文档介绍:第十二章 保 护 和 安 全
数据加密技术
用户验证
来自系统内部的攻击
来自系统外部的攻击
可信系统(Trusted System)
计算机操作系统第四版计算机操作系统课件
安 全 环 境�� 由于社会的复杂性和某些事物的不可预知性,使得计算机系统的环境往往是不安全的。为此,必须对我们的工作环境采取“保护”措施,使之变成为一个“安全”环境。“保护”和“安全”是有不同含意的两个术语。可以把“保护”定义为:对攻击、入侵和损害系统等的行为进行防御或监视。“安全”是对系统完整性和数据安全性的可信度的衡量。
计算机操作系统第四版计算机操作系统课件
实现“安全环境”的主要目标和面临的威胁� 1. 数据机密性(data secrecy)� 数据机密性是指将机密的数据置于保密状态,仅允许被授权用户访问系统中的信息,以避免数据暴露。更确切地说,系统必须保证用户的数据,仅供被授权用户阅读,而不允许未经授权的用户阅读,以保证数据的保密性。
计算机操作系统第四版计算机操作系统课件
2. 数据完整性(data integrity)� 完整性是指对数据或资源的可信赖程度,包括数据的完整性(信息内容)和来源的完整性(数据来源),通常用于表述防止不当或未经授权的修改。信息的来源可能会涉及信息的准确性和可信性,以及人们对此信息的信任程度,因此这种可信性也是系统正确运行的关键。此外,还必须能保持系统中数据的一致性。
计算机操作系统第四版计算机操作系统课件
3. 系统可用性(system availability)� 可用性是指能保证计算机中的资源供授权用户随时访问,系统不会拒绝服务。更明确地说,授权用户的正常请求能及时、正确、安全地得到服务或响应。而攻击者为了达到使系统拒绝的目的,可能通过“修改”合法用户名字的方法,将他变为非法用户,使系统拒绝向该合法用户提供服务。此外,拒绝服务还可能由硬件故障引起,如磁盘故障、电源掉电等,也可能由软件故障引起。
计算机操作系统第四版计算机操作系统课件
系统安全的特征� 1. 多面性 � 在大型系统中通常存在着多个风险点,在这些风险点应从三方面采取措施加以防范:� (1) 物理安全� (2) 逻辑安全� (3) 安全管理
计算机操作系统第四版计算机操作系统课件
2. 动态性� 由于信息技术不断发展和攻击手段层出不穷,使系统的安全问题呈现出以下的动态性:� (1) 信息的时效性。 � (2) 攻击手段的不断翻新。
计算机操作系统第四版计算机操作系统课件
3. 层次性� 大型系统的安全问题是一个相当复杂的问题,因此必需采用系统工程的方法解决。为了简化系统安全的复杂性,系统安全通常采用层次-模块化结构方法:� 首先将系统安全问题划分为若干个安全主题(功能模块),作为最高层;然后再将其中每一个安全主题功能模块分成若干个安全子功能模块,作为次高层;此后再进一步将一个安全子功能模块分为若干安全孙功能模块,作为第三层;其最低一层是一组最小可选择的安全功能模块,用多个层次的安全功能模块来覆盖整个系统安全的各个方面。
计算机操作系统第四版计算机操作系统课件
4. 适度性� 当前几乎所有的单位在实现系统安全工程时,都遵循了适度安全准则,即根据实际需要提供适度的安全目标加以实现。这是因为:� (1) 由于系统安全的多面性,使对安全问题的全面覆盖基本上不可能实现;� (2) 实现全覆盖所需的成本也是难以令人接受的;� (3) 由于系统安全的动态性,即使当时实现了安全问题的全覆盖,随着计算机技术的迅速发展,企业规模的不断扩大,必然很快就会出现新的问题。
计算机操作系统第四版计算机操作系统课件
计算机安全的分类� 1. CC的由来� 对一个安全产品(系统)进行评估,是件十分复杂的事,需要有一个能被广泛接受的评估标准。
计算机操作系统第四版计算机操作系统课件