windows系统安全0(安全模型与体系结构)
信息安全技术试题答案(继续教育适用)
信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A. 保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。
B方收到密文的解密方案是___。
A. KB公开(KA秘密(M’)) B. KA公开(KA公开(M’))C. KA公开(KB秘密(M’)) D. KB秘密(KA秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于,则k约等于__。
系统与安全
安全的关注点:通信保密、计算机安全、网络安全、信息保障计算机系统安全:保护计算机的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,系统正常连续运行。
安全需求(属性):可靠性、可用性、保密性、安全性、不可抵赖性;其他安全需求:可控性、可审查性、认证、访问控制……可靠性:指信息系统在规定条件和规定的时间内完成规定的功能的特性。
包括抗毁性、生存性、有效性。
提高可靠性的措施:避错、容错可用性:指信息可以被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。
(一般用系统的正常使用时间和整个工作时间之比来度量)机密性:指信息不被泄漏给非授权的用户、实体或过程,或供其利用的特性。
完整性:指网络信息未经授权不能进行改变的特性,即信息在存储或传输的过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
不可抵赖性:指在信息交互过程中,确信参与者的真实同一性,即所有的参与者都不可能否认或抵赖曾经完成的操作或承诺。
威胁的分类:●从威胁的来源分:内部威胁和外部威胁●从攻击者的行为分:主动威胁和被动威胁●从威胁的动机分:偶发威胁和恶意威胁威胁的表现形式:假冒、未授权访问、DoS、抵赖、窃听、篡改、复制与重放、业务流量、流向分析、人为失误、自然灾害还和人为破坏、后门、恶意代码、不良信息两种安全模型:●P2DR:策略、保护、检测、响应●PDRR:保护、检测、响应、恢复OSI体系结构:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
OSI安全体系结构中的5种服务:认证服务、访问控制服务、机密性服务、完整性服务、非否认服务认证服务:提供实体的身份的保护(同等实体认证服务,数据起源服务)访问控制服务:防止对资源的非授权使用机密性服务:对数据提供保护使之不被非授权的泄露完整性服务:保护数据,防止未授权的改变、删除或替代非否认服务:提供凭证,防止发送者否认或接收者抵赖已经接收到的相关信息。
网络安全框架与体系结构设计
网络安全框架与体系结构设计随着互联网的快速发展,网络安全问题变得越来越突出和重要。
为了确保信息的安全和保护网络系统免受攻击,设计和实施一个可靠的网络安全框架和体系结构变得尤为关键。
本文将讨论网络安全框架和体系结构的设计原则和要点,并提出一种可行的设计模型。
一、网络安全框架设计原则1. 综合性:网络安全框架应当综合考虑信息安全、系统安全、物理安全等多个方面,确保全面对抗各种潜在威胁。
2. 灵活性:安全框架应具备一定的灵活性和可扩展性,以适应不同规模、不同类型的网络系统需求。
3. 完整性:安全框架应包含完整的安全措施和机制,从预防、检测、响应到恢复全方位保护网络。
4. 可持续性:安全框架应是一个长期可持续的体系,能够适应不同阶段的技术变革和安全需求的变化。
5. 节约性:安全框架设计应该经济合理,避免过度依赖高昂的硬件和软件设备,应尽可能发挥现有资源的最大效用。
二、网络安全体系结构设计要点1. 安全策略与政策:在设计网络安全体系结构时,必须制定适当的安全策略与政策,以规范各项安全措施的实施和运行。
2. 预防措施:网络安全体系结构的核心是预防措施,包括访问控制、身份验证、数据加密等手段,以保护网络免受非法入侵和威胁。
3. 检测与监控:除了预防,网络安全体系结构还应该包含有效的漏洞探测和实时监控机制,及时发现和应对潜在威胁。
4. 响应与应对:当网络遭受攻击或发生安全事件时,网络安全体系结构应能够及时响应和应对,快速隔离、恢复网络系统。
5. 安全教育与培训:设计网络安全体系结构还需包含相应的安全教育与培训措施,提高员工和用户的安全意识和技能,共同维护网络安全。
三、网络安全框架与体系结构设计模型基于以上原则和要点,我们提出一种网络安全框架与体系结构设计模型,具体包括以下几个方面:1. 安全边界划分:在设计网络安全体系结构时,首先需要划定安全边界,将网络系统划分为内部网络和外部网络。
内外网络之间采取严格的访问控制措施,以确保内部网络相对独立和安全。
安全体系结构与模型
04
安全体系结构的重要性
满足法律法规和行业标准的要求
保护信息系统免受攻击和破坏
确保数据的完整性、机密性和可用性
05
提高组织的竞争力和信誉度
06
保障业务连续性和可持续发展
降低安全风险和损失
安全体系结构的设计原则
完整性:确保系统数据的完整性和可靠性
1
机密性:保护系统数据的机密性和隐私性
2
可用性:确保系统在需要时能够正常使用
演讲人
安全体系结构与模型
目录
01
安全体系结构的概念
02
安全模型的分类
03
安全模型的设计方法
04
安全模型的应用案例
安全体系结构的概念
安全体系结构的定义
安全体系结构是一种系统的、整体的安全设计方法
01
旨在保护信息系统免受各种威胁和攻击
02
包括物理安全、网络安全、系统安全、应用安全等多个方面
03
安全体系结构需要根据具体的业务需求和安全目标进行设计和实施
应用安全:保护应用程序和系统免受恶意软件和漏洞的威胁
云安全:保护云计算环境和数据免受攻击和泄露
物联网安全:保护物联网设备和系统免受攻击和破坏
移动安全:保护移动设备和应用程序免受攻击和泄露
工业控制系统安全:保护工业控制系统和设备免受攻击和破坏
安全合规:确保组织遵守相关法规和标准,降低法律风险
安全审计:评估和改进组织的安全状况,降低安全风险
设计安全策略:制定相应的安全策略和措施
实施安全措施:按照安全策略实施相应的安全措施
测试和评估:对安全模型进行测试和评估,确保其有效性和可靠性
维护和更新:定期对安全模型进行维护和更新,以适应不断变化的安全形势
Windows系统管理与安全设置
Windows系统管理与安全设置
2) 可信站点:该区域包含可信的站点,即可以直接从该站点下载或运行文 件而不用担心会危害到用户的计算机或数据的安全,因此用户可以将某些 站点分配到该区域。可信站点区域的默认安全级为低级。
3) 受限站点:该区域包括不可信站点,即不能确认下载或运行程序是否会 危害到用户的计算机或数据,用户也可以将某些站点分配到该区域。受限 站点区域的默认安全级别为高级。
3) 活动目录和安全性:活动目录通过使用对象的访问控制和用户凭据提供用 户账户和组信息的保护存储。由于活动目录不仅存储用户凭据,还包括访问控 制信息,所以登录到网络的用户可同时获得访问系统资源的验证和授权。
Windows系统管理与安全设置源自1.2.3 公用密钥 公用密钥加密技术是保证认证和完整性的安全质量最高的
储组织扩展成数量庞大的对象。 域通常分为两种类型:主域 (存储用户和组账户) 和资源域 (存储文件、打印
机、应用服务等等) 。在这种多域计算环境中,资源域需要具有所有主域的多 委托关系。这些委托关系允许主域中的用户访问资源域中的资源。
Windows系统管理与安全设置
1.5 文件系统的安全性 Windows推荐使用的NTFS文件系统提供了FAT和FAT32文件系统所没有的全面
络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁 坏,也就是对客户的信息进行保密,以防止他人的窥视和破坏。 如果将网络按区域划分,可分为4大区域。 1) 本地企业网:该区域包括不需要代理服务器的地址,其中包含的地址由 系统管理员用Internet Explorer管理工具包定义。本地企业网区域的默认 安全级为中级。
加密方法,用来确定某一特定电子文档是否来自于某一特 定客户机。公用密钥基本系统简称DKI,是一个进行数字 认证、证书授权和其他注册授权的系统。 通过公用系统密钥基本体系,管理员验证访问信息人员的 身份,并在验证身份的前提下控制其访问信息的范围,在 组织中方便安全地分配和管理识别凭据等安全问题。
第02章 - Windows NT安全
第2章 Windows NT安全原理虽然本书以Windows 2000作为阐述Windows系统安全原理与技术的重点,但由于Windows 2000的大部分核心功能和面向对象的设计都来源于Windows NT 4.0,大部分原有的基础安全结构仍然保持不变,因此本章将首先说明Windows NT 4.0系统安全的基本原理与技术。
2.1 Windows NT系统安全体系图2-1显示了Windows NT 4.0系统体系结构中的多个组成部分以及彼此之间的相关性。
与其他大多数模型类似,这也是一种分层结构:计算机硬件位于底端,而高层的应用程序位于顶端。
用户与最高层的部分进行交互,中间的所有层次都为上一层提供服务并与下一层进行交互。
图2-1 Windows NT4.0安全体系结构该体系结构分为两种模式:内核模式(Kernel Mode)和用户模式(User Mode)。
应用程序及其子系统运行在用户模式下。
该模式拥有较低特权,不能对硬件直接进行访问。
用户模式的应用程序被限定在由操作系统所分配的内存空间内,不能对其他内存地址空间直接进行访问。
用户模式只能使用特殊的应用程序编程接口(API)来从内核模式组件中申请系统服务。
用户模式中包含有以下一些主要的子系统。
z Win32子系统:这是主要的应用程序子系统,所有的32位Windows应用程序都运行在这个子系统之下。
z本地安全子系统:用来支持Windows的登录过程,包括对登录的身份验证和审核工作。
安全子系统需要和Win32子系统进行通信。
z OS/2子系统:被设计用来运行和OS/2 1.x相兼容的应用程序。
z POSIX子系统:被设计用来运行和POSIX 1.x相兼容的应用程序。
而内核模式中的代码则具有极高的特权,可以直接对硬件进行操作以及直接访问所有的内存空间,并不像运行在用户模式下的程序那样被限定在自身特定的地址空间内。
组成内核模式的整套服务被称为“执行服务”(有时也被称为Windows NT Executive)。
信安技术(有答案)
《信息安全技术》大作业2================================一.填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括自然灾害、系统故障、技术缺陷。
2.信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。
3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。
4. OSI安全体系结构中,五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。
5. 密码学是一门关于信息加密和密文破译的科学,包括密码编码学和密码分析学两门分支。
6. 对于一个密码体制而言,如果加密密钥和解密密钥相同,则称为对称密码体制,否则,称为非对称密码体制。
前者也称为单钥,后者也称为双钥。
7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。
8. 加密方式有节点加密、链路加密、端到端加密。
9. DES分组长度是64位,密钥长度是64位,实际密钥长度是56位。
10. 信息隐藏技术的4个主要分支是隐写术、版权标识、隐通道技术和匿名通信技术。
11. 数字水印技术是利用人类视觉和听觉的冗余特性,在数字产品(如图像、声音、视频信号等)中添加某些数字信息,以起到版权保护等作用。
12. 通用的数字水印算法一般包含水印生成算法、水印嵌入和提取/检测3个方面。
13. 根据是否存在噪音,隐通道可分为噪音隐通道和无噪音隐通道。
14. 物理安全主要包括设备安全、环境安全和媒体安全。
15. 机房面积的大小与需要安装的设备有关,有两种估算方法。
一种是按机房内设备总面积M计算。
其计算公式为机房面积=(5~7)M。
第二种方法是根据机房内设备的总数进行机房面积的估算。
假设设备的总和数为K,则估算公式为机房面积=(4.5~5.5)K(m^2)。
16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔迹识别技术、视网膜识别技术。
操作系统安全题目和答案
操作系统安全题⽬和答案操作系统安全相关知识点与答案By0906160216王朝晖第⼀章概述1. 什么是信息的完整性信息完整性是指信息在输⼊和传输的过程中,不被⾮法授权修改和破坏,保证数据的⼀致性。
2. 隐蔽通道的⼯作⽅式?隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。
按信息传递的⽅式与⽅式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。
1隐蔽存储通过在系统中通过两个进程利⽤不受安全策略控制的存储单位传递信息。
前⼀个进程通过改变存储单位的内容发送信息,后⼀个进程通过观察存储单元的⽐那话来接收信息。
2隐蔽定时通道在系统中通过利⽤⼀个不受安全策略控制的⼴义存储单元传递信息。
前⼀个进程通过了改变⼴义存储单位的内容发送信息,后⼀个进程通过观察⼴义单元的变化接收信息,并⽤如实时钟这样的坐标进⾏测量。
⼴义存储单元只能在短时间内保留前⼀个进程发送的信息,后⼀个进程必须迅速地接受⼴义存储单元的信息,否则信息将消失。
3. 安全策略和安全模型的关系安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合;安全模型对安全策略所表达的安全策略的简单抽象和⽆歧义的描述,是安全策略和安全策略实现机制关联的⼀种思想。
4.安全内核设计原则1.完整性原则:要求主体引⽤客体时必须通过安全内核,及所有信息的访问都必须通过安全内核。
2.隔离性原则:要求安全内核具有防篡改能⼒(即可以保护⾃⼰,也可以防⽌偶然破坏)3.可验证性原理:以下⼏个设计要素实现(最新的软件⼯程技术、内核接⼝简单化、内核⼩型化、代码检查、完全测试、形式话数学描述和验证)5.可信计算基TCBTCB组成部分:1.操作系统的安全内核。
2.具有特权的程序和命令。
3.处理敏感信息的程序,如系统管理命令等。
4.与TCB实施安全策略有关的⽂件。
5.其他有关的固件、硬件和设备。
6.负责系统管理的⼈员。
7.保障固件和硬件正确的程序和诊断软件。
可信计算基软件部分的⼯作:1.内核的良好定义和安全运⾏⽅式2.标识系统中的每个⽤户3.保持⽤户道TCB登陆的可信路径4.实施主体对客体的存取控制5.维持TCB功能的正确性6.监视和记录系统中的有关事件补充:1TCB=nTSF(安全功能模块),每⼀个TSF实现⼀个功能策略,这些TSF共同组成⼏个安全域。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全的目的
安全工作的目的就是通过采用合适的安全技术与安
全管理措施,完成以下任务:
安全工作目的(一)
使用认证机制,阻止非授权用户进入网络,即“进不来”, 从而保证网络系统的可用性。 使用授权机制,实现对用户的权限控制,即不该拿走的“拿 不走”,同时结合内容审计机制,实现对网络资源及信息的 可控性。
7 安全审计系统
安全审计系统通过独立的、对网络行为和主机操作 提供全面与忠实的记录,方便用户分析与审查事故 原因,很像飞机上的黑匣子。由于数据量和分析量 比较大,目前市场上鲜见特别成熟的产品
8 入侵检测与防御系统(IDS)
IDS: intrusion Detection System IDS的主要功能包括检测并分析用户在网络中的活 动,识别已知的攻击行为,统计分析异常行为,核 查系统配置和漏洞,评估系统关键资源和数据文件 的完整性,管理操作系统日志,识别违反安全策略 的用户活动等。
主流操作系统(Windows Server, UNIX系统),防火墙(ACLs) 等都是基于自主访问控制机制来实现访问控制。
4 认证
密码认证 智能卡 生物特征(指纹、面部扫描、视网膜扫描、语音 分析) 位置认证(IP,反向DNS) Kerberos X.509
5 扫描器
扫描器可以说是入侵检测的一种,主要用来发现网 络服务、网络设备和主机的漏洞,通过定期的检测 与比较,发现入侵或违规行为留下的痕迹。当然, 扫描器无法发现正在进行的入侵行为,而且它还有 可能成为攻击者的工具
主机安全:主要考虑保护合法用户对于授权资源的使用, 防止非法入侵者对于系统资源的侵占与破坏.
ห้องสมุดไป่ตู้
其最常用的办法是利用操作系统的功能,如用户认证、访问 权限控制、扫描、 防毒软件、记帐审计、灾难恢复等。
网络安全:主要考虑网络上主机之间的访问控制,防止 来自外部网络的入侵,保护数据在网上传输时不被泄密 和修改
其最常用的方法是防火墙、加密、入侵检测 等。
1 防火墙
防火墙通常被比喻为网络安全的大门,用来 鉴别什么样的数据包可以进出企业内部网。
在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任 地址的访问。 无法阻止和检测基于数据内容的黑客攻击和病毒入侵, 无法控制内部网络之间的违规行为
2 加密
目录
1 安全威胁
2 信息安全特性 3 信息安全的目的 4 信息安全体系
信息安全的基本特征
相对性
只有相对的安全,没有绝对的安全系统。
信息安全的基本特征
时效性
新的漏洞与攻击方法不断发现
配置相关性
日常管理中的不同配置会引入新的问题(安全测评只证明特 定环境与特定配置下的安全) 新的系统部件会引入新的问题(新的设备的引入、防火墙配置 的修改)
IDS
主机型入侵检测系统(Host Intrusion Detection System, HIDS)往往以系统日志、应用程序日志 等作为数据源,当然也可以通过其他手段从所在的 主机收集信息,并进行分析。HIDS主要针对其所在 的系统进行非法行为的检测.
小结
安全不是纯粹的技术问题,是一项复杂的系统工 程 安全是策略,技术与管理的综合
外部入侵技术的发展
外部入侵系统步骤
攻击的发展
一 攻击组织严密化 二 攻击行为趋利化 三 攻击目标直接化 四 僵尸网络发展迅速 五 针对网络基础设施的攻击数量有明显增多趋势 六 新型网络应用的发展带来了新的安全问题和威胁 (web浏览器,E-Mail和DNS服务,eMule,clubox,迅 雷等)
目录
1 安全威胁
2信息安全特性 3信息安全的目的 4 信息安全体系架构
信息安全的层次
层次一:物理环境的安全性(物理层安全) 层次二:操作系统的安全性(系统层安全) 层次三:网络的安全性(网络层安全) 层次四:应用的安全性(应用层安全) 层次五:管理的安全性(管理层安全)
安全层次
整体安全 技术因素
安全服务
在计算机网络中,主要的安全防护措施被称作安 全服务。网络通信中目前主要有五种安全服务
认证服务 :提供实体的身份的保证 访问控制服务 :防止对资源的非授权使用 机密性服务 :对数据提供保护使之不被非授权地泄露 完整性服务 :保护数据防止未授权的改变、删除或替代 非否认服务 :提供凭证,防止发送者否认或接收者抵赖已接收到相 关的信息
安全体系结构
安全策略(security policy) 是指在一个特定的环境里,为保证提供一定级别的安全 保护所必须遵守的一系列条例、规则。 安全策略具备普遍的指导意义,重要性在于指导作用。 安全服务(security service ) 是由安全机构所提供的服务;它确保该系统的系统服务 或数据传送具有足够的安全性。
对称加密:使用同一个秘密密钥加密和解密数据 非对称加密:使用一对密钥加密解密数据 HASH散列算法:用HASH函数把信息混杂,使其不可恢复 原状
3 访问控制
强制访问控制(Mandatory access control)
系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级 别或对象的安全属性。这种访问控制规则通常对数据和用户按照安全 等级划分标签,访问控制机制通过比较安全标签来确定授予还是拒 绝用户对资源的访问。强制访问控制进行了很强的等级划分,所以经 常用于军事用途。
6 防毒软件
防毒软件是最为人熟悉的安全工具,可以检 测、清除各种文件型病毒、宏病毒和邮件病 毒等。在应对黑客入侵方面,它可以查杀特 洛伊木马和蠕虫等病毒程序,但对于基于网 络的攻击行为(如扫描、针对漏洞的攻击) 却无能为力
网络病毒防范
考虑内部网络系统运行环境复杂,网上用户数多,同 Internet 有连接等,需在网络上建立多层次的病毒防 护体系,对桌面、服务器和网关等潜在病毒进入点实 行全面保护。
(3)建立基于Internet网关的反病毒系统
在代理服务器(Proxy)网关上安装基于网关的反病毒软 件,堵住来自Internet通过Http或Ftp等方式进入内部网络的 病毒,而且可过滤恶意ActiveX,Java和Java Applet程序。
(4)建立病毒管理控制中心
在中心控制台(安全管理控制台)实施策略配置和管理、统 一事件和告警处理、保证整个网络范围内病毒防护体系的一 致性和完整性。通过自动更新、分发和告警机制,使桌面PC 和服务器等设备自动获得最新的病毒特征库,完成终端用户 软件及病毒特征信息的自动更新和升级,以实现网络病毒防 范系统的集中管理。
IDS
网络型入侵检测系统(Network Intrusion Detection System, NIDS)的数据源来自网络上的数据包。一般地,用户可将某台 主机网卡设定为混杂模式,以监听本网段内所有数据包,判 断其是否合法。NIDS担负着监视整个网段的任务
IDS
NIDS的优点主要是使用简便,不会给运行 关键业务的主机和网络增加任何负担。
•信息安全的基本特征
攻击的不确定性
攻击发起的时间、攻击者、攻击目标和攻击发起的地点都 具有不确定性 信息安全是一项系统工程,需要技术的和非技术的手段, 涉及到安全管理、教育、培训、立法、国际合作与互不侵 犯协定、应急反应等
复杂性:
目录
1 安全威胁
2信息安全特性 3信息安全的目的 4 信息安全体系
防止内部威胁的保护方法:
a. 对工作人员进行仔细审查; b.仔细检查硬件、软件、安全策略和系统配制,以便在一 定程度上保证运行的正确性(称为可信功能度)。 c.审计跟踪以提高检测出这种攻击的可能性。
外部威胁:外部威胁的实施也称远程攻击。
a.搭线(主动的与被动的); b.截取辐射; c.冒充为系统的授权用户, 或冒充为系统的组成部分; d.为鉴别或访问控制机制设置旁路 等。
自主访问控制(Discretionary access control)
自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通 常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客 体可以执行什么操作。如此将可以非常灵活地对策略进行调整。由于 其易用性与可扩展性,自主访问控制机制经常被用于商业系统。
使用加密机制,确保信息不暴漏给未授权的实体或进程,即 “看不懂”,从而实现信息的保密性。
安全工作目的(二)
使用数据完整性鉴别机制,保证只有得到允许的人才能 修改数据,而其它人“改不了”,从而确保信息的完整 性。
使用审计、监控、防抵赖等安全机制,使得攻击者、破 坏者、抵赖者“走不脱”,并进一步对网络出现的安全 问题提供调查依据和手段,实现信息安全的可审查性。
现有TCP/IP网络安全技术框架
应用层安全协议(如S/MIME、SHTTP、SNMPv3) 应用层 用户身份 认证 授权与代理服务 器防火墙如CA.
第三方公证(如
安全服务 管理
入侵检测(
传输层安全协议(如SSL/TLS、PCT、SSH、SOCKS) 传输层 电路级防火 网络层安全协议(如IPSec) 网络层 (IP) 数据源认 证IPSecAH 包过滤 防火墙 安全机制 响应、恢复 管理 审计、日志
系 统 安 全 管 理
K e b e r o s
I D S
)数字签名
如 VPN
)漏洞扫描 安全设备 管理
网络接 口层
相邻节点 子网划分、 间的认证 VLAN、物理 (如MS隔绝 CHAP)
MDC MAC
点对点加密 (MS-MPPE)
物理保护
认证
访问控制
数据完整性