返回
访问控制与防火墙

访问控制与防火墙

ID:42457070

大小:2.53 MB

页数:147页

时间:2019-09-15

访问控制与防火墙_第1页
访问控制与防火墙_第2页
访问控制与防火墙_第3页
访问控制与防火墙_第4页
访问控制与防火墙_第5页
资源描述:

《访问控制与防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制与网络安全技术(1)严飞武汉大学计算机学院Yfpostbox(AT)yahoo.com.cn主要内容(1阶段)访问控制技术防火墙技术VPN技术(2阶段)入侵检测技术一种新的网络安全技术1.访问控制技术1.1访问控制技术概述1.2入网认证1.3物理隔离措施1.4自主访问控制1.5强制访问控制1.6角色访问控制1.7发展趋势1.访问控制技术安全服务(SecurityServices)安全系统提供的各项服务,用以保证系统或数据传输足够的安全性根据ISO7498-2,安全服务包括:实体认证(EntityAuthentication

2、)数据保密性(DataConfidentiality)数据完整性(DataIntegrity)不可抵赖性(Non-repudiation)访问控制(AccessControl)1.访问控制的基本任务防止非法用户即未授权用户进入系统合法用户即授权用户对系统资源的非法使用1.1访问控制技术概述访问控制是从计算机系统的处理能力方面对信息提供保护它按照事先确定的规则决定主体对客体的访问是否合法当一主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一企图,并将这一事件报告给审计跟踪系统审计跟踪系统将给出报警,并记入日志档案1.1访问

3、控制技术概述对网络的访问控制是为了防止非法用户进入系统和合法用户对系统的非法使用访问控制要对访问的申请、批准和撤消的全过程进行有效的控制1.1访问控制技术概述访问控制的内容包括用户身份的识别和认证对访问的控制授权、确定访问权限、实施访问权限附加控制除了对直接的访问进行控制外,还应对信息的流动和推理攻击施加控制审计跟踪对用户使用何种系统资源、使用的时间、执行的操作等问题进行完整的记录,以备非法事件发生后能进行有效的追查1.1访问控制技术概述访问控制的类型自主访问控制(DAC)用户可以按自己的意愿对系统参数做适当的修改,可以决定哪个用

4、户可以访问系统资源强制访问控制(MAC)用户和资源都是一个固定的安全属性,系统利用安全属性来决定一个用户是否可以访问某个资源由于强制访问控制的安全属性是固定的,因此用户或用户程序不能修改安全属性基于角色访问控制(RBAC)1.2入网认证入网认证即入网访问控制。它为网络访问提供了第一层访问控制入网认证控制哪些用户能够登录到服务器并获得网络资源,也控制准许用户入网的时间和准许他们在哪台工作站入网入网认证实质上就是对用户的身份进行认证1.2入网认证身份认证身份认证过程指的是当用户试图访问资源的时候,系统确定用户的身份是否真实的过程认证对

5、所有需要安全的服务来说是至关重要的,因为认证是访问控制执行的前提,是判断用户是否有权访问信息的先决条件,同时也为日后追究责任提供不可抵赖的证据1.2入网认证身份认证的依据用户所知道的密码用户所拥有的智能卡用户的特征生物学上的属性根据特定地点(或特定时间)通过信任的第三方Kerberos,IKE1.2入网认证身份认证的评价标准可行性认证强度认证粒度认证数据正确不同协议间的适应性1.2入网认证身份认证的评价标准可行性从用户的观点看,认证方法应该提高用户访问应用的效率,减少多余的交互认证过程,提供一次性认证另外所有用户可访问的资源应该提

6、供友好的界面给用户访问典型实例:单点登录(SSO)1.2入网认证身份认证的评价标准认证强度认证强度取决于采用的算法的复杂度以及密钥的长度采用更复杂的算法,更长的密钥,将能提高系统的认证强度,提高系统的安全性1.2入网认证身份认证的评价标准认证粒度身份认证只决定是否允许用户进入服务应用。之后如何控制用户访问的内容,以及控制的粒度也是认证系统的重要标志有些认证系统仅限于判断用户是否具有合法身份,有些则按权限等级划分成几个密级,严格控制用户按照自己所属的密级访问典型实例:UNIX、MSWindowsNT等1.2入网认证身份认证的评价标准

7、认证数据正确消息的接受者能够验证消息的合法性、真实性和完整性消息的发送者对所发的消息不可抵赖除了合法的消息发送者外,任何其他人不能伪造合法的消息当通信双方(或多方)发生争执时,有公正权威的第3方解决纠纷典型实例:电子商务安全1.2入网认证身份认证的评价标准不同协议间的适应性认证系统应该对所有协议的应用进行有效的身份识别除了HTTP以外,安全Email访问(包括认证SMTP、POP或者IMAP)也应该包含在认证系统中典型实例:网格安全1.2入网认证口令认证的一般过程用户名的识别与验证确定是否存在该用户的信息用户口令的识别与验证确定用

8、户输入的口令是否正确用户帐号的缺省限制检查确定该用户帐号是否可用,以及能够进行哪些操作、访问哪些资源等用户的权限1.2入网认证口令认证口令认证也称通行字认证,是一种根据已知事物验证身份的方法通行字的选择原则易记难以被别人猜中或发现抗分析能力强需要考

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。