【正文】 ULTICS和 XENIX屬于 B2級系統(tǒng) 。 UNIX 的 MLS及 IBM的MVS/ESA屬于 B1級系統(tǒng) 。 并通過審計安全性相關(guān)事件以及隔離資源 ，使用戶能對自己的行為負責 。 ? C2級為受控存取保護級 。 凡經(jīng)檢測安全性能達不到C1級的均劃分為 D級 。這一標準用于標明一個系統(tǒng)的安全特性和安全防護能力。 此外 ， 還涉及到物理地址盜用的問題 。 l 系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限 。 網(wǎng)絡(luò)安全五層體系 ? 為了安全級別的標準化， DOD技術(shù)標準將操作系統(tǒng)的安全等級由低到高分成了 D、 C CB B B A1四類七個級別。 網(wǎng)絡(luò)安全五層體系 ? 操作系統(tǒng)的安全問題主要是用戶口令的設(shè)置與保護以及同一 LAN或 VLAN內(nèi)的共享文件和數(shù)據(jù)庫的訪問控制權(quán)限的設(shè)置等 。 ? 用戶層安全包括保護合法用戶安全權(quán)限及限制非法用戶的不安全進入途徑。 ?安全體系是指：網(wǎng)絡(luò)安全 、 操作系統(tǒng)安全 、 用戶安全 、應(yīng)用程序 、 數(shù)據(jù)安全 ?1983年美國國家計算機安全中心 （ NCSC） 發(fā)布的 《 桔皮書 》 ， 即 “ 可信計算機系統(tǒng)評估標準 ” TSEC（ Trusted Computer System Evaluation Criteria） ,規(guī)定了安全計算機系統(tǒng)的基本準則和評估標準 。 ? 公證方可以利用公證機制對實體間的通信進行實時的或非實時的公證 。 （ security mechanisms） 6. 通信業(yè)務(wù)填充機制（ Traffic padding mechanism） 通過填充冗余的業(yè)務(wù)流來防止攻擊者進行業(yè)務(wù)流量分析 ，填充過的信息要加密保護方可有效 。 其必須保證簽字只能由簽字者的私有信息產(chǎn)生 。 ? 可單獨使用 ， 也可同其它機制結(jié)合使用 。 5. 不可否認性 （ Nonreputation） ? 是針對對方進行抵賴的防范措施 ， 可用于證實發(fā)生過的操作 。 也是針對越權(quán)使用資源的防御措施 。 ? 身份認證是授權(quán)控制的基礎(chǔ) 。 返回本節(jié) 10 網(wǎng)絡(luò)安全的設(shè)計和基本原則 1 安全需求 2 網(wǎng)絡(luò)安全設(shè)計應(yīng)考慮的問題 3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的基本原則 4 網(wǎng)絡(luò)安全設(shè)計的 關(guān)鍵 返回本章首頁 1 安全需求 1． 保密性 2． 安全性 3． 完整性 4． 服務(wù)可用性 5． 可控性 6． 信息流保護 返回本節(jié) 2 網(wǎng)絡(luò)安全設(shè)計應(yīng)考慮的問題 （ 1） 分析安全需求 保護哪些資源 ？ 如何保護 ？ （ 2） 確定安全方針 凡是沒有明確表示允許的就要被禁止； 凡是沒有明確表示禁止的就要被允許 。 返回本節(jié) 9 計算機網(wǎng)絡(luò)安全的三個層次 1 安全立法 2 安全管理 3 安全技術(shù)措施 返回本章首頁 1 安全立法 1． 社會規(guī)范 2． 國外的主要計算機安全立法機構(gòu) NIST美國國家標準與技術(shù)協(xié)會 NSA美國國家安全局 ARPA美國國防部 ITSEC歐洲信息安全評估標準 3． 我國計算機信息系統(tǒng)安全法規(guī) (p27) 4． 計算機軟件知識產(chǎn)權(quán)的保護問題 5． 技術(shù)規(guī)范 返回本節(jié) 2 安全管理 ? 安全管理是安全的三個層次中的第二個層次。 ? 80年代規(guī)定了操作系統(tǒng)的安全要求。 4）電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境較弱。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。 ? 數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套 。 特別是 Inter網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng) 。 ６）操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用。 2）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序。如無線傳輸信號偵收、搭線竊聽、盜竊文件等。 6） 從認識論的高度看 ， 人們往往首先關(guān)注對系統(tǒng)的需要 、 功能 ， 然后才被動地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題 。 2） 存取控制 、 邏輯連接數(shù)量不斷增加 ， 軟件規(guī)?？涨芭蛎?， 任何隱含的缺陷 、 失誤都能造成巨大損失 。 4 安全問題現(xiàn)狀 Phreaking(飛客 ) 電話網(wǎng)入侵者 Hacker(黑客 ) 操作系統(tǒng)原理研究 善意入侵 Cracker(駭客 ) 惡意入侵 拒絕服務(wù) 信息盜竊 4 安全問題現(xiàn)狀 5 網(wǎng)絡(luò)安全的概念 1．計算機網(wǎng)絡(luò)安全的定義 ? 從狹義的保護角度來看，計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 . ? 從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。 3 安全問題的實質(zhì) 1. 幾個案例 ? 1999年 3月 :外電報道， 昆明兩家商業(yè)銀行，因內(nèi)外勾結(jié)進行計算機犯罪，損失 ； ? 1999年 7月： 幾大部委聯(lián)合發(fā)出緊急通知：重要網(wǎng)絡(luò)必須從物理上與 Inter斷開； ? 2023/08： “ Sobig”蠕蟲病毒的變種 沖擊波蠕蟲 快速傳播，蠕蟲的副本復(fù)制速度在半天內(nèi)快速增加到了每小時14000個。 ? 要保證網(wǎng)絡(luò)的安全以及保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性 ? Inter的發(fā)展使人們不再把信息安全局限于局部范圍 ， 而是擴展到網(wǎng)絡(luò)互連的世界范圍 。 ? 計算機犯罪的日益增多對網(wǎng)絡(luò)的安全運行和進一步發(fā)展提出了挑戰(zhàn) 。數(shù)據(jù)只能由授權(quán)實體修改； ? 可用性： 數(shù)據(jù)和通信服務(wù)在需要時允許授權(quán)個人或?qū)嶓w使用，網(wǎng)絡(luò)資源在需要時即可使用。 ? “首席信息安全官”、“首席黑客”、“首席隱私保護官”之類的職務(wù)在 2023年出現(xiàn)新的工作。 5 網(wǎng)絡(luò)安全的概念 2．計算機網(wǎng)絡(luò)安全的重要性 1） 成為敵對勢力 、 不法分子的攻擊目標 。 5） 計算機網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域 ，是一個非常復(fù)雜的綜合問題 ， 隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化 。 被動攻擊 被動攻擊一般是主動攻擊的準備和前奏 信息竊取 密碼破譯 信息流量分析 被動攻擊 信息竊取 內(nèi)外攻擊者從傳輸信道、存儲介質(zhì)等處竊取信息。 網(wǎng)絡(luò)攻擊例子 IP Spoofing攻擊 前提： T和 X之間具有相互信