【正文】 制,口令機制常用方法： ①口令需加密后存放在系統(tǒng)數(shù)據(jù)庫中，一般采用單向加密算法對口令進行加密。 ②要使輸入口令的次數(shù)盡量減少，以防意外泄露。 ③當(dāng)用戶離開系統(tǒng)所屬的組織時，要及時更換他的口令。 ④不要將口令存放在文件或程序中，以防其他用戶讀該文件或程序時發(fā)現(xiàn)口令。 ⑤用戶要經(jīng)常更換口令，使自己的口令不易被猜出來。,3.4 實體的訪問控制,2．決定用戶訪問權(quán)限 對于一個已被系統(tǒng)識別與驗證了的用戶，還要對其訪問操作實施一定的限制。 (1)特殊的用戶：這種用戶是系統(tǒng)的管理員，具有最高級別的特權(quán)。 (2)一般的用戶：即系統(tǒng)的一般用戶，通常需要由系統(tǒng)管理員對這類用戶分配不同的訪問操作權(quán)力。 (3)審計的用戶：這類用戶負責(zé)整個系統(tǒng)范圍的安全控制與資源使用情況的審計。 (4)作廢的用戶：這是一類被拒絕訪問系統(tǒng)的用戶，可能是非法用戶。,3.4 實體的訪問控制,3.4.2 實體訪問控制 首先，物理訪問控制必須能夠識別來訪用戶的身份，并對其合法性進行驗證，主要通過特殊標(biāo)識符、口令、指紋等實現(xiàn)。 其次，對來訪者必須限制其活動范圍。 第三，要在計算機中心設(shè)置高層安全防護圈，以防非法的暴力入侵。 第四，計算中心設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害或人為災(zāi)害的設(shè)施。 第五，設(shè)立完備的安全管理制度，培養(yǎng)工作人員良好的風(fēng)紀(jì)，防止各種偷竊與破壞活動的發(fā)生。,3.4 實體的訪問控制,3.4.3 身份的鑒別 一個是識別；一個是驗證。識別信息（識別符）一般是非秘密的，而驗證信息必須是秘密的。 個人身份驗證方法分成四種類型： ①驗證他知道什么； ②驗證他擁有什么； ③驗證他的生物特征； ④驗證他的下意識動作的結(jié)果。,3.4 實體的訪問控制,1．口令驗證 口令兩種生成方法：一種是由口令擁有者自己選擇口令；另一種是由機器自動生成隨時的口令.前者的優(yōu)點是用戶很容易記住，一般不會忘記，但它的缺點是很容易被猜出來；后者的優(yōu)點是隨機性好，要想猜測很困難，它的缺點是用戶記起來要困難一些。 口令管理：口令保存、口令交換。 假如有A、B兩人通信，在通信之前他們對對方的身份進行鑒別。為此，他們都有各自的口令，并且還應(yīng)當(dāng)保存有對方的口令。,3.4 實體的訪問控制,設(shè)A的口令是P，B的口令是Q。當(dāng)A向B進行通信時，B對A進行鑒別，那么A就必須首先向B發(fā)送他的鑒別信息，但A這時對B的身份也沒有進行鑒別，所以他不能直接將他的口令發(fā)送給B。問題的關(guān)鍵在于：相互進行身份鑒別的雙方都不能直接將他的口令傳送給對方，但進行身份鑒別還必須有相應(yīng)的口令信息。 采用一個單向函數(shù)O。A要對B的身份進行鑒別時，他首先向B發(fā)送一個隨機選擇的值x1，這個值是非保密的，B在收到x1后，利用單向函數(shù)O對x1與B的口令Q進行如下運算： y1＝O（Q，x1）,3.4 實體的訪問控制,B再將y1發(fā)回A。單向函數(shù)O可以保證即使知道了x1與y1，也無法恢復(fù)出Q來。 這樣，在y1中既包括了B的口令，但任何人又無法恢復(fù)出B的口令。當(dāng)A收到B返回的y1后，就利用單向函數(shù)O對x1(A選擇的值）與Q（A保存的值）進行運算，然后將結(jié)果與收到的y1進行比較。如相等，A就認為B是合法的通信方，否則就認為B是非法的。如果A是非法收者，那么他也無法從y1中恢復(fù)出B的口令來。,3.4 實體的訪問控制,同樣，B在與A進行真正的通信之前，也必須對A的身份進行鑒別。鑒別的方法如A對B的身份進行鑒別一樣，B向A發(fā)送一個選擇使x2，A收到x2后，利用單向函數(shù)O對x2與他的口令P進行如下運算： y2=O(P,x2) 然后將y2發(fā)給B，B收到y(tǒng)2后，可以對其進行們一的鑒別，以決定對方是否是A。 2．利用信物進行身份鑒別 3．利用人類特征進行身份鑒別,3.5 記錄媒體的保護與管理,3.5.1 記錄的分類 為了對那些必須保護的記錄提供足夠的數(shù)據(jù)保護，而對那些不重要的記錄不提供多余的保護，應(yīng)該對所有記錄進行評價并作出分類。計算機系統(tǒng)的記錄按其重要性和機密程度，可分為四類： 1．一類記錄（關(guān)鍵性記錄） 2．二類記錄（重要記錄） 3．三類記錄（有用記錄） 4．四類記錄（不重要記錄）,3.5 記錄媒體的保護與管理,3.5.2 記錄媒體的防護要求 全部一類記錄部應(yīng)該復(fù)制，其復(fù)制品應(yīng)分散存放在安全地方。二類記錄也應(yīng)有類似的復(fù)制品和存放辦法。 記錄媒體存放的庫房或文件柜應(yīng)具有以下條件： ①存放一類、二類記錄的保護設(shè)備（如金屬文件柜）應(yīng)具有防火、防高溫、防水、防震、防電磁場的性能；三類記錄應(yīng)存放在密閉的金屬文件箱或柜中。這些保護設(shè)備應(yīng)存在庫房內(nèi)。 ②記錄媒體存放條件與計算機的正常工作條件相同。,3.5 記錄媒體的保護與管理,③存放在機房外沒有復(fù)制的一、二類記錄媒體應(yīng)該存放在能防火的庫房（磁帶、磁盤庫）中。該房間的建筑物耐火等級必須符合GBJ45—82中規(guī)定的一級耐火等級，或放在能防火、防高溫、防水、防震、防電磁場和防盜的保險柜中。如果記錄媒體不是存放在密閉的金屬文件柜或其它不燃材料的容器中，那么存放記錄媒體的房間應(yīng)提供Halon自動噴射系統(tǒng)。磁記錄媒體的存放房間可采用自動Halon1301噴射系統(tǒng)來保護。 留在機房內(nèi)的記錄應(yīng)該是保證系統(tǒng)有效運行的最小記錄，不必要的記錄不應(yīng)留在機房內(nèi)，所有磁記錄不用時必須保存在庫內(nèi)。,3.5 記錄媒體的保護與管理,不同類別的記錄應(yīng)分檔管理。對于關(guān)鍵的、敏感的磁記錄媒體應(yīng)采取以下措施： ①造冊登記，編制目錄，集中管理。 ②復(fù)制、傳遞、使用、發(fā)放要有審批簽字手續(xù)。 ③銷毀必須登記，并由承辦人填寫銷毀記錄。 ④拷貝的磁記錄文件要和原磁記錄文件分類相同。 ⑤要有防拷貝和信息加密措施。,3.5 記錄媒體的保護與管理,3.5.3 記錄媒體的使用與管理狀況 我國在記錄媒體的使用和管理上存在下列問題： ①引進設(shè)備時，對主機性能了解較多，對磁記錄設(shè)備考慮較少，以致缺少備件，沒有維修能力，一旦記錄有重要、敏感信息的磁記錄設(shè)備發(fā)生故障，只能冒著泄密的重大危險到國外維修或報銷。 ②信息中心、計算中心由于經(jīng)費和場地等原因，存放磁記錄媒體的地點與工作地點混在一起，一旦出現(xiàn)事故（如火災(zāi)、水災(zāi)），就會造成設(shè)備和記錄全部報廢。,3.5 記錄媒體的保護與管理,③被調(diào)查單位有80％沒有對所用的磁記錄媒體進行分類，僅將隨機帶來的磁記錄媒體拷貝放在機房保險柜中。單位內(nèi)的應(yīng)用程序，無論其關(guān)鍵性、敏感性如何，拷貝均存于個人手中，造成“應(yīng)用程序滿天飛”，無任何安全性可言。 ④機房計算機磁記錄存檔、拷貝手續(xù)很不完善，沒有專人負責(zé)，對磁記錄的硬拷貝（打印結(jié)果），缺乏嚴格的審批登記簽字手續(xù)。 ⑤沒有形成一套行之有效的定期拷貝、使用管理、處理、銷毀制度，磁記錄媒體的進出管理也缺乏一套切實可行的管理辦法。,3.5 記錄媒體的保護與管理,3.5.4 磁記錄媒體的管理 ①在思想上高度重視，結(jié)合本單位實際，委派專人負責(zé)，制定出一套切實可行的管理制度。 ②對磁盤、磁帶庫的訪問應(yīng)當(dāng)限于庫管理員，可以允許由操作管理員或控制管理員指定的人員對磁盤、磁帶庫作臨時性的訪問。 ③庫管理員負責(zé)所有磁記錄媒體的接收和發(fā)出。在發(fā)出任何磁盤、磁帶以前，庫管理員必須收到一個說明作業(yè)控制號、作業(yè)名、卷系列號和請求文件人的申請清單，還應(yīng)該檢查用戶核準(zhǔn)表，確認用戶是被核準(zhǔn)的，可以使用現(xiàn)在所請求的磁記錄媒體。,3.5 記錄媒體的保護與管理,④所有磁盤、磁帶的目錄清單必須具有下列信息：文件所有者、卷系列號、文件名及其