訪問控制的基礎(chǔ)概念
訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用,訪問控制機制決定用戶及代表一定用戶利益的程序能做什么掀亥,及做到什么程度。訪問控制是信息安全保障機制的核心內(nèi)容妥色,是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段搪花。
訪問控制的兩個重要過程
1、通過鑒別來檢驗主體的合法身份
2嘹害、通過授權(quán)來限制用戶對資源的訪問級別
訪問控制可分為以下兩種:
1撮竿、強制訪問控制(MAC):系統(tǒng)獨立于用戶行為強制執(zhí)行訪問控制,用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩员恃剑ǔ?shù)據(jù)和用戶安全等級劃分標簽幢踏,訪問控制機制通過比較安全標簽來確定接受還是拒絕用戶對資源的訪問
2、自主訪問控制(DAC):允許對象的屬主來制定針對該對象的保護策略许师,通常DAC通過授權(quán)列表來限定主體對客體可以執(zhí)行什么操作房蝉。每個主體擁有一個用戶名并屬于一個組或具有一個角色,每個客體擁有一個限定主體對其訪問權(quán)限的訪問控制列表微渠。
訪問控制安全模型
1搭幻、BLP訪問控制安全模型:基于強制訪問控制系統(tǒng),以敏感度來劃分資源的安全級別逞盆,將數(shù)據(jù)和用戶劃分為公開檀蹋、受限、秘密云芦、機密俯逾、高密五個保密等級,主體不可讀安全級別高于它的數(shù)據(jù)焕数,不可寫安全級別低于它的數(shù)據(jù)(可讀)纱昧。
2、Biba完整性模型:基于強制訪問控制系統(tǒng)堡赔,數(shù)據(jù)和用戶被劃分為公開识脆、受限、秘密善已、機密灼捂、高密五個級別。主體不能讀取安全級別低于它的數(shù)據(jù)(可寫)换团,不能寫入安全級別高于它的數(shù)據(jù)(可讀)悉稠。
BLP模型為數(shù)據(jù)保密性提供保障,Biba模型為數(shù)據(jù)完整性提供保障艘包。
基于角色的訪問控制(RBAC)
角色由應(yīng)用系統(tǒng)的管理員定義的猛,角色成員的增減只能由應(yīng)用系統(tǒng)的管理員來執(zhí)行耀盗,授權(quán)規(guī)定是強加給用戶的,用戶只能被動接受卦尊,不能自主決定叛拷,也不能自主地將訪問權(quán)限傳給他人。
RBAC與DAC的區(qū)別是用戶不能自主地將訪問權(quán)限授給別的用戶
應(yīng)用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全岂却、資源訪問安全忿薇、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個層次安全的躏哩,錯誤的是(C)
A 按粒度從粗到細排序為系統(tǒng)級安全署浩、資源訪問安全、功能性安全和數(shù)據(jù)域安全
B 系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防線
C 所有的應(yīng)用系統(tǒng)都會設(shè)計資源訪問安全問題
D 數(shù)據(jù)域安全可以細分為行級數(shù)據(jù)域安全和字段級數(shù)據(jù)域安全
解析:
系統(tǒng)運行安全和保密層次:
(1)系統(tǒng)級安全:企業(yè)應(yīng)用系統(tǒng)越來越復(fù)雜扫尺,因此制定得力的系統(tǒng)級安全策略才是從根本上解決問題的基礎(chǔ)筋栋。應(yīng)通過對現(xiàn)行系統(tǒng)安全技術(shù)的分析,制定系統(tǒng)級安全策略器联,策略包括敏感系統(tǒng)的隔離二汛、訪問ip地址段的限制婿崭、登陸時間段的限制拨拓、會話時間的限制、連接數(shù)的限制氓栈、特定時間段內(nèi)登錄次數(shù)的限制以及遠程訪問控制等渣磷,系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防護大門。
(2)資源訪問安全:對程序資源的訪問進行安全控制授瘦,在客戶端上醋界,為用戶提供和其權(quán)限相關(guān)的用戶界面,僅出現(xiàn)和其權(quán)限相符的菜單和操作按鈕提完。在服務(wù)端則對url程序資源和業(yè)務(wù)服務(wù)類方法的調(diào)用進行訪問控制形纺,可見不是“所有的應(yīng)用系統(tǒng)都會涉及資源訪問安全問題”。
(3)功能性安全:會對程序流程產(chǎn)生影響徒欣。如用戶在操作業(yè)務(wù)記錄時是否需要審核逐样,上傳附件不能超過指定大小等。這些安全限制已經(jīng)不是入口級的限制打肝,而是程序流程內(nèi)的限制脂新,在一定程度上影響程序流程的運行。
(4)數(shù)據(jù)域安全:數(shù)據(jù)域安全包括兩個層次粗梭,行級數(shù)據(jù)域安全争便、字段級數(shù)據(jù)域安全。
信息安全的級別劃分有不同的維度断医,以下級別劃分正確的是(C)
A 系統(tǒng)運行安全和保密有5個層次滞乙,包括設(shè)備級安全奏纪、系統(tǒng)級安全、資源訪問安全斩启、功能性安全和數(shù)據(jù)域安全
B 機房分為4個等級:A級亥贸、B級、C級浇垦、D級
C 根據(jù)系統(tǒng)處理數(shù)據(jù)劃分為系統(tǒng)保密等級為絕密炕置、機密、秘密
D 根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性男韧,系統(tǒng)可靠性分A級和B級
解析:
應(yīng)用系統(tǒng)運行安全和保密層次:系統(tǒng)級安全朴摊、資源訪問安全、功能性安全和數(shù)據(jù)域安全此虑;
電子信息系統(tǒng)機房分為三級甚纲,由高到低分別為A級、B級朦前、C級介杆;
安全等級可分為保密等級和可靠性等級兩種,二者等級可以不同韭寸。
保密等級由高到低分為三個等級:絕密春哨、機密、秘密恩伺。
可靠性等級可由高到低分為三個等級:A級赴背、B級、C級晶渠。
信息系統(tǒng)的安全威脅分為七類凰荚,其中不包括(D)
A 自然事件風(fēng)險和人為事件風(fēng)險
B 軟件系統(tǒng)風(fēng)險和軟件過程風(fēng)險
C 項目管理風(fēng)險和應(yīng)用風(fēng)險
D 功能風(fēng)險和效率風(fēng)險
解析:
計算機信息應(yīng)用系統(tǒng)的安全威脅(風(fēng)險)有如下3種分類方法:
(1)從風(fēng)險的性質(zhì)劃分,可分為靜態(tài)風(fēng)險和動態(tài)風(fēng)險褒脯。
靜態(tài)風(fēng)險:自然力的不規(guī)則作用和人們的錯誤判斷和錯誤行為導(dǎo)致的風(fēng)險便瑟;
動態(tài)風(fēng)險:人們欲望變化,生產(chǎn)方式/技術(shù)變化番川,企業(yè)組織變化導(dǎo)致的風(fēng)險到涂。
(2)從風(fēng)險的結(jié)果劃分:可分為純粹風(fēng)險和投機風(fēng)險。
純粹風(fēng)險:當風(fēng)險發(fā)生時爽彤,僅僅會造成損害的風(fēng)險养盗;
投機風(fēng)險:當風(fēng)險發(fā)生時,可能產(chǎn)生效益也可能造成損失的風(fēng)險适篙。
(3)從風(fēng)險源的角度劃分:可分為:
自然事件風(fēng)險往核、人為事件風(fēng)險、軟件風(fēng)險嚷节、軟件過程風(fēng)險聂儒、
項目管理風(fēng)險虎锚、應(yīng)用風(fēng)險、用戶使用風(fēng)險等衩婚。
安全審計是保障計算機系統(tǒng)安全的重要手段之一窜护,其作用不包括(D)
A 檢測對系統(tǒng)的入侵
B 發(fā)現(xiàn)計算機的濫用情況
C 發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞
D 保證可信網(wǎng)絡(luò)內(nèi)部信息不外協(xié)
解析:安全審計系統(tǒng)主要作用:
①對潛在攻擊者震懾及警告
②對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。
③為系統(tǒng)安全管理員提供系統(tǒng)使用日志非春,從而幫助安全管理員發(fā)現(xiàn)入侵行為/潛在的系統(tǒng)漏洞
④為系統(tǒng)安全管理員提供系統(tǒng)運行統(tǒng)計日志柱徙,是安全管理員發(fā)現(xiàn)系統(tǒng)性能不足或其他需要改進的地方
數(shù)據(jù)分析是入侵檢測的核心。他首先構(gòu)建分析器奇昙,把收集到的信息經(jīng)過預(yù)處理护侮,建立一個行為分析引擎或模型,向模型中植入時間數(shù)據(jù)储耐,在知識庫中保存植入數(shù)據(jù)的模型羊初。數(shù)據(jù)分析一般通過模式匹配∈蚕妫可用5種統(tǒng)計模型進行數(shù)據(jù)分析:操作模型长赞、方差、多元模型闽撤、馬爾科夫過程模型得哆、時間序列分析。統(tǒng)計分析的最大優(yōu)點是可以學(xué)習(xí)用戶的使用習(xí)慣腹尖。
在信息系統(tǒng)安全建設(shè)中柳恐,(A)確立全方位的防御體系,一般會告訴用戶應(yīng)有的責(zé)任热幔,組織規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問讼庇、本地和遠地的用戶認證拔入和拔出绎巨、磁盤數(shù)據(jù)加密、病毒防護措施蠕啄,以及雇員培訓(xùn)等场勤,并保證所有可能受到攻擊的地方必須以同樣安全級別加以保護。
A 安全策略
B 防火墻
C 安全體系
D 系統(tǒng)安全
解析:安全策略建立全方位的防御體系歼跟,并保證所有可能受到的攻擊的地方必須以同樣安全等級加以保護和媳。
安全策略是目標指南,安全體系是實現(xiàn)方式
