文档介绍:安全基础知识
主要内容:
计算机安全基础
安全控制措施
防火墙的技术分类
防火墙产品简介
计算机安全基础
国际标准化组织曾建议计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”(Orange book,正式名为“可信计算机系统评估准则”),对多用户计算机系统安全级别的划分进行规定。
桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。
D1是计算机安全中最低的一级,不要求进行用户登录和密码保护,基本不具备安全防范措施。
C1和C2级是具备最低安全限度的等级,用户必须通过登录认证才能访问系统。C2级在C1级的基础上增加了分级访问控制、系统审计、跟踪记录等功能。
B1和B2级是具有中等安全保护能力的等级,采用多级安全机制,对网络上的不同实体采取不同的安全策略,遵循最小特权原则。B3要求用户以安全的方式连接网络,并对数据存储实施硬件保护,同时B3引入了系统安全员的概念,将系统安全员、系统操作员和系统管理员实性职权分离。A1为最高安全等级,包括了以上各安全级别的所有措施。
安全控制措施
(1) 物理安全
网络及系统安全中的物理安全是指对设备、系统及存储介质采取的物理保护措施。比如,对机房应采取门禁、甚至是专职警卫等保卫措施;存储介质,如保存重要数据的移动硬盘、磁带等要采取授权存取等等。
安全控制措施
(2) 访问控制
访问控制识别并验证用户,并将用户限制于已授权的活动和资源范围之内。可以从以下几个方面来考虑:
1) 口令
2) 网络资源属主、访问权限
3) 网络安全监视
4) 审计和跟踪等
安全控制措施
(3) 传输安全
传输安全是指保护网络上传输的信息,以防范未经授权的访问或篡改。常用的方法有:
1) 加密与数字签名
2) 防火墙
3) SSL协议
4) 邮件安全
防火墙的技术分类
防火墙技术大体上分为两类:网络层防火墙和应用层防火墙。
网络层防火墙技术针对网络层数据的特点对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术,