本科网络安全与必威体育官网网址第9章.pdfVIP

第9章 访问控制和系统审计 第9章 访问控制和系统审计 9.1 计算机安全等级的划分 9.2 访问控制 9.3 系统审计 习 题 第9章 访问控制和系统审计 9.1 计算机安全等级的划分 James P. Anderson在1972年提出的参考监视器(The Reference Monitor) 的概念是经典安全模型(如图9-1所示) 的最初雏形。在这里，参考监视器是个抽象的概念， 可以说是安全机制的代名词。 第9章 访问控制和系统审计 主体 参考监视器 客体 访问请求 允许的访问 IA子系统 审计子系统 授权数据库 图9-1 经典安全模型 第9章 访问控制和系统审计 经典安全模型包含如下基本要素： (1) 明确定义的主体和客体； (2) 描述主体如何访问客体的一个授权数据库； (3) 约束主体对客体访问尝试的参考监视器； (4) 识别和验证主体和客体的可信子系统； (5) 审计参考监视器活动的审计子系统。 第9章 访问控制和系统审计 可以看出，这里为了实现计算机系统安全所采取的 基本安全措施，即安全机制有身份认证、访问控制和 审计。 通常，我们用图9-2来表示这三者之间的关系。从 该示意图可以看出，参考监视器是主体/角色对客体进 行访问的桥梁，身份识别与验证，即身份认证是主体/ 角色获得访问授权的第一步，这也是早期黑客入侵系 统的突破口。 第9章 访问控制和系统审计 访问控制是在主体身份得到认证后，根据安全策略 对主体行为进行限制的机制和手段。审计作为一种安 全机制，它在主体访问客体的整个过程中都发挥着作 用，为安全分析提供了有利的证据支持。它贯穿于身 份认证、访问控制的前前后后。同时，身份认证、访 问控制为审计的正确性提供保障。它们之间是互为制 约、相互促进的。 第9章 访问控制和系统审计 安全管理员 安全策略 认证 授权 主体/角色 参考监视器 客体 审计 图9-2 安全机制 第9章 访问控制和系统审计 为了加强计算机系统的信息安全，1985年，美国 国防部发表了《可信计算机评估准则》(缩写为 TCSEC)[6] ，它依据处理的信息等级采取的相应对 策，划分了四类七个安全等级。依照各类、级的安全 要求从低到高，依次是D 、C1、C2、B1 、B2 、B3和 A1级。 第9章 访问控制和系统审计 ● D级—— 最低安全保护(Minimal Protection) 。没有 任何安全性防护，如DOS和Windows 95/98等操作系统。 ●  C1 级—— 自主安全保护(Discretionary Security Protection) 。这一级的系统必须对所有的用户进行分 组；每个用户必须注册后才能使用；系统必须记录每个 用户的注册活动；系统对可能破坏自身的操作将发出警 告。 第9章 访问控制和系统审计 ● C2级——可控访问保护(Cont