第5章身份认证和访问控制.pptVIP

5.3 访问控制技术概述 3．准入控制技术中的身份认证 身份认证技术的发展过程，从软件到软硬件结合，从单一因子认证到双因素认证，从静态认证到动态认证。目前常用的身份认证方式包括：用户名/密码方式、公钥证书方式、动态口令方式等。采用单独方式都有优劣。 身份认证技术的安全性，关键在于组织采取的安全策略。身份认证是网络准入控制的基础。 4. 准入控制技术的现状与发展 准入控制技术出现方案整合的趋势。TNC组织促进标准化的快速发展，希望通过构建框架和规范保证互操作性，准入控制正在向标准化、软硬件相结合的方向发展。 5.3 访问控制技术概述 课堂讨论 1．访问控制的模式有哪些种？其中的区别和联系如何？ 2．准入技术的几种技术方案有何区别和联系？ 5.4 安全审计概述 5.4.1 安全审计概述 1. 安全审计的概念及目的 计算机安全审计（Audit）是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。主要作用和目的包括5个方面： （1）对潜在攻击者起到威慑和警示作用。 （2）测试系统的控制情况，及时调整。 （3）对已出现的破坏事件，做出评估并提供依据。 （4）对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。 （5）协助发现入侵或潜在的系统漏洞及隐患。 5.4 安全审计概述 2. 安全审计的类型 从审计级别上可分为3种类型： （1）系统级审计。主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。 （2）应用级审计。主要针对的是应用程序的活动信息。 （3）用户级审计。主要是审计用户的操作活动信息。 5.4 安全审计概述 5.4.2 系统日记审计 1. 系统日志的内容 系统日志主要根据网络安全级别及强度要求，选择记录部分或全部的系统操作。 对于单个事件行为，通常系统日志主要包括：事件发生的日期及时间、引发事件的用户IP地址、事件源及目的地位置、事件类型等。 2. 安全审计的记录机制 对各种网络系统应采用不同记录日志机制。记录方式有3种：由操作系统完成，也可以由应用系统或其他专用记录系统完成。 对各种网络系统应采用不同记录日志机制。记录方式有3种：由操作系统完成，也可以由应用系统或其他专用记录系统完成。 5.4 安全审计概述 审计系统可成为追踪入侵、恢复系统的直接证据，其自身的安全性更为重要。审计系统的安全主要包括审计事件查阅安全和存储安全。保护查阅安全措施： （1）审计查阅。 （2）有限审计查阅。 （3）可选审计查阅。 审计事件的存储安全要求： （1）保护审计记录的存储。 （2）保证审计数据的可用性。 （3）防止审计数据丢失。 4. 审计事件查阅与存储 日志分析的主要目的是在大量的记录日志信息中找到与系统安全相关的数据,并分析系统运行情况.要任务包括: （1）潜在威胁分析。 （2）异常行为检测。 （3）简单攻击探测。 （4）复杂攻击探测。 3. 日志分析 5.4 安全审计概述 5.4.3 审计跟踪 1. 审计跟踪的概念及意义 审计跟踪（Audit Trail）指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制，主要审计目标： （1）审计系统记录有利于迅速发现系统问题，及时处理事故，保障系统运行。 （2）可发现试图绕过保护机制的入侵行为或其他操作。 （3）能够发现用户的访问权限转移行为。 （4）制止用户企图绕过系统保护机制的操作事件。 5.4 安全审计概述 审计跟踪是提高系统安全性的重要工具.安全审计跟踪的意义: （1）利用系统的保护机制和策略，及时发现并解决系统问题，审计客户行为。 （2）审计信息可以确定事件和攻击源，用于检查计算机犯罪。 （3）通过对安全事件的收