文档介绍：计算机和网络系统 安全性
计算机和网络工作站是现在应用最广泛 设备, 计算机网络 安全在很大程度上依靠于网络终端和用户工作站 安全。现在 计算机系统安全等级尤其低, 几乎没有进行尤其有力 防范方法。在未联网 单机时代, 安全问题造成 损失较少, 并未引发大家 注意。处于网络时代 今天, 未加保护 计算机系统联入网络, 因为非法用户 入侵、计算机数据 破坏和泄密, 将会给大家造成无法估量 损失。所以, 了解和掌握计算机及网络系统 安全保护机制, 加强安全防范方法, 使计算机系统变得愈加安全, 已变得非常必需。
本章关键讨论相关计算机系统安全方面 内容, 包含:
*
计算机和网络系统 安全性
计算机系统 安全保护机制;
评定量算机系统 安全等级;
计算机BIOS程序 安全设置和保护机制;
计算机BIOS程序密码 破解和防范方法;
Windows 95/98/ME 相关安全保护机制;
非法用户入侵Windows 95/98/ME 方法和防范方法;
Windows 95/98/ME对等网络中权限和安全机制;
计算机Word文档 保密问题。
*
计算机和网络系统 安全性
计算机系统 安全保护机制
伴随计算机技术 发展, 计算机系统 安全越来越被大家所关注。非授权用户常常对计算机系统进行非法访问, 这种非法访问使系统中存放信息 完整性受到威胁, 造成信息被修改或破坏而不能继续使用, 更为严重 是系统中有价值 信息泄密和被非法篡改、伪造、窃取或删除而不留任何痕迹。要保护计算机系统, 必需从技术上了解计算机系统安全访问控制 保护机制。
为了预防非法用户使用计算机系统或者正当用户对系统资源 非法访问, 需要对计算机实体进行访问控制。比如, 银行信息系统 自动提款机为正当用户提供现款, 但它必需对提款 用户身份进行识别和验证, 对提款 行为进行监督控制, 以预防非法用户 欺诈行为。
*
计算机和网络系统 安全性
存取控制关键包含授权、确定存取权限和实施权限3个内容。一个计算机系统 存取控制仅指本系统内 主体对客体 存取控制, 不包含外界对系统 存取(其中主体指使用网络系统 用户和用户组, 客体指网络系统中系统资源, 如文件、打印机等资源)。所以, 实施存取控制是维护系统运行安全、保护系统资源 关键技术手段。
存取控制是对处理状态下 信息进行保护, 是确保对全部 直接存取活动进行授权 关键手段; 同时, 存取控制要对程序实施期间访问资源 正当性进行检验。它控制着对数据和程序 读、写、修改、删除、实施等操作, 预防因事故和有意破坏对信息 威胁。存取控制必需对访问者 身份和行为实施一定 限制, 这是确保系统安全所必需 。
*
计算机和网络系统 安全性
要处理上述问题, 需要采取两种方法:
识别与验证访问系统 用户;
决定用户对某一系统资源可进行何种访问(读、写、修改、运行等)。
用户 识别和验证
要求用户在使用计算机以前, 首先向计算机输入自己 用户名和身份判别数据(如口令、标识卡、指纹等), 方便进行用户 识别与验证, 预防冒名顶替和非法入侵。
所谓“识别”, 就是要明确访问者是谁, 即识别访问者 身份。必需对系统中 每个正当用户都有识别
*
计算机和网络系统 安全性
能力, 要确保识别 有效性, 必需确保任意两个不一样 用户都不能含有相同 标识符。经过惟一标识符(1D), 系统能够识别出访问系统 每一个用户。
所谓“验证”, 是指在访问者申明自己 身份(向系统输入它 标识符)后, 系统必需对它所申明 身份进行验证, 以防假冒, 实际上就是证实用户 身份。验证过程总是需要用户出具能够证实她身份 特殊信息, 这个信息是秘密 , 任何其她用户都不能拥有它。识别与验证是包含到系统和用户 一个全过程。只有识别与验证过程都正确后, 系统才能许可用户访问系统资源。
利用物理锁能够对部分关键 资源实施控制。只要
*
计算机和网络系统 安全性
把需要保护 系统资源用锁锁上, 而钥匙由自己掌握, 那么没有钥匙 人是不能访问受到保护 资源 。在这里, ID相当于钥匙, 系统依据不一样 ID可对其分配对应 不一样 可使用资源。但拥有钥匙 用户不一定是正当拥有者, 所以需采取验证技术证实用户 正当身份, 这种技术能够有效地预防因为ID