第四章 访问控制技术与防火墙.ppt

提纲 一、访问控制 1.访问控制目标、任务、措施 2. 基本概念 3. 访问控制的实施 4.访问控制内容 5.安全策略的实施原则 6.访问控制模型 6.1自主访问控制模型（DAC Model）-----访问控制的实现机制：访问控制表、访问控制矩阵、访问控制能力列表、访问控制安全标签列表 6.2强制访问控制模型（MAC Model）-----Bell-LaPadula模型、 Biba模型 6.3 基于角色的访问控制模型（RBAC Model） 二、安全审计 1 定义、目标 2 审计跟踪概述 3 安全审计的类型 4 审计内容 5 安全审计系统的基本结构6 日志审计 三、防火墙技术 防火墙定义、分类、体系结构、技术等 访问控制目标 国际标准化组织（ISO）在网络安全标准中定义了5种层次型安全服务，即：身份认证服务、访问控制服务、数据必威体育官网网址服务、数据完整性服务和不可否认服务，因此，访问控制是信息安全的一个重要组成部分。 资源不是无限开放的，在一定约束条件下使用。 网络及信息具有价值，难免会受到各种意外的或者蓄意的未授权的使用和破坏。 这些资源必须授权才可以访问。 防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 访问控制的任务 访问控制的任务是在为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息系统的非授权篡改和滥用。 访问控制对经过身份鉴别后的合法用户提供所需要的且经过授权的服务，拒绝用户越权的服务请求，保证用户在系统安全策略下有序工作。 未授权的访问包括： 未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用。 访问控制措施 识别和鉴定访问系统的用户的真实身份，防止非法访问； 确定用户对系统的资源的访问类型，授权用户访问操作 访问控制的主要类型有 物理访问控制 网络访问控制 操作系统访问控制 数据库访问控制 应用系统访问控制 基本概念 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 访问是主体对客体实施操作的能力 授权是指主体经过系统鉴别后，系统根据主体的类型分配访问权限 例如：用户对文件的权限有读、写和执行。 访问控制包括三个要素，即：主体、客体和控制策略。 主体（Subject）：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。主体可以对其它实体施加动作的主动实体，简记为S。 主体可以是用户或其它任何代理用户行为的实体（如进程、作业和程序）。 基本概念 客体(Object)：是接受其他实体访问的被动实体, 简记为O。客体的概念也很广泛，凡是可以被操作的信息、资源、对象都可以认为是客体。 客体可以是信息、文件、记录等的集合体，也可以是网路上的硬件设施，无线通信中的终端，甚至一个客体可以包含另外一个客体。 控制策略(Control strategy)：是主体对客体的操作行为集和约束条件集, 简记为KS。简单讲，控制策略是主体对客体的访问规则集，这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。访问策略体现了一种授权行为，也就是客体对主体的权限允许，这种允许不超越规则集。 访问控制的实施 Step1：鉴别主体的合法身份 Step2：根据当前系统的访问控制规则授权用户相应的访问权。 访问控制过程： 访问控制内容 访问控制的实现首先要考虑对合法用户进行验证，然后是对控制策略的选用与管理，最后要对非法用户或是越权操作进行管理。所以，访问控制包括认证、控制策略实现和审计3方面的内容： (1) 认证：主体对客体的识别认证和客体对主体检验认证。是 双向认证过程。 (2) 控制策略的具体实现：体现在如何设定规则集合，从而确保正常用户对信息资源的合法使用，既要防止非法用户，也要考虑敏感资源的泄漏，对于合法用户而言，也不能越权行使控制策略所赋予其权利以外的功能。 (3) 审计：审计的重要意义在于，比如客体的管理者即管理员有操作赋予权，他有可能滥用这一权利，这是无法在策略中加以约束的。必须对这些行为进行记录，从而达到威慑和保证访问控制正常实现的目的。 安全策略的实施原则 安全策略的制定实施也是围绕主体、客体和安全控制规则集三者之间的关系展开的。 ① 最小特权原则：最小特权原则是指主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大限度地限制了主体实施授权行为，可以避免来自突发事件、错误和未授权用主体的危险。也就是说，为了达到一定目的，主体必须执行一定操作，但他只能