网络安全11 访问控制.pptVIP

审计 ? 审计：根据一定的策略，通过记录、分析历 史操作事件发现和改进系统性能和安全 ? 审计的需求 ? 几乎所有的安全事件的查处和追踪依赖系统历 史事件记录 ? 系统资源的改善需要历史经验 ? 审计是对访问控制的必要补充，是访问控制 的一个重要内容，审计是实现系统安全的最 后一道防线 审计的作用 ? 对潜在的攻击者起到震摄或警告。 ? 对于已经发生的系统破坏行为提供有效的 追纠证据。 ? 为系统管理员提供有价值的系统使用日志 从而帮助系统管理员及时发现系统入侵行 为或潜在的系统漏洞。 ? 有助于提供对数据恢复的帮助。 审计过程 ? 审计的基础在于事件记录： ? 系统活动记录； ? 用户活动记录； ? 收集审计事件，产生审计记录； ? 根据记录进行安全事件的分析； ? 采取处理措施； 应用举例（ 1 ） ? 确定记录事件类型： ? 登录及注销； ? 文件及对象访问； ? 用户权力的使用，用户及组管理； ? 安全性规则更改； ? 重新启动关机及系统； ? 进程追踪等 应用举例（ 2 ） ? 确定记录事件内容： ? 时间； ? 来源； ? 状态（成功、失败）； ? 类型； ? 用户； ? 对象等 应用举例（ 3 ） ? Windows 日志文件 （ /WINNT/SYSTEM32/CONFIG/ ）： ? AppEvent.evt （应用程序） ? SecEvent.evt （安全性） ? SysEvent.evt （系统） ? 控制面板 / 管理工具 / 计算机管理 / 事件查看 器 网络安全 访问控制、审计和备份 网络安全的构成 ? 物理安全性 ? 设备的物理安全：防火、防盗、防破坏等 ? 通信网络安全性 ? 防止入侵和信息泄露 ? 系统安全性 ? 计算机系统不被入侵和破坏 ? 用户访问安全性 ? 通过身份鉴别和访问控制，阻止资源被非法用户访问 ? 数据安全性 ? 数据的完整、可用 ? 数据保密性 ? 信息的加密存储和传输 安全的分层结构和主要技术 物理安全层 网络安全层 系统安全层 用户安全层 应用安全层 数据安全层 加密 访问控制 授权 用户 / 组管理 单机登录 身份认证 反病毒 风险评估 入侵检测 审计分析 安全的通信协议 VPN 防火墙 存储备份 系统安全 ? 保护计算机和网络系统中的资源 ? 计算机 ? 网络设备 ? 存储介质 ? 软件和程序 ? 数据和数据库 ? 通信资源：端口、带宽等 ? …… ? 最终目标是保护系统中的信息安全 计算机系统安全技术 ? 访问控制和授权 ? 安全审计 ? 安全风险分析和评估 ? 隔离和阻断（防火墙） ? 入侵检测 ? 灾难预防和恢复 用户帐户管理 ? 帐户：用于管理访问计算机系统的实体 ? 人 ? 软件实体 ? 其它计算机 ? …… ? 用户登录系统时，确定每个用户访问系统资源的 权限 ? 登录计算机 ? 访问文件系统 ? 执行系统命令 ? 系统管理 ? …… 用户登录 ? 用户只有登录才能访问系统 ? 用户身份识别 ? 用户名 / 口令 ? 智能卡 ? 身份认证协议： PAP 、 CHAP 、 Kerberos 、 … ? …… ? 对用户的访问授权 ? 根据用户帐户数据库中的信息对登录用户授权 ? 存在多种访问控制方法，相应的授权和管理方法也不 同 访问控制 访问控制 ? 访问控制 ? 为了安全目的，依据策略或权限机制，控制对 资源进行的不同授权访问 ? 保障授权用户能获取所需资源 ? 拒绝非授权用户的资源访问请求 ? 身份认证 是访问控制的前提条件 ? 访问控制是应用系统不可缺少的重要部分 ? 访问控制包含 3 个要素：主体、客体和控制 策略。 访问控制的相关概念 ? 主体（ Subject ） ? 是指一个提出请求或要求的实体，是动作的发起者，但不 一定是动作的执行者。通常指用户或代表用户执行的程序 ? 客体（ Object ） ? 是指接受其它实体访问的被动实体，是规定需要保护的资 源，又称作目标。既可以是信息、文件、记录，也可以是 硬件设备 ? 控制策略 ? 是主体对客体的操作行为集和约束条件集。简单讲，控制 策略是主体对客体的 访问规则集 ，体现了一