网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台.pptVIP

第三篇 网络防护篇 第11章 安全扫描技术的原理与应用 第12章 操作系统安全防范 第13章 密码及认证技术 第14章 防火墙的技术原理与应用 第15章 入侵检测技术的原理与应用 第16章 蜜罐与蜜网技术 第17章 数据备份与灾难恢复技术 第18章 网络安全综合防范平台 第18章 网络安全综合防范平台 面对层出不穷的网络安全问题，产生了不同类型和功能的网络安全产品，如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。这些产品分别从不同的方面保护着网络的安全。但是从系统整体安全考虑，这些单一的网络安全产品都存在着不同的安全局限性。当使用了种类繁多的网络安全产品后，如何有效地对这些产品进行统一的管理和配置，使广泛的、各种不同类型的安全产品能联动起来，不仅发挥各自的作用，并且各种产品优势互补，从而形成一个有效且更为安全的网络安全综合防范平台，就成了目前网络安全面临的一个主要问题。 18.1统一认证、授权和审计平台 随着国内电子商务和电子政务系统建设的发展，许多企业和政府部门建设了自己的业务系统。但是，目前这些业务系统都是分散管理的，而且往往是由不同的厂商进行开发和实施的，系统的安全性依赖于厂家对于安全的把握和认识，缺乏统一的安全策略，造成各个业务系统的安全强度参差不齐，甚至有些业务系统基本没有任何安全措施。 缺乏面向各类业务和多种设备的集中统一的安全平台解决方案，使目前的业务系统和设备在安全管理上各自为政，每一个系统都存在独立的授权认证与审计系统。 18.1统一认证、授权和审计平台 这种分散的授权认证审计管理模式，给系统的管理人员和使用者带来了更多的问题： 管理成本的增加； 扩展新业务变得复杂和困难； 随着业务的增多，系统安全性逐步降低； 难以实施统一的安全策略； 合作伙伴发现交流非常的困难； 降低了使用的者的效率。 使用传统的业务系统模式时，当一个用户操作多个业务系统时需要多点登录。 18.1统一认证、授权和审计平台 18.1.1 AAA平台的技术简介 18.1.2 AAA平台的结构模型 18.1.3 AAA平台的组成和功能 18.1.4 AAA平台方案的特点和技术优势 18.1.1 AAA平台的技术简介 为解决企业业务系统的安全问题，世界各国的科研人员长期以来一直在进行着不懈的研究。构造一个对具体应用系统透明的，并且能够提供全面安全服务的安全平台便成了当前研究的热点问题。 18.1.1 AAA平台的技术简介 用户和访问权限的管理，以及所涉及到的认证（ Authentication）、授权（Authorization）和审计（Audit）技术是企业业务系统安全的主要问题，将Authentication、Authorization和Audit简记为AAA。用于解决网络安全中三件事：你是谁（身份认证）、你能做什么（权限管理）、你做了什么（审记） 18.1.1 AAA平台的技术简介 AAA平台基于PKI 和PMI的技术体系，它实现X.509 标准证书的发放和管理、安全通信协议、PKCS #7数字签名标准等系列安全标准。采用高度集中的用户身份管理和访问权限设定，以及审计技术，为复杂网络系统和多种不同应用提供可管理的复合安全技术，实现身份认证、访问控制和信息加密，保证应用系统的安全运行。 18.1.1 AAA平台的技术简介 PMI授权服务体系是采用适当的用户身份信息（主要是PKI体系下的数字证书）来实现用户认证并且管理用户授权信息，将授权管理功能从传统的应用系统中分离出来，以独立服务的方式面向整个网络，统一为各应用系统提供授权管理服务。 18.1.2 AAA平台的结构模型 在现有的各类大中型业务系统中，业务系统和用户之间存在着比较复杂的关系，其结构模型如下图所示： 18.1.2 AAA平台的结构模型 其主要特点如下： 越来越多的用户需要使用业务系统 越来越多的用户账号需要管理 越来越多的资源需要进行有效控制 越来越多的业务需要在网络上进行 越来越多的设备需要进行统一安全管理 越来越多的潜在客户系统通过电子化方式与你联系 但是，目前的业务系统都是分散管理的，缺乏统一的安全策略，造成各个业务系统的安全强度参差不齐。 18.1.2 AAA平台的结构模型 这种分散的授权认证审计管理模式，给系统的管理人员和使用者带来了更多的问题： 管理成本的增加 扩展新业务变得负责和困难 随着业务的增多，系统安全性逐步降低 难以实施统一的安全策略 合作伙伴发现交流非常的困难