第4章网络安全防护技术.pptVIP

（7）选择路由和远程访问服务器安装向导中的选项【否，使用路由和远程访问来对连接请求进行身份验证】，如图所示，并单击【下一步】完成设置。 4.2 VPN与网络安全4.2.3 Windows Server 2003 VPN安装 （8）建立的VPN服务器如图4-16所示，远程用户可以通过VPN服务器访问企业内部网络。 4.2 VPN与网络安全4.2.3 Windows Server 2003 VPN安装 数据库系统的信息安全性是指数据独立性、数据安全性、数据完整性、并发控制和故障恢复等几个方面。下面分别对其进行介绍： 1. 数据独立性 2．数据安全性 3．数据完整性 4．并发控制 5．故障恢复 4.3 数据库安全4.3.2 数据库的安全特性 1. 安全账号管理 2. 数据库审计 3. 数据库加密 4. 安全访问控制 4.3 数据库安全4.3.3 数据库的安全控制措施 1. 常用数据库加密技术 数据库加密可以实现存储数据的保密性、完整性、身份可认证性和可用性，可以增强普通关系型数据库管理系统的安全性，可以达到有效地保护数据库存储内容的目的。数据库加密系统的主要功能包括字段加密、密钥动态管理、日常数据处理以及防止非法复制。 4.3 数据库安全4.3.4 数据库加密技术 2. 数据库加密的主要形式 数据库加密的主要形式有系统加密、服务器端（DBMS内核层）加密、客户端（DBMS外层）加密。 系统加密是利用软件加密系统或硬件加密系统对明文信息进行加密，然后将密文信息存储到数据库系统。但是加密系统无法处理数据库中数据表之间的关系，只能将数据先进行加密，然后将密文存储于数据库相应字段，读取数据时再逆向进行解密。系统加密无法直接对数据库中的密文进行插入、更新、查询和删除等基本操作，只能将查询数据转换为密文再进行相应的数据库查询和管理，因此效率相对较低。 4.3 数据库安全4.3.4 数据库加密技术 入侵检测系统利用检测器对计算机和网络资源的恶意使用行为进行识别和处理，并对异常事件进行报警和跟踪。入侵检测系统包括硬件系统和软件系统。 数据收集器：主要负责从目标系统采集特征数据，并将特征数据发送到检测器进行处理，特征数据采集对象主要包括网络数据包、日志文件等。 检测器：也称分析器或检测引擎，主要负责分析和检测系统异常行为，并发出警报信号。 知识库：主要提供系统异常行为检测规则和安全策略。 控制器：根据知识库中检测规则处理警报信息，并对目标系统实施控制。 4.4 入侵检测系统4.4.1 入侵检测概述 可将入侵检测系统按照检测对象划分为基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统。 1. 基于主机的入侵检测系统 2. 基于网络的入侵检测系统 4.4 入侵检测系统4.4.2 入侵检测系统的分类 1. 入侵检测技术分类 按照入侵检测系统所采用的检测技术可以将入侵检测分为特征检测和异常检测两种。 （1）特征检测 （2）异常检测 4.4 入侵检测系统4.4.3 入侵检测的主要技术 2. 常用检测方法 入侵检测系统常用的检测方法有特征检测、统计检测。目前入侵检测系统绝大多数使用特征检测方法，因为统计检测方法的检测准确率较低，容易出现误判。 （1）特征检测方法 （2）统计检测方法 4.4 入侵检测系统4.4.3 入侵检测的主要技术 访问控制是通过访问控制策略对系统用户的访问权限和范围进行约束的一种方法。通过限制系统用户对网络资源的访问权限来防止非法用户的入侵或合法用户的越权使用，从而保证网络资源在可控和合法的状态下使用。系统用户只能根据分配的访问权限访问和控制系统资源，无法越权访问。访问控制的基础是身份认证技术，系统通过身份认证技术来识别系统用户的真实身份并赋予相应的系统访问权限，系统用户只能依照访问控制策略执行各项操作 4.5 访问控制技术4.5.1 访问控制概述 1. 访问控制策略的实施原则 通常依照主体对客体的访问权限来制定系统访问控制策略，具体原则如下： （1）权力最小化原则。 （2）最小泄露原则。 （3）多级安全策略。 4.5 访问控制技术4.5.2 访问控制策略 2. 安全策略的实现 访问控制的安全策略有两种实现方式：基于身份的安全策略和基于规则的安全策略。基于身份的安全策略等同于自主访问控制安全策略，基于规则的安全策略等同于强制访问控制安全策略。 （1）基于身份的安全策略 · 基于用户的安全策略。 · 基于组的安全策略。 （2）基于规则的安全策略 基于规则的安全策略是指系统赋予主体和客体一定的安全级别，例如绝密、秘密、机密、限制和无级别，主体无权修改自身和客体的安全级别，只有系统管理员能够确定主体和组的访问权限。 4.5 访问控制技术4.5.