《windows系統(tǒng)安全(安全模型與體系結(jié)構(gòu))課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《windows系統(tǒng)安全(安全模型與體系結(jié)構(gòu))課件（39頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,安全模型與體系結(jié)構(gòu),目錄,1,安全威脅,2 信息安全特性,3 信息安全的目的,4 信息安全體系結(jié)構(gòu),1 網(wǎng)絡(luò)中存在的安全威脅,信息丟失，篡改，銷毀,內(nèi)部，外部泄密,緩沖區(qū)溢出,后門，隱蔽通道,邏輯炸彈,計(jì)算機(jī)病毒、木馬,未授權(quán)訪問(wèn),拒絕服務(wù)攻擊,流量、流向分析,安全威脅來(lái)源,安全威脅來(lái)源分為：內(nèi)部和外部。,內(nèi)部威脅,：,系統(tǒng)的合法用戶以非授權(quán)方式訪問(wèn)系統(tǒng)。多數(shù)已知的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。,防止內(nèi)部威脅的保護(hù)方法:,a.對(duì)工作人員進(jìn)行仔細(xì)審查；,b.仔細(xì)檢查硬件、軟件、安全策略

2、和系統(tǒng)配制，以便在一定程度上保證運(yùn)行的正確性(稱為可信功能度)。,c.審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。,外部威脅,：外部威脅的實(shí)施也稱遠(yuǎn)程攻擊。,a.搭線(主動(dòng)的與被動(dòng)的);,b.截取輻射;,c.冒充為系統(tǒng)的授權(quán)用戶,或冒充為系統(tǒng)的組成部分;,d.為鑒別或訪問(wèn)控制機(jī)制設(shè)置旁路 等。,外部入侵技術(shù)的發(fā)展,外部入侵系統(tǒng)步驟,攻擊的發(fā)展,一 攻擊組織嚴(yán)密化,二 攻擊行為趨利化,三 攻擊目標(biāo)直接化,四 僵尸網(wǎng)絡(luò)發(fā)展迅速,五 針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊數(shù)量有明顯增多趨勢(shì),六 新型網(wǎng)絡(luò)應(yīng)用的發(fā)展帶來(lái)了新的安全問(wèn)題和威脅（web瀏覽器，E-Mail和DNS服務(wù)，eMule,clubox,迅雷等）,目錄,1

3、,安全威脅,2,信息安全特性,3 信息安全的目的,4 信息安全體系,信息安全的基本特征,相對(duì)性,只有相對(duì)的安全，沒(méi)有絕對(duì)的安全系統(tǒng)。,信息安全的基本特征,時(shí)效性,新的漏洞與攻擊方法不斷發(fā)現(xiàn),配置相關(guān)性,日常管理中的不同配置會(huì)引入新的問(wèn)題（安全測(cè)評(píng)只證明特定環(huán)境與特定配置下的安全）,新的系統(tǒng)部件會(huì)引入新的問(wèn)題(新的設(shè)備的引入、防火墻配置的修改),信息安全的基本特征,攻擊的不確定性,攻擊發(fā)起的時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)都具有不確定性,復(fù)雜性：,信息安全是一項(xiàng)系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段，涉及到安全管理、教育、培訓(xùn)、立法、國(guó)際合作與互不侵犯協(xié)定、應(yīng)急反應(yīng)等,目錄,1,安全威脅,2信

4、息安全特性,3信息安全的目的,4 信息安全體系,信息安全的目的,安全工作的目的就是通過(guò)采用合適的安全技術(shù)與安全管理措施，完成以下任務(wù)：,安全工作目的（一）,使用,認(rèn)證機(jī)制,，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，即“進(jìn)不來(lái)”，從而保證網(wǎng)絡(luò)系統(tǒng)的,可用性,。,使用,授權(quán)機(jī)制,，實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的,可控性,。,使用,加密機(jī)制,，確保信息不暴漏給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的,保密性,。,安全工作目的（二）,使用,數(shù)據(jù)完整性鑒別機(jī)制,，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的,完整性,。,使用,審

5、計(jì)、監(jiān)控、防抵賴,等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的,可審查性,。,目錄,1,安全威脅,2信息安全特性,3信息安全的目的,4 信息安全體系架構(gòu),信息安全的層次,層次一：物理環(huán)境的安全性（物理層安全）,層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）,層次三：網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）,層次四：應(yīng)用的安全性（應(yīng)用層安全）,層次五：管理的安全性（管理層安全）,安全層次,整體安全,技術(shù)因素,安全體系結(jié)構(gòu),安全策略,（security policy）,是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。,

6、安全策略具備普遍的指導(dǎo)意義，重要性在于指導(dǎo)作用。,安全服務(wù),（security service）,是由安全機(jī)構(gòu)所提供的服務(wù)；它確保該系統(tǒng)的系統(tǒng)服務(wù)或數(shù)據(jù)傳送具有足夠的安全性。,安全服務(wù),在計(jì)算機(jī)網(wǎng)絡(luò)中，主要的安全防護(hù)措施被稱作安全服務(wù)。網(wǎng)絡(luò)通信中目前主要有五種安全服務(wù),認(rèn)證服務(wù)：提供實(shí)體的身份的保證,訪問(wèn)控制服務(wù)：防止對(duì)資源的非授權(quán)使用,機(jī)密性服務(wù)：對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露,完整性服務(wù)：保護(hù)數(shù)據(jù)防止未授權(quán)的改變、刪除或替代,非否認(rèn)服務(wù)：提供憑證，防止發(fā)送者否認(rèn)或接收者抵賴已接收到相關(guān)的信息,現(xiàn)有TCP/IP網(wǎng)絡(luò)安全技術(shù)框架,安全組件,主機(jī)安全：主要考慮保護(hù)合法用戶對(duì)于授權(quán)資源的使用，

7、防止非法入侵者對(duì)于系統(tǒng)資源的侵占與破壞.,其最常用的辦法是利用操作系統(tǒng)的功能，如用戶認(rèn)證、訪問(wèn)權(quán)限控制、掃描、防毒軟件、記帳審計(jì)、災(zāi)難恢復(fù)等。,網(wǎng)絡(luò)安全：主要考慮,網(wǎng)絡(luò)上主機(jī)之間的訪問(wèn)控制，,防止來(lái)自外部網(wǎng)絡(luò)的入侵，保護(hù),數(shù)據(jù)在網(wǎng)上傳輸時(shí)不被泄密和修改,其最常用的方法是防火墻、加密、入侵檢測(cè) 等。,1 防火墻,防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，用來(lái),鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)。,在應(yīng)對(duì)黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問(wèn)。,無(wú)法阻止和檢測(cè)基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，,無(wú)法控制內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為,2 加密,對(duì)稱加密:使用同一個(gè)秘密密鑰加密和解密數(shù)據(jù),非對(duì)

8、稱加密：使用一對(duì)密鑰加密解密數(shù)據(jù),HASH散列算法：用HASH函數(shù)把信息混雜，使其不可恢復(fù)原狀,3 訪問(wèn)控制,強(qiáng)制訪問(wèn)控制（Mandatory access control）,系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問(wèn)控制，用戶不能改變他們的安全級(jí),別或?qū)ο蟮陌踩珜傩?。這種訪問(wèn)控制規(guī)則通常對(duì)數(shù)據(jù)和用戶按照安全,等級(jí)劃分標(biāo)簽，訪問(wèn)控制機(jī)制通過(guò)比較安全標(biāo)簽來(lái)確定授予還是拒,絕用戶對(duì)資源的訪問(wèn)。強(qiáng)制訪問(wèn)控制進(jìn)行了很強(qiáng)的等級(jí)劃分，所以經(jīng),常用于軍事用途。,自主訪問(wèn)控制,（Discretionary access control）,自主訪問(wèn)控制機(jī)制允許對(duì)象的屬主來(lái)制定針對(duì)該對(duì)象的保護(hù)策略。通,常DAC通過(guò)授權(quán)列表（

9、或訪問(wèn)控制列表）來(lái)限定哪些主體針對(duì)哪些客,體可以執(zhí)行什么操作。如此將可以非常靈活地對(duì)策略進(jìn)行調(diào)整。由于,其易用性與可擴(kuò)展性，自主訪問(wèn)控制機(jī)制經(jīng)常被用于商業(yè)系統(tǒng)。,主流操作系統(tǒng)(Windows Server,UNIX系統(tǒng))，防火墻（ACLs）,等都是基于自主訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)訪問(wèn)控制。,基于角色的訪問(wèn)控制（Role based access control）,4 認(rèn)證,密碼認(rèn)證,智能卡,生物特征（指紋、面部掃描、視網(wǎng)膜掃描、語(yǔ)音分析）,位置認(rèn)證（IP，反向DNS）,Kerberos,X.509,5 掃描器,掃描器可以說(shuō)是入侵檢測(cè)的一種，主要用來(lái)發(fā)現(xiàn)網(wǎng),絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機(jī)的漏洞，通過(guò)定期的檢測(cè)

10、,與比較，發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當(dāng)然，,掃描器無(wú)法發(fā)現(xiàn)正在進(jìn)行的入侵行為，而且它還有,可能成為攻擊者的工具,6 防毒軟件,防毒軟件是最為人熟悉的安全工具，可以檢,測(cè)、清除各種文件型病毒、宏病毒和郵件病,毒等。在應(yīng)對(duì)黑客入侵方面，它可以查殺特,洛伊木馬和蠕蟲(chóng)等病毒程序，但對(duì)于基于網(wǎng),絡(luò)的攻擊行為（如掃描、針對(duì)漏洞的攻擊）,卻無(wú)能為力,考慮內(nèi)部網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境復(fù)雜，網(wǎng)上用戶數(shù)多，同,Internet 有連接等，需在網(wǎng)絡(luò)上建立多層次的病毒防,護(hù)體系，對(duì)桌面、服務(wù)器和網(wǎng)關(guān)等潛在病毒進(jìn)入點(diǎn)實(shí),行全面保護(hù)。,（1)建立基于桌面的反病毒系統(tǒng),在內(nèi)部網(wǎng)中的每臺(tái)桌面機(jī)上安裝單機(jī)版的反病毒軟件，實(shí)時(shí)監(jiān)測(cè)和

11、捕獲桌面計(jì)算機(jī)系統(tǒng)的病毒，防止來(lái)自軟盤、光盤以及活動(dòng)驅(qū)動(dòng)器等的病毒來(lái)源。,（2）建立基于服務(wù)器的反病毒系統(tǒng),在網(wǎng)絡(luò)系統(tǒng)的文件及應(yīng)用服務(wù)器上安裝基于服務(wù)器的反病毒軟件，實(shí)時(shí)監(jiān)測(cè)和捕獲進(jìn)出服務(wù)器的數(shù)據(jù)文件病毒，使病毒無(wú)法在網(wǎng)絡(luò)中傳播。,網(wǎng)絡(luò)病毒防范,（3）建立基于Internet網(wǎng)關(guān)的反病毒系統(tǒng),在代理服務(wù)器（Proxy）網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟,件，堵住來(lái)自Internet通過(guò)Http或Ftp等方式進(jìn)入內(nèi)部網(wǎng)絡(luò)的,病毒，而且可過(guò)濾惡意ActiveX,Java和Java Applet程序。,（4）建立病毒管理控制中心,在中心控制臺(tái)（安全管理控制臺(tái)）實(shí)施策略配置和管理、統(tǒng),一事件和告警處理、保證

12、整個(gè)網(wǎng)絡(luò)范圍內(nèi)病毒防護(hù)體系的一,致性和完整性。通過(guò)自動(dòng)更新、分發(fā)和告警機(jī)制，使桌面PC,和服務(wù)器等設(shè)備自動(dòng)獲得最新的病毒特征庫(kù)，完成終端用戶,軟件及病毒特征信息的自動(dòng)更新和升級(jí)，以實(shí)現(xiàn)網(wǎng)絡(luò)病毒防,范系統(tǒng)的集中管理。,7 安全審計(jì)系統(tǒng),安全審計(jì)系統(tǒng)通過(guò)獨(dú)立的、對(duì)網(wǎng)絡(luò)行為和主機(jī)操作,提供全面與忠實(shí)的記錄，方便用戶分析與審查事故,原因，很像飛機(jī)上的黑匣子。由于數(shù)據(jù)量和分析量,比較大，目前市場(chǎng)上鮮見(jiàn)特別成熟的產(chǎn)品,8 入侵檢測(cè)與防御系統(tǒng)（IDS）,IDS:intrusion Detection System,IDS的主要功能包括檢測(cè)并分析用戶在網(wǎng)絡(luò)中的活,動(dòng)，識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為，核,

13、查系統(tǒng)配置和漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件,的完整性，管理操作系統(tǒng)日志，識(shí)別違反安全策略,的用戶活動(dòng)等。,IDS,網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)(Network Intrusion Detection System，NIDS)的數(shù)據(jù)源來(lái)自網(wǎng)絡(luò)上的數(shù)據(jù)包。一般地，用戶可將某臺(tái)主機(jī)網(wǎng)卡設(shè)定為混雜模式，以監(jiān)聽(tīng)本網(wǎng)段內(nèi)所有數(shù)據(jù)包，判斷其是否合法。NIDS擔(dān)負(fù)著監(jiān)視整個(gè)網(wǎng)段的任務(wù),IDS,NIDS的優(yōu)點(diǎn)主要是使用簡(jiǎn)便，不會(huì)給運(yùn)行,關(guān)鍵業(yè)務(wù)的主機(jī)和網(wǎng)絡(luò)增加任何負(fù)擔(dān)。,IDS,主機(jī)型入侵檢測(cè)系統(tǒng)(Host Intrusion Detection System，HIDS)往往以系統(tǒng)日志、應(yīng)用程序日志,等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段從所在的,主機(jī)收集信息，并進(jìn)行分析。HIDS主要針對(duì)其所在,的系統(tǒng)進(jìn)行非法行為的檢測(cè).,小結(jié),安全不是純粹的技術(shù)問(wèn)題，是一項(xiàng)復(fù)雜的系統(tǒng)工程,安全是策略，技術(shù)與管理的綜合,