教学目标

掌握计算机安全等级标准的相关知识 　 了解计算机漏洞和后门的相关知识 　 了解计算机数据安全等级、安全性的相关知识

教学内容

安全等级的标准 　 　 　　1983年美国国防部计算机安全保密中心发表了《可信计算机系统评估准则》（TCSEC，Trusted Computer System Evaluation Criteria），简称橙皮书。 漏洞和后门 　 　     在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。 操作系统的安全问题    介绍常用网络操作系统的安全等级、安全性和系统存在的安全漏洞。

重点/难点

网络的安全等级标准

安全等级的标准

1. 美国的“可信计算机系统评估准则（TCSEC）” 　　1983年美国国防部计算机安全保密中心发表了《可信计算机系统评估准则》（TCSEC，Trusted Computer System Evaluation Criteria），简称橙皮书。橙皮书为计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级。C级分为C1和C2两个子级，C2比C1提供更多的保护。B级分为B1、B2和B3三个子级，由低到高。A级暂时不分子级。每级包括它下级的所有特性。 　　按照TESEC，DOS、Windows 3.x及Windows 95（不在工作组方式中）属于D级的计算机操作系统；某些UNIX、Novell 3.x或更高版本、Windows NT 属于C1级的兼容计算机操作系统，部分达到C2级；一些UNIX、Windows 2000、Windows XP属于C2级的计算机操作系统。 　　2. 中国国家标准《计算机信息安全保护等级划分准则》 　　从2001年1月1日起，我国实施强制性国家标准《计算机信息安全保护等级划分准则》。该准则将计算机信息系统安全保护等级划分为五个级别，从低到高依次是： 　　第一级 用户自主保护级； 　　第二级 系统审计保护级； 　　第三级 安全标记保护级； 　　第四级 结构化保护级； 　　第五级 安全域级保护级；

漏洞和后门 　 　1. 漏洞 　　在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。 　　安全漏洞存在不同的类型，包括： 　　(1) 允许拒绝服务的漏洞。这是不太重要的漏洞（C类），是操作系统软件本身存在的漏洞，可以通过升级或打补丁加以纠正。 　　(2) 允许有限权限的本地用户未经授权提高其权限的漏洞。这是危险性很大的漏洞（B类），是由应用程序中的缺陷或者编程错误引起的，需要有经验的系统管理员来采取补救措施。例如Sendmail问题。 　　(3) 允许外来团体（在远程主机上）未经授权访问网络的漏洞。这是威胁性极大的漏洞（A类），是由于设置有误和系统管理不善引起的，需要专家进行分析并采取措施。例如微软的互联网信息服务器（IIS）存在有的一个允许任何远程用户执行任意命令的漏洞。 　　漏洞对网络安全的影响表现在：漏洞影响Internet的可靠性和可用性；漏洞导致Internet上黑客入侵和计算机犯罪；漏洞致使Internet遭受网络病毒和其它软件的攻击。 　　2. 后门 　　后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令，这些口令无论是被攻破，还是只掌握在制造者手中，都对使用者的系统安全构成严重的威胁。 　　3. 漏洞和后门的区别 　　漏洞与后门是不同的，漏洞是不可避免的，无论是硬件还是软件都存在着漏洞，而后门是完全可以避免的。漏洞是难以预知的，后门则是人为故意设置的。

安全等级的标准 　 　　1. UNIX 　　UNIX系统符合TCSEC的C2级安全标准，引进了用户权限级别的增强特性。 　　(1) UNIX系统的安全性 　　控制台安全是UNIX系统安全的一个重要方面，当用户从控制台登录到系统上时，系统会显示一些系统的有关信息，提示用户输入用户的使用账号，用户输入账号的内容显示在终端屏幕上，而后提示用户输入密码，为了安全起见，此时用户输入的密码则不会显示在终端屏幕上。 如果用户输入错误口令超过三次后，系统将锁定用户，禁止其登录。这样可以有效防止外来系统的侵入。 　　由于任何登录UNIX系统的人都必须输入口令，所以加强口令的管理将大大增强系统的安全性。因为存在一些软件通过词典文件用穷举法猜测出口令的正确值的可能，所以一般不要使用普通单词、服务器名或用户名的变形作为口令；尽量使用超过7位的口令。一旦用户发现系统的口令文件被非法访问过，一定要及时更换所有用户的口令。 　　UNIX资源的访问是基于文件的，在UNIX系统中，各种硬件设备甚至系统内存都是以文件形式存在的，因此，为了维护系统的安全性，文件系统的安全甚为重要。系统的每一个文件都具有一定的访问权限，只有被授予这种权限的用户，才有对该文件行使其特定访问权限的权利。一般讲，对文件具有访问权的用户分为三种：用户本人；用户所在组的用户；系统中除上面两种用户外的其他用户。 　　(2) UNIX系统的安全漏洞 　　UNIX系统的安全性较高，在互联网中应用广泛。不过，UNIX系统也存在着这样一些安全漏洞：Sendmail漏洞、Passwd命令漏洞、Ping命令问题、Telnet问题、网络监听漏洞等。这些已知的漏洞都已经有了补救方法。 　　2. Windows 2000 　　Windows 2000符合TCSEC的C2级安全标准，其服务器版本有部分程序符合B1级安全标准。　　　Windows 2000增加了Kerberos认证协议、活动目录AD（Active Directory）、对公钥基础设施PKI（Public Key Infrastructure）的集成支持等。 　　(1) Windows 2000的安全性 　　Windows2000中提供了安全支持提供者界面SSPI（Security Support Provider Interface），利用其API函数提供完整的认证功能。SSPI为客户机/服务器双方的身份认证提供了上层应用的API，屏蔽了网络安全协议的实现细节，大大减少了为支持多方认证而需要实现协议的代码量。 　　Windows2000利用Kerberos认证协议代替了NT4.0的认证协议NTLM作为认证系统，以克服NTLM中易受攻击的弱点。 　　Windows2000提供了加密文件系统EFS，只需通过简单的检查框选择，就可以在文件系统层提供文件加密功能，并对用户和应用程序完全透明。EFS可以与Windows2000的PKI集成，并提供在用户私钥丢失的情况下对数据进行恢复的功能。 　　(2) Windows 2000的安全漏洞 　　Windows 2000存在有以下漏洞：资源共享漏洞、资源共享密码漏洞、CON\CON漏洞、全拼输入法漏洞、Win2000的账号泄露问题、空登录问题等。这些漏洞除了空登录问题需要更改文件格式从FAT32到NTFS外，其余的漏洞在微软最新推出的补丁中已经得到纠正。 　　3. Windows XP的安全 　　Windows XP符合TCSEC的C2级安全标准。Windows XP提供了自主访问控制保护，并具有对主体责任和它们的初始做审计的能力。 　　(1) Windows XP的安全性 　　Windows XP增加了许多新的安全功能。Internet连接防火墙适合保护本机的Internet连接，能较好地防止端口扫描和拒绝服务攻击。Windows XP支持多用户加密文件系统，使得用户能够以安全方式在Web服务器上存储相对敏感的信息，而不必担心数据被窃取或者在传输途中被他人读取。此外，Windows XP对访问控制方面的策略做了改进，并且支持智能卡的使用，使得基于智能卡的安全技术应用更为方便。 　　(2) Windows XP的安全漏洞 　　Windows XP存在有以下漏洞：UPnP拒绝服务漏洞、GDI拒绝服务漏洞、终端服务IP地址欺骗漏洞等。随着Windows XP的使用，可能还会有其它漏洞出现，不过微软的工程师也会不懈努力，推出更新补丁。