计算机资源主要分为两大类,硬件资源(如 CPU、硬盘、内存等)和软件资源(包括已安装的软件和用户存储的数据):

保护系统主要负责保护计算机中的软件资源,例如防止未经授权的用户使用计算机,防止某些计算机程序(恶意程序、病毒等)恶意篡改存储的数据等。

身份认证

为了防止未经授权的用户使用计算机,保护系统需要确认当前使用计算机用户的身份,只有身份验证通过的用户才能使用计算机。

目前,常见的用户身份认证的方式有 3 种:

  1. 用户输入用户名和密码,保护系统将该信息与系统中存储的用户信息进行比对,确认无误后才允许用户使用计算机;
  2. 用户将证明自己身份的卡片插入计算机预留的卡槽,或者凭借密码生成器生成的动态密码指明自己的身份,保护系统确认身份没有问题之后,用户才能使用计算机;
  3. 借助相应的输入设备,用户将指纹信息、视网膜信息、签名信息等发送给计算机,保护系统确认用户身份没有问题之后,用户才能使用计算机。

一次性密码

一次性密码又称“一次性口令”,即密码只能使用 1 次。也就是说,一次性密码仅在用户首次登陆系统时有效,使用后立即失效。

一次性密码的实现方式有多种,例如:

程序威胁

所谓程序威胁,是指系统中的某些应用程序会执行一些恶意任务,威胁系统的安全。

程序威胁最常见的一个例子是,某些应用程序会将用户信息通过网络泄露给一些黑客。下面给您列举了几个著名的程序威胁的实例:

系统威胁

系统威胁指的是某些应用程序滥用系统资源,影响系统运行效率,严重时甚至导致系统崩溃。

如下给您列举了几个系统威胁的常见实例:

系统安全级别

根据美国国防部可信计算机系统的评估准则,计算机系统安全分为 4 个级别,由高到低依次用 A级别、B级别、C级别和 D 级别表示。

各个系统安全级别的含义如下表所示:

表 1 计算机系统安全级别
级 别 描 述
A 级别 最高级别,整个系统的设计过程需要具备细致的设备说明和验证,同时要有严格的数学推导过程,高度保证系统的安全性。
B 级别 又包括 B1、B2 和 B3 这三个级别,B 级别的系统中,用户的权限是固定的,防止对资源进行未授权的访问。
C 级别 分为 C1 和 C2 两个级别,C 级别要求用户必须提供身份证明(如用户名和密码),系统确认无误后,用户才能访问系统资源。此外,该级别的系统能够保证数据不被非授权用户访问,
D 级别 最低的安全级别,对系统仅提供最小的安全防护,用户无需登录就可以访问系统资源。例如 MS-DOS 和 Windows 3.1 系统,它们的系统安全级别都属于 D 级别。

发表回复