計(jì)算機(jī)系統(tǒng)安全及維護(hù) 第一章課件

《計(jì)算機(jī)系統(tǒng)安全及維護(hù) 第一章課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)系統(tǒng)安全及維護(hù) 第一章課件（44頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 計(jì)算機(jī)系統(tǒng)安全與維護(hù)計(jì)算機(jī)系統(tǒng)安全與維護(hù)主講：趙曉芳主講：趙曉芳目錄n第一章：計(jì)算機(jī)危害與計(jì)算機(jī)安全n第二章：計(jì)算機(jī)系統(tǒng)實(shí)體安全n第三章：計(jì)算機(jī)數(shù)據(jù)及軟件的安全n第四章：計(jì)算機(jī)網(wǎng)絡(luò)的安全n第五章：計(jì)算機(jī)病毒n第六章：計(jì)算機(jī)系統(tǒng)維護(hù)與故障排除n第七章：計(jì)算機(jī)安全管理與立法計(jì)算機(jī)危害與計(jì)算機(jī)安全n計(jì)算機(jī)危害計(jì)算機(jī)危害 因種種原因使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行和發(fā)揮 正常的功能，導(dǎo)致用戶受到損失，甚至一個(gè)國(guó)家或整個(gè)人類社會(huì)受到危害。n計(jì)算機(jī)安全計(jì)算機(jī)安全 所謂計(jì)算機(jī)安全，是指為計(jì)算機(jī)系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因而使系統(tǒng)或信息遭到破

2、壞、更改或泄露。計(jì)算機(jī)系統(tǒng)的不安全性和脆弱性計(jì)算機(jī)系統(tǒng)的不安全性和脆弱性1 人類社會(huì)對(duì)計(jì)算機(jī)日益嚴(yán)重的依賴性2 計(jì)算機(jī)系統(tǒng)在安全上的脆弱性 針對(duì)計(jì)算機(jī)系統(tǒng)的各種攻擊之所以能夠成功，很關(guān)鍵的原因是計(jì)算機(jī)系統(tǒng)本身存在著這樣或那樣的脆弱性，而且這些弱點(diǎn)往往隱藏在計(jì)算機(jī)系統(tǒng)所具有的優(yōu)越的特征之中，因此常常會(huì)被非授權(quán)用戶不斷利用.主要表現(xiàn)在如下幾個(gè)方面：系統(tǒng)的開放性導(dǎo)致安全上的先天不足系統(tǒng)的開放性導(dǎo)致安全上的先天不足 系統(tǒng)容易受環(huán)境和災(zāi)害的影響系統(tǒng)容易受環(huán)境和災(zāi)害的影響 系統(tǒng)的數(shù)據(jù)信息容易被破壞和盜取系統(tǒng)的數(shù)據(jù)信息容易被破壞和盜取 計(jì)算機(jī)軟件的差錯(cuò)難以避免計(jì)算機(jī)軟件的差錯(cuò)難以避免造成不安全因素的原因造成

3、不安全因素的原因 造成計(jì)算機(jī)系統(tǒng)不安全的因素按其原因可分成三類：n(1)自然災(zāi)害構(gòu)成的威脅，如火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。n(2)偶然無意構(gòu)成的威脅，如硬件設(shè)備故障、突然斷電或電源波動(dòng)大、測(cè)不到的軟件錯(cuò)誤或缺陷等。n(3)人為攻擊的威脅，如國(guó)外間諜竊取機(jī)密情報(bào)、內(nèi)部工作人員的非法訪問、用戶的瀆職行為以及利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪等。計(jì)算機(jī)危害的現(xiàn)狀n計(jì)算機(jī)事故 指因人為操作錯(cuò)誤，或者系統(tǒng)軟、硬件故障導(dǎo)致系統(tǒng)功能失常而引起的事故。n各種自然災(zāi)害造成計(jì)算機(jī)系統(tǒng)實(shí)體和數(shù)據(jù)信息的損失n竊用計(jì)算機(jī)系統(tǒng)n非法侵入計(jì)算機(jī)系統(tǒng)n非法獲取或圍在數(shù)據(jù)和信息，謀取私利n計(jì)

4、算機(jī)詐騙，散布虛假或者不正當(dāng)信息n計(jì)算機(jī)病毒的破壞計(jì)算機(jī)危害的特點(diǎn) 計(jì)算機(jī)危害是一種嶄新的危害形式，與其他危害相比，其突出的區(qū)別是技術(shù)性和專業(yè)性，且易造成嚴(yán)重的危害，而被界定為犯罪。計(jì)算機(jī)犯罪有如下特點(diǎn):n高技術(shù)智能犯罪n作案時(shí)間短，隱蔽性強(qiáng)n破壞性大，涉及面和犯罪區(qū)域廣n形式多樣，變化復(fù)雜，攻擊具有主動(dòng)性計(jì)算機(jī)危害發(fā)展趨勢(shì)的特點(diǎn)n發(fā)生數(shù)量迅速增大n危害的領(lǐng)域不斷擴(kuò)大n危害的手段更加趨于隱蔽和復(fù)雜n危害的目的更加多樣化計(jì)算機(jī)系統(tǒng)安全的重要性n20世紀(jì)50年代，計(jì)算機(jī)應(yīng)用范圍很小，安全問題并不突出，計(jì)算機(jī)系統(tǒng)并未考慮安全防護(hù)的問題。后來發(fā)生了襲擊計(jì)算中心的事件，才開始對(duì)機(jī)房采取了一些實(shí)體防護(hù)措施

5、。n計(jì)算機(jī)系統(tǒng)的安全之所以重要，其原因在于：(1)計(jì)算機(jī)系統(tǒng)的重要應(yīng)用成為威脅和攻擊的目標(biāo)。(2)計(jì)算機(jī)系統(tǒng)本身的脆弱性成為不安全的內(nèi)在因素。(3)隨著計(jì)算機(jī)功能的日益完善和運(yùn)行速度的不斷提高，其系統(tǒng)組成越來越復(fù)雜，規(guī)模也越來越龐大，所用元器件數(shù)量在不斷增加，裝配密度日益加大，其本身存在的隱患就成為不安全因素。另外，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和擴(kuò)大，更增加了計(jì)算機(jī)系統(tǒng)的隱患和被攻擊的區(qū)域及環(huán)節(jié)。(4)隨著應(yīng)用的需要，計(jì)算機(jī)使用的場(chǎng)所逐漸從條件優(yōu)越的機(jī)房轉(zhuǎn)向工業(yè)、野外、海上、天空、宇宙及核輻射環(huán)境，其氣候、力學(xué)、電磁和輻射等應(yīng)力都比機(jī)房惡劣，惡劣的環(huán)境條件會(huì)導(dǎo)致計(jì)算機(jī)出錯(cuò)概率和故障的增加，其可靠性

6、和安全性便受到影響。(5)隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，應(yīng)用人員隊(duì)伍不斷擴(kuò)大，人為的某些因素，如操作失誤的概率在增加，這將會(huì)威脅信息系統(tǒng)的安全。(6)安全是針對(duì)某種威脅而言的，對(duì)計(jì)算機(jī)系統(tǒng)來說，許多威脅和攻擊是隱蔽的，防范對(duì)象是廣泛的和難以明確的，即潛在的。(7)計(jì)算機(jī)系統(tǒng)安全涉及到許多學(xué)科，既包含自然科學(xué)和技術(shù)，又包含社會(huì)科學(xué)。計(jì)算機(jī)安全的定義n國(guó)際標(biāo)準(zhǔn)化組織（國(guó)際標(biāo)準(zhǔn)化組織（ISO）的定義）的定義 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因遭到破壞、更改、顯露。n我國(guó)公安部的定義我國(guó)公安部的定義 計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶

7、然的或惡意的原因遭到破壞、更改、顯露，保證系統(tǒng)能正常連續(xù)運(yùn)行。n計(jì)算機(jī)安全的定義規(guī)定了安全的終極目標(biāo)是信息不被破壞、更改和顯露，系統(tǒng)能正常連續(xù)運(yùn)行。前者是系統(tǒng)靜態(tài)安全，后者是系統(tǒng)動(dòng)態(tài)安全。它體現(xiàn)了計(jì)算機(jī)安全的3項(xiàng)重要指標(biāo)：信息的保密性信息的保密性：防止信息非授權(quán)的暴漏 信息的完整性信息的完整性：防止信息非授權(quán)的更改 系統(tǒng)的可用性系統(tǒng)的可用性：防止信息和資源非授權(quán)的占用，導(dǎo)致系統(tǒng)不能正 常使用綠色計(jì)算機(jī)n節(jié)能n低污染n易回收n符合人體工程學(xué)計(jì)算機(jī)系統(tǒng)安全控制n計(jì)算機(jī)系統(tǒng)安全的內(nèi)容實(shí)體安全實(shí)體安全：主要指計(jì)算機(jī)各種硬件設(shè)備的安全。環(huán)境安全環(huán)境安全：機(jī)房環(huán)境、社會(huì)環(huán)境、人文環(huán)境。軟件安全：軟件安全：

8、指操作系統(tǒng)軟件等系統(tǒng)軟件的安全，應(yīng)用軟件的安全，病毒防治，軟件產(chǎn)品的保護(hù)等。數(shù)據(jù)安全數(shù)據(jù)安全：指數(shù)據(jù)加密，數(shù)據(jù)庫安全，數(shù)據(jù)通信安全等。運(yùn)行安全運(yùn)行安全：指系統(tǒng)連續(xù)、正常的運(yùn)行，安全管理，系統(tǒng)診斷測(cè)試，系統(tǒng)維護(hù)等。實(shí)體安全實(shí)體安全n(1)中心周圍100米內(nèi)沒有危險(xiǎn)建筑，主要指沒有易燃、易爆、有害氣體等存放的場(chǎng)所，如加油站、燃?xì)夤艿馈⒚簹庹净蛏l(fā)較強(qiáng)腐蝕氣體的設(shè)施等。n(2)設(shè)有監(jiān)控系統(tǒng)，指對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控(視)的設(shè)施。n(3)有防火、防水措施。如機(jī)房?jī)?nèi)有火災(zāi)自動(dòng)報(bào)警系統(tǒng)，有適用于計(jì)算機(jī)機(jī)房的滅火器材（氣體滅火器），有應(yīng)急計(jì)劃及相關(guān)制度。n(4)機(jī)房環(huán)境(溫度、濕度、潔凈度)

9、達(dá)到要求。n(5)防雷(防雷裝置、接地)措施。n(6)有備用電源，如長(zhǎng)時(shí)間UPS，停電后可供電8小時(shí)或更長(zhǎng)時(shí)間，或者自備發(fā)電機(jī)。n(7)平時(shí)使用UPS供電。n(8)有防靜電措施，如防靜電地板、設(shè)備接地良好等n(9)為保證設(shè)備用電質(zhì)量，應(yīng)采取專線供電，與空調(diào)、照明、動(dòng)力等分開。n(10)采取防盜措施，中心應(yīng)有值班守衛(wèi)，出入口安裝防盜安全門，窗戶安裝金屬防護(hù)裝置。網(wǎng)絡(luò)通信安全網(wǎng)絡(luò)通信安全n(1)裝有通信設(shè)備的場(chǎng)所要設(shè)有標(biāo)志，如“機(jī)房重地”、“請(qǐng)勿觸摸”等醒目的文字、圖形等。n(2)重要的通信線路及通信控制裝置要有備份，如備用網(wǎng)絡(luò)通信線路，類似于調(diào)制解調(diào)器等服務(wù)于網(wǎng)絡(luò)通信的設(shè)備也要有備用n(3)加密

10、措施，包括網(wǎng)絡(luò)通信及軟、硬件，即網(wǎng)絡(luò)傳輸?shù)男畔⒁用?，軟件、硬件要有防止非法入侵的手段。n(4)網(wǎng)絡(luò)運(yùn)行狀態(tài)應(yīng)有安全審計(jì)跟蹤措施，能隨時(shí)掌握網(wǎng)絡(luò)用戶的工作狀況。n(5)網(wǎng)絡(luò)系統(tǒng)有訪問控制措施，可根據(jù)工作性質(zhì)劃分網(wǎng)絡(luò)用戶的訪問權(quán)限。n(6)有工作站身份識(shí)別措施，以辨別該工作站是否為本網(wǎng)絡(luò)的合法用戶。軟件與信息安全軟件與信息安全n(1)操作系統(tǒng)及數(shù)據(jù)庫要有訪問控制措施，可按工作性質(zhì)劃分對(duì)操作系統(tǒng)及數(shù)據(jù)庫的訪問權(quán)限。n(2)應(yīng)用軟件、系統(tǒng)信息能防止惡意攻擊和非法存取。n(3)對(duì)數(shù)據(jù)庫及系統(tǒng)狀態(tài)要有監(jiān)控、防護(hù)措施。n(4)有用戶身份識(shí)別措施，工作站開機(jī)有輸入用戶名、口令等要求。n(5)系統(tǒng)用戶信息要有

11、異地備份，即備份信息不能存放在同一建筑物內(nèi)，至少不能放在同一樓層，是否異地備份和備份的份數(shù)視信息數(shù)據(jù)的重要性和恢復(fù)的難度而定。管理組織與制度安全管理組織與制度安全n(1)有專門的安全防范組織和計(jì)算機(jī)安全員。n(2)有健全的安全管理規(guī)章制度，如機(jī)房安全管理制度，設(shè)備、數(shù)據(jù)管理制度及人員調(diào)離的安全管理制度等。n(3)要有詳盡的工作手冊(cè)和完整的工作記錄。n(4)定期進(jìn)行風(fēng)險(xiǎn)分析，制定災(zāi)難處理對(duì)策，如關(guān)鍵崗位人員的聯(lián)絡(luò)方法，備份設(shè)備如何取得，如何組織系統(tǒng)重建等。n(5)建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育及計(jì)算機(jī)安全常識(shí)教育。n (6)制定人員的安全管理制度，如關(guān)鍵崗位人員的定期考核

12、、各部門人員職責(zé)的明確、參觀中心機(jī)房人員的審批和陪同等。安全技術(shù)措施安全技術(shù)措施n(1)有災(zāi)難恢復(fù)的技術(shù)措施。n(2)采取開發(fā)工作與業(yè)務(wù)工作分離的措施。n(3)有應(yīng)用業(yè)務(wù)、系統(tǒng)安全審計(jì)功能。n(4)有系統(tǒng)操作日志，如每天開、關(guān)機(jī)，設(shè)備運(yùn)行狀況等文字記錄。n(5)有服務(wù)器備份措施。n(6)有計(jì)算機(jī)防病毒措施，即有計(jì)算機(jī)預(yù)防、清除病毒的軟、硬件產(chǎn)品。計(jì)算機(jī)系統(tǒng)的安全對(duì)策的一般原則計(jì)算機(jī)系統(tǒng)的安全對(duì)策的一般原則n1.需求、風(fēng)險(xiǎn)、代價(jià)綜合平衡原則需求、風(fēng)險(xiǎn)、代價(jià)綜合平衡原則 一個(gè)計(jì)算機(jī)系統(tǒng)的安全，要根據(jù)系統(tǒng)的實(shí)際情況(包括系統(tǒng)任務(wù)、功能、環(huán)節(jié)及工作狀況等)、威脅、風(fēng)險(xiǎn)和代價(jià)進(jìn)行定性和定量相結(jié)合的分析，

13、找出薄弱環(huán)節(jié)，制定規(guī)范。n2綜合性、整體性原則綜合性、整體性原則 對(duì)計(jì)算機(jī)系統(tǒng)的安全對(duì)策，應(yīng)該用系統(tǒng)工程的觀點(diǎn)進(jìn)行綜合分析，并貫徹整體性原則。一個(gè)計(jì)算機(jī)系統(tǒng)包括人、設(shè)備、軟件、數(shù)據(jù)、網(wǎng)絡(luò)以及運(yùn)行等環(huán)節(jié)。n 3易操作性原則易操作性原則 計(jì)算機(jī)系統(tǒng)的許多安全措施要由人去完成，如果措施過于復(fù)雜，以致對(duì)完成安全操作的人要求很高，這樣將降低安全性。n4適應(yīng)性和靈活性原則適應(yīng)性和靈活性原則 計(jì)算機(jī)系統(tǒng)的安全措施要能比較容易地適應(yīng)系統(tǒng)的變，或用較小代價(jià)即可適應(yīng)變化。n5可評(píng)估性原則可評(píng)估性原則 對(duì)計(jì)算機(jī)系統(tǒng)采取的安全措施應(yīng)能預(yù)先評(píng)價(jià)，應(yīng)有相應(yīng)的評(píng)價(jià)規(guī)范和準(zhǔn)則。計(jì)算機(jī)系統(tǒng)安全的標(biāo)準(zhǔn)和評(píng)價(jià)n計(jì)算機(jī)系統(tǒng)安全的動(dòng)態(tài)

14、特性和相對(duì)性n可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）（1983,美國(guó)）n信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）（1991,歐共體）n信息安全技術(shù)評(píng)估通用準(zhǔn)則（CC）（1999,加、發(fā)德、英、荷、美）n中國(guó)的計(jì)算機(jī)信息系統(tǒng)安全評(píng)估準(zhǔn)則 1997年開始，現(xiàn)行的標(biāo)準(zhǔn)為GB 17859-1999可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSECn安全等級(jí)的劃分（由低到高）D C B A 和 D C1 C2 B1 B2 B3 A 其中D級(jí)是不具備最低安全限度的等級(jí)，C1和C2級(jí)是具備最低安全限度的等級(jí)，B1和B2級(jí)是具有中等安全保護(hù)能力的等級(jí)，B3和A屬于最高安全等級(jí)。D級(jí)：計(jì)算機(jī)安全的最低一級(jí)。C1級(jí)：自主安全保護(hù)級(jí)。C2級(jí)

15、：受控存取保護(hù)級(jí)。B1級(jí)：標(biāo)記安全保護(hù)級(jí)。B2級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。B3級(jí)：安全域級(jí)。A級(jí)：驗(yàn)證設(shè)計(jì)級(jí)?；疽蠡疽螅喊踩呗?、責(zé)任、保障、文檔四個(gè)方面安全策略、責(zé)任、保障、文檔四個(gè)方面安全策略的職能n1限制 限制那些非法的、偶然的和非授權(quán)的信息活動(dòng)支持正常的信息活動(dòng)。n2監(jiān)視 監(jiān)視系統(tǒng)的運(yùn)行，發(fā)現(xiàn)異常的信息活動(dòng)或設(shè)備(硬件和軟件)故障，進(jìn)行必要的、法律的、行政的或技術(shù)的處理。n3保障 保障系統(tǒng)資源(硬件、軟件)和各類數(shù)據(jù)及信息的完整性、可靠性和可用性。1 安全策略n安全策略包括敏感符號(hào)、對(duì)信息的訪問控制和客體復(fù)用等內(nèi)容。n主體：每一個(gè)用戶以及屬于系統(tǒng)或用戶的每一個(gè)程序、進(jìn)程。而對(duì)于系統(tǒng)內(nèi)的用

16、戶來說，一般可分為如下幾類：(1)普通用戶(user)：一個(gè)獲得授權(quán)可以訪問系統(tǒng)資源的自然人。主體n(2)信息的擁有者(owner)：是擁有對(duì)此信息的完全處理權(quán)限的用戶，這些權(quán)限包括讀、寫、修理和刪除該信息的權(quán)限以及他可以授權(quán)其他用戶對(duì)其所擁有的信息擁有某些相應(yīng)的權(quán)限，除非該信息被系統(tǒng)另外加以訪問控制。n(3)系統(tǒng)管理員(system administrator)：為使系統(tǒng)能進(jìn)行正常運(yùn)轉(zhuǎn)，而對(duì)系統(tǒng)的運(yùn)行進(jìn)行管理的用戶?？腕wn客體：文件、目錄、設(shè)備等各種被主體訪問、使用的資源。總的來說，系統(tǒng)內(nèi)的客體也可以分為三大類：(1)一般客體一般客體(general object)：指在系統(tǒng)內(nèi)以客觀、具體的

17、形式存在的信息實(shí)體，如文件、目錄等。(2)設(shè)備客體設(shè)備客體(device object)：指系統(tǒng)內(nèi)的設(shè)備，如軟盤、打印機(jī)等。(3)特殊客體特殊客體(special object)：有時(shí)系統(tǒng)內(nèi)的某些進(jìn)程也是另外一些進(jìn)程行為的承擔(dān)者，那么這類進(jìn)程也屬于客體的一部分。n系統(tǒng)為每一個(gè)主體和客體賦予一個(gè)敏感符號(hào)系統(tǒng)為每一個(gè)主體和客體賦予一個(gè)敏感符號(hào)。敏感符號(hào)n敏感符號(hào) 由密級(jí)和種類兩部分組成 記做（，）n密級(jí)：表示客體不同的保密等級(jí)和主體訪問不同密級(jí)的客體時(shí)自身所具有的密級(jí)。普通、秘密、機(jī)密、絕密n種類：表示客體的類型和主體允許訪問的客體的種類范圍。n對(duì)用戶，其敏感符號(hào)表明他對(duì)課題的訪問權(quán)限；對(duì)文件，其

18、敏感符號(hào)表明為訪問該文件用戶必須具有的訪問權(quán)限。信息訪問控制n對(duì)信息的訪問控制分兩種：自主訪問控制自主訪問控制：系統(tǒng)管理員和客體創(chuàng)建者（所有者）能拒絕或允許用戶對(duì)特定的信息（如文件）進(jìn)行訪問。強(qiáng)制訪問控制強(qiáng)制訪問控制：由系統(tǒng)控制，利用主體和客體的敏感標(biāo)號(hào)來確定誰可以訪問何種資源。TCSEC強(qiáng)制控制安全策略n讀文件讀文件：允許“向下讀”，不允許“向上讀”，即主體的密級(jí)必須高于或者等于客體的密級(jí)，主體敏感標(biāo)號(hào)中的種類必須包含客體敏感標(biāo)號(hào)中的全部種類。n寫文件寫文件：允許“向上寫”，不允許“向下寫”，即主體的密級(jí)必須低于或者等于客體的密級(jí)，主體敏感標(biāo)號(hào)中的種類必須包含在客體敏感標(biāo)號(hào)的種類之內(nèi)。舉例

19、Tom Linda 機(jī)密，（工資名單）絕密，（工資名單，工資計(jì)劃，人事數(shù)據(jù)）機(jī)密，（工資名單，工資計(jì)劃）雇員工資文件禁止讀允許寫禁止寫允許讀2 責(zé)任n指對(duì)用戶身份的識(shí)別和對(duì)用戶行為的記錄，以便以后對(duì)影響安全的行為進(jìn)行跟蹤審查，查清責(zé)任。它包括：標(biāo)識(shí)標(biāo)識(shí)：用戶進(jìn)入系統(tǒng)時(shí)將自己的身份輸入給系統(tǒng)，由系統(tǒng)認(rèn)定其合法性。鑒別鑒別：系統(tǒng)驗(yàn)證用戶身份的合法性和數(shù)據(jù)的完整性。審計(jì)審計(jì)：記錄安全敏感信息，以供以后審查使用?？尚怕窂娇尚怕窂剑捍_保無其他用戶或程序偽裝后進(jìn)入系統(tǒng)，如特洛伊木馬之類。3 保障n指為實(shí)現(xiàn)各種安全要求而必須采取的各種安全機(jī)制和安全技術(shù)，使用戶的各種操作不能繞過安全屏障，不能避開安全策略和安

20、全責(zé)任的控制。這些安全機(jī)制和安全技術(shù)可以嵌入到操作系統(tǒng)之內(nèi)，其自身也必須加以保密和保護(hù)。4 文檔nTCSEC要求根據(jù)不同的安全等級(jí)的不同安全要求，為操作者、用戶、維修人員和系統(tǒng)管理員提供安全特性用戶指南、可信設(shè)備手冊(cè)、測(cè)試文件和設(shè)計(jì)文件等相應(yīng)的文檔。信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）nITSEC兼顧了計(jì)算機(jī)安全的保密性、完整性和可用性三個(gè)指標(biāo)，首次提出了信息技術(shù)安全就是保密性、完整性和可用性。nITSEC推薦從以下8個(gè)方面來說明和評(píng)價(jià)系統(tǒng)的安全功能：1）標(biāo)識(shí)和鑒別；2）訪問控制；3）責(zé)任 4）審計(jì)；5）客體復(fù)用；6）精確性；7）服務(wù)的可靠性；8）數(shù)據(jù)交換。計(jì)算機(jī)系統(tǒng)安全的主要內(nèi)容計(jì)算機(jī)系統(tǒng)的分

21、層防護(hù)n計(jì)算機(jī)安全是一門新興學(xué)科，目前尚有許多理論與工程實(shí)踐問題沒有解決。對(duì)計(jì)算機(jī)的安全防護(hù)問題也還有不同的看法。n分層防護(hù)的原理見圖下圖。其最外層是社會(huì)層，主要通過法律、管理、倫理道德教育等，減少犯罪的可能，保持社會(huì)的穩(wěn)定。由外及內(nèi)，分別是實(shí)體安全防護(hù)、電磁防護(hù)、硬/軟件防護(hù)、通信和網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)保密變換等。計(jì)算機(jī)系統(tǒng)的分層防護(hù)數(shù)據(jù)保密變換通信和網(wǎng)絡(luò)防護(hù)硬/軟件防護(hù)電磁防護(hù)實(shí)體安全防護(hù)社會(huì)層9、靜夜四無鄰，荒居舊業(yè)貧。22.8.522.8.5Friday,August 05,202210、雨中黃葉樹，燈下白頭人。5:36:575:36:575:368/5/2022 5:36:57 AM11、

22、以我獨(dú)沈久，愧君相見頻。22.8.55:36:575:36Aug-225-Aug-2212、故人江海別，幾度隔山川。5:36:575:36:575:36Friday,August 05,202213、乍見翻疑夢(mèng)，相悲各問年。22.8.522.8.55:36:575:36:57August 5,202214、他鄉(xiāng)生白發(fā)，舊國(guó)見青山。2022年8月5日星期五上午5時(shí)36分57秒5:36:5722.8.515、比不了得就不比，得不到的就不要。2022年8月上午5時(shí)36分22.8.55:36August 5,202216、行動(dòng)出成果，工作出財(cái)富。2022年8月5日星期五5時(shí)36分57秒5:36:575

23、 August 202217、做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。上午5時(shí)36分57秒上午5時(shí)36分5:36:5722.8.59、沒有失敗，只有暫時(shí)停止成功！。22.8.522.8.5Friday,August 05,202210、很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。5:36:575:36:575:368/5/2022 5:36:57 AM11、成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。22.8.55:36:575:36Aug-225-Aug-2212、世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。5:36:575:36:575:36Frid

24、ay,August 05,202213、不知香積寺，數(shù)里入云峰。22.8.522.8.55:36:575:36:57August 5,202214、意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。2022年8月5日星期五上午5時(shí)36分57秒5:36:5722.8.515、楚塞三湘接，荊門九派通。2022年8月上午5時(shí)36分22.8.55:36August 5,202216、少年十五二十時(shí)，步行奪得胡馬騎。2022年8月5日星期五5時(shí)36分57秒5:36:575 August 202217、空山新雨后，天氣晚來秋。上午5時(shí)36分57秒上午5時(shí)36分5:36:5722.8.59、楊柳散和風(fēng)，青山澹

25、吾慮。22.8.522.8.5Friday,August 05,202210、閱讀一切好書如同和過去最杰出的人談話。5:36:575:36:575:368/5/2022 5:36:57 AM11、越是沒有本領(lǐng)的就越加自命不凡。22.8.55:36:575:36Aug-225-Aug-2212、越是無能的人，越喜歡挑剔別人的錯(cuò)兒。5:36:575:36:575:36Friday,August 05,202213、知人者智，自知者明。勝人者有力，自勝者強(qiáng)。22.8.522.8.55:36:575:36:57August 5,202214、意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。2022年8

26、月5日星期五上午5時(shí)36分57秒5:36:5722.8.515、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。2022年8月上午5時(shí)36分22.8.55:36August 5,202216、業(yè)余生活要有意義，不要越軌。2022年8月5日星期五5時(shí)36分57秒5:36:575 August 202217、一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。上午5時(shí)36分57秒上午5時(shí)36分5:36:5722.8.5MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 謝 您 的 下 載 觀 看感 謝 您 的 下 載 觀 看專家告訴