身份认证访问控制审计.pptVIP

重点内容 4.1 身份认证 4.2 访问控制 4.3 审计 2、安全审计的三个层次 网络层次的安全审计：主要利用防火墙的审计功能、网络监控、入侵监测系统来实现。 演示：防火墙安全审计 系统层的安全审计：主要利用各操作系统和应用软件系统的审计功能实现。包括用户访问时间、操作记录、系统运行信息、资源占用等。 演示： windows 事件查看器/安全日志 信息内容的安全审计：属高层审计。 例如：聊天室的内容过滤 4.3 安全审计 * * 第四章 身份认证.访问控制.审计 身份认证(Authentication)机制（用户登录机制） 在做任何动作之前必须要有方法来识别动作执行者的真实身份。认证又称为鉴别、确认。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限 授权(Authorization)—访问控制机制 授予用户对文件或设备的访问权 限定用户对文件或设备的操作、如何操作 安全审计(Auditing)机制 每一个人都应该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。 4.1.1 基于口令的认证 用户帐号 ＋ 口令 = 某人的身份 基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题: 安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。 4.1 身份认证 对口令的威胁 被动的威胁：窃听，口令不在网上明码传输； 演示：sniffer。 4.1 身份认证 主动的威胁： 猜测 - 攻击者企图通过反复猜测可能的字词? 联机字典攻击 － 攻击者使用包括字词文本文件的自动程序。 脱机字典攻击 － 类似于联机字典攻击，攻击者获得存储哈希处理或加密处理后的用户帐户与密码的文件的副本，然后使用自动程序来破解每个帐户的密码脱机 蛮力攻击 - 此类攻击是字典攻击的变体，但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。攻击者将使用自动程序生成所有可能的密码的哈希值或加密值，然后将这些值与密码文件中的值进行比较。 4.1 身份认证 Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。 SAM(%SystemRoot%system32/config/sam)文件是Windows NT/2000/XP的用户帐户数据库文件。所有用户的登录名以及口令等相关信息都会保存在这个文件中。 　　从SAM文件中找密码,需要的工具是LC，运行LC，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件。 演示：LC攻击 4.1 身份认证 口令的安全策略： 建议 使用多个单词 不要仅用熟人的姓名，例如“Allison”，而改用有关此人的不为他人所知的信息，例如“AllisonsBear”或“AlliesBear”。 使用符号而不是字符 很多人往往会在自己所知道的单词后面补充必要的符号和数字，例如“Allison1234”。使用一些相似符号和数字替换字母。例如，使用“@”替换“A”，“!”替换“l”，零 (0) 替换“O”，“$”替换“S”，以及“3”替换“E”。 4.1 身份认证 选择记忆中的事件或人物 要记住一个数月之后将进行更改的强密码，请尝试选择即将出现的人物或公共事件。如果密码非常有趣或可爱，这个密码则不太可能被忘记。可以在单词间插入符号。 例如：EXAME ON 1.1。 使用单词谐音 可以使用单词，但务必在这些单词中间插入大量符号。例如，“Run for the hills”可以变成“R0n4dHiLLs!” 不要害怕创建长密码 密码越长，其破解难度越大。尽管密码很长，但一定要找容易记忆的,避免写下自己的密码。 4.1 身份认证 使用短语的首字母 要创建易于记忆的强密码，请首先写下一个易于自己记忆的大小写形式和标点符号正确的句子。“CHRDW@HDHXT@SZTZC” 忌讳操作： ? 不要使用个人信息，例如自己 ID 的派生形式、家庭成员的姓名、电话号码、生日。