《网络安全》辅导资料9.doc

《网络安全》辅导资料九 主 题：第五章 网络安全策略与控制（第2、3节） 学习时间： 2014年11月24日－11月30日 内 容： 重点：身份验证和访问控制的原理及方法 难点：信息安全策略的整体创建 第五章 网络安全策略与控制 这周我们将学习第五章《网络安全策略与控制》第二、三节，这部分重点介绍访问控制，隔离技术的相关知识，下面整理出的知识点供同学们学习。 第二节 访问控制 访问控制主要是规定哪些资源用户可以访问，对可以访问的资源有哪些权限。访问控制主要是通过操作系统来实现。 除了保护计算机网络安全的硬件之外，网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者，如果它具有安全的控制策略，便可以将企图非法获取资源的入侵者拒之门外。 网络操作系统安全必威体育官网网址的核心是访问控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不允许的，而且操作是无效的。 信息系统的认证与访问控制 1、 访问控制概念与原理 1） 网络访问安全控制的含义： 必威体育官网网址性控制，保证数据资源不被非授权读出； 完整性控制，保证数据资源不被非授权改写或删除、或丢失； 有效性控制 ，保证网络中所有客体不被非授权主体使用或破坏。 2） 访问控制的主要措施和目的 目的：保护被访问的客体安全，确定、授予、实施存取权限，在保证安全的前提下最大限度共享资源。 3） 访问控制保护的内容 硬件资源，如内存、外存及各种系统和外部设备。 4） 访问控制的核心 一致性，也就是对信息资源的控制没有二义性，各种定义之间不冲突； 统一性，对所有信息资源进行集中管理，安全政策统一贯彻；要求有审计功能，对所有授权有记录可以核查；尽可能提供细粒度的控制。 5）经典访问控制安全模型 经典安全模型包含如下基本要素： (1) 明确定义的主体和客体； (2) 约束主体对客体访问尝试的参考监视器； (3) 描述主体如何访问客体的一个授权数据库； (4) 识别和验证主体和客体的可信子系统； (5) 审计参考监视器活动的审计子系统。 6） 安全机制 2、 访问控制策略及控制机构 1） 访问控制策略的概念 所谓访问控制策略，就是关于保证系统安全及文件所有者权益的前提下，如何在系统中存取文件或访问信息的描述，它由一整套严密的规则构成。 这些确定访问授权的规则是决定访问的控制基础，授权的实施有赖于用户、信息、系统当前状态等安全属性，并依从于整个系统的安全要求。 2） 访问控制策略的研究和制定 该策略是指系统中的每一个用户（或用户程序和进程）在完成某一操作时，只应拥有最小的必需的存取权。 3） 访问控制机构 访问控制机构要将访问控制策略抽象模型的许可状态转换为系统的物理形态，或称具体实现。同时必须对系统中所有的访问操作、授权指令的发出和撤销进行监测。 访问控制机构如果能使系统物理形态与控制模型的许可状态相对应，则该系统可以认为是安全的。但如果由于访问控制机构的原因，使得系统不能进入与许可状态相对应的物理形态，比如当系统拒绝一个本该许可进行的访问操作时，则这个系统被称为是过保护的。过保护虽然很安全，但是它影响了系统的其他性能 设计访问控制机制的原则 设计访问控制机制要考虑的问题有很多，综合起来其基本原则是： 访问控制的有效性 访问控制的可靠性 实体权限的时效性 共享访问最小化 经济性 方便性。 3、 访问控制措施 访问控制措施通常可分为自主访问控制和强制访问控制两种（还有一种基于角色的访问控制） 1)自主访问控制 又称任意访问控制，所谓的自主访问控制是一种最为普遍的访问控制手段，用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的文件，亦即一个用户可以有选择地与其它用户共享他的文件。用户有自主的决定权。 存取模式的概念 在各种以自主访问控制机制进行访问控制的系统中，存取模式的作用是规定主体对客体可以进行何种形式的存取操作，主要形式有： 读：即允许主体对客体进行读和拷贝的操作； 写：即允许主体写入或修改信息，包括扩展、压缩及删除等； 执行：就是允许将客体作为一种可执行文件运行，在一些系统中该模式还需要同时拥有读模式； 空模式：即主体对客体不具有任何的存取权。 自主访问控制的具体实施方法： 目录表访问控制 访问控制表(Access Control List) 访问控制矩阵(Access Control Matrix) 能力表或授权表 自主访问控制 （1）目录表访问控制 系统对每一个要实施访问操作的主体建立一个能被其访问的“客体目录表(文件目录表)”，以便其对目录、文件、设备的访问。对目录和文件的访问权限一般有八种：