关于“安全访问控制”讨论.docVIP

关于“安全访问控制”的讨论 ——实例：Windows NT 4.0中的安全访问控制及其存在的安全漏洞 一、网络与信息安全综述 在进入正题之前，我们先来简单谈一下网络与信息安全方面的有关情况，也算是我们这个论题的背景吧。 Internet的迅猛发展，在给我们带来极大方便的同时，也带来了安全方面的问题。由于Internet从建立开始就缺乏安全的总体构想和设计，而TCP/IP协议也是在可信环境下为网络互联专门设计的，同样缺乏安全措施的考虑，加上黑客的攻击及病毒的干扰，使得网络存在很多不安全因素，如口令猜测、地址欺骗、TCP盗用、业务否决、对域名系统和基础设施破坏、利用Web破坏数据库、社会工程、邮件炸弹、病毒携带等。 诸多的不安全让我们措手不及，害怕自己的信息被他人利用及信息漏失；担心自己的计算机系统遭到外界的破坏（相信你也收到过大批电子邮件垃圾吧）；最迫切需要使用时计算机出现了系统故障，什么事也干不了，浪费时间；我们存在计算机上的有关个人钱财、健康状况、购物习惯等个人隐私也有被偷窥的可能。 所以采取必要的措施和手段，来保护网络与信息的安全是非常必要的。这也正是“网络与信息安全”所要解决的问题：即保障网络安全（资源、实体、载体）和信息安全（存储、传输、应用）。所谓网络安全就是要做到保障各种网络资源稳定、可靠地运行及受控、合法地使用。所谓信息安全就是要保证数据的机密性、完整性、抗否认性和可用性。安全级别也有绝对可信网络安全、完全可信网络安全、可信网络安全、不可信网络安全之分。 安全的层次有4层：企业级安全、应用级安全、系统级安全、网络级安全。安全访问控制就是属于系统级安全。 网络上系统信息的安全包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密等等。 网络越大，对安全性的要求就越严格，必须保证每个用户的数据是安全的。在网络多用户环境下，系统的安全性、权限设置非常重要。 二、访问控制 访问控制就是为了保证网络资源受控、合法地使用。用户只能根据自己的权限大小来访问系统资源，不得越权访问。一般访问控制策略有3种：自主访问控制、强制访问控制和基于角色的访问控制。 让我们简单看一下这3种访问控制策略。 自主访问控制是根据访问者的身份和授权来决定访问模式。主体访问者对访问的控制有一定权利。但正是这种权利使得信息在移动过程中其访问权限关系会被改变。如用户A可以将其对客体目标O的访问权限传递给用户B，从而使不具备对O访问权限的B也可以访问O，这样做很容易产生安全漏洞，所以自主访问控制的安全级别很低。 强制访问控制是将主体和客体分级，然后根据主体和客体的级别标记来决定访问模式，如可以分为绝密级、机密极、秘密级、无密级等。这样就可以利用上读/下写来保证数据完整性，利用下读/上写来保证数据的保密性，并且通过这种梯度安全标签实现信息的单向流通。但这种强制访问控制的实现工作量太大，管理不便。 另一种是基于角色的访问控制，访问者的权限在访问过程中是变化的。有一组用户集和权限集，在特定的环境里，某一用户被分派一定的权限来访问网络资源；在另外一种环境里，这个用户又可以被分派不同的权限来访问另外的网络资源。这种方式更便于授权管理、角色划分、职责分担、目标分级和赋予最小特权，也是访问控制发展的趋势。 三、Windows NT 4.0的安全访问控制手段 下面我们来看一看Windows NT 4.0提供的安全访问控制手段。 Windows NT 4.0的访问控制策略是基于自主访问控制的，根据对用户进行授权，来决定用户可以访问哪些资源以及对这些资源的访问能力，以保证资源的合法、受控的使用。 基本来说，Windows NT 4.0的访问控制策略是完善的、方便的、先进的。可以保证没有特定权限的用户不能访问任何资源，而同时这些安全性的运行又是透明的。既可防止未授权用户的闯入，也可防止授权用户做他不该做的事情，从而保证了整个网络系统高效、安全的正常运行。 Windows NT 4.0提供了网络环境下的一个成功的安全保密系统。Windows NT从最初开发到目前使用广泛的Windows NT 4.0，其安全系统已日趋成熟、完备，但同时也使得系统的管理人员在构造网络环境、进行权限分配时，感到复杂、难以掌握，很难设置完善，这也成为攻击者找到漏洞的可能。 Windows NT 4.0的网络安全性依赖于给用户或组授予的三种能力：权力（在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到组和用户上）、共享（用户可以通过网络使用的文件夹）、权限（可以授予用户或组的文件系统能力）。 为了简化授权，还有用户组的概念，同一用户组的用户的权限设置相同。 另外为大型或复杂系统提供了更为灵活和简便的管理方法，还涉及域间委托的问