正文內(nèi)容

網(wǎng)絡(luò)安全9-訪(fǎng)問(wèn)控制技術(shù)-資料下載頁(yè)

2025-01-18 15:31本頁(yè)面

　　

【正文】 ? 密級(jí)：絕密、機(jī)密、秘密、公開(kāi) ?絕密機(jī)密秘密公開(kāi) ? 模型對(duì)系統(tǒng)中的每個(gè)用戶(hù)分配一個(gè)安全屬性，它反映了對(duì)用戶(hù)不將敏感信息泄露給不持有相應(yīng)安全屬性用戶(hù)的置信度。訪(fǎng)問(wèn)模式強(qiáng)制訪(fǎng)問(wèn)控制 ? BellLa Padual模型 ? 簡(jiǎn)單安全規(guī)則 ? 僅當(dāng)主體的敏感級(jí)不低于客體敏感級(jí)且主體的類(lèi)別集合包含客體時(shí)，才允許該主體讀該客體。即主體只能讀密級(jí)等于或低于它的客體，也就是說(shuō)主體只能從下讀，而不能從上讀 ? 星規(guī)則 ? 僅當(dāng)主體的敏感級(jí)不高于客體敏感級(jí)且客體的類(lèi)別集合包含主體的類(lèi)別集合時(shí)，才允許該主體寫(xiě)該客體。即主體只能寫(xiě)密級(jí)等于或高于它的客體，也就是說(shuō)主體只能向上寫(xiě)，而不能向下寫(xiě) 第 9章第 5節(jié) 安全策略 Biba模型 ? 基于信息完整性保護(hù) 用完整性取代敏感等級(jí) 強(qiáng)制訪(fǎng)問(wèn)控制 ? Biba模型 ? 簡(jiǎn)單完整規(guī)則 ? 僅當(dāng)主體的完整級(jí)大于等于客體的完整級(jí)且主體的類(lèi)別集合包含客體的類(lèi)別集時(shí)，才允許該主體寫(xiě)該客體。即主體只能向下寫(xiě)，而不能向上寫(xiě)，也就是說(shuō)主體只能寫(xiě)（修改）完整性級(jí)別等于或低于它的客體 ? 完整性制約規(guī)則（星規(guī)則） ? 僅當(dāng)主體的完整級(jí)不高于客體完整級(jí)且客體的類(lèi)別集合包含主體的類(lèi)別集合時(shí)，才允許該主體讀讀客體。即主體只能從上讀，而不能從下讀第 9章第 5節(jié) Biba模型安全策略新型訪(fǎng)問(wèn)控制技術(shù) ? 基于角色的訪(fǎng)問(wèn)控制技術(shù) ? RBAC（ RoleBased Access Control） ? NIST（ National Institute of Standard Technology） ? 基于任務(wù)的訪(fǎng)問(wèn)控制技術(shù) ? TBAC （ TaskBased Access Control） ? 基于組機(jī)制的訪(fǎng)問(wèn)控制技術(shù) ? … 第 9章第 6節(jié) 新型訪(fǎng)問(wèn)控制技術(shù) ? 四種 RBAC模型 ? 基本模型 RBAC0 ? 角色的層次結(jié)構(gòu) RBAC1 ? 約束模型 RBAC2 ? 混合模型 RBAC3 第 9章第 6節(jié) 基于角色的訪(fǎng)問(wèn)控制 RBAC ? Rolebased Access Control， RBAC ? 基本思想 : 將訪(fǎng)問(wèn)許可權(quán)分配給一定的角色，用戶(hù)通過(guò)飾演不同的角色獲得角色所擁有的訪(fǎng)問(wèn)許可權(quán)。 ? 與 MAC和 DAC將權(quán)限直接授予用戶(hù)的方式不同， RBAC從控制主體的角度出發(fā)，根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任來(lái)劃分角色，將訪(fǎng)問(wèn)權(quán)限與角色相聯(lián)系；通過(guò)給用戶(hù)分配合適的角色，讓用戶(hù)與訪(fǎng)問(wèn)權(quán)限相聯(lián)系。 ? 角色成為訪(fǎng)問(wèn)控制中訪(fǎng)問(wèn)主體和受控對(duì)象之間的一座橋梁。基于角色的訪(fǎng)問(wèn)控制 RBAC ? 角色可以看做是一組操作的集合，不同的角色具有不同的操作集，這些操作集由系統(tǒng)管理員定義，角色成員的增減也只能由系統(tǒng)管理員來(lái)執(zhí)行，即只有系統(tǒng)管理員有權(quán)定義和分配角色。 ? 依據(jù) RBAC策略，系統(tǒng)定義各種角色，每種角色可以完成一定的職能，不同的用戶(hù)根據(jù)其職能和責(zé)任被賦予相應(yīng)的角色，一旦某個(gè)用戶(hù)成為某角色的成員，則此用戶(hù)可以完成該角色所具有的職能；依據(jù)角色的不同，每個(gè)主體只能執(zhí)行自己所制定的訪(fǎng)問(wèn)功能。基于角色的訪(fǎng)問(wèn)控制 RBAC ? 實(shí)例：假設(shè) Tch1， Tch2， Tch3， … Tchi是對(duì)應(yīng)的教師， Stu1， Stu2， Stu3， … Stuj是相應(yīng)的學(xué)生，Mng1， Mng2， Mng3， … Mngk是教務(wù)處管理人員。 ? 角色定義：老師的權(quán)限為 TchMN={查詢(xún)成績(jī)、上傳所教課程的成績(jī) }；學(xué)生的權(quán)限為 StudMN={查詢(xún)成績(jī)、反映意見(jiàn) }；教務(wù)處管理人員的權(quán)限為MngMN={查詢(xún)、修改成績(jī)、打印成績(jī)清單 }。老師、學(xué)生及教務(wù)處管理人員分別對(duì)應(yīng)一個(gè)角色。基于角色的訪(fǎng)問(wèn)控制 RBAC ? 授權(quán)：如果學(xué)校新進(jìn)一名教師 Tchx，那么系統(tǒng)管理員只需將 Tchx添加到教師這一角色的成員中即可，而無(wú)須對(duì)訪(fǎng)問(wèn)控制列表做改動(dòng)。 ? 用戶(hù)與角色的多對(duì)多關(guān)系：同一個(gè)用戶(hù)可以是扮演多個(gè)角色，比如一個(gè)用戶(hù)可以是老師，同時(shí)也可以作為進(jìn)修的學(xué)生；同樣，一個(gè)角色可以擁有多個(gè)用戶(hù)成員，比如老師、學(xué)生以及教務(wù)處管理人員都可以有多個(gè)。新型訪(fǎng)問(wèn)控制技術(shù) ? 基本模型 RBAC0 ? 四個(gè)基本要素 ? 用戶(hù)（ User） ? 角色（ Role） ? 會(huì)話(huà)（ Session） ? 授權(quán)（ Permission）第 9章第 6節(jié) 新型訪(fǎng)問(wèn)控制技術(shù) ? 四種 RBAC模型 ? 角色的層次結(jié)構(gòu) RBAC1 ? RBAC1的特征是為 RBAC0上引入了角色層次的概念 ? 約束模型 RBAC2 ? RBAC2除了繼承 RBAC0的原有特征外，還引入了約束（ Constraints）的概念 ? 互斥角色（ Mutually Exclusion Roles） ? 基數(shù)約束（ Cardinality Constraints） ? 先決條件角色 ? 運(yùn)行時(shí)約束第 9章第 6節(jié) 新型訪(fǎng)問(wèn)控制技術(shù) ? RBAC模型的優(yōu)點(diǎn) ? 一種策略無(wú)關(guān)的訪(fǎng)問(wèn)控制技術(shù) ? 具有自管理的能力 ? 使得安全管理更貼近應(yīng)用領(lǐng)域的機(jī)構(gòu)或組織的實(shí)際情況 ? RBAC模型的不足 ? 復(fù)雜、不成熟 ? RBAC的策略無(wú)關(guān)性需要用戶(hù)自己定義適合本領(lǐng)域的安全策略第 9章第 6節(jié) 第 9章訪(fǎng)問(wèn)控制技術(shù) ? 訪(fǎng)問(wèn)控制技術(shù)概述 ? 入網(wǎng)認(rèn)證 ? 物理隔離措施 ? 自主訪(fǎng)問(wèn)控制 ? 強(qiáng)制訪(fǎng)問(wèn)控制 ? 新型訪(fǎng)問(wèn)控制技術(shù) 第 9章小結(jié) 第 9章訪(fǎng)問(wèn)控制技術(shù) ? 課后思考 ? 簡(jiǎn)述口令認(rèn)證技術(shù)的認(rèn)證方法。用哪些方法可以提高口令認(rèn)證技術(shù)的安全性？ ? 網(wǎng)絡(luò)的物理隔離技術(shù)包含哪幾方面？它們各自采用了什么樣的技術(shù)？ ? 什么是基于角色的訪(fǎng)問(wèn)控制技術(shù)？它與傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)有什么不同？ ? 簡(jiǎn)述四種 RBAC模型技術(shù)。它們各有什么特點(diǎn)？演講完畢，謝謝觀看！

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)-資料下載頁(yè)

【總結(jié)】1第9章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)Collegeofautomation第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)2第9章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)Collegeofautomation學(xué)習(xí)內(nèi)容:網(wǎng)絡(luò)安全的重要性及其研究的主要問(wèn)題。密碼體制的基本概念及應(yīng)用。防火墻的基本概念。網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。網(wǎng)絡(luò)病毒

2025-02-08 11:14

[精選]第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【總結(jié)】中國(guó)經(jīng)濟(jì)出版社高等院校工科規(guī)劃教材計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》2本章內(nèi)容?網(wǎng)絡(luò)安全基礎(chǔ)?網(wǎng)絡(luò)攻擊?防火墻技術(shù)?加密、認(rèn)證和訪(fǎng)問(wèn)控制技術(shù)?網(wǎng)絡(luò)管理?應(yīng)用案例——瑞星軟件防火墻第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理3網(wǎng)絡(luò)安全基礎(chǔ)

2025-03-04 15:07

網(wǎng)絡(luò)安全技術(shù)課件網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】基礎(chǔ)知識(shí)端口、進(jìn)程、服務(wù)部分端口一、端口的概念①、物理意義上的端口（各種硬件設(shè)備上的接口）②、邏輯意義上的端口指TCP/IP協(xié)議中的端口，端口號(hào)的范圍從0～65535二、端口的作用本地系統(tǒng)給有通信需求的進(jìn)程分配的協(xié)議端口。三、端口的分類(lèi)：①、按端口分布固定端口0～1023

2024-10-04 19:49

[精選]網(wǎng)絡(luò)安全認(rèn)證技術(shù)介紹-資料下載頁(yè)

【總結(jié)】本資料來(lái)源網(wǎng)絡(luò)安全認(rèn)證技術(shù)回顧?消息鑒別的目的？?消息鑒別的分類(lèi)？?HASH與MAC的比較？?數(shù)字簽名的目的？?直接數(shù)字簽名的弊端？?仲裁數(shù)字簽名的分類(lèi)？身份認(rèn)證的概念?身份認(rèn)證是計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)識(shí)別操作者身份的過(guò)程?計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的數(shù)字世界，用戶(hù)的身份信息是用一組

2025-02-07 15:25

[精選]網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)(下)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)（下）本講概要本講主要闡述目前最常用的信息安全技術(shù)和信息安全產(chǎn)品，內(nèi)容包括了：q防火墻q入侵檢測(cè)qVPNq漏洞評(píng)估本講涉及內(nèi)容寬泛，領(lǐng)域眾多，講師根據(jù)學(xué)員情況做好課時(shí)安排。本講總課時(shí)建議為4~6課時(shí)。2本講學(xué)習(xí)目標(biāo)通過(guò)本講學(xué)習(xí)，學(xué)員應(yīng)該掌握：–各類(lèi)信息安全技術(shù)的概念、用途，部署方式–防火墻的分類(lèi)、原

2025-02-08 11:12

[精選]網(wǎng)絡(luò)安全攻擊技術(shù)-資料下載頁(yè)

【總結(jié)】第二部分網(wǎng)絡(luò)安全攻擊技術(shù)?本部分包括4章內(nèi)容：?★第4章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)?◎黑客和黑客技術(shù)的相關(guān)概念?◎黑客攻擊的步驟，以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系?◎攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)?◎被動(dòng)式策略?huà)呙韬椭鲃?dòng)式策略?huà)呙?★第5章網(wǎng)絡(luò)入侵?◎社會(huì)工程學(xué)攻擊、物理攻擊、

2025-01-18 15:32

[精選]網(wǎng)絡(luò)安全3-網(wǎng)絡(luò)偵察技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院第2章回顧?攻擊事件?攻擊的目的?攻擊的步驟第3章網(wǎng)絡(luò)偵察技術(shù)?本章介紹常見(jiàn)的網(wǎng)絡(luò)偵察技術(shù)，包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)和口令破解三個(gè)部分。網(wǎng)絡(luò)掃描重點(diǎn)介紹三種掃描類(lèi)型以及常用的掃描器；網(wǎng)絡(luò)監(jiān)聽(tīng)重點(diǎn)介紹對(duì)以太網(wǎng)的監(jiān)聽(tīng)和嗅探器

2025-01-25 12:58

[精選]網(wǎng)絡(luò)安全防護(hù)技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全防護(hù)技術(shù)情境三：企業(yè)網(wǎng)絡(luò)安全防護(hù)任務(wù)三：企業(yè)網(wǎng)絡(luò)安全預(yù)警任務(wù)目標(biāo)?掌握入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)部署、安裝、測(cè)試及配置方法?掌握入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)配置方法任務(wù)引入2-1?在計(jì)算機(jī)安全的發(fā)展中，信息系統(tǒng)安全模型在逐步的實(shí)踐中發(fā)生變化。由一開(kāi)始的靜態(tài)的系統(tǒng)安全模型逐漸過(guò)渡到動(dòng)態(tài)的安全模型，如P2DR模型。P

2025-02-07 15:26

[精選]網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)第五章入侵檢測(cè)技術(shù)概述入侵檢測(cè)技術(shù)入侵檢測(cè)體系入侵檢測(cè)發(fā)展51234概述入侵檢測(cè)系統(tǒng)及起源

2025-02-08 11:10

[精選]第9章網(wǎng)絡(luò)安全與管理-資料下載頁(yè)

【總結(jié)】主要內(nèi)容：?基本加密算法?網(wǎng)絡(luò)安全技術(shù)（比如防火墻）?因特網(wǎng)的網(wǎng)絡(luò)層安全協(xié)議IPSec?網(wǎng)絡(luò)管理基礎(chǔ)單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式單擊此處編輯母版標(biāo)題樣式第九章網(wǎng)絡(luò)安全與管理單擊此

2025-03-04 15:27

internet實(shí)用技術(shù)_第9章：網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】第九章網(wǎng)絡(luò)安全第九章網(wǎng)絡(luò)安全9．1網(wǎng)絡(luò)安全常識(shí)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全具有以下四個(gè)方面的特征。1．保密性。2．完

2025-08-01 16:12

linux網(wǎng)絡(luò)安全控制-資料下載頁(yè)

【總結(jié)】第九單元Linux網(wǎng)絡(luò)安全控制tcp_wrapper原理?Tel、SSH、FTP、POP和SMTP等很多網(wǎng)絡(luò)服務(wù)都會(huì)用到TCPWrapper,它被設(shè)計(jì)為一個(gè)介于外來(lái)服務(wù)請(qǐng)求和系統(tǒng)服務(wù)回應(yīng)的中間處理軟件。?基本處理過(guò)程?當(dāng)系統(tǒng)接收到一個(gè)外來(lái)服務(wù)請(qǐng)求的時(shí)候，先由TCPWrapper處理這個(gè)請(qǐng)求

2025-01-11 11:36

[精選]第9章網(wǎng)絡(luò)安全與防范-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第九章網(wǎng)絡(luò)安全與防范本次課內(nèi)容介紹?主要內(nèi)容：–了解計(jì)算機(jī)病毒的分類(lèi)、特點(diǎn)、特征和運(yùn)行機(jī)制–了解反病毒涉及的主要技術(shù)–掌握病毒的檢測(cè)和防治技術(shù)–掌握防火墻的基本類(lèi)型–熟悉常見(jiàn)的防火墻配置?重點(diǎn)內(nèi)容：―病毒的檢測(cè)和防治技術(shù)―防火墻的基本類(lèi)型及配

2025-03-04 15:00

[精選]保密安全與密碼技術(shù)-6訪(fǎng)問(wèn)控制-資料下載頁(yè)

【總結(jié)】保密安全與密碼技術(shù)第六講訪(fǎng)問(wèn)控制1安全機(jī)制安全管理員安全策略參考監(jiān)視器主體/角色認(rèn)證授權(quán)客體審計(jì)2訪(fǎng)問(wèn)控制的目的訪(fǎng)問(wèn)控制是為了限制訪(fǎng)問(wèn)主體（用戶(hù)、進(jìn)程、服務(wù)等）對(duì)訪(fǎng)問(wèn)客體（文件、系統(tǒng)等）的訪(fǎng)問(wèn)權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；決定用戶(hù)能做什么，也決定代表一定用戶(hù)利益的程序能做什么。3

2025-02-18 02:06

[精選]網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)-資料下載頁(yè)

【總結(jié)】第七章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)第7章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)內(nèi)容提要：?網(wǎng)絡(luò)安全漏洞?網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)?網(wǎng)絡(luò)安全評(píng)估方法?網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介?小結(jié)第七章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅（1）安全漏洞的定義漏洞是在硬件、軟件、協(xié)

2025-02-06 18:16

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片