文档介绍:第4章 计算机及网络系统安全性
计算机系统安全保护机制
计算机系统安全等级
计算机开机口令验证机制
Windows 95/98/ME安全保护机制
利用注册表提升Windows 95/98/ME安全性
口令需加密后存放在系统数据库中,普通采取单向加密算法对口令进行加密。
计算机及网络系统的安全性
第8页
要使输入口令次数尽可能降低,以防意外泄露。
当用户离开系统所属组织时,要及时更换他口令。
不要将口令存放在文件或程序中,以防其它用户读取该文件或程序时发觉口令。
用户要经常更换口令,使自己口令不易被猜测出来。
决定用户访问权限
对于一个已被系统识别与验证了用户,还要对其访问操作实施一定限制。能够把用户分为含有以下几个属性用户类。
计算机及网络系统的安全性
第9页
特殊用户: 这种用户是系统管理员,含有最高级别特权,能够对系统任何资源进行访问,并含有全部类型访问、操作能力。
普通用户: 即系统普通用户,他们访问操作要受到一定限制,通常需要由系统管理员对这类用户分配不一样访问操作权力。
审计用户: 这类用户负责整个系统范围安全控制与资源使用情况审计。
作废用户: 这是一类被拒绝访问系统用户,也可能是非法用户。
计算机及网络系统的安全性
第10页
计算机系统安全等级
为了对一个计算机系统进行安全评定,美国国防部按处理信息等级和应采取对应办法,将计算机安全分为:A、B、C、D 4等8个级别,共27条评定准则。从最低等级D等开始,到A等。伴随安全等级提升,系统可信度随之增加,风险逐步降低。
下面,对每个安全等级内容和要求作简明说明。
非保护级
D等是最低保护等级,即非保护级。它是为那些经过评定,但不满足较高评定等级要求系统设计,只含有一个级别。该等是指不符合要求那些系统。所以,这种系统不能在多用户环境下处理敏感信息。D级并非没有安全保护功效,只是保护功效太弱。
计算机及网络系统的安全性
第11页
自主保护级
C等为自主保护级,含有一定保护功效,采取办法是自主访问控制和审计跟踪。它普通只适合用于含有一定等级多用户环境,并含有对主体责任和对他们初始动作审计能力。它各级提供无条件安全保护,并经过审计追踪,对主体及其产生动作负责。这一等级分为Cl和C2两个级别。
1. 自主安全保护级(C1级)
其存取控制基础是以指名道姓方式,提供了各用户与数据隔离,以符合自主安全要求。它包含了若干可信控制方式,能在个体基础上实施存取限制,即允许用户保护他自己项目和隐私信息,预防他数据被别用户无意读取或破坏。
计算机及网络系统的安全性
第12页
Cl级经过提供用户与数据隔离,就能够满足市场可信计算机(TCB,trusted computing base)自动安全要求。所谓可信计算机是一个安全计算机系统参考校验机制。它包含全部负责实施安全策略,以及对保护系统所依赖客体实施隔离操作系统单元,简单地说,即全部与系统安全相关功效均包含在TCB中。
在这一级,TCB应在命名用户和命名客体之间定义和进行访问控制。它用机理(如个人/组/公共控制、访问控制表)应允许客体拥有者指定和控制客体是由自己使用,还是由用户组或公共使用。该级需要在进行任何活动之前,TCB去确认用户身份(如采取口令),并保护确认数据,以免未经授权
计算机及网络系统的安全性
第13页
对确认数据访问和修改。经过用户拥有者自主定义和控制,能够预防自己数据被别用户有意或无意地读出、篡改、干涉和破坏。同时提供软件和硬件特征,并定时检验其运行正确性。系统完整性要求硬件和软件能提供确保TCB连续有效操作特征。
当前生产大多数计算机系统都能到达这一等级,但这级系统不一定要经过严格评价。评价为Cl级多是依据系统一些特点。
2. 可控安全保护级(C2级)
在C2级,计算机系统比C1级有更详细自主访问控制。经过注册过程,同与安全相关事件和资源隔离,使得用户操作有可查性。在安全方面,除
计算机及网络系统的安全性
第14页
具备Cl级全部功效外,还提供授权服务。而且可提供控制,以预防存取权力扩散。应确定用户动作或默认客体提供保护,防止非授权存取。它可指定哪些用户能够访问哪些客体,未经授权用户不得访问已指定访问权客体。同时还提供了客体再用功效,即对于一个未使用存放客体,TCB应该能够确保该客体不包含未授权主体数据。
在这首先,除含有Cl级全部功效外,还提供惟一识别自动数据处理系统中各个用户能力;提供将这种身份与该客体用户发生全部审计动作相联络能力。C2级系统能与该识别符合,可审计全部主体进行各种活动;能对可信计算机(TCB)进行建立和维护,对客体存取审计进行跟踪,并保护审计信息,预