文档介绍:计算机和网络系统 安全性
计算机和网络工作站是现在应用最广泛 设备, 计算机网络 安全在很大程度上依靠于网络终端和用户工作站 安全。现在 计算机系统安全等级尤其低, 几乎没有进行尤其有力 防范方法。在未联网 单机时代, 安全问题造成 损失较少, 并未引发大家 注意。处于网络时代 今天, 未加保护 计算机系统联入网络, 因为非法用户 入侵、计算机数据 破坏和泄密, 将会给大家造成无法估量 损失。所以, 了解和掌握计算机及网络系统 安全保护机制, 加强安全防范方法, 使计算机系统变得愈加安全, 已变得非常必需。
本章关键讨论相关计算机系统安全方面 内容, 包含:
*
计算机和网络系统 安全性
计算机系统 安全保护机制;
评定量算机系统 安全等级;
计算机BIOS程序 安全设置和保护机制;
计算机BIOS程序密码 破解和防范方法;
Windows 95/98/ME 相关安全保护机制;
非法用户入侵Windows 95/98/ME 方法和防范方法;
Windows 95/98/ME对等网络中权限和安全机制;
计算机Word文档 保密问题。
*
计算机和网络系统 安全性
计算机系统 安全保护机制
伴随计算机技术 发展, 计算机系统 安全越来越被大家所关注。非授权用户常常对计算机系统进行非法访问, 这种非法访问使系统中存放信息 完整性受到威胁, 造成信息被修改或破坏而不能继续使用, 更为严重 是系统中有价值 信息泄密和被非法篡改、伪造、窃取或删除而不留任何痕迹。要保护计算机系统, 必需从技术上了解计算机系统安全访问控制 保护机制。
为了预防非法用户使用计算机系统或者正当用户对系统资源 非法访问, 需要对计算机实体进行访问控制。比如, 银行信息系统 自动提款机为正当用户提供现款, 但它必需对提款 用户身份进行识别和验证, 对提款 行为进行监督控制, 以预防非法用户 欺诈行为。
*
计算机和网络系统 安全性
存取控制关键包含授权、确定存取权限和实施权限3个内容。一个计算机系统 存取控制仅指本系统内 主体对客体 存取控制, 不包含外界对系统 存取(其中主体指使用网络系统 用户和用户组, 客体指网络系统中系统资源, 如文件、打印机等资源)。所以, 实施存取控制是维护系统运行安全、保护系统资源 关键技术手段。
存取控制是对处理状态下 信息进行保护, 是确保对全部 直接存取活动进行授权 关键手段; 同时, 存取控制要对程序实施期间访问资源 正当性进行检验。它控制着对数据和程序 读、写、修改、删除、实施等操作, 预防因事故和有意破坏对信息 威胁。存取控制必需对访问者 身份和行为实施一定 限制, 这是确保系统安全所必需 。
*
计算机和网络系统 安全性
要处理上述问题, 需要采取两种方法:
识别与验证访问系统 用户;
决定用户对某一系统资源可进行何种访问(读、写、修改、运行等)。
用户 识别和验证
要求用户在使用计算机以前, 首先向计算机输入自己 用户名和身份判别数据(如口令、标识卡、指纹等), 方便进行用户 识别与验证, 预防冒名顶替和非法入侵。
所谓“识别”, 就是要明确访问者是谁, 即识别访问者 身份。必需对系统中 每个正当用户都有识别
*
计算机和网络系统 安全性
能力, 要确保识别 有效性, 必需确保任意两个不一样 用户都不能含有相同 标识符。经过惟一标识符(1D), 系统能够识别出访问系统 每一个用户。
所谓“验证”, 是指在访问者申明自己 身份(向系统输入它 标识符)后, 系统必需对它所申明 身份进行验证, 以防假冒, 实际上就是证实用户 身份。验证过程总是需要用户出具能够证实她身份 特殊信息, 这个信息是秘密 , 任何其她用户都不能拥有它。识别与验证是包含到系统和用户 一个全过程。只有识别与验证过程都正确后, 系统才能许可用户访问系统资源。
利用物理锁能够对部分关键 资源实施控制。只要
*
计算机和网络系统 安全性
把需要保护 系统资源用锁锁上, 而钥匙由自己掌握, 那么没有钥匙 人是不能访问受到保护 资源 。在这里, ID相当于钥匙, 系统依据不一样 ID可对其分配对应 不一样 可使用资源。但拥有钥匙 用户不一定是正当拥有者, 所以需采取验证技术证实用户 正当身份, 这种技术能够有效地预防因为ID