访问控制技术

1、信息安全技术,第 6 讲 访问控制与审计技术,6.1 访问控制技术与Windows访问控制 访问控制的基本概念 Windows XP的访问控制 6.2 审计追踪技术与Windows安全审计功能,第 6-1讲 访问控制技术与Windows访问控制,1. 访。

2、信息安全技术,第 6 讲 访问控制与审计技术,6.1 访问控制技术与Windows访问控制 访问控制的基本概念 Windows XP的访问控制 6.2 审计追踪技术与Windows安全审计功能,第 6-1讲 访问控制技术与Windows访问控制,1. 访问控。

3、项目四 访问控制技术任务1 实体安全概述任务2 访问控制任务1 实体安全概述1.1 物理安全策略物理安全策略的目的是保护计算机系统、网络 服务器、打印机等硬件实体和通信链路免受自然 灾害、人为破坏和搭线攻击；确保计算机系统有 一个良好的电磁兼容工作环境；建立完备的安全 管理制度，防止非法进入计算机控制室和各种偷 窃、破坏活动的发生。主要表现以下方面：（1）机房物理安全 设备间的选址通常在大部分办公楼的中间层位 置，并有相应的防盗措施。每排设备架间要留出 足够的空间，以便于安全地移动设备。给每个电 缆贴上标签，并保持。

4、第5章访问控制技术 本章学习目标 访问控制的三个要素 7种策略 内容 模型访问控制的安全策略与安全级别安全审计的类型 与实施有关的问题日志的审计WindowsNT操作系统中的访问控制与安全审计 5 1访问控制概述 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制 网络的访问控制技术是通过对访问的申请 批准和撤销的全过程进行有效的控制 从而确保只有合法用户的合法访问才能给予批准。

5、第五章 访问控制技术,5.1 访问控制概述,5.1.1 访问控制的定义 三要素：主体、客体、控制策略 访问控制策略： 1、入网访问控制 2、网络的权限控制 3、目录级安全控制 4、属性安全控制 5、网络服务器安全控制 6、网络监测和锁定控制 7、网络端口和节点的安全控制,5.1.2 访问控制矩阵 5.1.3 访问控制的内容 1、认证 2、控制策略的具体实现 3、安全审计,5.2 访问控制模型,5.2.1 自主访问控制模型 5.2.2 强制访问控制模型 5.2.3 基于角色的访问控制模型 5.2.4 其他访问控制模型 1、基于任务的访问控制模型 2、基于对象的访问控制模型,5.3 访问。

6、第六章 访问控制与审计技术,第6章 访问控制与审计技术,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，也是信息安全理论基础的重要组成部分。审计则是对信息系统访问控制的必要补充，它会对用户使用何种信息资源、使用的时间，以及如何使用 (执行何种操作) 进行记录与监控。审计跟踪是系统活动的流水记录。,第6章 访问控制与审计技术,6.1 访问控制技术与Windows访问控制 6.2 审计追踪技术与Windows安全审计功能,6.1 访问控制技术与Windows访问控制,在用户身份认证 (如果必要) 和授权之后，访问控制机制将根据预。

7、第四章 访问控制技术,主要内容,1.访问控制概念 2.访问控制矩阵 3.BLP模型 4.基于角色的访问控制模型 5.访问控制实施 6.访问控制技术新进展 7.小结,1,访问控制概念,访问控制概念 访问控制策略,访问控制概念,访问控制涉及三个基本概念，即主体、客体和授权访问。 主体。 主体是一个主动的实体，该实体造成了信息的流动和系统状态的改变，它包括用户、用户组、终端、主机或一个应用，主体可以访问客体。 客体。 客体是指一个包含或接受信息的被动实体，对客体的访问要受控。 授权访问。 授权访问指主体访问客体的允许，对每一对主体和客体来。

8、访问控制列表,了解ACL的作用掌握标准ACL掌握扩展ACL掌握命名ACL,本章课程目标,访问控制列表（ACL）应用于路由器接口的指令列表 ，用于指定哪些数据包可以接收转发，哪些数据包需要拒绝ACL的工作原理 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤,什么是访问控制列表,提供网络访问的基本安全手段控制通信量,访问控制列表的作用2-1,主机A,主机B,人力资源网络,研发网络,使用ACL阻止某指定网络访问另一指定网络,访问控制列表的作用2-2,实现访问控制列表的核心技术是包过滤,Internet,公司总部,内部网络,未授权用户,办事处。

9、第5章 访问控制技术,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确保只有合法用户的合法访问才能给予批准，而且相应的访问只能执行授权的操作。 访问控制是计算机网络系统安全防范和保护的重要手段，是保证网络安全最重要的核心。

10、第5章 访问控制技术,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确保只有合法用户的合法访问才能给予批准，而且相应的访问只能执行授权的操作。 访问控制是计算机网络系统安全防范和保护的重要手段，是保证网络安全最重要的核心。

11、访问控制技术研究,主讲人：刘莎四川师范大学 计算机科学学院,信息安全体系结构,DAC MACRBAC,访问控制：指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。,Overview,功能目的： 一. 允许合法用户访问受保护的网络资源；二. 防止非法的主体进入受保护的网络资源；三. 防止合法的用户对受保护的网络资源进行非授权的访问。,访问控制模型( Access Control Model),访问控制策略(Access Control Policy),一. 入网访问控。

12、第三章信息安全防护,广域网,本章主要内容,访问控制 防火墙 虚拟专用网 主机安全,本章的教学目的,理解信息安全防护的关键技术 初步学习信息安全防护的实施,第三章 信息安全防护,3.1 访问控制,本讲主要内容,访问控制基本原理 访问控制策略 自主访问控制 强制访问控制 基于角色的访问控制 访问控制系统,访问控。

13、第5章访问控制技术 本章学习目标 访问控制的三个要素 7种策略 内容 模型访问控制的安全策略与安全级别安全审计的类型 与实施有关的问题日志的审计WindowsNT操作系统中的访问控制与安全审计 5 1访问控制概述 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制 网络的访问控制技术是通过对访问的申请 批准和撤销的全过程进行有效的控制 从而确保只有合法用户的合法访问才能给予批准。

14、第9章 ACL访问控制技术,2,本章学习内容,9.1 ACL概述 9.1.1 什么是ACL 9.1.2 ACL的访问顺序（难点） 9.1.3 ACL的分类 9.2 ACL的基本配置举例 9.2.1 标准ACL配置举例(重点) 9.2.3 扩展ACL配置举例（重难点） 9.3 本章命令汇总,要求：PC1所在网络能访问PC3，PC2所在网络不能访问PC3。,要求：PC1所在网络仅能访问PC2的WWW服务器，PC3所在网络仅能访问PC2的FTP服务器，其他计算机都不能访问PC2服务器。,5,9.1 ACL 概 述,访问控制列表（Access Control List，简称ACL）网络操作系统所提供的一种访问控制技术。 ACL原理ACL使用包过滤技术，在路由。

15、第5章 访问控制技术,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确保只有合法用户的合法访问才能给予批准，而且相应的访问只能执行授权的操作。 访问控制是计算机网络系统安全防范和保护的重要手段，是保证网络安全最重要的核心。

16、,1,第5章 访问控制技术,.,2,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,.,3,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确。

17、一、 啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊。

18、第5章 访问控制技术,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确保只有合法用户的合法访问才能给予批准，而且相应的访问只能执行授权的操作。 访问控制是计算机网络系统安全防范和保护的重要手段，是保证网络安全最重要的核心。

19、第5章 身份认证与访问控制技术第5章 身份认证与访问控制技术教学目标 理解身份认证的概念及常用认证方式方法 了解数字签名的概念、功能、原理和过程 掌握访问控制的概念、原理、类型、机制和策略 理解安全审计的概念、类型、跟踪与实施 了解访问列表与Telnet访问控制实验5.1 身份认证技术概述5.1.1 身份认证的概念身份认证基本方法有三种：用户物件认证；有关信息确认或体貌特征识别。1. 身份认证的概念认证（Authentication）是指对主客体身份进行确认的过程。身份认证（Identity Authentication）是指网络用户在进入系统或访问受限系统。

20、第5章 访问控制技术,本章学习目标,访问控制的三个要素、7种策略、内容、模型 访问控制的安全策略与安全级别 安全审计的类型、与实施有关的问题 日志的审计 Windows NT操作系统中的访问控制与安全审计,5.1 访问控制概述,访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。网络的访问控制技术是通过对访问的申请、批准和撤销的全过程进行有效的控制，从而确保只有合法用户的合法访问才能给予批准，而且相应的访问只能执行授权的操作。 访问控制是计算机网络系统安全防范和保护的重要手段，是保证网络安全最重要的核心。