访问控制审计备份5.pptVIP

备份 备份的简介 备份方式 恢复 备份的原因 灾难事故，如火灾、地震、洪水等重大意外事故； 系统故障，包括软硬件故障； 误操作或病毒等引起的故障； 人为的破坏，例如，黑客、恶意员工等的破坏。 备份的理解 备份是系统不可缺少的部分； 备份需要代价的，有时影响系统正常运行； 备份贵在坚持，尤其系统一直稳定运行时，一旦出现故障，备份能使损失降到最少； 备份是为恢复做准备； 备份要有专人负责； 备份计划依赖备份策略，备份策略依赖系统的功能； 备份策略 备份的范围是多少？ 数据、应用程序、操作系统、硬件设备（双机热备份）等 备份执行的频率是多少？ 自动还是手工，一般选择系统最闲时（如下半夜两点） 执行备份的过程是怎样的？ 谁将负责生成正确的备份？ 由专人或小组负责、检查、管理。 备份策略（续） 备份储存在哪里？ 切忌存放在同一物理设备上，同时要求防窃、防磁、防火、防泄密，异地。 备份需要维护多长时间？ 考虑介质老化和兼容问题。 需要维护多少份副本？ 多种方式存储，提高备份数据的安全性。 数据备份类型 完全备份 所有数据被复制到存储介质中。 差量备份 只有从上一次完全备份之后改变的数据才需要完整地存储。 增量备份 仅仅复制那些在最后一次完全备份或增量备份之后改变的数据。 不同数据备份类型对比 完全备份 差量备份 增量备份 存储空间 大 中等 小 消耗时间 长 中等 短 执行频率 长 中等 短 恢复过程 简单 简单 复杂 恢复 恢复也称为重载或重入，是指当磁盘损坏或系统崩溃时，通过转储或卸载的备份重新安装数据或系统的过程。 恢复技术依赖于备份技术； 安全级别 依据身份认证、访问控制、审计以及备份等安全机制，计算机系统的安全级别一般分为： D C（C1、C2） B（B1、B2、B3） A D级 D级别是最低的安全级别，对系统提供最小的安全防护。 系统的访问控制没有限制。 无需登陆系统就可以访问数据。 这个级别的系统包括DOS，WINDOWS98等 。 C级 C级有两个安全子级别：C1和C2。 C1级称为选择性保护级：可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。 C2级具有访问控制环境的权力 比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离 这个级别的系统包括UNIX、LINUX和WindowsNT系统。 B级 B1级即标志安全保护（labeled security protection），是支持多级安全（例如秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。 B2级称为结构保护级别：要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。 B3级别称为安全域保护级别：这个级别使用安装硬件的方式来加强域的安全，比如用硬件来防止无授权访问。B3级别可以实现 引用监视器参与所有主体对客体的存取，以保证不存在旁路。 审计跟踪能力强，可以提供系统恢复过程。 支持安全管理员角色。 用户终端必须通过可信话通道才能实现对系统的访问。 防止篡改。 A级（验证设计级） 目前最高的安全级别 在A级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数学推导过程，同时应该包含秘密信道和可信可信分布的分析，也就是说要保证系统的部件来源有安全保证，例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。 作业二 假如将组织同学开发一套班级学生成绩信息管理系统，其主要功能有： 学生注册（包括学生基本信息）、学生选课 、学生成绩查询、学生成绩统计、通知栏等功能模块，请你为这个系统设计身份认证、访问控制（授权）、审计（日志记录）、数据备份/恢复等安全方面的实现方案（首先要明确业务需求且越接近实际越好）。 注：写清班级、学号、姓名 提交时间：下次（23日）或再下次上课（30日）。 谢 谢 ！ * * 上节的主要内容 认证的简介 口令认证 认证令牌 X.509认证 生物特征认证 消息认证码 第七讲 访问控制、审计、备份 主要内容 访问控制的简介 访问控制的模型 安全审计 数据备份和恢复 安全级别 访问控制的简介 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 访问控制是指主体依据某种控制策略或权限对客体或资源进行的不同授权访问。 身份认证是访问控制的前提条件。 访问控制是应用系统不可缺少的重要部分。 访问控制包含3