第5章 访问控制与网络隔离.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《第5章 访问控制与网络隔离.ppt》由会员分享,可在线阅读,更多相关《第5章 访问控制与网络隔离.ppt(117页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息系统安全电子教程信息管理教研室张勇E-mail:Http:/第五章第五章 访问控制访问控制与网络隔离技术与网络隔离技术信息系统安全信息系统安全 本章重点介绍访问控制技术、防火墙技术及网络隔离技术的基本概念、作用、分类、基本原理、防火墙的组成以及基本实现技术等。通过本章的学习,学生应该掌握以下内容:(1)理解访问控制技术的定义、分类、手段、模型;(2)理解防火墙基本概念、作用、分类、基本原理、组成;(3)掌握防火墙基本实现技术;(4)掌握网络隔离基本原理及实现技术;(5)掌握简单防火墙软件的使用。本章学习目标本章学习目标 访访问问是使信息在主主体体和和对对象象间流动的一种交互方式。访问控制的
2、目的是为了限制访问主体对访问客体的访问权限,能访问系统的何种资源以及如何使用这些资源。主主体体(Subject)是指主动的实体,该实体造成了信息的流动和系统状态的改变,主体通常包括用户、进程和设备。客客体体(Object)是指包含或接受信息的被动实体。对客体的访问意味着对其中所包含信息的访问。客体通常包括记录、块、页、段、文件、目录、目录树和程序以及位、字节、字、字段处理器、显示器、键盘、时钟、打印机和网络节点、系统。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术 1.1.访问控制和其它安全内部控制的关系访问控制和其它安全内部控制的关系 控制(Control)是为了达成既定的目
3、的和目标而采取的管理行动。管理通过计划、组织和指导一系列有效的活动为目的和目标的达成提供保障。这样,控制就成为适当的管理计划、组织和指导的必然结果。内部控制(Internal Control)是为了在组织内保障以下目标的实现而采取的方法:(1)信息的可靠性和完整性;(2)政策、计划、规程、法律、法规和合同的执行;(3)资产的保护;(4)资源使用的经济性和有效性;(5)业务及计划既定目的和目标的达成。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术 1.1.访问控制和其它安全内部控制的关系访问控制和其它安全内部控制的关系 访问控制(Access Control)与计算机信息系统相关
4、的内容包括:(1)限制主体对客体的访问;(2)限制主体和其它主体通信或使用计算机系统或网络中的功能或服务的权力或能力。例如,人是主体,文件是客体。“保保护护资资产产”是内部控制和访问控制的共同目标。例如,内部控制涉及所有的资产,包括有形的和无形的资产,包括计算机相关的资产也包括和计算机无关的资产。访问控制涉及无形(知识)资产如程序、数据、程序库以及有形资产如硬件和放置计算机的房产。访问控制是整体安全控制的一部分。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术 2.2.2.2.访问控制的类型访问控制的类型访问控制的类型访问控制的类型 另外,也有三种和控制有关的概念:(7)补补偿偿
5、型型控控制制在一个领域的控制能力较弱而在另一个领域控制能力较强。(8)综合型控制综合型控制使用两个或更多的控制来加强对功能、程序或操作的控制效果。这样两个控制协同工作能够强化整个控制环境。(9)规避型控制规避型控制的原理就是对资源进行分割管理。资源是系统或系统网络中需要管理的实体。资源可以包括物理实体如打印机、盘库、路由器和逻辑实体如用户和用户组。规避型控制的目的是将两个实体彼此分开以保证实体的安全和可靠。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术 2.2.2.2.访问控制的类型访问控制的类型访问控制的类型访问控制的类型 规避型控制的例子有:将资产和威胁分隔开来以规避潜在的
6、风险;计算机设备和无线电接收设备分隔开来以避免扩散的电磁信号被外界截获;生产系统和测试系统分隔开来以避免对程序代码的污染和数据的破坏;将系统开发过程和数据输入过程分隔开来;将系统组件相互分隔开来。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术 3.3.访问控制的手段访问控制的手段访问控制的手段访问控制的手段 访问控制的手段可分为物理类控制物理类控制手段、管理类控管理类控制制手段、技术类控制技术类控制手段三个层次,每个层次又可分为防御型和探测型,以下分类列出部分访问控制手段,如表 51所示。5.1.15.1.1访问控制定义访问控制定义5.1访问控制技术访问访问访问访问控制的手段分
7、控制的手段分控制的手段分控制的手段分类说类说类说类说明明明明物理类控制手段物理类控制手段物理类控制手段物理类控制手段管理类控制手段管理类控制手段管理类控制手段管理类控制手段技术类控制手段技术类控制手段技术类控制手段技术类控制手段防防防防御御御御型型型型控控控控制制制制文书备份文书备份安全知识培训安全知识培训 访问控制软件访问控制软件围墙和栅栏围墙和栅栏职务分离职务分离 防病毒软件防病毒软件 保安保安 职员雇用手续职员雇用手续 库代码控制系统库代码控制系统 证件识别系统证件识别系统 职员离职手续职员离职手续 口令口令 加锁的门加锁的门 监督管理监督管理 智能卡智能卡 双供电系统双供电系统灾难恢复
8、和应急计划灾难恢复和应急计划 加密加密生物识别型门禁系统生物识别型门禁系统计算机使用的登记计算机使用的登记拨拨号号访访问问控控制制和和回回叫叫系统系统 工作场所的选择工作场所的选择 灭火系统灭火系统5.1访问控制技术 访问访问访问访问控制的手段分控制的手段分控制的手段分控制的手段分类说类说类说类说明明明明 防防防防御御御御型型型型控控控控制制制制移动监测探头移动监测探头安全评估和审计安全评估和审计日志审计日志审计 烟感和温感探头烟感和温感探头性能评估性能评估入侵探测系统入侵探测系统闭路监控闭路监控强制假期强制假期传感和报警系统传感和报警系统背景调查背景调查职务轮换职务轮换物理类控制手段物理类控
9、制手段物理类控制手段物理类控制手段管理类控制手段管理类控制手段管理类控制手段管理类控制手段技术类控制手段技术类控制手段技术类控制手段技术类控制手段5.1访问控制技术 访问控制模型是用于规定如何作出访问决定的模型。传统的访问控制模型包括一组由操作规则定义的基本操作状态。典型的状态包含一组主体(S)、一组对象(O)、一组访问权(AS,O)包括读、写、执行和拥有。访访问问控控制制模模型型涵涵盖盖对对象象、主主体体和和操操作作,通通过过对对访访问问者者的的控控制制达达到到保保护护重重要要资资源源的的目目的的。对象包括终端、文本和文件,系统用户和程序被定义为主体。操作是主体和对象的交互。访问控制模型除了
10、提供机密性和完整性外还提供记帐性。记帐性是通过审计访问记录实现的,访问记录包括主体访问了什么对象和进行了什么操作。5.1.35.1.35.1.35.1.3 主机访问控制模型主机访问控制模型主机访问控制模型主机访问控制模型5.1访问控制技术5.1.25.1.25.1.25.1.2 主机访问控制模型主机访问控制模型主机访问控制模型主机访问控制模型自主访问控制强制访问控制基于角色访问控制访问控制5.1访问控制技术表 52访问矩阵 客客 体体 主体主体 O1 O1 O2 O2 O3 O3S1S1 读读/写写 S2 S2写写读读 S3 S3 管理管理5.1访问控制技术 1.1.1.1.自主访问控制自主访
11、问控制自主访问控制自主访问控制(DAC-discretionary Access Control)自主访问控制是由客体自主地确定各个主体对它的直接访问权限(又称访问模式)。这种方法能够控制主体对客体的直接访问,但不能控制主体对客体的间接访问(利用访问的传递性,即A可访问B,B可访问C,于是A可访问C)。目前常用的操作系统中的文件系统,使用的是自主访问控制方式,因为这比较适合操作系统的资源的管理特性。自主访问控制经常通过访问控制列表实现,访问控制列表难于集中进行访问控制和访问权力的管理。5.1.25.1.2 主机访问控制模型主机访问控制模型5.1访问控制技术 2.2.2.2.强制强制访问控制访问
12、控制访问控制访问控制(MAC-Mandatory Access Control)强制访问控制是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制。由一个授权机构为主体和客体分别定义固定的访问属性,且这些访问权限不能通过用户来修改。B类计算机采用这种方法,常用于军队和政府机构。例如将数据分成绝密、机密、秘密和一般等几类。用户的访问权限也类似定义,即拥有相应权限的用户可以访问对应安全级别的数据,从而避免了自主访问控制方法中出现的访问传递问题。这种方法具有层次性的特点,高级别的权限可访问低级别的数据。5.1.25.1.2 主机访问控制模型主机访问控制模型5.1访问控制
13、技术3.3.基于角色的访问控制基于角色的访问控制 是对自主控制和强制控制机制的改进,它基于用户在系统中所起的作用来规定其访问权限。这个作用(即角色rule)可被定义为与一个特定活动相关联的一组动作和责任。角色包括职务特征、任务、责任、义务和资格。例如担任系统管理员的用户便有维护系统文件的责任和权限,而并不管这个用户是谁。5.1.25.1.25.1.25.1.2 主机访问控制模型主机访问控制模型主机访问控制模型主机访问控制模型5.1访问控制技术3.3.基于角色的访问控制基于角色的访问控制 特点:特点:(1)提供了三种授权管理的控制途径:改变客体的访问权限;改变角色的访问权限;改变主体所担任的角色
14、。(2)提供了层次化的管理结构,由于访问权限是客体的属性,所以角色的定义可以用面向对象的方法来表达,并可用类和继承等概念来表示角色之间的关系。(3)具有提供最小权限的能力,由于可以按照角色的具体要求来定义对客体的访问权限,因此具有针对性,不出现多余的访问权限,从而降低了不安全性。5.1.25.1.25.1.25.1.2 主机访问控制模型主机访问控制模型主机访问控制模型主机访问控制模型5.1访问控制技术3.3.3.3.基于角色的访问控制基于角色的访问控制基于角色的访问控制基于角色的访问控制 特点:特点:特点:特点:(4)具有责任分离的能力,不同角色的访问权限可相互制约,即定义角色的人不一定能担任
15、这个角色。因此具有更高的安全性。非任意访问控制(non-discretionary access control)是为满足安全策略和目标而采用的一系列集中管理的控制手段。访问控制是由访问者在机构中的角色决定的。角色包括职务特征、任务、责任、义务和资格。访问者在系统中的角色有管理者赋予或吊销。5.1.25.1.25.1.25.1.2 主机访问控制模型主机访问控制模型主机访问控制模型主机访问控制模型5.1访问控制技术 信息系统中所有可控制的资源均可抽象为客体,对客体实施动作的实体称为主体,主体对客体所实施的动作需要通过访问矩阵(Access Matrix)得到授权,如表 52所示,其中,矩阵列展现
16、控制,矩阵行展现能力。这些授权对于主体可表示为访问权限,对于客体可表示为访问模式。显然,访问权限应是访问模式的子集。5.1.35.1.35.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术表 52访问矩阵 客客 体体 主体主体 O1 O1 O2 O2 O3 O3S1S1 读读/写写 S2 S2写写读读 S3 S3 管理管理5.1访问控制技术1.访问控制表方案访问控制表方案这是一种传统的授控机制,用访问矩阵表示,以客体为索引。即每一个访问控制列表(ACL-Access Control List)是客体(目标对象)的属性表
17、,它给定每个主体(用户)对给定的目标的访问权限,即一系列实体及其对资源的访问权限的列表。5.1.35.1.35.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案User AUser AOwnOwnR RW WO OUser BUser BR R O OUser CUser CR RW WO OObject1Object15.1访问控制技术 维护访问控表和实施访问控制本质上是系统和围绕目标的环境的责任。访问控制列表反映了一个目标对应于访问矩阵列中的内容。因此,基于身份的访问控制策略包括基于个人的、基于组的和基于角色的多重策略,可以用很简单
18、地应用访问控制列表来实现。基本的访问控制列表概念能以多种形式推广。5.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术身份身份类类型型允允许权许权限限拒拒绝绝权权限限时间时间限制限制位置位置限制限制用户A个人读、写、管理用户B组读用户C角色写、管理用户D组读、写管理8:00-20:00本地终端表 53 访问控制列表示例5.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术 访问控制列表最适合于有相对少的需要补区分的用户,并且这些用户中的绝大多数是稳定的情况。如果访问控制列表太大或经常改动,维护访问控制列表会成为最主要的问题。5.1.
19、35.1.3 主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术2.2.访问能力表方案访问能力表方案(CL-Capabilities List)访问能力表这也是一种矩阵表示法,但以主体为索引。每个主体对应有一个访问能力表,指出对各个客体的访问权限。这种方法的优缺点与直ACL相反。在分布式系统中,可允许主体只进行一次认证便获得它的CL,不必在会话期间不断地对各个分布的系统进行授权申请和处理。5.1.35.1.35.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案Obj2Obj2OwnOwnR RW WO OObj2Obj2R
20、R O OObj2Obj2R RW WO OUser AUser A5.1访问控制技术2.2.访问能力表方案访问能力表方案 网络中通常包括多种安全区域。直接地围绕一个目标的安全区域,通常立即需要一个关于该目标的访问决策的表达。然而,访问能力适合于联系相对少的目标,并且对发起者访问控制决策容易实现的情况。访问能力方案的实施主要依赖于在系统间所采用的安全传递能力。其缺点是,目标的拥有者不容易废除以前授予的权限。5.1.35.1.35.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术5.1.35.1.35.1.35.1.3
21、主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案3.3.授权关系方案授权关系方案 授权关系(Authorization relations)这种方案是ACL与CL的结合,使用关系来表示访问矩阵。每个关系表示一个主体对一个客体的访问权限,并使用关系式数据库来存放这个访问矩阵访问矩阵访问矩阵访问矩阵。用户用户A权限权限目标目标UserARObj1UserAW Obj1UserAWObj2UserARObj25.1访问控制技术 网络中通常包括多种安全区域。直接地围绕一个目标的安全区域,通常立即需要一个关于该目标的访问决策的表达。然而,访问能力适合于联系相对少的
22、目标,并且对发起者访问控制决策容易实现的情况。访问能力方案的实施主要依赖于在系统间所采用的安全传递能力。其缺点是,目标的拥有者不容易废除以前授予的权限。5.1.35.1.35.1.35.1.3 主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案主机访问控制的基本方案5.1访问控制技术 访问控制管理涉及访问控制在系统中的部署、测试、监控以及对用户访问的终止。虽然不一定需要对每一个用户设定具体的访问权限,但是访问控制管理依然需要大量复杂和艰巨的工作。访问控制决定需要考虑机构的策略、员工的职务描述、信息的敏感性、用户的职务需求等因素。5.1.45.1.4主机访问控制管理主机访问控制管
23、理 5.1访问控制技术 有三种基本的访问管理模式:(1)集中式 (2)分布式 (3)混合式 每种管理模式各有优缺点。应该根据机构的实际情况选择合适的管理模式。5.1.45.1.45.1.45.1.4主机访问控制管理主机访问控制管理主机访问控制管理主机访问控制管理 5.1访问控制技术1.1.1.1.集中式管理集中式管理集中式管理集中式管理 集中管理就是由一个管理者设置访问控制。当用户对信息的需求发生变化时,只能由这个管理者改变用户的访问权限。由于只有极少数人有更改访问权限的权力,所以这种控制是比较严格的。每个用户的账号都可以被集中监控,当用户离开机构时,其所有的访问权限可以很容易地被终止。因为管
24、理者较少,所以整个过程和执行标准的一致性就比较容易达到。但是,当需要快速而大量修改访问权限时,管理者的工作负担和压力就会很大。5.1.45.1.45.1.45.1.4主机访问控制管理主机访问控制管理主机访问控制管理主机访问控制管理 5.1访问控制技术2.2.2.2.分布式管理分布式管理分布式管理分布式管理 分布式管理就是把访问的控制权交给了文件的拥有者或创建者,通常是职能部门的管理者(functional managers)。这就等于把控制权交给了对信息负有直接责任、对信息的使用最熟悉、最有资格判断谁需要信息的管理者的手中。但是这也同时造成在执行访问控制的过程和标准上的不一致性。在任一时刻,很
25、难确定整个系统所有的用户的访问控制情况。不同管理者在实施访问控制时的差异会造成控制的相互冲突以致无法满足整个机构的需求。同时也有可能造成在员工调动和离职时访问权不能有效地清除。5.1.45.1.45.1.45.1.4主机访问控制管理主机访问控制管理主机访问控制管理主机访问控制管理 5.1访问控制技术3.3.混合式管理混合式管理 混合式管理是集中式管理和分布式管理的结合。它的特点是由集中式管理负责整个机构中基本的访问控制,而由职能管理者就其所负责的资源对用户进行具体的访问控制。混合式管理的主要缺点是难以划分哪些访问控制应集中控制,哪些应在本地控制。5.1.45.1.45.1.45.1.4主机访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第5章 访问控制与网络隔离 访问 控制 网络 隔离
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内