windows系統(tǒng)安全(安全模型與體系結構)PPT課件

《windows系統(tǒng)安全(安全模型與體系結構)PPT課件》由會員分享，可在線閱讀，更多相關《windows系統(tǒng)安全(安全模型與體系結構)PPT課件（39頁珍藏版）》請在裝配圖網上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,安全模型與體系結構,目錄,1,安全威脅,2 信息安全特性,3 信息安全的目的,4 信息安全體系結構,1 網絡中存在的安全威脅,信息丟失，篡改，銷毀,內部，外部泄密,緩沖區(qū)溢出,后門，隱蔽通道,邏輯炸彈,計算機病毒、木馬,未授權訪問,拒絕服務攻擊,流量、流向分析,安全威脅來源,安全威脅來源分為：內部和外部。,內部威脅,：,系統(tǒng)的合法用戶以非授權方式訪問系統(tǒng)。多數已知的計算機犯罪都和系統(tǒng)安全遭受損害的內部攻擊有密切的關系。,防止內部威脅的保護方法:,a.對工作人員進行仔細審查；,b.仔細檢查硬件、軟件、安全策略

2、和系統(tǒng)配制，以便在一定程度上保證運行的正確性(稱為可信功能度)。,c.審計跟蹤以提高檢測出這種攻擊的可能性。,外部威脅,：外部威脅的實施也稱遠程攻擊。,a.搭線(主動的與被動的);,b.截取輻射;,c.冒充為系統(tǒng)的授權用戶,或冒充為系統(tǒng)的組成部分;,d.為鑒別或訪問控制機制設置旁路 等。,外部入侵技術的發(fā)展,外部入侵系統(tǒng)步驟,攻擊的發(fā)展,一 攻擊組織嚴密化,二 攻擊行為趨利化,三 攻擊目標直接化,四 僵尸網絡發(fā)展迅速,五 針對網絡基礎設施的攻擊數量有明顯增多趨勢,六 新型網絡應用的發(fā)展帶來了新的安全問題和威脅（web瀏覽器，E-Mail和DNS服務，eMule,clubox,迅雷等）,目錄,1

3、,安全威脅,2,信息安全特性,3 信息安全的目的,4 信息安全體系,信息安全的基本特征,相對性,只有相對的安全，沒有絕對的安全系統(tǒng)。,信息安全的基本特征,時效性,新的漏洞與攻擊方法不斷發(fā)現,配置相關性,日常管理中的不同配置會引入新的問題（安全測評只證明特定環(huán)境與特定配置下的安全）,新的系統(tǒng)部件會引入新的問題(新的設備的引入、防火墻配置的修改),信息安全的基本特征,攻擊的不確定性,攻擊發(fā)起的時間、攻擊者、攻擊目標和攻擊發(fā)起的地點都具有不確定性,復雜性：,信息安全是一項系統(tǒng)工程，需要技術的和非技術的手段，涉及到安全管理、教育、培訓、立法、國際合作與互不侵犯協(xié)定、應急反應等,目錄,1,安全威脅,2信

4、息安全特性,3信息安全的目的,4 信息安全體系,信息安全的目的,安全工作的目的就是通過采用合適的安全技術與安全管理措施，完成以下任務：,安全工作目的（一）,使用,認證機制,，阻止非授權用戶進入網絡，即“進不來”，從而保證網絡系統(tǒng)的,可用性,。,使用,授權機制,，實現對用戶的權限控制，即不該拿走的“拿不走”，同時結合內容審計機制，實現對網絡資源及信息的,可控性,。,使用,加密機制,，確保信息不暴漏給未授權的實體或進程，即“看不懂”，從而實現信息的,保密性,。,安全工作目的（二）,使用,數據完整性鑒別機制,，保證只有得到允許的人才能修改數據，而其它人“改不了”，從而確保信息的,完整性,。,使用,審

5、計、監(jiān)控、防抵賴,等安全機制，使得攻擊者、破壞者、抵賴者“走不脫”，并進一步對網絡出現的安全問題提供調查依據和手段，實現信息安全的,可審查性,。,目錄,1,安全威脅,2信息安全特性,3信息安全的目的,4 信息安全體系架構,信息安全的層次,層次一：物理環(huán)境的安全性（物理層安全）,層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）,層次三：網絡的安全性（網絡層安全）,層次四：應用的安全性（應用層安全）,層次五：管理的安全性（管理層安全）,安全層次,整體安全,技術因素,安全體系結構,安全策略,（security policy）,是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。,

6、安全策略具備普遍的指導意義，重要性在于指導作用。,安全服務,（security service）,是由安全機構所提供的服務；它確保該系統(tǒng)的系統(tǒng)服務或數據傳送具有足夠的安全性。,安全服務,在計算機網絡中，主要的安全防護措施被稱作安全服務。網絡通信中目前主要有五種安全服務,認證服務：提供實體的身份的保證,訪問控制服務：防止對資源的非授權使用,機密性服務：對數據提供保護使之不被非授權地泄露,完整性服務：保護數據防止未授權的改變、刪除或替代,非否認服務：提供憑證，防止發(fā)送者否認或接收者抵賴已接收到相關的信息,現有TCP/IP網絡安全技術框架,安全組件,主機安全：主要考慮保護合法用戶對于授權資源的使用，

7、防止非法入侵者對于系統(tǒng)資源的侵占與破壞.,其最常用的辦法是利用操作系統(tǒng)的功能，如用戶認證、訪問權限控制、掃描、防毒軟件、記帳審計、災難恢復等。,網絡安全：主要考慮,網絡上主機之間的訪問控制，,防止來自外部網絡的入侵，保護,數據在網上傳輸時不被泄密和修改,其最常用的方法是防火墻、加密、入侵檢測 等。,1 防火墻,防火墻通常被比喻為網絡安全的大門，用來,鑒別什么樣的數據包可以進出企業(yè)內部網。,在應對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。,無法阻止和檢測基于數據內容的黑客攻擊和病毒入侵，,無法控制內部網絡之間的違規(guī)行為,2 加密,對稱加密:使用同一個秘密密鑰加密和解密數據,非對

8、稱加密：使用一對密鑰加密解密數據,HASH散列算法：用HASH函數把信息混雜，使其不可恢復原狀,3 訪問控制,強制訪問控制（Mandatory access control）,系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制，用戶不能改變他們的安全級,別或對象的安全屬性。這種訪問控制規(guī)則通常對數據和用戶按照安全,等級劃分標簽，訪問控制機制通過比較安全標簽來確定授予還是拒,絕用戶對資源的訪問。強制訪問控制進行了很強的等級劃分，所以經,常用于軍事用途。,自主訪問控制,（Discretionary access control）,自主訪問控制機制允許對象的屬主來制定針對該對象的保護策略。通,常DAC通過授權列表（

9、或訪問控制列表）來限定哪些主體針對哪些客,體可以執(zhí)行什么操作。如此將可以非常靈活地對策略進行調整。由于,其易用性與可擴展性，自主訪問控制機制經常被用于商業(yè)系統(tǒng)。,主流操作系統(tǒng)(Windows Server,UNIX系統(tǒng))，防火墻（ACLs）,等都是基于自主訪問控制機制來實現訪問控制。,基于角色的訪問控制（Role based access control）,4 認證,密碼認證,智能卡,生物特征（指紋、面部掃描、視網膜掃描、語音分析）,位置認證（IP，反向DNS）,Kerberos,X.509,5 掃描器,掃描器可以說是入侵檢測的一種，主要用來發(fā)現網,絡服務、網絡設備和主機的漏洞，通過定期的檢測

10、,與比較，發(fā)現入侵或違規(guī)行為留下的痕跡。當然，,掃描器無法發(fā)現正在進行的入侵行為，而且它還有,可能成為攻擊者的工具,6 防毒軟件,防毒軟件是最為人熟悉的安全工具，可以檢,測、清除各種文件型病毒、宏病毒和郵件病,毒等。在應對黑客入侵方面，它可以查殺特,洛伊木馬和蠕蟲等病毒程序，但對于基于網,絡的攻擊行為（如掃描、針對漏洞的攻擊）,卻無能為力,考慮內部網絡系統(tǒng)運行環(huán)境復雜，網上用戶數多，同,Internet 有連接等，需在網絡上建立多層次的病毒防,護體系，對桌面、服務器和網關等潛在病毒進入點實,行全面保護。,（1)建立基于桌面的反病毒系統(tǒng),在內部網中的每臺桌面機上安裝單機版的反病毒軟件，實時監(jiān)測和

11、捕獲桌面計算機系統(tǒng)的病毒，防止來自軟盤、光盤以及活動驅動器等的病毒來源。,（2）建立基于服務器的反病毒系統(tǒng),在網絡系統(tǒng)的文件及應用服務器上安裝基于服務器的反病毒軟件，實時監(jiān)測和捕獲進出服務器的數據文件病毒，使病毒無法在網絡中傳播。,網絡病毒防范,（3）建立基于Internet網關的反病毒系統(tǒng),在代理服務器（Proxy）網關上安裝基于網關的反病毒軟,件，堵住來自Internet通過Http或Ftp等方式進入內部網絡的,病毒，而且可過濾惡意ActiveX,Java和Java Applet程序。,（4）建立病毒管理控制中心,在中心控制臺（安全管理控制臺）實施策略配置和管理、統(tǒng),一事件和告警處理、保證

12、整個網絡范圍內病毒防護體系的一,致性和完整性。通過自動更新、分發(fā)和告警機制，使桌面PC,和服務器等設備自動獲得最新的病毒特征庫，完成終端用戶,軟件及病毒特征信息的自動更新和升級，以實現網絡病毒防,范系統(tǒng)的集中管理。,7 安全審計系統(tǒng),安全審計系統(tǒng)通過獨立的、對網絡行為和主機操作,提供全面與忠實的記錄，方便用戶分析與審查事故,原因，很像飛機上的黑匣子。由于數據量和分析量,比較大，目前市場上鮮見特別成熟的產品,8 入侵檢測與防御系統(tǒng)（IDS）,IDS:intrusion Detection System,IDS的主要功能包括檢測并分析用戶在網絡中的活,動，識別已知的攻擊行為，統(tǒng)計分析異常行為，核,

13、查系統(tǒng)配置和漏洞，評估系統(tǒng)關鍵資源和數據文件,的完整性，管理操作系統(tǒng)日志，識別違反安全策略,的用戶活動等。,IDS,網絡型入侵檢測系統(tǒng)(Network Intrusion Detection System，NIDS)的數據源來自網絡上的數據包。一般地，用戶可將某臺主機網卡設定為混雜模式，以監(jiān)聽本網段內所有數據包，判斷其是否合法。NIDS擔負著監(jiān)視整個網段的任務,IDS,NIDS的優(yōu)點主要是使用簡便，不會給運行,關鍵業(yè)務的主機和網絡增加任何負擔。,IDS,主機型入侵檢測系統(tǒng)(Host Intrusion Detection System，HIDS)往往以系統(tǒng)日志、應用程序日志,等作為數據源，當然也可以通過其他手段從所在的,主機收集信息，并進行分析。HIDS主要針對其所在,的系統(tǒng)進行非法行為的檢測.,小結,安全不是純粹的技術問題，是一項復雜的系統(tǒng)工程,安全是策略，技術與管理的綜合,