返回
《系统安全性》PPT课件(I)

《系统安全性》PPT课件(I)

ID:39661178

大小:645.10 KB

页数:84页

时间:2019-07-08

《系统安全性》PPT课件(I)_第1页
《系统安全性》PPT课件(I)_第2页
《系统安全性》PPT课件(I)_第3页
《系统安全性》PPT课件(I)_第4页
《系统安全性》PPT课件(I)_第5页
资源描述:

《《系统安全性》PPT课件(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章系统安全性第九章系统安全性9.1引言9.2数据加密技术9.3认证技术9.4访问控制技术9.5防火墙技术9/17/20212数学系9.1引言9.1.1系统安全性的内容和性质1.系统安全性的内容:物理安全:是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理:包括各种安全管理的政策和机制;逻辑安全:是指系统中信息资源的安全,它又包括以下三个方面:(1)保密性(Secrecy):将机密数据置于保密状态,仅允许授权用户访问;(2)完整性(Integrity):未经授权用户不得擅自修改系统所保存的信息

2、,且能保持系统数据的一致性;(3)可用性(Availability):授权用户的请求可得到及时、正确、安全的响应或服务。9/17/20213数学系2.系统安全的性质系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而且与构造系统时所采用的方法有关,从而导致了系统安全问题的性质更为复杂,主要表现为如下几点:(1)多面性:在较大的系统中,通常存在多个安全点,每个安全点都存在三方面的安全问题;(2)动态性:因信息技术的不断发展及攻击手段层出不穷,无法找到一种解决安全问题的一劳永逸的方法;(3

3、)层次性:安全问题相当复杂,涉及面很广,常采用层次化方法解决;(4)适度性:在实现系统安全性常遵循适度性准则,即根据需要,提供适度的安全目标加以实现。9.1.1系统安全性的内容和性质9/17/20214数学系9.1.2对系统安全威胁的类型攻击者采用的攻击方式层出不穷,归纳如下:假冒(Masquerading)身份。(2)数据截取(DataInterception)。(3)拒绝服务(DenialofServer)。(4)修改(Modification)信息。(5)伪造(Fabrication)信息。(6)否认(

4、Repudiation)操作(抵赖)。(7)中断(Interruption)传输。(8)通信量分析(TrafficAnalysis),通过窃取,了解数据性质。9/17/20215数学系计算机或网络系统常见的四种威胁(b)切断(c)截取信息源端信息目的端(a)正常的信息流(b)切断(d)篡改(e)伪造9/17/20216数学系9.1.3对各类资源的威胁对硬件的威胁电源掉电。(2)设备故障和丢失。在Novell公司的Netware网络OS中,提供了三级容错技术,即SFT-Ⅰ、SFT-Ⅱ和SFT-Ⅲ;在Windows

5、NT网络OS中所采用的是磁盘阵列技术。必须加强对计算机系统的管理和日常维护,以保证硬件正常运行,杜绝设备被窃事件。9/17/20217数学系2.对软件的威胁删除软件。(2)拷贝软件。(3)恶意修改。9.1.3对各类资源的威胁3.对数据的威胁窃取机密信息。(2)破坏数据的可用性。(3)破坏数据的完整性。9/17/20218数学系4.对远程通信的威胁(1)被动攻击方式。对有线信道,攻击者可采用在通信线路上进行搭接的方法,截获在线路上传输的信息。该攻击方式,一般不会干扰信息在通信线中的正常传输,故也不易被检测出来。对

6、付被动攻击的最有效方法,是对所传输的数据进行加密,这使得攻击者只能获得被加密过的密文,却无法了解密文的含义;对于无线信道,如微波信道、卫星信道,防范攻击的有效方法也同样是对数据进行加密处理。9.1.3对各类资源的威胁9/17/20219数学系(2)主动攻击方式。主动攻击方式通常具有更大的破坏性。攻击者不仅要截获系统中的数据,而且还可能冒充合法用户,对网络中的数据进行删除、修改,或者制造虚假数据。主动攻击,主要是攻击者通过对网络中各类结点中的软件和数据加以修改来实现的,这些结点可以是主机、路由器或各种交换器。9.

7、1.3对各类资源的威胁9/17/202110数学系计算机系统资源面临的威胁)9/17/202111数学系主动和被动威胁被动威胁主动威胁消息内容泄漏消息流量分析伪装修改消息流服务拒绝9/17/202112数学系9.1.4信息技术安全评价公共准则1.CC的由来对一个安全产品(系统)进行评估,是件十分复杂的事。它对公正性和一致性要求很严。因此,需要有一个能被广泛接受的评估标准。为此,美国国防部在80年代中期制订了一组计算机系统安全需求标准,共包括20多个文件,每个文件都使用了彼此不同颜色的封面,统称为“彩虹系列”

8、。其中最核心的是具有橙色封皮的“可信任计算机系统评价标准(TCSEC)”,简称为“橙皮书”。9/17/202113数学系标准中将计算机系统安全程度划为8个等级,有D1、C1、C2、B1、B2、B3、A1和A2。D1级为安全度最低级,称为安全保护欠缺级。常见的无密码保护的个人计算机系统属于D1级。C1级为自由安全保护级,通常具有密码保护的多用户工作站便属于C1级。C2级为受控存取控制级,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。