网络安全11 - 访问控制详解.ppt

网络安全 访问控制、审计和备份 网络安全的构成 物理安全性 设备的物理安全：防火、防盗、防破坏等 通信网络安全性 防止入侵和信息泄露 系统安全性 计算机系统不被入侵和破坏 用户访问安全性 通过身份鉴别和访问控制，阻止资源被非法用户访问 数据安全性 数据的完整、可用 数据保密性 信息的加密存储和传输 安全的分层结构和主要技术 系统安全 保护计算机和网络系统中的资源 计算机 网络设备 存储介质 软件和程序 数据和数据库 通信资源：端口、带宽等 …… 最终目标是保护系统中的信息安全 计算机系统安全技术 访问控制和授权 安全审计 安全风险分析和评估 隔离和阻断（防火墙） 入侵检测 灾难预防和恢复 用户帐户管理 帐户：用于管理访问计算机系统的实体 人 软件实体 其它计算机 …… 用户登录系统时，确定每个用户访问系统资源的权限 登录计算机 访问文件系统 执行系统命令 系统管理 …… 用户登录 用户只有登录才能访问系统 用户身份识别 用户名/口令 智能卡 身份认证协议：PAP、CHAP、Kerberos、… …… 对用户的访问授权 根据用户帐户数据库中的信息对登录用户授权 存在多种访问控制方法，相应的授权和管理方法也不同 访问控制 访问控制 访问控制 为了安全目的，依据策略或权限机制，控制对资源进行的不同授权访问 保障授权用户能获取所需资源 拒绝非授权用户的资源访问请求 身份认证是访问控制的前提