网络安全管理概述-信息技术网络教学资源.PPT

综合访问控制策略（HAC）继承并吸取多种主流访问控制技术优点,有效地解决了访问控制问题,保护数据的保密性和完整性，保证授权主体能访问客体和拒绝非授权访问.特点：具有良好灵活性、可维护性,可管理性、更精准的访问控制性和更高安全性。 HAC主要包括： （1）入网访问控制。 （2）网络(资源-服务)权限控制。 （3）目录级安全控制。 （4）属性安全控制。 （5）网络服务器安全控制。 （6）网络监控和锁定控制。 （7）网络端口和结点的安全控制。 （8）防火墙控制 6.3 访问控制技术 （3）综合访问控制策略 3.网上银行访问控制的安全策略 为了让用户安全、放心地使用网上银行，通常在网上银行系统采取了八大安全策略，以全面保护的信息资料与资金的安全。 （1）加强证书存储安全。 （2）动态口令。 （3）先进技术的保障。 （4）双密码控制，并设定密码安全强度。 （5）交易限额控制。 （6）信息提示，增加透明度。 （7）客户端密码安全检测。 （8）短信服务 6.3 访问控制技术 ?讨论思考： （1）访问控制的概念和内容是什么？ （2）访问控制模式主要有哪几种？ （3）访问控制的安全策略有哪几种实现方式？ 6.3 访问控制技术 6.4 网络安全审计 6.4.1 网络安全审计概述 1. 安全审计的概念及目的 网络安全审计（Audit）是指按照一定安全策略,利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。 主要作用和目的包括5个方面： （1）对潜在攻击者起到威慑和警示作用。 （2）测试系统的控制情况，及时调整。 （3）对已出现的破坏事件，做出评估并提供依据。 （4）对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。 （5）协助发现入侵或潜在的系统漏洞及隐患。 6.4 网络安全审计 2. 安全审计的类型 从审计级别上可分为3种类型： （1）系统级审计。主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间(次数)、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。 （2）应用级审计。主要针对的是应用程序的活动信息。 （3）用户级审计。主要是审计用户的操作活动信息。 6.4 网络安全审计 3. 安全审计系统的基本结构 安全审计是通过对所关心的事件进行记录和分析来实现的，因此审计过程包括审计发生器、日志记录器、日志分析器和报告机制几部分，如图6-12所示。 图6-12 审计系统的基本结构 6.4 网络安全审计 6.4.2 系统日记安全审计 1. 系统日志的内容 系统日志主要根据网络安全级别及强度要求，选择记录部分或全部的系统操作。 对于单个事件行为，通常系统日志主要包括：事件发生的日期及时间、引发事件的用户IP地址、事件源及目的地位置、事件类型等。 2. 安全审计的记录机制 对各种网络系统应采用不同记录日志机制。记录方式有3种：由操作系统完成，也可由应用系统或其 他专用记录系统完成。 图6-13 Syslog安全审计的记录机制 Syslog是一种日志记录方法,程序中凡用其记录信息都发送到该服务器,根据配置决定此信息记录及位置,使系统内应用程序都能以统一方式记录日志,为系统日志的统一审计提供方便。 6.4 网络安全审计 审计系统可成为追踪入侵、恢复系统的直接证据，其自身的安全性更为重要。审计系统的安全主要包括审计事件查阅安全和存储安全。保护查阅安全措施： （1）审计查阅。 （2）有限审计查阅。 （3）可选审计查阅。 审计事件的存储安全要求： （1）保护审计记录的存储。 （2）保证审计数据的可用性。 （3）防止审计数据丢失。 4. 审计事件查阅与存储 日志分析的主要目的是在大量的记录日志信息中找到与系统安全相关的数据,并分析系统运行情况.主要任务包括: （1）潜在威胁分析。 （2）异常行为检测。 （3）简单攻击探测。 （4）复杂攻击探测。 3. 日志分析 6.4 网络安全审计 6.4.3 审计跟踪及应用 1. 审计跟踪的概念及意义 审计跟踪（Audit Trail）指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟