第1章信的基本理论.pptVIP

防火墙技术----策略 防火墙设计策略是基于特定的防火墙，定义完成服务访问策略的规则。通常有两种基本的设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是好用但不安全。第二种是安全但不好用。在实用中防火墙通常采用第二种设计策略，但多数防火墙都会在两种策略之间采取折衷。 防火墙用来控制访问和实现站点安全策略的四种服务是：服务控制、方向控制、用户控制和行为控制。 第7章 信息安全 * 7.2 信息安全技术 防火墙技术----设置 ①在局域网内的VLAN之间控制信息流向时加入防火墙。 ②在广域网系统中，一般通过公网连接，需要采用防火墙隔离，并利用某些软件提供的功能构成虚拟专网 VPN。 ③利用一些防火墙软件提供的负载平衡功能。 ④两网对接时，可利用硬件防火墙作为网关设备实现地址转换(NAT)、地址映射(MAP)、网络隔离(DMZ)及存取安全控制，消除传统软件防火墙的瓶颈问题。 第7章 信息安全 * 7.2 信息安全技术 软件安全 软件既是安全保护的对象，是安全控制的措施，同时又是危害安全的途径和手段。 软件安全是指为保证信息系统中的软件免遭破坏、非法拷贝、非法使用而采取的技术和方法。包括口令的控制与鉴别、软件加密技术、软件防拷贝和防动态跟踪技术等。 威胁软件安全的主要形式有： ①以软件为手段，获取未经授权或授权以外的信息； ②以软件为手段，阻碍信息系统的正常运行或其他用户的正常使用，如“计算机病毒”； ③以软件为对象，破坏软件完成指定功能； ④以软件为对象，复制软件。 第7章 信息安全 * 7.3 软件安全 操作系统安全----隔离 操作系统提供的安全服务应包括内存保护、文件保护、存取控制和存取鉴别等。 一般操作系统的安全可从隔离、分层和内控三个方面考虑。 隔离是操作系统安全保障的措施之一。它又可分为物理隔离、时间隔离、逻辑隔离和密码隔离。 对安全操作系统的一个基本要求是系统必须使各用户彼此隔离，但还应允许通过受控路径进行信息交换。 第7章 信息安全 * 7.3 软件安全 操作系统安全----分层 分层设计将进程运行划分区域，即运行域设计成一种基于保护环的等级结构。具有最小保护环号的环有最高特权，而最大环号的环则是最小特权的环。 安全核是构造高度安全操作系统的常用技术。安全核的基本原理是，在一个操作系统内，仅有很小的部分来实施安全保证，将与安全有关的程序封装在操作系统的一个可信内核内，而操作系统的大部分程序则无须负责系统安全。安全核必须保证安全检查且不能越过其控制。 第7章 信息安全 * 7.3 软件安全 操作系统安全----访问控制 访问控制的目的：①保护存储在计算机内主要信息及个人信息的秘密性。②维护计算机内信息的完整性。③减少病毒感染机会。 访问控制的基本任务和实现方法有四种：①规定要保护的资源。②规定可以访问该资源的实体，它可以是人，也可以是一段程序。③规定可对该资源执行的操作，如读、写、执行或禁止访问等。④确定每个实体权限的安全方案。 最广泛使用的安全方案包括两方面：一是对该资源确认用户身份，二是同意或拒绝用户对该资源执行某些动作。包括认证、访问权限、文件保护、审计等内容。 第7章 信息安全 * 7.3 软件安全 操作系统安全----存储保护 存储保护是安全操作系统的基本要求。存储保护与存储管理密切相关。 在多道程序系统中，内存中既有操作系统，又有多个用户程序，为避免内存中程序的相互干扰，必须对内存中的程序和数据进行保护。其一般措施是：①防止地址越界。②防止操作越权。 存储保护常采用硬件和软件结合方式，当发生越界或非法操作时，硬件产生中断，进入操作系统处理。 段式存储管理能方便地实现内存信息的共享。在多道程序的情况下，为了保证段的共享并使程序能顺利执行，必须实行对段的保护。 第7章 信息安全 * 7.3 软件安全 操作系统安全----文件保护与保密 文件保护措施是为了防止由于误操作而对文件造成破坏，常用措施是备份。文件保密措施则是为了防止未经授权的用户对文件进行访问。 一般为文件的存取设置两级控制，第一级是对访问者的识别，即规定哪些用户可以对文件进行操作，为实施控制，通常将用户分为三类：文件创建者（即文件主）、文件主合作者和其他用户；第二级是存取权限的识别，即访问者可对文件执行何种操作。 实现访问控制可采用的方法一般是：①通过存取控制表。②通过存取控制矩阵。③通过口令。④通过密码。 第7章 信息安全 * 7.3 软件安全 应用软件安全 应用软件是直接面对用户的，其安全设计是目前信息系统安全中最重要却又最薄弱的部分。 软件是由若干个程序组成的，软件的安全问题就是程序的安全问题，在计算机系统中，程序具有双重特性，它一方面是安全措施要保护的对象，另一方面它可充当安全的工具。鉴于第二个特