安全支撐技術(shù)與保障新領(lǐng)域課件

安全支撐技術(shù)與保障新領(lǐng)域講師名稱培訓(xùn)機(jī)構(gòu)版本：4.0課程內(nèi)容2安全規(guī)劃知識(shí)域知識(shí)子域密碼學(xué)訪問控制安全保障新領(lǐng)域身份鑒別知識(shí)子域：密碼學(xué)基本概念了解密碼學(xué)的發(fā)展歷史及密碼學(xué)基本術(shù)語；理解密碼學(xué)對于信息安全的支撐作用；對稱密碼算法理解對稱密碼算法的概念及算法特點(diǎn)；公鑰密碼算法理解非對稱密碼算法（公鑰算法）的概念及算法特點(diǎn)；其他密碼服務(wù)理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用；3密碼學(xué)發(fā)展古典密碼學(xué)（19世紀(jì)末之前）密碼學(xué)是一門藝術(shù)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密近代密碼學(xué)（20世紀(jì)初～1949年）機(jī)械密碼/機(jī)電密碼，用機(jī)電代替手工現(xiàn)代密碼學(xué)密碼學(xué)成為科學(xué)主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密公鑰密碼密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?基本保密通信模型基本概念明文、密文加密、解密、加密密鑰、解密密鑰柯克霍夫原則即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄漏，它也應(yīng)是安全的密碼5密碼學(xué)技術(shù)在信息安全中的應(yīng)用6對稱密碼算法加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同典型算法：DES、3DES、AES、IDEA、RC5、Twofish、CAST-256、MARS優(yōu)點(diǎn)：高效不足：安全交換密鑰問題及密鑰管理復(fù)雜7Alice加密機(jī)解密機(jī)Bob安全信道密鑰源Oscar明文x密文y密鑰k明文x密鑰k非對稱密碼算法公鑰、私鑰典型算法：RSA、ECC、

ElGamal優(yōu)點(diǎn)：解決密鑰傳遞問題、密鑰管理簡單、提供數(shù)字簽名等其他服務(wù)缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大8MaryRick明文密文明文加密操作解密操作公鑰私鑰哈希函數(shù)將任意長度的消息映射成一個(gè)較短的定長輸出報(bào)文的函數(shù)作用：完整性校驗(yàn)主要算法：MD5、SHA-1數(shù)學(xué)性質(zhì)單向性弱抗碰撞性強(qiáng)抗碰撞性9用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B消息鑒別對收到的消息進(jìn)行驗(yàn)證，證明確實(shí)是來自聲稱的發(fā)送方，并且沒有被修改過作用：完整性校驗(yàn)、時(shí)間和順序驗(yàn)證消息認(rèn)證方式MessageencryptionHashfunctionMAC10數(shù)字簽名11用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造作用不可偽造性不可否認(rèn)性保證消息完整性知識(shí)子域：密碼學(xué)公鑰基礎(chǔ)設(shè)施了解PKI的基本概念及PKI體系構(gòu)成；理解CA及其他組件在PKI體系中的作用；掌握PKI的應(yīng)用場景；區(qū)塊鏈了解區(qū)塊鏈技術(shù)的基本特征及技術(shù)特點(diǎn)；12PKI體系PKI是一種遵循標(biāo)準(zhǔn)、利用公鑰加密技術(shù)提供安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，是能夠?yàn)榫W(wǎng)絡(luò)應(yīng)用提供信任、加密以及密碼服務(wù)及的一種基本解決方案PKI體系對象-四類實(shí)體CA（認(rèn)證權(quán)威）RA（注冊權(quán)威）證書存放管理（目錄服務(wù)）證書持有者和應(yīng)用程序13數(shù)字證書數(shù)字證書是一段電子數(shù)據(jù)，是經(jīng)證書權(quán)威機(jī)構(gòu)CA簽名的、包含擁有者身份信息和公開密鑰的數(shù)據(jù)體數(shù)字證書格式國際標(biāo)準(zhǔn)X.509定義一個(gè)規(guī)范的數(shù)字證書格式數(shù)字證書的生命周期證書申請、證書生成、證書存儲(chǔ)、證書發(fā)布、證書廢止14CA：認(rèn)證權(quán)威機(jī)構(gòu)簽發(fā)證書更新證書管理證書撤銷、查詢審計(jì)、統(tǒng)計(jì)驗(yàn)證數(shù)字證書黑名單認(rèn)證（CRL）在線認(rèn)證(OCSP)第三方信任互相信任互相信任CA（證書認(rèn)證中心）15RA、LDAP與CRLRA:證書注冊機(jī)構(gòu)提供證書生命期的維護(hù)工作受理用戶證書申請協(xié)助頒發(fā)用戶證書審核用戶真實(shí)身份受理證書更新請求受理證書吊銷目錄服務(wù)（LDAP）證書的存儲(chǔ)庫，提供了證書的保存、修改、刪除和獲取的能力CRL(證書撤銷列表)16PKI/CA技術(shù)的典型應(yīng)用17PKI/CA應(yīng)用通信領(lǐng)域WiFi部署釣魚身份盜竊電子政務(wù)領(lǐng)域公文扭轉(zhuǎn)政務(wù)門戶訪問控制領(lǐng)域機(jī)房門禁（物理）Windows登錄（邏輯）硬件設(shè)備領(lǐng)域Web服務(wù)器域名控制器VPN軟件開發(fā)領(lǐng)域代碼簽名電子商務(wù)領(lǐng)域銀行網(wǎng)購區(qū)塊鏈區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式區(qū)塊鏈的基本特征去中心化開放性自治性信息不可篡改匿名性18區(qū)塊鏈技術(shù)特點(diǎn)分布式賬本非對稱加密和授權(quán)技術(shù)共識(shí)機(jī)制智能合約19知識(shí)子域：身份鑒別身份鑒別的概念理解標(biāo)識(shí)與鑒別、鑒別類型等基本概念；基于實(shí)體所知的鑒別理解基于實(shí)體所知的鑒別方式及特點(diǎn)；了解口令破解、嗅探、重放攻擊等針對實(shí)體所知鑒別方式的攻擊方式；掌握對抗口令破解的防御措施；理解對抗嗅探攻擊、重放攻擊的防御措施；20標(biāo)識(shí)與鑒別標(biāo)識(shí)的概念：標(biāo)識(shí)是實(shí)體身份的一種計(jì)算機(jī)表達(dá)，每個(gè)實(shí)體與計(jì)算機(jī)內(nèi)部的一個(gè)身份表達(dá)綁定鑒別：確認(rèn)實(shí)體是它所聲明的，提供了關(guān)于某個(gè)實(shí)體身份的保證，某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體標(biāo)識(shí)與鑒別的作用作為訪問控制的一種必要支持，訪問控制的執(zhí)行依賴于確知的身份作為數(shù)據(jù)源認(rèn)證的一種方法作為審計(jì)追蹤的支持21鑒別的基本概念鑒別系統(tǒng)的構(gòu)成驗(yàn)證者、被驗(yàn)證者、可信賴者鑒別的類型單向鑒別、雙向鑒別、第三方鑒別鑒別的方式基于實(shí)體所知（知識(shí)、密碼、PIN碼等）基于實(shí)體所有（身份證、鑰匙、智能卡、令牌等）基于實(shí)體特征（指紋，筆跡，聲音，視網(wǎng)膜等）雙因素、多因素認(rèn)證22基于實(shí)體所知的鑒別使用最廣泛的身份鑒別方法實(shí)現(xiàn)簡單、成本低提供弱鑒別面臨的威脅暴力破解木馬竊取線路竊聽重放攻擊……23密碼暴力破解安全防護(hù)暴力破解防護(hù)使用安全的密碼（自己容易記，別人不好猜）系統(tǒng)、應(yīng)用安全策略（帳號(hào)鎖定策略）隨機(jī)驗(yàn)證碼變形干擾滑塊圖像識(shí)別……24木馬竊取密碼安全防護(hù)使用密碼輸入控件安全的輸入框，避免從輸入框中還原密碼軟鍵盤，對抗擊鍵記錄隨機(jī)排列字符，對抗屏幕截圖重現(xiàn)25密碼嗅探攻擊安全防護(hù)加密：單向函數(shù)攻擊者很容易構(gòu)造一張q與p對應(yīng)的表，表中的p盡可能包含所期望的值解決辦法：在口令中使用隨機(jī)數(shù)26密碼嗅探攻擊安全防護(hù)一次性口令：每次鑒別中所使用的密碼不同有效應(yīng)對密碼嗅探及重放攻擊實(shí)現(xiàn)機(jī)制兩端共同擁有一串隨機(jī)口令，在該串的某一位置保持同步兩端共同使用一個(gè)隨機(jī)序列生成器，在該序列生成器的初態(tài)保持同步使用時(shí)間戳，兩端維持同步的時(shí)鐘27密碼嗅探及重放攻擊防護(hù)挑戰(zhàn)機(jī)制客戶端：請求登錄服務(wù)器：給出隨機(jī)數(shù)作為挑戰(zhàn)請求將登錄信息（用戶名、密碼）與隨機(jī)數(shù)合并，使用單向函數(shù)（如MD5）生產(chǎn)字符串，作為應(yīng)答返回服務(wù)器服務(wù)認(rèn)證后返還結(jié)果28隨機(jī)數(shù)對隨機(jī)數(shù)進(jìn)行加密的結(jié)果認(rèn)證結(jié)果知識(shí)子域：身份鑒別29基于實(shí)體所有的鑒別理解基于實(shí)體所有的鑒別方式及特點(diǎn)；了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品概念；基于實(shí)體特征的鑒別理解基于實(shí)體特征的鑒別方式及特點(diǎn)；了解指紋、虹膜、聲紋等常用的生物識(shí)別技術(shù)；基于實(shí)體所有的鑒別方法采用較多的鑒別方法使用用戶所持有的東西來驗(yàn)證用戶的身份用于鑒別的東西通常不容易復(fù)制鑒別物體IC卡（IntegratedCircuitCard）是將一個(gè)微電子芯片嵌入符合卡基，做成卡片形式的信息載體內(nèi)存卡邏輯加密卡CPU卡特點(diǎn)難以復(fù)制、安全性高30基于實(shí)體所有的鑒別方法安全威脅及防護(hù)損壞封裝應(yīng)堅(jiān)固耐用，承受日常使用中各種可能導(dǎo)致卡片損壞的行為復(fù)制保證IC卡中存儲(chǔ)和處理的各種信息不被非法訪問、復(fù)制、篡改或破壞PIN碼甚至其他技術(shù)實(shí)現(xiàn)對數(shù)據(jù)的安全防護(hù)確保邏輯安全措施得到落實(shí)31基于實(shí)體特征的鑒別方法使用每個(gè)人所具有的唯一生理特征鑒別的方式指紋、掌紋、靜脈虹膜、視網(wǎng)膜語音面部掃描32數(shù)據(jù)采集設(shè)備數(shù)據(jù)輸入通道數(shù)據(jù)匹配認(rèn)證結(jié)果基于實(shí)體特征的鑒別-指紋、掌紋、靜脈指紋手指上一些曲線和分叉以及一些非常微小的特征手掌手掌有折痕，起皺，還有凹槽還包括每個(gè)手指的指紋人手的形狀（手的長度，寬度和手指）表示了手的幾何特征靜脈個(gè)人靜脈分布圖（指靜脈、掌靜脈）33基于實(shí)體特征的鑒別-虹膜，視網(wǎng)膜虹膜使用環(huán)繞在瞳孔四周有色彩的部分作為識(shí)別特征出生6~18個(gè)月成型后終生不變視網(wǎng)膜使用視網(wǎng)膜上面的血管分布作為識(shí)別特征34基于實(shí)體特征的鑒別-語音、面部語音使用語音、語速、語調(diào)等作為識(shí)別特征面部人都有不同的骨骼結(jié)構(gòu)，鼻梁，眼眶，額頭和下顎形狀特點(diǎn)易于實(shí)現(xiàn)安全性不高35基于實(shí)體特征的鑒別鑒別系統(tǒng)的有效性判斷錯(cuò)誤拒絕率（FRR）錯(cuò)誤接受率（FAR）交叉錯(cuò)判率（CER）：FRR=FAR的交叉點(diǎn)，CER用來反映系統(tǒng)的準(zhǔn)確度36%安全性FAR(II)FRR(I)CER知識(shí)子域：身份鑒別37kerberos體系理解單點(diǎn)登錄概念及其特點(diǎn)；了解Kerberos體系架構(gòu)及基本認(rèn)證過程；認(rèn)證、授權(quán)和計(jì)費(fèi)了解AAA的概念及RADIUS、TACACS+協(xié)議特點(diǎn)；單點(diǎn)登錄基本概念單點(diǎn)登錄概念單一身份認(rèn)證，身份信息集中管理，一次認(rèn)證就可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源單點(diǎn)登錄實(shí)質(zhì)是安全憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享單點(diǎn)登錄的安全優(yōu)勢38Kerberos協(xié)議什么是Kerberos協(xié)議1985年由美國麻省理工學(xué)院開發(fā)，用于通信實(shí)體間的身份認(rèn)證，1994年V5版本作為Internet標(biāo)準(zhǔn)草案公布基于對稱密碼算法為用戶提供安全的單點(diǎn)登錄服務(wù)包含可信第三方認(rèn)證服務(wù)Kerberos協(xié)議的優(yōu)點(diǎn)避免本地保存密碼及會(huì)話中傳輸密碼客戶端和服務(wù)器可實(shí)現(xiàn)互認(rèn)39Kerberos體系構(gòu)成運(yùn)行環(huán)境構(gòu)成密鑰分發(fā)中心（KDC）系統(tǒng)核心，負(fù)責(zé)維護(hù)所有用戶的賬戶信息由AS和TGS兩個(gè)部分構(gòu)成認(rèn)證服務(wù)器（AS:AuthenticationServer）票據(jù)授權(quán)服務(wù)器（TGS:TicketGrantingServer）應(yīng)用服務(wù)器客戶端其他概念票據(jù)許可票據(jù)（TGT)服務(wù)許可票據(jù)（SGT）40Kerberos認(rèn)證過程-三次通信認(rèn)證過程由三個(gè)階段組成，例如需要訪問OA第一次：獲得票據(jù)許可票據(jù)（TGT）第二次：獲得服務(wù)許可票據(jù)（SGT）第三次：獲得服務(wù)41KDCASTGSADWEB服務(wù)器客戶端123Kerberos工作過程-獲得TGT客戶機(jī)向AS發(fā)送訪問TGS請求（明文）請求信息：用戶名、IP地址、時(shí)間戳、隨機(jī)數(shù)等AS驗(yàn)證用戶（只驗(yàn)證是否存在）AS給予應(yīng)答TGT（包含TGS會(huì)話密鑰），使用KDC密碼加密其他信息（包含TGS會(huì)話密鑰），使用用戶密碼加密42AS客戶機(jī)請求票據(jù)許可票據(jù)(TGT)票據(jù)+會(huì)話密鑰TGT+（kc,tgs）Kerberos工作過程-獲得SGT客戶機(jī)向TGS發(fā)送訪問應(yīng)用服務(wù)請求請求信息使用TGS會(huì)話密鑰加密（包含認(rèn)證信息）包含訪問應(yīng)用服務(wù)名稱（http）TGS驗(yàn)證認(rèn)證信息（包含用戶名等）后，給予應(yīng)答SGT客戶機(jī)與應(yīng)用服務(wù)器之間的會(huì)話密鑰43TGS客戶機(jī)請求服務(wù)許可票據(jù)(SGT)票據(jù)+會(huì)話密鑰SGT+（kc,s）Kerberos工作過程-獲得服務(wù)客戶機(jī)向應(yīng)用服務(wù)器請求服務(wù)SGT（使用http服務(wù)器密碼加密）認(rèn)證信息應(yīng)用服務(wù)器（驗(yàn)證認(rèn)證信息）提供服務(wù)器驗(yàn)證信息（如果需要驗(yàn)證服務(wù)器）44服務(wù)器客戶機(jī)請求服務(wù)提供服務(wù)器鑒別符AAA協(xié)議什么是AAA協(xié)議認(rèn)證、授權(quán)和計(jì)費(fèi)（Authentication、Authorization、Accounting，AAA）常見AAA協(xié)議RADIUS協(xié)議TACACS+協(xié)議Diameter協(xié)議45知識(shí)子域：訪問控制訪問控制模型的基本概念理解訪問控制的概念、作用及訪問控制模型；自主訪問控制模型理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；理解訪問控制列表與訪問能力表等自主訪問控制模型的基本概念；46訪問控制基本概念什么是訪問控制為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用訪問控制作用保證用戶在系統(tǒng)安全策略下正常工作拒絕非法用戶的非授權(quán)訪問請求拒絕合法用戶越權(quán)的服務(wù)請求47訪問控制基本概念-訪問控制模型什么是訪問控制模型對一系列訪問控制規(guī)則集合的描述，可以是非形式化的，也可以是形式化的。組成48主體客體訪問控制實(shí)施訪問控制決策提交訪問

請求請求決策決

策提出訪問

請求訪問控制模型的分類49訪問控制模型強(qiáng)制訪問控制模型（MAC）自主訪問控制模型（DAC）訪問矩陣模型訪問控制列表（ACL）權(quán)能列表（CapacityList）Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問控制模型（RBAC）混合策略模型自主訪問控制模型什么是自主訪問控制模型（DAC）客體的屬主（創(chuàng)建者）決定該客體的訪問權(quán)限靈活，具有較好的易用性和可擴(kuò)展性安全性不高實(shí)現(xiàn)機(jī)制訪問控制表/矩陣50目標(biāo)xR、W、OwnR、W、Own目標(biāo)y目標(biāo)z用戶a用戶b用戶c用戶dRRR、W、OwnR、WR、W

目標(biāo)用戶

自主訪問控制模型實(shí)現(xiàn)方式訪問控制表權(quán)限與客體關(guān)聯(lián)在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣的訪問能力表權(quán)限與主體關(guān)聯(lián)為每個(gè)用戶維護(hù)一個(gè)表，表示主體可以訪問的客體及權(quán)限51客體y主體b主體dRWOwnRW主體b客體x客體yRRWOwn自主訪問控制的特點(diǎn)優(yōu)點(diǎn)：根據(jù)主體的身份和訪問權(quán)限進(jìn)行決策具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體靈活性高，被大量采用缺點(diǎn)：安全性不高信息在傳遞過程中其訪問權(quán)限關(guān)系會(huì)被改變52知識(shí)子域：訪問控制強(qiáng)制訪問控制模型理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；了解Bell-LaPadula模型的作用及特點(diǎn)；了解Biba模型的作用及特點(diǎn)；了解Clark-Wilson的作用及特點(diǎn)；了解ChineseWall模型的作用及特點(diǎn)；53強(qiáng)制訪問控制模型什么是強(qiáng)制訪問控制(MAC）主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體特點(diǎn)安全屬性是強(qiáng)制的，任何主體都無法變更安全性較高，應(yīng)用于軍事等安全要求較高的系統(tǒng)54強(qiáng)制訪問控制模型-BLPBLP模型概念由D.ElliottBell和LeonardJ.LaPadula于1973年提出的一種模擬軍事安全策略的計(jì)算機(jī)訪問控制模型，簡稱為BLP模型第一個(gè)嚴(yán)格形式化的安全模型多級(jí)訪問控制模型，用于保證系統(tǒng)信息的機(jī)密性BLP模型訪問控制策略包括自主安全策略與強(qiáng)制安全策略強(qiáng)制安全策略為每一個(gè)主體和客體都分配了安全級(jí)，根據(jù)安全級(jí)進(jìn)行訪問控制55BLP模型的構(gòu)成安全級(jí)密級(jí)：絕密、機(jī)密、秘密、公開范疇：軍事，外交，商務(wù).....安全級(jí)之間支配關(guān)系（密級(jí)高于或等于、范疇包含）例如L=<機(jī)密，{外交，商務(wù)}>，L’=<秘密，{商務(wù)}>，則L支配L’安全策略簡單安全規(guī)則（向下讀）*-規(guī)則（向上寫）56BLP模型的關(guān)鍵知識(shí)點(diǎn)第一個(gè)安全策略形式化的數(shù)學(xué)模型多級(jí)安全模型，強(qiáng)調(diào)機(jī)密性訪問控制機(jī)制（兩個(gè)重要規(guī)則）簡單安全規(guī)則（向下讀）*-規(guī)則（向上寫）優(yōu)點(diǎn)：機(jī)密性高，有效的防止機(jī)密信息泄露缺點(diǎn)：完整性缺乏，非法篡改、破壞成為可能57強(qiáng)制訪問控制模型-BibaBiba模型概念1977年由Biba提出，與BLP模型數(shù)學(xué)上對偶的完整性保護(hù)模型多級(jí)訪問控制模型，保護(hù)數(shù)據(jù)完整性Biba模型的訪問控制策略強(qiáng)制安全策略為每一個(gè)主體和客體都分配了完整級(jí)，根據(jù)完整級(jí)進(jìn)行訪問控制58Biba模型的構(gòu)成完整級(jí)：安全級(jí)和范疇安全級(jí)：極為重要，非常重要，重要，......范疇：軍事，外交，商務(wù).....完整級(jí)存在支配關(guān)系與BLP類似，安全級(jí)高于或等于，范疇包含安全策略向上讀：主體可以讀客體，當(dāng)且僅當(dāng)客體的完整級(jí)別支配主體的完整級(jí)向下寫：主體可以寫客體，當(dāng)且僅當(dāng)主體的完整級(jí)別支配客體的完整級(jí)59Biba模型關(guān)鍵知識(shí)點(diǎn)強(qiáng)調(diào)完整性的訪問控制策略模型多級(jí)安全模型，數(shù)學(xué)上與BLP模型對偶訪問控制機(jī)制(兩個(gè)重要規(guī)則)向下寫向上讀優(yōu)點(diǎn)：完整性高，有效的防止非法篡改、破壞缺點(diǎn)：機(jī)密性缺乏，無法保護(hù)機(jī)密信息泄露60強(qiáng)制訪問控制模型-Clark-WilsonClark-Wilson模型概念由計(jì)算機(jī)科學(xué)家DavidD.Clark和會(huì)計(jì)師DavidR.Wilson發(fā)表于1987年確保商業(yè)數(shù)據(jù)完整性的訪問控制模型，側(cè)重于滿足商業(yè)應(yīng)用的安全需求Clark-Wilson模型的訪問控制策略每次操作前和操作后，數(shù)據(jù)都必須滿足這個(gè)一致性條件61ChineseWall模型示例若干有競爭關(guān)系數(shù)據(jù)集構(gòu)成了利益沖突類銀行COI類（銀行a、銀行b、銀行c）石油公司COI類（公司W(wǎng)、公司x、公司u、公司v)62知識(shí)子域：訪問控制基于角色的訪問控制模型了解基于角色的訪問控制模型基本概念及特點(diǎn)；了解RBAC模型的構(gòu)成及訪問控制規(guī)則；基于規(guī)則的訪問控制模型了解基于規(guī)則的訪問控制模型基本概念及特點(diǎn)；特權(quán)管理基礎(chǔ)設(shè)施理解PMI的主要功能、體系架構(gòu)及應(yīng)用；63基于角色的訪問控制基于角色的訪問控制（RBAC）模型系統(tǒng)內(nèi)置多個(gè)角色，將權(quán)限與角色進(jìn)行關(guān)聯(lián)用戶必須成為某個(gè)角色才能獲得權(quán)限基于角色訪問控制模型訪問控制策略根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限用戶必須成為某個(gè)角色，且還必須激活這一角色，才能對一個(gè)對象進(jìn)行訪問或執(zhí)行某種操作64安全管理員用戶角色/權(quán)限指定訪問或操作激活RBAC模型構(gòu)成RBAC模型四種類型RBAC0，基本模型，規(guī)定了所有RBAC的基本內(nèi)容，四種要素，用戶(U)、角色(R)、會(huì)話(S)和權(quán)限(P)RBAC1：包含RBAC0，加入安全等級(jí)及角色繼承關(guān)系RBAC2：包含RBAC0，加入約束條件，例如財(cái)務(wù)和會(huì)計(jì)不能為同一人RBAC3：結(jié)合了RBAC1、RBAC265基于規(guī)則的訪問控制基于規(guī)則的訪問控制模型特點(diǎn)在RBAC模型的基礎(chǔ)上加入規(guī)則實(shí)現(xiàn)了企業(yè)安全策略的靈活動(dòng)態(tài)調(diào)整模型類型功能級(jí)訪問控制模型數(shù)據(jù)集訪問控制模型66特權(quán)管理基礎(chǔ)設(shè)施PMI是什么與應(yīng)用相關(guān)的授權(quán)服務(wù)管理建立在PKI提供的可信的身份認(rèn)證服務(wù)的基礎(chǔ)采用基于屬性證書的授權(quán)模式PMI的主要功能對權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述系統(tǒng)地建立起對用戶身份到應(yīng)用授權(quán)的映射支持訪問控制等應(yīng)用67PMI的體系架構(gòu)68PMI是屬性證書、屬性權(quán)威、屬性證書庫等部件的集合體，用來實(shí)現(xiàn)權(quán)限和屬性證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能SOA:信任源點(diǎn)AA:簽發(fā)屬性證書ARA:證書簽發(fā)請求LDAP:屬性證書發(fā)布查詢屬性證書以證書形式給出用戶和權(quán)限的關(guān)系PKI和PMI對比PKI“你是誰”身份與公鑰綁定身份鑒別（護(hù)照）RCA-CA-RA，LDAP，CRLPMI“你能做什么”身份（角色）與角色（屬性、權(quán)限）綁定授權(quán)管理（簽證）SOA-AA-ARA，LDAP，ACRL69知識(shí)子域：信息安全保障新領(lǐng)域工業(yè)控制系統(tǒng)安全理解工業(yè)控制系統(tǒng)安全的重要性；了解工業(yè)控制系統(tǒng)基本結(jié)構(gòu)；了解工業(yè)控制系統(tǒng)主要安全威脅；了解工業(yè)控制系統(tǒng)安全架構(gòu)；70工業(yè)控制系統(tǒng)基本架構(gòu)工業(yè)控制系統(tǒng)基本結(jié)構(gòu)分布式控制系統(tǒng)（DCS）數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）可編程邏輯控制器（PLC）工業(yè)控制系統(tǒng)體系結(jié)構(gòu)71工業(yè)控制系統(tǒng)安全威脅缺乏足夠安全防護(hù)安全可控性不高缺乏安全管理標(biāo)準(zhǔn)和技術(shù)72由于TCP/IP協(xié)議和以太網(wǎng)的在工業(yè)控制系統(tǒng)中逐步擴(kuò)大應(yīng)用范圍，工業(yè)控制系統(tǒng)的結(jié)構(gòu)與一般信息系統(tǒng)逐漸趨同，安全問題也越發(fā)嚴(yán)峻工業(yè)控制系統(tǒng)安全架構(gòu)管理控制一是風(fēng)險(xiǎn)評價(jià)，二是規(guī)劃，三是系統(tǒng)和服務(wù)采購，四是認(rèn)證、認(rèn)可和安全評價(jià)操作控制人員安全、物理和環(huán)境保護(hù)、意外防范計(jì)劃、配置管理、維護(hù)、系統(tǒng)和信