【文章內(nèi)容簡(jiǎn)介】 濾功能來(lái)明確地指明準(zhǔn)許哪些設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)。 ②設(shè)置可通過(guò)無(wú)線(xiàn)連接訪(fǎng)問(wèn)網(wǎng)絡(luò)的人員的資格。 ③設(shè)置無(wú)線(xiàn)路由器或接入點(diǎn) AP的建立規(guī)則。 第六節(jié) 數(shù)據(jù)安全 一、訪(fǎng)問(wèn)控制技術(shù) 二 、 數(shù)據(jù)容災(zāi)技術(shù) 一、訪(fǎng)問(wèn)控制技術(shù) ? 訪(fǎng)問(wèn)控制技術(shù)： 主要用于控制用戶(hù)可否進(jìn)入系統(tǒng)以及進(jìn)入系統(tǒng)的用戶(hù)能否對(duì)數(shù)據(jù)集進(jìn)行讀寫(xiě)。 ? 數(shù)據(jù)流控制技術(shù)：該技術(shù)和用戶(hù)可訪(fǎng)問(wèn)數(shù)據(jù)集的分發(fā)有關(guān)，用于防止數(shù)據(jù)從授權(quán)范圍擴(kuò)散到非授權(quán)范圍。 ? 推理控制技術(shù)：用于保護(hù)可統(tǒng)計(jì)的數(shù)據(jù)庫(kù)，以防止查詢(xún)者通過(guò)精心設(shè)計(jì)的查詢(xún)序列推理出機(jī)密信息。 ? 數(shù)據(jù)加密技術(shù)：用于保護(hù)機(jī)密信息在傳輸或存儲(chǔ)時(shí)被非法讀取或篡改。 ? 數(shù)據(jù)保護(hù)技術(shù)：用于防止數(shù)據(jù)遭到意外或惡意的破壞，保證數(shù)據(jù)的可用性和完整性。 ? 在上述技術(shù)中，訪(fǎng)問(wèn)控制技術(shù)占有重要的地位，其中前三項(xiàng)屬于訪(fǎng)問(wèn)控制范疇，訪(fǎng)問(wèn)控制技術(shù)主要涉及安全模型、控制策略、控制策略的實(shí)現(xiàn)、授權(quán)與審計(jì)等，其中安全模型是訪(fǎng)問(wèn)控制的理論基礎(chǔ)，其它技術(shù)是則實(shí)現(xiàn)安全模型的技術(shù)保障。 一、訪(fǎng)問(wèn)控制技術(shù) ? 信息流模型是一種基于事件或蹤跡的模型，其焦點(diǎn)是系統(tǒng)用戶(hù)可見(jiàn)的行為，雖然信息流模型在信息安全的理論分析方面有著優(yōu)勢(shì)，但在實(shí)際應(yīng)用中，信息流模型對(duì)具體的信息安全還沒(méi)有發(fā)揮出其指導(dǎo)作用。 ? 訪(fǎng)問(wèn)控制模型是從訪(fǎng)問(wèn)控制的角度描述系統(tǒng)安全，主要針對(duì)系統(tǒng)中主體對(duì)客體的訪(fǎng)問(wèn)及其安全控制。訪(fǎng)問(wèn)控制安全模型中一般包括主體、客體，以及為識(shí)別和驗(yàn)證這些實(shí)體的子系統(tǒng)和控制實(shí)體間訪(fǎng)問(wèn)的參考監(jiān)視器。通常訪(fǎng)問(wèn)控制可以分自主訪(fǎng)問(wèn)控制 (DAC)和強(qiáng)制訪(fǎng)問(wèn)控制(MAC)。通常 DAC通過(guò)授權(quán)列表（或訪(fǎng)問(wèn)控制列表 ACL）來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作，如此可以非常靈活地對(duì)策略進(jìn)行調(diào)整。由于其易用性與可擴(kuò)展性，自主訪(fǎng)問(wèn)控制機(jī)制經(jīng)常被用于商業(yè)系統(tǒng)。目前的主流操作系統(tǒng)，如 UNIX、 Linux和 Windows等操作系統(tǒng)都提供自主訪(fǎng)問(wèn)控制功能。 ? 自主訪(fǎng)問(wèn)控制的一個(gè)最大問(wèn)題是主體的權(quán)限太大，無(wú)意間就可能泄露信息，而且不能防備木馬的攻擊。強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)給主體和客體分配不同的安全屬性，而且這些安全屬性不像 ACL那樣輕易被修改，系統(tǒng)通過(guò)比較主體和客體的安全屬性決定主體是否能夠訪(fǎng)問(wèn)客體。強(qiáng)制訪(fǎng)問(wèn)控制可以防范木馬和用戶(hù)濫用權(quán)限，具有更高的安全性，但其實(shí)現(xiàn)的代價(jià)也更大，一般用在安全級(jí)別要求比較高的軍事上。 ? 制定和實(shí)施安全策略的原則 ①最小特權(quán)原則 :該原則是指主體執(zhí)行操作時(shí)，按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。 ②最小泄漏原則 :該原則是指主體執(zhí)行任務(wù)時(shí)，按照主體所需要知道的信息最小化的原則分配給主體權(quán)力。 ③多級(jí)安全策略 :該策略是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級(jí)別的絕密、秘密、機(jī)密、限制和無(wú)級(jí)別五級(jí)來(lái)劃分。多級(jí)安全策略的優(yōu)點(diǎn)是避免敏感信息的擴(kuò)散，具有安全級(jí)別的信息資源，只有安全級(jí)別比它高的主體才能夠訪(fǎng)問(wèn)。 ? 基于身份的安全策略 :基于身份的安全策略（ IDBACP： Identificationbased Access Control Policies）的目的是過(guò)濾主體對(duì)數(shù)據(jù)或資源的訪(fǎng)問(wèn)，只有能通過(guò)認(rèn)證的那些主體才有可能正常使用客體資源。 ①基于個(gè)人的策略 :基于個(gè)人的策略（ INBACP： Individualbased Access Control Policies）是指以用戶(hù)為中心建立的一種策略，這種策略由一組列表組成，這些列表限定了針對(duì)特定的客體，哪些用戶(hù)可以實(shí)現(xiàn)何種操作行為。 ②基于組的策略： :基于組的策略（ GBACP： Groupbased Access Control Policies）是基于個(gè)人的策略的擴(kuò)充，指一些用戶(hù) (構(gòu)成安全組 )被允許使用同樣的訪(fǎng)問(wèn)控制規(guī)則訪(fǎng)問(wèn)同樣的客體。 ? 基于規(guī)則的安全策略 :基于規(guī)則的安全策略中的授權(quán)通常依賴(lài)于敏感性，在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源被標(biāo)注安全標(biāo)記 (Token)，代表用戶(hù)進(jìn)行活動(dòng)的進(jìn)程可以得到與其原發(fā)者相應(yīng)的安全標(biāo)記。 權(quán)限控制 ? 網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，受托者指派和繼承權(quán)限屏蔽可作為兩種實(shí)現(xiàn)方式。受托者指派控制用戶(hù)和用戶(hù)組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備；繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為特殊用戶(hù)，一般用戶(hù)和審計(jì)用戶(hù)。 目錄級(jí)安全控制 ? 網(wǎng)絡(luò)應(yīng)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪(fǎng)問(wèn)，用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪(fǎng)問(wèn)控制權(quán)限。 入網(wǎng)訪(fǎng)問(wèn)控制 ? 用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為三個(gè)步驟：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的缺省限制檢查，三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶(hù)便不能進(jìn)入該網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶(hù)的用戶(hù)名和口令進(jìn)行驗(yàn)證是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)，為保證口令的安全性，用戶(hù)口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于 6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶(hù)口令必須經(jīng)過(guò)加密。 ? 用戶(hù)還可采用一次性用戶(hù)口令，也可用便攜式驗(yàn)證器（如智能卡）來(lái)驗(yàn)證用戶(hù)的身份。網(wǎng)絡(luò)管理員可以控制和限制普通用戶(hù)的賬號(hào)使用、訪(fǎng)問(wèn)網(wǎng)絡(luò)的時(shí)間和方式。用戶(hù)賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶(hù)口令應(yīng)是每個(gè)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)所必須提交的“證件”、用戶(hù)可以修改自己的口令，但系統(tǒng)管理員可以在以下幾方面的限制控制口令：最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。 ? 用戶(hù)名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶(hù)賬號(hào)的缺省限制檢查，網(wǎng)絡(luò)應(yīng)能控制用戶(hù)登錄入網(wǎng)的站點(diǎn)、限制用戶(hù)入網(wǎng)的時(shí)間、限制用戶(hù)入網(wǎng)的工作站數(shù)量。當(dāng)用戶(hù)對(duì)交費(fèi)網(wǎng)絡(luò)的訪(fǎng)問(wèn)“資費(fèi)”用盡時(shí)，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶(hù)的賬號(hào)加以限制，用戶(hù)此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶(hù)的入侵，應(yīng)給出報(bào)警信息。 屬性安全控制 ? 當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪(fǎng)問(wèn)屬性，屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性，網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。 ? 用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限，屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。 服務(wù)器安全控制 ? 網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作，用戶(hù)使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)，可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。 二、數(shù)據(jù)容災(zāi)技術(shù) 和 RPO 和 RPO ? RTO (Recovery Time Objective，復(fù)原時(shí)間目標(biāo) )是企業(yè)可允許服務(wù)中斷的時(shí)間長(zhǎng)度，比如說(shuō)災(zāi)難發(fā)生后半天內(nèi)便需要恢復(fù)， RTO值就是十二小時(shí)。 RPO (Recovery Point Objective，復(fù)原點(diǎn)目標(biāo) )是指當(dāng)服務(wù)恢復(fù)后，恢復(fù)得來(lái)的數(shù)據(jù)所對(duì)應(yīng)的時(shí)間點(diǎn)。如某企業(yè)每天凌晨零時(shí)進(jìn)行備份一次，當(dāng)服務(wù)恢復(fù)后，系統(tǒng)內(nèi)儲(chǔ)存的只會(huì)是最近災(zāi)難發(fā)生前那個(gè)凌晨零時(shí)的資料。 ? 根據(jù)以上兩個(gè)簡(jiǎn)單的原則，企業(yè)不但可以對(duì)現(xiàn)有的數(shù)據(jù)系統(tǒng)作出容災(zāi)方案，也可以按照既定的 RTO及 RPO要求，選購(gòu)最適合的容災(zāi)方案。RTO及 RPO與方案受價(jià)格的影響，當(dāng)然，一個(gè)完美的方案應(yīng)該是RTO及 RPO皆為零，表示當(dāng)災(zāi)難發(fā)生后，系統(tǒng)立即恢復(fù)，而且完全沒(méi)有數(shù)據(jù)丟失，可是其造價(jià)是非常昂貴的，而且也不一定有這個(gè)必要。因此，最佳方案必需在 RTO、 RPO、維護(hù)及價(jià)錢(qián)多方面，都能達(dá)致平衡，尤其是中小企業(yè)，應(yīng)先好好了解對(duì) RTO及 RPO的要求，找到適合企業(yè)的方案。 ? 目前有很多種容災(zāi)技術(shù)，分類(lèi)也比較復(fù)雜。但總體上可以區(qū)分為離線(xiàn)式容災(zāi) (冷容災(zāi) )和在線(xiàn)容災(zāi) (熱容災(zāi) )兩種類(lèi)型。 ? 所謂的離線(xiàn)式容災(zāi)主要依靠備份技術(shù)來(lái)實(shí)現(xiàn)，其重要步驟是將數(shù)據(jù)通過(guò)備份系統(tǒng)備份到磁盤(pán)上，而后將磁盤(pán)保存管理。這種方式主要由備份軟件來(lái)實(shí)現(xiàn)備份和磁盤(pán)的管理，除了磁盤(pán)的保存外，其他步驟可實(shí)現(xiàn)自動(dòng)化管理。整個(gè)方案的部署和管理比較簡(jiǎn)單，相應(yīng)的投資也較少，但缺點(diǎn)數(shù)據(jù)恢復(fù)較慢，實(shí)時(shí)性較差。對(duì)于資金受限、對(duì)數(shù)據(jù)恢復(fù) RTO 和 RPO要求不高的用戶(hù)可以選擇這種方式。 ? 在線(xiàn)式容災(zāi)要求生產(chǎn)中心和災(zāi)備中心同時(shí)工作，生產(chǎn)中心和災(zāi)備中心之間有傳輸鏈路連接。數(shù)據(jù)自生產(chǎn)中心實(shí)時(shí)復(fù)制傳送到災(zāi)備中心。在此基礎(chǔ)上，可以在應(yīng)用層進(jìn)行集群管理，當(dāng)生產(chǎn)中心遭受災(zāi)難，出現(xiàn)故障時(shí)，可由災(zāi)備中心自動(dòng)接管并繼續(xù)提供服務(wù)。應(yīng)用層的管理一般由專(zhuān)門(mén)的軟件來(lái)實(shí)現(xiàn)，可以代替管理員實(shí)現(xiàn)自動(dòng)管理。實(shí)現(xiàn)在線(xiàn)容災(zāi)的關(guān)鍵是數(shù)據(jù)的實(shí)時(shí)復(fù)制，因此，數(shù)據(jù)恢復(fù)的 RTO和 RPO都可以滿(mǎn)足用戶(hù)的高要求，數(shù)據(jù)重要性很高的用戶(hù)都應(yīng)選擇這種方式，比如金融行業(yè)的用戶(hù)。但要實(shí)現(xiàn)這種方式的容災(zāi)必須有很高的投入，所以，選擇容災(zāi)方案一定要結(jié)合自己的實(shí)際情況，并不一定非要求無(wú)數(shù)據(jù)丟失，只要能確保在業(yè)務(wù)的可承受范圍內(nèi)就可以了。 第七節(jié) 信息加密 一、加密和解密 二、密碼系統(tǒng)的構(gòu)成 三、密鑰密碼體制 一、加密和解密 ? 加密技術(shù)目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機(jī)密信息，是實(shí)現(xiàn)信息保密性的一種重要手段。所謂信息加密技術(shù)，就是采用數(shù)字方法對(duì)原始信息（通常稱(chēng)為“明文”）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字（加密后的信息通常成為“密文”），通過(guò)解密過(guò)程得到原始數(shù)據(jù)（即“明文”）。加密和解密過(guò)程依靠?jī)蓚€(gè)元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過(guò)程，在這個(gè)過(guò)程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。 ? 由此可見(jiàn)，在加密和解密的過(guò)程中，都要涉及信息 (明文、密文 )、密鑰 (加密密鑰、解密密鑰 )和算法 (加密算法、解密算法 )這三項(xiàng)內(nèi)容。 ? 密鑰是用于加、解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語(yǔ)句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱(chēng)為密碼體制。傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對(duì)稱(chēng)式密鑰加密技術(shù)。在一些新體制中，加密密鑰和解密密鑰不同，形成非對(duì)稱(chēng)式密碼加密技術(shù)，即公開(kāi)密鑰加密技術(shù)。 二、密碼系統(tǒng)的構(gòu)成 ? 密碼系統(tǒng)的工作過(guò)程是，發(fā)送方用加密密鑰 Ke和加密算法 E對(duì)明文 M加密，得到密文 C=E(Ke， M)，然后傳輸密文 C。接收方用解密密鑰Kd(與加密密鑰 Ke成對(duì) )和解密算法 D對(duì)密文解密，得到原來(lái)的明文M=D(Kd， C)。對(duì)于不知道 Kd的第三者，在得到密文 C后，很難破解出明文 M(解密 )。 ? 下圖密碼系統(tǒng)的構(gòu)成 Kd解密密鑰 Ke加密密鑰 明文 M 明文 M 加密 E 解密 D 密文 C 三、密鑰密碼體制 ? 通用