身份認(rèn)證與訪問控制技術(shù)

1、第5章身份認(rèn)證與訪問控制技術(shù)教學(xué)目標(biāo) 理解身份認(rèn)證的概念及常用認(rèn)證方式方法 了解數(shù)字簽名的概念、功能、原理和過程 掌握訪問控制的概念、原理、類型、機(jī)制和策略 理解安全審計(jì)的概念、類型、跟蹤與實(shí)施 了解訪問列表與Telnet訪問控制實(shí)驗(yàn)5.1 身份認(rèn)證技術(shù)概述5.1.1 身份認(rèn)證的概念身份認(rèn)證基本方法有三種：用戶物件認(rèn)證；有關(guān)信息確認(rèn)或體貌特征識(shí)別。5 .身份認(rèn)證的概念認(rèn)證(Authentication)是指對(duì)主客體身份進(jìn)行確認(rèn)的過程。身份認(rèn)證(IdentityAuthentication)是指網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)或訪問受限系統(tǒng)資源時(shí)，系統(tǒng)對(duì)用戶身份的鑒別過程。6 .認(rèn)證技術(shù)的類型認(rèn)證技術(shù)是用戶身

2、份認(rèn)證與鑒別的重要手段，也是計(jì)算機(jī)系統(tǒng)安全中的一項(xiàng)重要內(nèi)容。從鑒別對(duì)象上，分為消息認(rèn)證和用戶身份認(rèn)證兩種。7 1)消息認(rèn)證：用于保證信息的完整性和不可否認(rèn)性。8 2)身份認(rèn)證：鑒別用戶身份。包括識(shí)別和驗(yàn)證兩部分。識(shí)別是鑒別訪問者的身份,驗(yàn)證是對(duì)訪問者身份的合法性進(jìn)行確認(rèn)。從認(rèn)證關(guān)系上，身份認(rèn)證也可分為用戶與主機(jī)間的認(rèn)證和主機(jī)之間的認(rèn)證，5.1.2 常用的身份認(rèn)證方式2.2 .靜態(tài)密碼方式靜態(tài)密碼方式是指以用戶名及密碼認(rèn)證的方式，是最簡單最常用的身份認(rèn)證方法。3.3 .動(dòng)態(tài)口令認(rèn)證動(dòng)態(tài)口令是應(yīng)用最廣的一種身份識(shí)別方式，基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一

3、密。圖5-1動(dòng)態(tài)口令牌4.4 .USBKey認(rèn)證采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因素(兩種認(rèn)證方法)認(rèn)證模式。其身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證模式：基于沖擊/響應(yīng)模式和基于PKI體系的認(rèn)證模式。常用的網(wǎng)銀USBKey如圖5-2所示。圖5-2網(wǎng)銀USBKey5.5 .生物識(shí)別技術(shù)生物識(shí)別技術(shù)是指通過可測量的生物信息和行為等特征進(jìn)行身份認(rèn)證的一種技術(shù)。認(rèn)證系統(tǒng)測量的生物特征一般是用戶唯一生理特征或行為方式。生物特征分為身體特征和行為特征兩類。6.6 .CA認(rèn)證國際認(rèn)證機(jī)構(gòu)通稱為CA,是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消的機(jī)構(gòu)。用于檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。發(fā)放、管理

4、和認(rèn)證是一個(gè)復(fù)雜的過程，即CA認(rèn)證過程，如表5-1所示。表5-1證書的類型與作用證書名稱證書類型主要功能描述個(gè)人證書個(gè)人證書個(gè)人網(wǎng)上交易、網(wǎng)上支付、電子郵件等相關(guān)網(wǎng)絡(luò)作業(yè)單位證書單位身份證書用于企事業(yè)單位網(wǎng)上交易、網(wǎng)上支付等Email證書用于企事業(yè)單位內(nèi)安全電子郵件通信部門證書用于企事業(yè)單位內(nèi)某個(gè)部門的身份認(rèn)證服務(wù)器證書企業(yè)證書用于服務(wù)器、安全站點(diǎn)認(rèn)證等代碼簽名證書個(gè)人證書用于個(gè)人軟件開發(fā)者對(duì)其軟件的簽名企業(yè)證書用于軟件開發(fā)企業(yè)對(duì)其軟件的簽名注：數(shù)字證書標(biāo)準(zhǔn)有：X.509證書、簡單PKI證書、PGPffi書和屬性證書。CA主要職能是管理和維護(hù)所簽發(fā)的證書，并提供各種證書服務(wù)，包括證書的簽發(fā)、更

5、新、回收、歸檔等。CA系統(tǒng)的主要功能是管理其轄域內(nèi)的用戶證書。LIJIL口三口RRCA的主要職能體現(xiàn)在3個(gè)方面：(1)管理和維護(hù)客戶的證書和證書作廢表(CRL)。(2)維護(hù)整個(gè)認(rèn)證過程的安全。(3)提供安全審計(jì)的依據(jù)。5.1.3 身份認(rèn)證系統(tǒng)概述1.1.1 .身份認(rèn)證系統(tǒng)的構(gòu)成身份認(rèn)證系統(tǒng)的組成包括：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端和認(rèn)證設(shè)備。系統(tǒng)主要通過身份認(rèn)證協(xié)議和認(rèn)證系統(tǒng)軟硬件進(jìn)行實(shí)現(xiàn)。其中，身份認(rèn)證協(xié)議又分為：單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議。若通信雙方只需一方鑒別另一方的身份，則稱單項(xiàng)認(rèn)證協(xié)議；如果雙方都需要驗(yàn)證身份，則稱雙向認(rèn)證協(xié)議。如圖5-3所示。圖5-3認(rèn)證系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖【案例5-1AAA

6、認(rèn)證系統(tǒng)現(xiàn)階段應(yīng)用最廣。認(rèn)證(Authentication)是驗(yàn)證用戶身份與可使用網(wǎng)絡(luò)服務(wù)的過程；授權(quán)(Authorization)是依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶的過程；審計(jì)(Accounting)是記錄用戶對(duì)各種網(wǎng)絡(luò)服務(wù)的用量，并計(jì)費(fèi)的過程。2.2.2 .常用認(rèn)證系統(tǒng)及認(rèn)證方法1)固定口令認(rèn)證固定口令認(rèn)證方式簡單，易受攻擊:(1)網(wǎng)絡(luò)數(shù)據(jù)流竊聽(Sniffer)。(2)認(rèn)證信息截取/重放。(3)字典攻擊。(4)窮舉嘗試(BruteForce)。(5)窺探密碼。(6)社會(huì)工程攻擊。(7)垃圾搜索。2)一次性口令密碼體制一次性口令認(rèn)證系統(tǒng)組成：1 生成不確定因子。2 生成一次性口令。3 因素安

7、全令牌及認(rèn)證系統(tǒng)4 E-Securer的組成圖5-4E-Securer安全認(rèn)證系統(tǒng)5 E-Securer的安全性。(3)雙因素身份認(rèn)證系統(tǒng)的技術(shù)特點(diǎn)與優(yōu)勢。4)單點(diǎn)登入系統(tǒng)單點(diǎn)登入(SingleSignOn,SSO)也稱單次登入，是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登入一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登入優(yōu)勢體現(xiàn)在5個(gè)方面：(1)管理簡單。(2)管理控制便捷。(3)用戶使用簡捷。(4)網(wǎng)絡(luò)更安全。(5)合并異構(gòu)網(wǎng)絡(luò)。1 Infogo身份認(rèn)證盈高科技INFOGO推出的安全身份認(rèn)證準(zhǔn)入控制系統(tǒng)。其終端安全管理平臺(tái)由MSAC安全準(zhǔn)入套件、ITAM資產(chǎn)管理套件、MSEP桌面套件(包括應(yīng)用管理、補(bǔ)丁

8、管理、終端運(yùn)維管理、安全評(píng)估及加固、違規(guī)外聯(lián)、網(wǎng)絡(luò)流量安全管理、行為管理)和MSM移動(dòng)存儲(chǔ)介質(zhì)管理套件組成。課堂討論1 .什么是身份認(rèn)證？身份認(rèn)證技術(shù)有哪幾種類型?2 .常用的身份認(rèn)證方式有哪些？并舉例說明。3 .常用認(rèn)證系統(tǒng)和認(rèn)證方法有哪些？5.2數(shù)字簽名概述5.3.1 數(shù)字簽名的概念及功能1 .數(shù)字簽名的概念及種類數(shù)字簽名(DigitalSignature)又稱公鑰數(shù)字簽名或電子簽章，是以電子形式存儲(chǔ)于信息中或以附件或邏輯上與之有聯(lián)系的數(shù)據(jù)，用于辨識(shí)數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)中所包信息的認(rèn)可?；诠€密碼體制和私鑰密碼體制都可獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。包

9、括普通數(shù)字簽名和特殊數(shù)字簽名兩種。2 .數(shù)字簽名的功能保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴行為發(fā)生。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。最終目的是實(shí)現(xiàn)6種安全保障功能：(1)必須可信。(2)無法抵賴。(3)不可偽造。(4)不能重用。(5)不許變更。(6)處理快、應(yīng)用廣。5.3.2 數(shù)字簽名的原理及過程5 .數(shù)字簽名算法的組成數(shù)字簽名算法主要有兩部分組成：簽名算法和驗(yàn)證算法。簽名者可使用一個(gè)秘密的簽名算法簽署一個(gè)數(shù)據(jù)文件，所得的簽名可通過一個(gè)公開的驗(yàn)證算法進(jìn)行驗(yàn)證。常用數(shù)字簽名主要是公鑰加密(非對(duì)稱加密)算法的典型應(yīng)用。6 .數(shù)字簽名基本原理及

10、過程在網(wǎng)絡(luò)環(huán)境中，數(shù)字簽名可以代替現(xiàn)實(shí)中的“親筆簽字”整個(gè)數(shù)字簽名的基本原理采用的是雙加密方式，先將原文件用對(duì)稱密鑰加密后傳輸,并將其密鑰用接收方公鑰加密發(fā)給對(duì)方。一套完整的數(shù)字簽名通常定義簽名和驗(yàn)證兩種互補(bǔ)的運(yùn)算。單獨(dú)的數(shù)字簽名只是一加密過程，簽名驗(yàn)證則是一個(gè)解密的過程。本原理及過程課堂討論4.4 .數(shù)字簽名和現(xiàn)實(shí)中的簽名有哪些區(qū)別和聯(lián)系?5.5 .數(shù)字簽名的基本原理及過程怎樣？5.3訪問控制技術(shù)概述1 訪問控制的概念及原理.訪問控制的概念及要素訪問控制(AccessControl)指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目

11、錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制的主要目的是限制訪問主體對(duì)客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。訪問控制包括三個(gè)要素：(1)主體S(Subject)。是指提出訪問資源具體請(qǐng)求。(2)客體O(Object)。是指被訪問資源的實(shí)體。(3)控制策略A(Attribution)。.訪問控制的功能及原理訪問控制的主要功能包括：保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制的內(nèi)容包括認(rèn)證、控制策略實(shí)現(xiàn)和安全審計(jì)，如圖5-6所示。圖5-6訪問控制功能及原理1 訪問控制的類型及機(jī)制訪問控制可以分為兩個(gè)層

12、次：物理訪問控制和邏輯訪問控制。.訪問控制的類型訪問控制類型有3種模式：1)自主訪問控制自主訪問控制(DiscretionaryAccessControl,DAC)是一種接入控制服務(wù)，通過執(zhí)行基于系統(tǒng)實(shí)體身份及其到系統(tǒng)資源的接入授權(quán)。包括在文件，文件夾和共享資源中設(shè)置許可。，【案例5-3】在Linux系統(tǒng)中，訪問控制采用了DAC模式，如圖5-7中所示。高優(yōu)先級(jí)主體可將客體的訪問權(quán)限授予其他主體。/binds(rgot&dtmppItjraotKltinpl*is-E哨一門.1nobodynobody770Oct1B1S：1S4011Jmp1r(XXusers43Oa2S11411(sr

13、wxrwxrwx1rootroot0Aug290904mysq.socledrwxrwxr-x2duanuan4096Ocl2323:41sslgot審01mp#:F尸二二r-imp演舊u-rw-r-f-1nobodyisnobody770Oct1815:164011imp1rootusers48Oct2g11:41Issrwxfwxrw1rootroot0Aig290904myMji.sortdrjvxrw燈2dusndusn4096Od2323413Iroctjcfim口部圖5-7Linux系統(tǒng)中的自主訪問控制2）強(qiáng)制訪問控制強(qiáng)制訪問控制（MAC）是系統(tǒng)強(qiáng)制主體服從訪問控制策略。是由系統(tǒng)對(duì)

14、用戶所創(chuàng)建的對(duì)象，按照規(guī)則控制用戶權(quán)限及操作對(duì)象的訪問。主要特征是對(duì)所有主體及其所控制的進(jìn)程、文件、段、設(shè)備等客體實(shí)施強(qiáng)制訪問控制。MAC的安全級(jí)別常用的為4級(jí)：絕密級(jí)、秘密級(jí)、機(jī)密級(jí)和無級(jí)別級(jí)，其中T>S>C>U。系統(tǒng)中的主體（用戶，進(jìn)程）和客體（文件，數(shù)據(jù)）都分配安全標(biāo)簽，以標(biāo)識(shí)安全等級(jí)。3）基于角色的訪問控制角色（Role）是一定數(shù)量的權(quán)限的集合。指完成一項(xiàng)任務(wù)必須訪問的資源及相應(yīng)操作權(quán)限的集合。角色作為一個(gè)用戶與權(quán)限的代理層，表示為權(quán)限和用戶的關(guān)系，所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組?；诮巧脑L問控制（RBAC）是通過對(duì)角色的訪問所進(jìn)行的控制。使權(quán)限與角

15、色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到其角色的權(quán)限?？蓸O大地簡化權(quán)限管理。RBAC模型的授權(quán)管理方法，主要有3種：根據(jù)任務(wù)需要定義具體不同的角色。為不同角色分配資源和操作權(quán)限。給一個(gè)用戶組（Group,權(quán)限分配的單位與載體）指定一個(gè)角色。RBAC支持三個(gè)著名的安全原則：最小權(quán)限原則、責(zé)任分離原則和數(shù)據(jù)抽象原則。.訪問控制機(jī)制訪問控制機(jī)制是檢測和防止系統(tǒng)未授權(quán)訪問，并對(duì)保護(hù)資源所采取的各種措施。是在文件系統(tǒng)中廣泛應(yīng)用的安全防護(hù)方法，一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許主體訪問客體，貫穿于系統(tǒng)全過程。訪問控制矩陣（AccessContro1Matrix）是最初實(shí)現(xiàn)訪問控制機(jī)

16、制的概念模型，以二維矩陣規(guī)定主體和客體間的訪問權(quán)限。主要采用以下2種方法。1）訪問控制列表訪問控制列表（AccessControlList,ACL）是應(yīng)用在路由器接口的指令列表，用于路由器利用源地址、目的地址、端口號(hào)等的特定指示條件對(duì)數(shù)據(jù)包的抉擇。2)能力關(guān)系表能力關(guān)系表(CapabiHtiesList)是以用戶為中心建立訪問權(quán)限表。與ACL相反，表中規(guī)定了該用戶可訪問的文件名及權(quán)限，利用此表可方便地查詢一個(gè)主體的所有授權(quán)。相反，檢索具有授權(quán)訪問特定客體的所有主體，則需查遍所有主體的能力關(guān)系表。.單點(diǎn)登入的訪問管理根據(jù)登入的應(yīng)用類型不同，可將SSO分為3種類型。1)對(duì)桌面資源的統(tǒng)一訪問管理對(duì)桌

17、面資源的訪問管理，包括兩個(gè)方面：登入Windows后統(tǒng)一訪問Microsoft應(yīng)用資源。登入Windows后訪問其他應(yīng)用資源。)Web單點(diǎn)登入由于Web技術(shù)體系架構(gòu)便捷，對(duì)Web資源的統(tǒng)一訪問管理易于實(shí)現(xiàn)，如圖5-8所示。客戶端-Web應(yīng)用門戶-后臺(tái)SSOSSO圖5-8Web單點(diǎn)登入訪問管理系統(tǒng)3)傳統(tǒng)C/S結(jié)構(gòu)應(yīng)用的統(tǒng)一訪問管理在傳統(tǒng)C/S結(jié)構(gòu)應(yīng)用上，實(shí)現(xiàn)管理前臺(tái)的統(tǒng)一或統(tǒng)一入口是關(guān)鍵。采用Web客戶端作為前臺(tái)是企業(yè)最為常見的一種解決方案。1 訪問控制的安全策略訪問控制的安全策略是指在某個(gè)自治區(qū)域內(nèi)(屬于某個(gè)組織的一系列處理和通信資源范疇)，用于所有與安全相關(guān)活動(dòng)的一套訪問控制規(guī)則。其安全策

18、略有三種類型：基于身份的安全策略、基于規(guī)則的安全策略和綜合訪問控制方式。.安全策略實(shí)施原則訪問控制安全策略原則集中在主體、客體和安全控制規(guī)則集三者之間的關(guān)系。(1)最小特權(quán)原則。(2)最小泄露原則。(3)多級(jí)安全策略。.基于身份和規(guī)則的安全策略授權(quán)行為是建立身份安全策略和規(guī)則安全策略的基礎(chǔ)，兩種安全策略為：1)基于身份的安全策略(1)基于個(gè)人的安全策略。(2)基于組的安全策略。2)基于規(guī)則的安全策略在基于規(guī)則的安全策略系統(tǒng)中，所有數(shù)據(jù)和資源都標(biāo)注了安全標(biāo)記，用戶的活動(dòng)進(jìn)程與其原發(fā)者具有相同的安全標(biāo)記。.綜合訪問控制策略綜合訪問控制策略(HAC)繼承并吸取多種主流訪問控制技術(shù)優(yōu)點(diǎn)，有效地解決了訪

19、問控制問題，保護(hù)數(shù)據(jù)的保密性和完整性，保證授權(quán)主體能訪問客體和拒絕非授權(quán)訪問。具有良好靈活性、可維護(hù)性、可管理性、更細(xì)粒度的訪問控制性和更高安全性。HAC主要包括：(1)入網(wǎng)訪問控制。(2)網(wǎng)絡(luò)的權(quán)限控制。(3)目錄級(jí)安全控制。(4)屬性安全控制。(5)網(wǎng)絡(luò)服務(wù)器安全控制。(6)網(wǎng)絡(luò)監(jiān)控和鎖定控制。(7)網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制。1 認(rèn)證服務(wù)與訪問控制系統(tǒng).AAA技術(shù)概述5.1.3中AAA認(rèn)證系統(tǒng)的功能包括3個(gè)部分：認(rèn)證、鑒權(quán)和審計(jì)。AAA一般運(yùn)行于網(wǎng)絡(luò)接入服務(wù)器，提供一個(gè)有力的認(rèn)證、鑒權(quán)、審計(jì)信息采集和配置系統(tǒng)。網(wǎng)絡(luò)管理者可根據(jù)需要選用適合需要的具體網(wǎng)絡(luò)協(xié)議及認(rèn)證系統(tǒng)。2.遠(yuǎn)程鑒權(quán)撥入用戶服

20、務(wù)遠(yuǎn)程鑒權(quán)撥入用戶服務(wù)(RADIUS)主要用于管理遠(yuǎn)程用戶的網(wǎng)絡(luò)登入。主要基于C/S架構(gòu)，客戶端最初是NAS服務(wù)器，現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可成為其客戶端。RADIUS協(xié)議認(rèn)證機(jī)制靈活，可采用PAP、CHAP或Unix登入認(rèn)證等多種方式。其卞II型如圖5-9所示。網(wǎng)關(guān)圖5-9RADIUS模型RADIUS協(xié)議主要工作過程RADIUS的加密方法RADIUS的重傳機(jī)制終端訪問控制系統(tǒng)終端訪問控制（TACACS）功能：通過一個(gè)或幾個(gè)中心服務(wù)器為網(wǎng)絡(luò)設(shè)備提供訪問控制服務(wù)。與上述區(qū)別，它是Cisco專用協(xié)議，具有獨(dú)立身份認(rèn)證、鑒權(quán)和審計(jì)等功能。5.3.5準(zhǔn)入控制與身份認(rèn)證管理00000

21、0000000 .準(zhǔn)入控制技術(shù)思科公司和微軟的網(wǎng)絡(luò)準(zhǔn)入控制NAP其原理和本質(zhì)一致，不僅對(duì)用戶身份進(jìn)行認(rèn)證，還對(duì)用戶的接入設(shè)備進(jìn)行安全狀態(tài)評(píng)估（包括防病毒軟件、系統(tǒng)補(bǔ)丁等），使每個(gè)接入點(diǎn)都具有較高的可信度和健壯性，從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。華為2005年推出端點(diǎn)準(zhǔn)入防御111111111111 .準(zhǔn)入控制技術(shù)方案比較不同廠商準(zhǔn)入控制方案在原理上類似，但實(shí)現(xiàn)方式各不相同。主要區(qū)別4個(gè)方面。1）選取協(xié)議2）身份認(rèn)證管理方式3）策略管理4）準(zhǔn)入控制3.準(zhǔn)入控制技術(shù)中的身份認(rèn)證身份認(rèn)證技術(shù)的發(fā)展過程，從軟件到軟硬件結(jié)合，從單一因子認(rèn)證到雙因素認(rèn)證，從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證。目前常用的身份認(rèn)證方式包括：用戶名/密

22、碼方式、公鑰證書方式、動(dòng)態(tài)口令方式等。采用單獨(dú)方式都有優(yōu)劣。身份認(rèn)證技術(shù)的安全性，關(guān)鍵在于組織采取的安全策略。身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ)。4.準(zhǔn)入控制技術(shù)的現(xiàn)狀與發(fā)展準(zhǔn)入控制技術(shù)出現(xiàn)方案整合的趨勢。TNC組織促進(jìn)標(biāo)準(zhǔn)化的快速發(fā)展，希望通過構(gòu)建框架和規(guī)范保證互操作性，準(zhǔn)入控制正在向標(biāo)準(zhǔn)化、軟硬件相結(jié)合的方向發(fā)展。課堂討論.訪問控制的模式有哪些種？其中的區(qū)別和聯(lián)系如何？.準(zhǔn)入技術(shù)的幾種技術(shù)方案有何區(qū)別和聯(lián)系？5.4安全審計(jì)概述安全審計(jì)概述.安全審計(jì)的概念及目的計(jì)算機(jī)安全審計(jì)(Audit)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，發(fā)現(xiàn)系統(tǒng)漏洞

23、、入侵行為或改善系統(tǒng)性能的過程。也是審查評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過程。主要作用和目的包才5個(gè)方面：(1)對(duì)潛在攻擊者起到威懾和警示作用。(2)測試系統(tǒng)的控制情況，及時(shí)調(diào)整。(3)對(duì)已出現(xiàn)的破壞事件，做出評(píng)估并提供依據(jù)。(4)對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋，以便修訂決策和部署。(5)協(xié)助發(fā)現(xiàn)入侵或潛在的系統(tǒng)漏洞及隱患。.安全審計(jì)的類型從審計(jì)級(jí)別上可分為3種類型：(1)系統(tǒng)級(jí)審計(jì)。主要針對(duì)系統(tǒng)的登入情況、用戶識(shí)別號(hào)、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。(2)應(yīng)用級(jí)審計(jì)。主要針對(duì)的是應(yīng)用程序的活動(dòng)信息。(3)用戶級(jí)

24、審計(jì)。主要是審計(jì)用戶的操作活動(dòng)信息。系統(tǒng)日記審計(jì).系統(tǒng)日志的內(nèi)容系統(tǒng)日志主要根據(jù)網(wǎng)絡(luò)安全級(jí)別及強(qiáng)度要求，選擇記錄部分或全部的系統(tǒng)操作。對(duì)于單個(gè)事件行為，通常系統(tǒng)日志主要包括：事件發(fā)生的日期及時(shí)間、引發(fā)事件的用戶IP地址、事件源及目的地位置、事件類型等。.安全審計(jì)的記錄機(jī)制對(duì)各種網(wǎng)絡(luò)系統(tǒng)應(yīng)采用不同記錄日志機(jī)制。記錄方式有3種：由操作系統(tǒng)完成，也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。.日志分析日志分析的主要目的是在大量的記錄日志信息中找到與系統(tǒng)安全相關(guān)的數(shù)據(jù)，并分析系統(tǒng)運(yùn)行情況。主要任務(wù)包括：(1)潛在威脅分析。(2)異常行為檢測。(3)簡單攻擊探測。(4)復(fù)雜攻擊探測。.審計(jì)事件查閱與存儲(chǔ)審計(jì)系

25、統(tǒng)可成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。保護(hù)查閱安全措施：(1)審計(jì)查閱。(2)有限審計(jì)查閱。(3)可選審計(jì)查閱。審計(jì)事件的存儲(chǔ)安全要求：(1)保護(hù)審計(jì)記錄的存儲(chǔ)。(2)保證審計(jì)數(shù)據(jù)的可用性。(3)防止審計(jì)數(shù)據(jù)丟失。審計(jì)跟蹤.審計(jì)跟蹤的概念及意義審計(jì)跟蹤(AuditTrail)指按事件順序檢查、審查、檢驗(yàn)其運(yùn)行環(huán)境及相關(guān)事件活動(dòng)的過程。審計(jì)跟蹤主要用于實(shí)現(xiàn)重現(xiàn)事件、評(píng)估損失、檢測系統(tǒng)產(chǎn)生的問題區(qū)域、提供有效的應(yīng)急災(zāi)難恢復(fù)、防止系統(tǒng)故障或使用不當(dāng)?shù)确矫?。審?jì)跟蹤作為一種安全機(jī)制，主要審計(jì)目標(biāo)：(1)審計(jì)系統(tǒng)記錄有利于迅速發(fā)現(xiàn)系統(tǒng)問題，及時(shí)處理事故，保障系統(tǒng)運(yùn)行。(2)可發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的入侵行為或其他操作。(3)能夠發(fā)現(xiàn)用戶的訪問權(quán)限轉(zhuǎn)移行為。(4)制止用戶企圖繞過系統(tǒng)保護(hù)機(jī)制的操作事件。審計(jì)跟蹤是提高系統(tǒng)安全性的重要工具。安全審計(jì)跟蹤的意義：(1)利用系統(tǒng)的保護(hù)機(jī)制和策略，及時(shí)發(fā)現(xiàn)并解決系統(tǒng)問題，審計(jì)客戶行為。(2)審計(jì)信息可以確定事件和攻擊源，用于檢查計(jì)算機(jī)犯罪。(3)通過對(duì)安全事件的收集、積累和分析，可對(duì)其中的某些