windows系統(tǒng)安全(安全模型與體系結(jié)構(gòu))課件

《windows系統(tǒng)安全(安全模型與體系結(jié)構(gòu))課件》由會員分享，可在線閱讀，更多相關(guān)《windows系統(tǒng)安全(安全模型與體系結(jié)構(gòu))課件（39頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,安全模型與體系結(jié)構(gòu),目錄,1,安全威脅,2 信息安全特性,3 信息安全的目的,4 信息安全體系結(jié)構(gòu),1 網(wǎng)絡中存在的安全威脅,信息丟失，篡改，銷毀,內(nèi)部，外部泄密,緩沖區(qū)溢出,后門，隱蔽通道,邏輯炸彈,計算機病毒、木馬,未授權(quán)訪問,拒絕服務攻擊,流量、流向分析,安全威脅來源,安全威脅來源分為：內(nèi)部和外部。,內(nèi)部威脅,：,系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng)。多數(shù)已知的計算機犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。,防止內(nèi)部威脅的保護方法:,a.對工作人員進行仔細審查；,b.仔細檢查硬件、軟件、安全策略

2、和系統(tǒng)配制，以便在一定程度上保證運行的正確性(稱為可信功能度)。,c.審計跟蹤以提高檢測出這種攻擊的可能性。,外部威脅,：外部威脅的實施也稱遠程攻擊。,a.搭線(主動的與被動的);,b.截取輻射;,c.冒充為系統(tǒng)的授權(quán)用戶,或冒充為系統(tǒng)的組成部分;,d.為鑒別或訪問控制機制設置旁路 等。,外部入侵技術(shù)的發(fā)展,外部入侵系統(tǒng)步驟,攻擊的發(fā)展,一 攻擊組織嚴密化,二 攻擊行為趨利化,三 攻擊目標直接化,四 僵尸網(wǎng)絡發(fā)展迅速,五 針對網(wǎng)絡基礎設施的攻擊數(shù)量有明顯增多趨勢,六 新型網(wǎng)絡應用的發(fā)展帶來了新的安全問題和威脅（web瀏覽器，E-Mail和DNS服務，eMule,clubox,迅雷等）,目錄,1

3、,安全威脅,2,信息安全特性,3 信息安全的目的,4 信息安全體系,信息安全的基本特征,相對性,只有相對的安全，沒有絕對的安全系統(tǒng)。,信息安全的基本特征,時效性,新的漏洞與攻擊方法不斷發(fā)現(xiàn),配置相關(guān)性,日常管理中的不同配置會引入新的問題（安全測評只證明特定環(huán)境與特定配置下的安全）,新的系統(tǒng)部件會引入新的問題(新的設備的引入、防火墻配置的修改),信息安全的基本特征,攻擊的不確定性,攻擊發(fā)起的時間、攻擊者、攻擊目標和攻擊發(fā)起的地點都具有不確定性,復雜性：,信息安全是一項系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段，涉及到安全管理、教育、培訓、立法、國際合作與互不侵犯協(xié)定、應急反應等,目錄,1,安全威脅,2信

4、息安全特性,3信息安全的目的,4 信息安全體系,信息安全的目的,安全工作的目的就是通過采用合適的安全技術(shù)與安全管理措施，完成以下任務：,安全工作目的（一）,使用,認證機制,，阻止非授權(quán)用戶進入網(wǎng)絡，即“進不來”，從而保證網(wǎng)絡系統(tǒng)的,可用性,。,使用,授權(quán)機制,，實現(xiàn)對用戶的權(quán)限控制，即不該拿走的“拿不走”，同時結(jié)合內(nèi)容審計機制，實現(xiàn)對網(wǎng)絡資源及信息的,可控性,。,使用,加密機制,，確保信息不暴漏給未授權(quán)的實體或進程，即“看不懂”，從而實現(xiàn)信息的,保密性,。,安全工作目的（二）,使用,數(shù)據(jù)完整性鑒別機制,，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的,完整性,。,使用,審

5、計、監(jiān)控、防抵賴,等安全機制，使得攻擊者、破壞者、抵賴者“走不脫”，并進一步對網(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的,可審查性,。,目錄,1,安全威脅,2信息安全特性,3信息安全的目的,4 信息安全體系架構(gòu),信息安全的層次,層次一：物理環(huán)境的安全性（物理層安全）,層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）,層次三：網(wǎng)絡的安全性（網(wǎng)絡層安全）,層次四：應用的安全性（應用層安全）,層次五：管理的安全性（管理層安全）,安全層次,整體安全,技術(shù)因素,安全體系結(jié)構(gòu),安全策略,（security policy）,是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。,

6、安全策略具備普遍的指導意義，重要性在于指導作用。,安全服務,（security service）,是由安全機構(gòu)所提供的服務；它確保該系統(tǒng)的系統(tǒng)服務或數(shù)據(jù)傳送具有足夠的安全性。,安全服務,在計算機網(wǎng)絡中，主要的安全防護措施被稱作安全服務。網(wǎng)絡通信中目前主要有五種安全服務,認證服務：提供實體的身份的保證,訪問控制服務：防止對資源的非授權(quán)使用,機密性服務：對數(shù)據(jù)提供保護使之不被非授權(quán)地泄露,完整性服務：保護數(shù)據(jù)防止未授權(quán)的改變、刪除或替代,非否認服務：提供憑證，防止發(fā)送者否認或接收者抵賴已接收到相關(guān)的信息,現(xiàn)有TCP/IP網(wǎng)絡安全技術(shù)框架,安全組件,主機安全：主要考慮保護合法用戶對于授權(quán)資源的使用，

7、防止非法入侵者對于系統(tǒng)資源的侵占與破壞.,其最常用的辦法是利用操作系統(tǒng)的功能，如用戶認證、訪問權(quán)限控制、掃描、防毒軟件、記帳審計、災難恢復等。,網(wǎng)絡安全：主要考慮,網(wǎng)絡上主機之間的訪問控制，,防止來自外部網(wǎng)絡的入侵，保護,數(shù)據(jù)在網(wǎng)上傳輸時不被泄密和修改,其最常用的方法是防火墻、加密、入侵檢測 等。,1 防火墻,防火墻通常被比喻為網(wǎng)絡安全的大門，用來,鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)。,在應對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。,無法阻止和檢測基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，,無法控制內(nèi)部網(wǎng)絡之間的違規(guī)行為,2 加密,對稱加密:使用同一個秘密密鑰加密和解密數(shù)據(jù),非對

8、稱加密：使用一對密鑰加密解密數(shù)據(jù),HASH散列算法：用HASH函數(shù)把信息混雜，使其不可恢復原狀,3 訪問控制,強制訪問控制（Mandatory access control）,系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制，用戶不能改變他們的安全級,別或?qū)ο蟮陌踩珜傩浴＿@種訪問控制規(guī)則通常對數(shù)據(jù)和用戶按照安全,等級劃分標簽，訪問控制機制通過比較安全標簽來確定授予還是拒,絕用戶對資源的訪問。強制訪問控制進行了很強的等級劃分，所以經(jīng),常用于軍事用途。,自主訪問控制,（Discretionary access control）,自主訪問控制機制允許對象的屬主來制定針對該對象的保護策略。通,常DAC通過授權(quán)列表（

9、或訪問控制列表）來限定哪些主體針對哪些客,體可以執(zhí)行什么操作。如此將可以非常靈活地對策略進行調(diào)整。由于,其易用性與可擴展性，自主訪問控制機制經(jīng)常被用于商業(yè)系統(tǒng)。,主流操作系統(tǒng)(Windows Server,UNIX系統(tǒng))，防火墻（ACLs）,等都是基于自主訪問控制機制來實現(xiàn)訪問控制。,基于角色的訪問控制（Role based access control）,4 認證,密碼認證,智能卡,生物特征（指紋、面部掃描、視網(wǎng)膜掃描、語音分析）,位置認證（IP，反向DNS）,Kerberos,X.509,5 掃描器,掃描器可以說是入侵檢測的一種，主要用來發(fā)現(xiàn)網(wǎng),絡服務、網(wǎng)絡設備和主機的漏洞，通過定期的檢測

10、,與比較，發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當然，,掃描器無法發(fā)現(xiàn)正在進行的入侵行為，而且它還有,可能成為攻擊者的工具,6 防毒軟件,防毒軟件是最為人熟悉的安全工具，可以檢,測、清除各種文件型病毒、宏病毒和郵件病,毒等。在應對黑客入侵方面，它可以查殺特,洛伊木馬和蠕蟲等病毒程序，但對于基于網(wǎng),絡的攻擊行為（如掃描、針對漏洞的攻擊）,卻無能為力,考慮內(nèi)部網(wǎng)絡系統(tǒng)運行環(huán)境復雜，網(wǎng)上用戶數(shù)多，同,Internet 有連接等，需在網(wǎng)絡上建立多層次的病毒防,護體系，對桌面、服務器和網(wǎng)關(guān)等潛在病毒進入點實,行全面保護。,（1)建立基于桌面的反病毒系統(tǒng),在內(nèi)部網(wǎng)中的每臺桌面機上安裝單機版的反病毒軟件，實時監(jiān)測和

11、捕獲桌面計算機系統(tǒng)的病毒，防止來自軟盤、光盤以及活動驅(qū)動器等的病毒來源。,（2）建立基于服務器的反病毒系統(tǒng),在網(wǎng)絡系統(tǒng)的文件及應用服務器上安裝基于服務器的反病毒軟件，實時監(jiān)測和捕獲進出服務器的數(shù)據(jù)文件病毒，使病毒無法在網(wǎng)絡中傳播。,網(wǎng)絡病毒防范,（3）建立基于Internet網(wǎng)關(guān)的反病毒系統(tǒng),在代理服務器（Proxy）網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟,件，堵住來自Internet通過Http或Ftp等方式進入內(nèi)部網(wǎng)絡的,病毒，而且可過濾惡意ActiveX,Java和Java Applet程序。,（4）建立病毒管理控制中心,在中心控制臺（安全管理控制臺）實施策略配置和管理、統(tǒng),一事件和告警處理、保證

12、整個網(wǎng)絡范圍內(nèi)病毒防護體系的一,致性和完整性。通過自動更新、分發(fā)和告警機制，使桌面PC,和服務器等設備自動獲得最新的病毒特征庫，完成終端用戶,軟件及病毒特征信息的自動更新和升級，以實現(xiàn)網(wǎng)絡病毒防,范系統(tǒng)的集中管理。,7 安全審計系統(tǒng),安全審計系統(tǒng)通過獨立的、對網(wǎng)絡行為和主機操作,提供全面與忠實的記錄，方便用戶分析與審查事故,原因，很像飛機上的黑匣子。由于數(shù)據(jù)量和分析量,比較大，目前市場上鮮見特別成熟的產(chǎn)品,8 入侵檢測與防御系統(tǒng)（IDS）,IDS:intrusion Detection System,IDS的主要功能包括檢測并分析用戶在網(wǎng)絡中的活,動，識別已知的攻擊行為，統(tǒng)計分析異常行為，核,

13、查系統(tǒng)配置和漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件,的完整性，管理操作系統(tǒng)日志，識別違反安全策略,的用戶活動等。,IDS,網(wǎng)絡型入侵檢測系統(tǒng)(Network Intrusion Detection System，NIDS)的數(shù)據(jù)源來自網(wǎng)絡上的數(shù)據(jù)包。一般地，用戶可將某臺主機網(wǎng)卡設定為混雜模式，以監(jiān)聽本網(wǎng)段內(nèi)所有數(shù)據(jù)包，判斷其是否合法。NIDS擔負著監(jiān)視整個網(wǎng)段的任務,IDS,NIDS的優(yōu)點主要是使用簡便，不會給運行,關(guān)鍵業(yè)務的主機和網(wǎng)絡增加任何負擔。,IDS,主機型入侵檢測系統(tǒng)(Host Intrusion Detection System，HIDS)往往以系統(tǒng)日志、應用程序日志,等作為數(shù)據(jù)源，當然也可以通過其他手段從所在的,主機收集信息，并進行分析。HIDS主要針對其所在,的系統(tǒng)進行非法行為的檢測.,小結(jié),安全不是純粹的技術(shù)問題，是一項復雜的系統(tǒng)工程,安全是策略，技術(shù)與管理的綜合,