第5章 身份认证与访问控制课件.ppt

5.3 访问控制技术 5.3.5 准入控制技术及发展 1. 准入控制技术概述 思科公司和微软的网络准入控制NAP其原理和本质一 致，不仅对用户身份进行认证，还对用户的接入设备进行 安全状态评估（包括防病毒软件、系统补丁等），使每个 接入点AP都具有较高的可信度和健壮性，从而保护网络 基础设施。华为2005年推出端点准入防御产品。 2. 准入控制技术方案比较 不同厂商准入控制方案在原理上类似，但实现方式 各不相同。主要区别4个方面。 1）选取协议 2）身份认证管理方式 3）策略管理 4）准入控制 5.3 访问控制技术 3．准入控制技术中的身份认证 身份认证技术的发展过程，从软件到软硬件结合，从 单一因子认证到双因素认证，从静态认证到动态认证。目 前常用的身份认证方式包括：用户名/密码方式、公钥证书 方式、动态口令方式等。采用单独方式都有优劣。 身份认证技术的安全性，关键在于组织采取的安全策 略。身份认证是网络准入控制的基础。 可信网络连接 4. 准入控制技术的发展 准入控制技术出现方案整合的趋势。TNC组织促进标 准化的快速发展，希望通过构建框架和规范保证互操作性， 准入控制正在向标准化、软硬件相结合的方向发展。 ?讨论思考： （1）访问控制的模式有哪些种？其中的区别和联系如何？ （2）准入技术的几种技术方案有何区别和联系？ 5.4 计算机安全审计 5.4.1 计算机安全审计概述 1. 计算机安全审计的概念及目的 计算机安全审计（Audit）是指按照一定的安全策略，利 用记录、系统活动和用户活动等信息，检查、审查和检验操作 事件的环境及活动，发现系统漏洞、入侵行为或改善系统性能 的过程。也是审查评估系统安全风险并采取相应措施的一个过 程。主要作用和目的包括5个方面： （1）对潜在攻击者起到威慑和警示作用。 （2）测试系统的控制情况，及时调整。 （3）对已出现的破坏事件，提供依据做出评估。 （4）对系统控制、安全策略与规程中的变更进行评价和反馈， 以便修订决策和部署。 （5）协助发现入侵或潜在的系统漏洞及隐患。 5.4 计算机安全审计 2. 安全审计的类型 从审计级别上可分为3种类型： （1）系统级审计。主要针对系统的登入情况、 用户识别号、登入尝试的日期和具体时间、退出的 日期和时间、所使用的设备、登入后运行程序等事 件信息进行审查。 （2）应用级审计。主要针对的是应用程序的活 动信息。 （3）用户级审计。主要是审计用户的操作活动 信息。 5.4 计算机安全审计 5.4.2 系统日记安全审计 1. 系统日志的内容 系统日志主要根据网络安全级别及强度要求，选 择记录部分或全部的系统操作。 对于单个事件行为，通常系统日志主要包括：事 件发生的日期及时间、引发事件的用户IP地址、事件 源及目的地位置、事件类型等。 2. 安全审计的记录机制 对各种网络系统应采用不同记录日志机制。记录 方式有3种：由操作系统完成，也可以由应用系统或其 他专用记录系统完成。通常用系统调用syslog方式记录 5.4 计算机安全审计 3. 日志分析 日志分析的主要目的是在大量的记录日志信息中找到与 系统安全相关的数据,并分析系统运行情况.主要任务包括: （1）潜在威胁分析。 （2）异常行为检测。 （3）简单攻击探测。 （4）复杂攻击探测。 4. 审计事件查阅 审计系统可成为追踪入侵、恢复系统的直接证据，其自 身的安全性更为重要。审计系统的安全主要包括审计事件查 阅安全和存储安全。保护查阅安全措施： （1）审计查阅。 （2）有限审计查阅。 （3）可选审计查阅。 5. 审计事件存储 审计事件的存储安全要求： （1）保护审计记录的存储。 （2）保证审计数据的可用性。 （3）防止审计数据丢失。 5.4 计算机安全审计 5.4.3 计算机安全审计跟踪 1. 安全审计跟踪的概念及意义 审计跟踪（Audit Trail）指按事件顺序检查、审查、检 验其运行环境及相关事件活动的过程。主要用于实现重现事 件、评估损失、检测系统产生的问题区域、提供有效的应急 灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制，主要审计目标： （1）审计系统记录有利于迅速发现系统问题，及时处理 事故，保障系统运行。 （2）可发现试图绕过保护机制的入侵行为或其他操作。 （3）能够发现用户的访问权限转移行为。 （4）制止用户企图绕过系统保护机制的操作事件。 5.4 计算机安全审计 审计跟踪是提高系统安全性的重要工具.安全审计跟踪的意义: （1）利用系统的保护机制和策略，及时发现并解决系统问题， 审计客户行为。 （2）审计信息可以确定事件和攻击源，用于检查计算机犯罪。 （3）通过对安全事件的收集、积累和分析，可对其中的某些站 点或用户进行审计跟踪，以提供发现可能产生破坏性行为的证据。