身份与访问安全——访问控制29页PPT

18
身份认证及访问控制概述
基本概念
• 身份认证是指用户身份的确认技术，它是物联网信息安全的第一道防 线，也是最重要的一道防线。身份认证可以实现物联网终端用户安全 接入到物联网中，合理的使用各种资源。身份认证要求参与安全通信 的双方在进行安全通信前，必须互相鉴别对方的身份。在物联网应用 系统，身份认证技术要能够密切结合物联网信息传送的业务流程，阻 止对重要资源的非法访问。
• 终端身份安全存储。重点研究终端身份信息在终端设备中的安全存储 方式以及终端身份信息的保护。重点关注在重点设备遗失情况下，终 端设备的身份信息、密钥、安全参数等关键信息不能被读取和破解， 从而保证整个网络系统的安全。
3
1 身份认证
基于PKI/WPKI轻量级认证
基于PKI/WPKI轻量级认证技术研究包括：
4
1 身份认证
新型身份认证
• 一般基于以下一个或几个因素：静态口令、用户所拥有的东西（如令 牌、智能卡等）、用户所具有的生物特征（如指纹、虹膜、动态签名 等）。在对身份认证安全性要求较高的情况下，通常会选择以上因素 中的两种从而构成“双因素认证”。
非对称密钥认证
• 非对称加密算法的认证要求认证双方的个人秘密信息（如口令）不用 在网络上传送，减少了认证的风险。这种认证方式通过请求认证者和 认证者之间对一个随机数作数字签名与验证数字签名的方法来实现。
12
2 访问控制分类
基于角色的访问控制
• 基于角色的访问控制模型中，权限和角色相关，角色是实现访问控制 策略的基本语义实体。用户被当作相应角色的成员而获得角色的权限。
基于属性的访问控制
• 基于属性的访问控制主要是针对面相服务的体系结构和开放式网络环 境，在这种环境中，要能够基于访问的上下文建立访问控制策略，处 理主体和客体的异构性和变化性。

计算机网络安全的要求——安全性
内部安全对用户进行识别和认证，防止非授权用户访问系统；确保系统的可靠性，以避免软件的缺陷（Bug）成为系统的入侵点；对用户实施访问控制，拒绝其访问超出访问权限的资源；加密传输和存储的数据，防止重要信息被非法用户理解或修改；对用户的行为进行实时监控和审计，检查其是否对系统有攻击行为，并对入侵的用户进行跟踪。外部安全加强系统的物理安全，防止其他用户直接访问系统；保证人事安全，加强安全教育，防止用户（特别是内部用户）泄密。
9、静夜四无邻，荒居旧业贫。。10、雨中黄叶树，灯下白头人。。11、以我独沈久，愧君相见频。。12、故人江海别，几度隔山川。。13、乍见翻疑梦，相悲各问年。。14、他乡生白发，旧国见青山。。15、比不了得就不比，得不到的就不要。。。16、行动出成果，工作出财富。。17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。。9、没有失败，只有暂时停止成功！。10、很多事情努力了未必有结果，但是不努力却什么改变也没有。。11、成功就是日复一日那一点点小小努力的积累。。12、世间成事，不求其绝对圆满，留一份不足，可得无限完美。。13、不知香积寺，数里入云峰。。14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15、楚塞三湘接，荆门九派通。。。16、少年十五二十时，步行夺得胡马骑。。17、空山新雨后，天气晚来秋。。9、杨柳散和风，青山澹吾虑。。10、阅读一切好书如同和过去最杰出的人谈话。11、越是没有本领的就越加自命不凡。12、越是无能的人，越喜欢挑剔别人的错儿。13、知人者智，自知者明。胜人者有力，自胜者强。14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15、最具挑战性的挑战莫过于提升自我。。16、业余生活要有意义，不要越轨。17、一个人即使已登上顶峰，也仍要自强不息。

07
CATALOGUE
数据安全与隐私保护
数据加密存储和传输技术
01
对称加密技术
采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和
解密。
02
非对称加密技术
又称公钥加密技术，使用一对密钥来分别完成加密和解密操作，其中一
个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。
03
混合加密技术
应急响应计划和演练实施
01
02
03
04
制定应急响应计划
明确应急响应组织、通讯方式 、处置流程等。
资源准备
准备必要的应急响应资源，如 备份数据、安全专家团队等。
演练实施
定期组织应急响应演练，提高 团队应对突发事件的能力。
持续改进
根据演练结果和实际情况，不 断完善应急响应计划，提高应
对效率。
THANKS
密码等。
拒绝服务攻击
通过大量无用的请求拥 塞目标服务器，使其无
法提供正常服务。
漏洞攻击
利用系统或应用程序中 的漏洞，实施非法访问
和数据窃取。
网络安全法律法规
1 2
《中华人民共和国网络安全法》
我国首部全面规范网络空间安全管理的基础性法 律，明确规定了网络运营者、网络产品和服务提 供者等的法律责任和义务。
结合对称加密和非对称加密的优点，先用非对称加密技术对对称密钥进
行加密，再用对称加密技术对明文进行加密。
数据备份和恢复策略
完全备份
备份所有数据，包括操作系统、应用程 序和所有数据文件。
差分备份
备份自上次完全备份以来有变化的数 据。
增量备份
只备份自上次备份以来有变化的数据 。

完整性：防止删改数据、木马
Biba 模型
（3）访问控制策略模型可分为： ）访问控制策略模型可分为： 1、自主式策略（基于身份的策略） ①基于个人的策略
隐含的缺省策略 禁止/开放
最小特权原则：最大限度地控制用户为完成授权任务所需要的许集。
②基于组的策略
多个用户被组织在一起并赋予一个共同的标识符。 更容易、更有效。
2、多级策略 、 目标按敏感性划分为不同密级：绝密top secret、秘密secret、 机密confidential、限制restricted、无密级unclassified。 每个用户有一个允许安全级（clearance）。Bell和LaPadula 安 全模型定义了用户和目标在形式上的安全级别关系。 只读访问规则：用户只能读不高于其安全级别的数据。 只写访问规则： 为防止泄密： Bell LaPadula 模型 “上写” “下写”
第三章 安全业务及其实现方法
第三讲 访问控制
一、 访问控制概述 (1) 访问控制的概念 访问控制（ Control） 访问控制（Access Control）是指对网络中的某些资源 访问进行的控制，只有被授予不同权限的用户， 访问进行的控制，只有被授予不同权限的用户，才有资格 访问特定的资源、程序或数据。 访问特定的资源、程序或数据。网络的访问控制技术是通 过对访问的申请、批准和撤销的全过程进行有效的控制。 。 访问控制是系统保密性、完整性、可用性和合法使用性 访问控制是系统保密性、完整性、 的基础，是网络安全防范和保护的主要策略。其主要任务 的基础，是网络安全防范和保护的主要策略。 是保证网络资源不被非法使用和非法访问，也是维护网络 系统安全、保护网络资源的重要手段。 。 访问控制是主体依据某些控制策略或权限对客体本身或 是其资源进行的不同授权访问。 是其资源进行的不同授权访问。 访问控制包括三个要素，即主体、客体和控制策略 主体、 主体 客体和控制策略。

C
电子商务：保护用户隐私 和交易安全的重要手段
D
智能家居：保护家庭设备 和个人信息的安全
E
移动设备：保护移动设备 上的数据和应用的安全
F
云计算：保护云计算平 台和资源的安全
案例分析
实际案例介绍
● 案例1：银行身份认证系统 ● 案例2：企业员工访问控制 ● 案例3：政府电子政务系统 ● 案例4：电子商务网站用户身份验证 ● 案例5：社交媒体用户身份验证 ● 案例6：物联网设备身份验证 ● 案例7：移动支付身份验证 ● 案例8：云服务身份验证 ● 案例9：智能家居身份验证 ● 案例10：区块链身份验证
智能卡认证：使用智能卡进 行身份验证
04
数字证书认证：使用数字证 书进行身份验证
05
双因素认证：结合两种或多 种身份验证方法进行身份验
证
06
零知识证明：使用零知识证 明技术进行身份验证
身份认证的应用场景
登录网站或应用程序：用户需要提 01 供用户名和密码进行身份验证
访问受限资源：用户需要提供特定 02 权限才能访问某些资源
谢谢
密码分析：研究如何破解密 码系统的学科
公钥密码学：基于公钥和私 钥的加密技术
加密：将明文转换为密文的 过程
数字签名：用于验证信息的 完整性和身份认证的技术
密码系统：由加密算法、解 密算法和密钥组成的系统
密码协议：用于实现安全通 信和身份认证的协议
私钥密码学：基于对称密钥 的加密技术
身份认证技术
身份认证的定义
交易和支付：用户在进行交易和支 0 3 付时需要进行身份验证以确保安全
远程访问：用户需要提供身份验证 0 4 才能访问远程服务器和网络资源
访问控制技术

最常见的身分认证机制:口令（Password)
在现实中，黑客攻击目标的时候，90 ％会把破译普通用户的口令作为第一步。 比如先用“finger 远端主机名”找出主机 上的用户账号，然后用字典穷举法进行攻 击。因为事实上，很多用户都把自己常用 的英文单词或者自己的姓名作为口令。通 过一些程序，自动地从计算机字典里面去 找单词作为用户的口令输入给远端的主机， 尝试进入系统。这个破译过程是由程序来 完成的。
直到最近,先进的生物测定学身份验 证方法非常昂贵,并且只在高度安全的环 境中使用。目前,几百家公司已经生产出 低成本的生物测定学解决方案。这种方 法的例子包括指纹、面部特征扫描、视 网膜眼部扫描和声音分析。例如,康柏公 司提供标准鼠标大小的指纹扫描仪,它适 合安装在监视器旁边。
你在哪儿
“你在哪儿”是最弱的身份验证形式, 这种策略通过系统的位置确定你的身份。 例如 ，UNIX系统的rlogin和rsh应用程 序验证用户、主机或进程是部分根据它 们IP地址的来源。 但是,基于位置的身份验证方法很 容易被愚弄,尤其是在本地网络。
出示你所拥有的
这个方法稍微先进一些,因为需要通 过物理设备进行身份验证。证明“你所拥 有的”的一个好的例子是大楼准入门卡。 任何通过了扫描仪扫瞄门卡的人将会准许 进入大楼。但这种方法的局限是,身份验 证的基础是持有门卡。如果你把卡给了其 他人,这些人就可以进入大楼。因此,应该 建立一种更复杂的进入大楼的身份验证的 系统,不仅需要一张门卡,还要有口令，这 样就结合了拥有物品和知晓内容两种机制。
⑴口令的安全性
口令是计算机和用户双方知道的某个 "关键字“，作为一个确认符号串只能由用 户和操作系统本身识别。 口令的实际使用往往降低了其安全性。 三个方面： 口令字符串的选择 口令数据存放 口令查找匹配

库服务器、文件服务器）；
在网络安全中，任何提供服务的网络实体（例如万维 网服务器、文件服务器、域名服务器以及邮件服务器）；
在网络安全中，某个网络区域也可作为访问控制的客
体；
5
1、访问控制基本概念
▪ 托管监控器
被信息系统委托管理整个系统内访问控制权限的一个 部件，它负责执行系统中的安全策略。
满足三点要求:完备性、孤立性和可验证性 完备性：要求系统中所有主体对客体的访问都必须通 过托管监视器才能实现，不存在其他路径可以绕过。 孤立性：要求托管监视器不受其他系统的干扰，具有 自己独立的一套安全控制机制。 可验证性：要求托管监视器的设计和实现都需要通过 安全验证，它的软件实现代码必须通过严格的安全检验，不 能出现任何软件漏洞。
▪ 完整性星状特征规则：如果主体的完整等级不小于客体
的完整等级，则主体可以“写”访问客体
11
6、商用安全策略与Clark-Wilson模型
▪ 商用安全策略是指保证信息完整性的安全策略
▪ 传统商用领域控制欺诈和错误的两条基本原则：
采用严格的步骤、可以事后监督的“正规交易”原则 一个交易须有多人参与、可相互监督约束的“职责分离”原则
Bell-LaPadula模型（实现MAC策略） Biba模型（实现完整性控制策略） Brewer-Nash模型（实现中国城墙策略） RBAC模型（实现中国城墙策略和MAC策略）
▪ 访问控制机制包括：
基于客体的访问控制列表（ACL）控制机制 基于主体的能力列表控制机制
3
1、访问控制基本概念
▪ 访问控制策略、机制与模型
▪ 访问控制策略：表示了访问控制的总体要求，描述了如何进 行访问控制，明确了哪些用户、在何种环境下、可以访问哪 些信息。

2024/1/29
明确禁止行为
列出员工在工作时间禁止进行的上网行为，如访问非法网站、下 载未经授权的软件等。
合法使用网络资源
规定员工在合理使用企业内部网络资源的同时，不得滥用或进行 非法活动。
处罚措施
对于违反上网行为规范的员工，制定相应的处罚措施以起到警示 作用。
29
内部漏洞扫描和修复流程优化
定期漏洞扫描
与相关部门和机构保持密切沟通合作，共同应对网络安全威胁和挑战。
14
2024/1/29
04
身份认证与访问控制
CHAPTER
15
身份认证技术原理及应用
基于密码的身份认证
通过用户名和密码进行身份验证，包 括密码的加密存储、传输和验证机制。
基于数字证书的身份认证
利用公钥基础设施（PKI）和数字证 书进行身份验证，确保通信双方的身 份可信。
云计算安全成为关注焦点
随着云计算的广泛应用，云计 算安全问题也日益突出，未来 需要加强对云计算安全的研究 和防范，保障云计算服务的安 全可靠。
物联网安全挑战加剧
加强国际合作共同应对网 络安全挑战
物联网设备的普及使得网络安 全面临新的挑战，如设备漏洞、 数据泄露等，需要加强对物联 网设备的安全管理和防护。
13
应急响应计划制定
建立应急响应团队
组建专业的应急响应团队，负责处理安全事件和威胁。
2024/1/29
制定应急响应流程
明确安全事件发现、报告、处置和恢复的流程，确保快速响应和有效 处置。
定期演练和培训
定期组织应急响应演练和培训，提高团队成员的应急响应能力和技能 水平。
保持与相关部门和机构的沟通合作
CHAPTER
31

主要内容
一、什么是访问控制 二、DAC模型 三、MAC模型 四、RBAC模型 五、LBAC模型
一、什么是访问控制
访问控制是指控制对一台计算机或一个网络中的 某个资源的访问
有了访问控制，用户在获取实际访问资源或进行 操作之前，必须通过识别、验证、授权。
二、DAC模型
Discretionary Access Control（DAC）自主访问控 制模型
四、RBAC模型
Role Based Access Control(RBAC)基于角色 的访问控制
管理员定义一系列角色（roles）并把它们赋 予主体。系统进程和普通用户可能有不同的 角色。设置对象为某个类型，主体具有相应 的角色就可以访问它。这样就把管理员从定 义每个用户的许可权限的繁冗工作中解放出 来
自主访问控制模型是根据自主访问控制策略建立的一 种模型，允许合法用户以用户或用户组的身份访问策 略规定的客体，同时阻止非授权用户访问客体，某些 用户还可以自主地把自己所拥有的客体的访问权限授 予其他用户
——DAC模型特点
自主访问控制模型的特点是授权的实施主体 （可以授权的主体、管理授权的客体、授权 组）自主负责赋予和回收其他主体对客体资 源的访问权限。DAC模型一般采用访问控制矩 阵和访问控制列表来存放不同主体的访问控 制信息，从而达到对主体访问权限限制的目 的。
谢 谢！
——RBAC特点
RBAC模型是20世纪90年代研究出来的一种新 模型，从本质上讲，这种模型是对前面描述 的访问矩阵模型的扩展。这种模型的基本概 念是把许可权（Permission）与角色（Role） 联系在一起，用户通过充当合适角色的成员 而获得该角色的许可权
五、LBAC模型
现有的基于层次的访问控制模型（LBAC）就是基 于工作流视角的。它通常被用于由多个工作流管 理系统实现的组织间（inter-organizational） 工作流。原因是LBAC采用了一个独立的访问层 （Access Layer，AC），它封装了该组织的访问 控制系统。由访问层将组织内的工作流转化为组 织间的工作流，而采用同样的方式对组织内和组 织间的工作流的访问控制问题进行处理。概括说 来，所谓工作流视角的LBAC，就是指把整个访问 控制过程看作是层次化的工作流的实现

通过安全标签、安全上下文等方式，对信 息进行强制性的访问控制，确保信息的安 全性。
基于内容对信息进行感知和判断，从而决 定是否允许访问，适用于智能信息处理系 统。
访问控制策略
基于规则的策略
通过制定一系列规则来决定用户对资源的访问权限，规则可以基于用 户、角色、资源、时间等多种因素。
基于角色的策略
将角色与权限相关联，通过为用户分配角色来实现对资源的访问控制 。
04 安全审计与监控
安全审计
安全审计定义
安全审计是对系统安全性进行检测、 评估和改善的过程，目的是发现系统 中的漏洞和弱点，预防潜在的威胁和 攻击。
安全审计方法
安全审计结果
安全审计的结果应该包括漏洞评估报 告、安全建议和改进措施等，这些结 果可以为系统管理员和安全人员提供 参考和指导。
安全审计的方法包括渗透测试、漏洞 扫描、代码审查等，通过这些方法可 以全面了解系统的安全性状况。
02 访问控制技术分类
自主访问控制
总结词
用户自主决定访问权限
详细描述
自主访问控制是指用户可以根据自己的需求和判断，自主地设置和调整访问权限。这种控制方式灵活度高，但安 全性较低，因为用户可以随意更改权限，容易引发安全风险。
强制访问控制
总结词
系统强制实施访问权限
详细描述
强制访问控制是指系统根据预先设定的规则和策略，强制性地为用户分配访问权限。用户无法自主更 改权限，安全性较高，但灵活性较低。
动态决策能力
系统应能够根据用户行为、 资源状态、环境变化等因素 动态调整访问控制策略，以 适应不断变化的安全需求。
智能决策能力
借助人工智能技术，系统能 够自动学习和优化访问控制 策略，提高决策的准确性和 效率。