòng)和被動(dòng)威脅(2)

被動(dòng)威脅是對(duì)傳輸過程進(jìn)行竊聽或截取,目的是非法獲得正在傳輸?shù)男畔?,了解其?nèi)容和數(shù)據(jù)性質(zhì)。包括兩種威脅:消息內(nèi)容泄漏和消息流量分析。主動(dòng)威脅不但截獲數(shù)據(jù),還冒充用戶對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行修改、刪除或生成偽造數(shù)據(jù),可分為偽裝,修改信息流和服務(wù)拒絕。主動(dòng)和被動(dòng)威脅(3)

防范網(wǎng)絡(luò)主動(dòng)威脅的手段防火墻

防火墻技術(shù)主要有:

?過濾型技術(shù)、

?服務(wù)代理型技術(shù)、

?監(jiān)測(cè)型技術(shù)等。主動(dòng)和被動(dòng)威脅(4)

過濾型防火墻

基于網(wǎng)絡(luò)分包傳輸技術(shù),網(wǎng)絡(luò)上以包為單位進(jìn)行數(shù)據(jù)傳輸,數(shù)據(jù)包含有源地址、目標(biāo)地址、源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷數(shù)據(jù)包是否來自安全站點(diǎn),一旦發(fā)現(xiàn)有問題,便將數(shù)據(jù)拒之門外;主動(dòng)和被動(dòng)威脅(5)

代理型防火墻

位于客戶機(jī)與服務(wù)器之間,完全阻斷了兩者的數(shù)據(jù)交流,數(shù)據(jù)請(qǐng)求和獲得先通過代理服務(wù)器,惡意侵害很難傷害內(nèi)部網(wǎng)絡(luò)系統(tǒng),安全性高于過濾型產(chǎn)品;主動(dòng)和被動(dòng)威脅(6)

監(jiān)測(cè)型防火墻

對(duì)各層數(shù)據(jù)進(jìn)行主動(dòng)和實(shí)時(shí)監(jiān)測(cè),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論