安全原理第二章课件

安全原理第二章访问控制与防火墙技术目录0102实体安全概述访问控制基础机房物理安全、电气保障与防护措施访问控制的目标、原理与三要素0304访问控制模型访问控制策略DAC、MAC与RBAC模型详解策略分类、机制实现与应对挑战05防火墙技术章节总结与思考题防火墙类型、规则配置与协同防御第一部分实体安全概述信息安全始于物理层面的防护，实体安全是构建整个安全体系的基石机房物理安全的重要性设备间选址与防盗措施机房应选址在建筑物的中心位置，避免外墙直接接触，降低物理入侵风险采用多重门禁系统、监控摄像头全覆盖、生物识别技术等手段确保只有授权人员可以进入防火、防雷、防地震设计安装气体灭火系统（如七氟丙烷）保护设备不受水损，配置避雷针与接地系统防止雷击，采用抗震地板与机柜固定装置应对地震威胁备份数据中心的异地部署主数据中心应与备份中心保持安全距离（通常200公里以上），确保在灾难发生时业务能够快速切换，实现高可用性与容灾能力机房电气安全保障多路电源分配与备用发电机UPS采用双路市电供应，配置自动切换装不间断电源（UPS）提供5-15分钟的置（ATS），确保在一路电源故障时电力缓冲，为备用柴油发电机启动争另一路立即接管，实现故障隔离与电取时间，确保关键系统在停电时持续力冗余运行，避免数据丢失电源稳定性影响电压波动、浪涌与谐波会导致设备损坏、数据损坏或系统崩溃配置稳压器、浪涌保护器与电源滤波装置，保障电力质量电磁泄漏防护（技术）TEMPEST电子设备在工作时会产生电磁辐射，攻击者可以通过截获这些信号还原出敏感信息TEMPEST技术专门针对这种威胁提供防护措施传导发射防护辐射防护综合防护策略通过电力线、信号线传导的电磁信号可被截设备直接向空间辐射电磁波使用法拉第笼式结合物理隔离、区域划分、定期电磁检测等手获采用电源滤波器、信号线屏蔽、合理布线电磁屏蔽机房、屏蔽电缆、低辐射设备，并通段，确保敏感信息不会通过电磁途径泄露给未（避免平行长距离走线）等措施减少传导泄过白噪声干扰器产生干扰信号掩盖真实信息授权者漏实体安全是信息安全的第一道防线无论软件防护多么强大，如果攻击者能够物理接触到设备，所有的安全措施都可能失效从机房选址到电源保障，从防火防雷到电磁防护，每一个环节都关系到整个信息系统的安全基础数据备份策略备份类型与特点全盘备份复制所有数据，恢复最快但耗时最长、占用空间最大增量备份仅备份自上次备份后变化的数据，速度快、空间小，但恢复需要多个备份集差别备份备份自上次全盘备份后的所有变化，平衡了速度与恢复复杂度按需备份针对特定数据或时间点的灵活备份备份原则3-2-1保持至少3份数据副本，存储在2种不同介质上（如磁盘+磁带），其中1份存放在异地这种策略能够有效应对硬件故障、人为错误、自然灾害与勒索软件攻击备份的重要性数据丢失可能来自硬件故障、软件错误、人为误操作、恶意攻击或自然灾害定期测试恢复流程，确保备份数据可用，是完整备份策略的关键环节安全管理与人员访问控制最小权限原则用户只应获得完成工作所必需的最低权限，不应拥有超出职责范围的访问权限实施职责分离，防止单一人员掌握过大权力机房区域划分将机房划分为不同安全等级区域公共区、办公区、设备区、核心区不同区域实施不同的访问控制策略，核心区域采用双人进入制度人员安全意识培训定期开展安全培训，提高员工对社会工程学攻击、密码安全、数据保护的认识建立安全事件报告机制，鼓励员工主动发现并报告安全隐患访问记录与审计所有机房访问必须登记，包括进入时间、目的、访问区域等定期审查访问日志，发现异常行为，追溯安全事件第二部分访问控制基础访问控制是信息安全的核心机制，决定了谁可以访问什么资源，以及可以执行哪些操作访问控制的目标防止未授权访问防止资源滥用保障三性CIA确保只有经过身份验证和授权的用户才能访问系限制授权用户的访问范围和操作权限，防止合法机密性（Confidentiality）信息不被未授权统资源，阻止非法入侵者、恶意软件或内部人员用户超出授权范围使用资源，避免系统资源被过者获取；完整性（Integrity）信息不被未授的越权访问，保护敏感数据不被窃取或篡改度占用、误操作导致的数据损坏或服务中断权修改；可用性（Availability）授权用户能够及时访问所需资源访问控制的基本原理身份认证与授权访问控制的第一步是身份认证（Authentication），验证用户身份的真实性，通常通过密码、生物特征、数字证书等方式实现认证成功后，系统根据用户身份进行授权（Authorization），确定该用户可以访问哪些资源、执行哪些操作授权决策基于预先定义的访问控制策略访问规则的制定与执行系统管理员根据安全需求制定访问控制规则，明确主体（用户、进程）对客体（文件、数据库、网络）的访问权限访问控制机制（如ACL、安全标签）负责执行这些规则监控与拒绝机制访问控制系统持续监控所有访问请求，对比当前操作与授权策略对于违反策略的访问尝试，系统立即拒绝并记录日志，为安全审计与事件响应提供依据访问控制三要素客体（）Object被访问和保护的资源，包括文件、数据库记录、网络端口、打印机等客体具有安全属性，定义了谁可以以何种方式访问它主体（）Subject发起访问请求的实体，可以是用户、进程、服务或设备主体携带身份标识，系统根据主体身份决定其访问权限授权（）Authorization定义主体对客体可执行的操作类型，如读取、写入、执行、删除、修改权限等授权规则构成了访问控制策略的核心内容访问控制的本质是在主体、客体与授权三者之间建立清晰的映射关系，确保每次访问都符合安全策略的要求访问控制模型主体、客体与授权的关系当主体（用户或进程）请求访问客体（资源）时，访问控制机制根据授权策略判断该请求是否合法，决定允许或拒绝访问这个过程构成了信息系统安全的基础第三部分访问控制模型访问控制模型定义了如何实施访问控制策略，不同模型适用于不同的安全需求与应用场景自主访问控制（）DAC基于身份的访问决策DAC（Discretionary AccessControl）根据用户身份和资源所有者的授权决策来控制访问资源的创建者或所有者具有完全的自主权，可以决定谁能访问该资源以及授予何种权限权限的灵活授予与转移在DAC模型中，用户不仅可以访问被授权的资源，还可以将自己的访问权限授予其他用户，甚至允许其他用户再次转授权限这种灵活性使得权限管理非常便捷，适合协作环境优势与风险典型应用优势实施简单、灵活性高、用户体验友好Unix/Linux文件系统的rwx权限、Windows的NTFS风险权限扩散难以控制、容易产生权限泄漏、难以实施集中管理、容易受到特权限、数据库的用户权限管理等都是DAC模型的典型洛伊木马攻击实现强制访问控制（）MAC12基于安全策略的强制执行安全标签与等级划分MAC（Mandatory AccessMAC为每个主体和客体分配安全标签Control）由系统而非资源所有者强（Security Label），标签包含安全制执行访问控制策略用户无法自行级别（如绝密、机密、秘密、公开）更改资源的安全属性或授予他人访问和类别（如项目A、项目B）访问决权限，所有访问决策由集中的安全策策基于标签的比较规则（如Bell-略决定LaPadula模型的不上读、不下写）3高安全性与低灵活性MAC提供了极高的安全保障，能够有效防止信息泄漏和权限滥用，适用于军事、政府等高安全需求环境但其配置复杂、灵活性差、管理成本高，不适合一般商业应用基于角色的访问控制（）RBAC角色定义与权限分配RBAC（Role-Based AccessControl）引入角色作为用户与权限之间的中介管理员根据组织结构和职责定义角色（如经理、会计、工程师），为角色分配相应权限，然后将用户指派到角色简化权限管理当用户职责变化时，只需调整其角色分配，而无需逐项修改权限当权限需求变化时，只需修改角色的权限集，所有该角色的用户自动继承新权限这大大简化了大规模系统的权限管理企业级广泛应用RBAC平衡了安全性与灵活性，支持职责分离、最小权限等安全原则，易于审计，已成为企业信息系统的主流访问控制模型，广泛应用于ERP、OA、数据库等系统访问控制模型对比特性DAC MACRBAC控制依据用户身份安全标签用户角色授权方式资源所有者系统强制角色权限灵活性高低中安全性中高中高管理复杂度低高中典型应用文件系统军事系统企业系统权限转移允许禁止受限选择访问控制模型需要根据组织的安全需求、合规要求、管理能力和应用场景综合考虑许多现代系统采用混合模型，结合不同模型的优势第四部分访问控制策略与机制访问控制策略定义了做什么，而访问控制机制则实现了如何做，两者共同构成完整的访问控制体系访问控制策略分类自主访问控制策略强制访问控制策略基于用户身份和自主授权，策略由资基于系统安全策略和强制规则，由安源所有者制定优点是灵活、易于实全管理员集中制定和执行优点是安施；缺点是难以集中管理、容易产生全性高、策略一致；缺点是灵活性权限泄漏适用于协作性强、安全要差、配置复杂适用于高安全需求、求相对宽松的环境严格分级的环境基于角色的访问控制策略基于组织角色和职责划分，通过角色继承和约束实现复杂权限管理优点是易于管理、支持职责分离；缺点是角色设计需要深入理解业务适用于大型组织和企业应用访问控制机制实现访问控制列表（）访问控制矩阵安全标签与策略引擎ACL每个资源维护一个访问控制列表，记录哪些用用二维矩阵表示主体与客体之间的权限关系，在MAC模型中，通过给主体和客体附加安全标户或组拥有哪些权限ACL直观易懂，但当用行代表主体，列代表客体，交叉点表示权限签，由策略引擎根据标签比较规则做出访问决户数量庞大时，管理和审计变得困难矩阵可以按行（能力表）或按列（ACL）实策支持复杂的安全策略和多级安全模型现访问控制的挑战与应对权限滥用与越权访问动态环境下的访问控制调整审计与日志的重要性合法用户可能滥用授予的权限，或通过云计算、移动办公、BYOD等新技术使得完善的审计机制是访问控制有效性的保技术手段绕过访问控制应对措施包访问环境变得动态复杂应对措施包障应记录所有访问尝试（成功和失括实施最小权限原则、定期权限审括基于上下文的访问控制（考虑时败）、权限变更、策略修改等事件，定查、行为异常检测、关键操作双人审批间、地点、设备状态）、零信任架构期分析日志发现异常模式，在安全事件等（持续验证，永不信任）、动态授权策发生后能够追溯责任和还原过程略等访问控制不是一次性配置完成的工作，而是需要持续监控、评估和优化的动态过程随着业务发展和威胁演变，访问控制策略也应不断调整第五部分防火墙技术防火墙是网络安全的第一道防线，保护内部网络免受外部威胁，同时控制内部对外的访问防火墙的定义与作用网络边界的安全屏障防火墙是部署在内部网络与外部网络（如互联网）之间的安全设备或软件系统，充当两者之间的安全门卫所有进出网络的流量都必须经过防火墙的检查和过滤过滤非法访问与攻击流量防火墙根据预定义的安全规则，检查数据包的源地址、目标地址、端口号、协议类型等信息，决定是否允许通过能够阻止未授权的远程访问、恶意扫描探测、DDoS攻击流量、已知漏洞的利用尝试等保护内部网络资源防火墙隐藏内部网络结构，使外部攻击者无法直接获知内部主机信息通过NAT（网络地址转换）技术，多个内部主机共享少量公网IP，进一步提高安全性防火墙类型包过滤防火墙工作在网络层和传输层，根据数据包的IP地址、端口号、协议类型等头部信息进行过滤优点是速度快、开销小；缺点是无法检查应用层内容，容易被伪装攻击绕过，不支持复杂的访问控制状态检测防火墙在包过滤基础上增加了连接状态跟踪功能，维护一个状态表记录所有合法连接能够识别数据包是建立新连接、属于已有连接还是非法包，提供更好的安全性大多数现代防火墙都采用这种技术应用层防火墙（代理防火墙）工作在应用层，能够深入检查应用协议内容（如HTTP、FTP、SMTP）作为客户端和服务器之间的中介，可以过滤恶意内容、阻止SQL注入、防止跨站脚本攻击等安全性最高，但性能开销大防火墙策略与规则端口与协议控制白名单与黑名单规则优先级与冲突处理根据服务需求开放必要端口（如HTTP的

80、白名单（默认拒绝）只允许明确授权的流量通防火墙规则按顺序匹配，第一个匹配的规则将被应HTTPS的443），关闭不使用的端口和服务限制过，安全性高但管理复杂；黑名单（默认允许）用应将具体规则放在前面、通用规则放在后面高危协议（如Telnet、FTP）的使用，强制使用加只阻止已知威胁，灵活但可能遗漏新威胁推荐采定期审查规则，删除冗余和冲突规则，保持规则集密协议（如SSH、SFTP）用白名单策略的简洁性防火墙规则示例规则设计原则#允许内部访问外部Web服务allow tcp

192.

168.

0.0/16any port•遵循最小权限原则80,443#允许特定IP的SSH访问allow tcp

203.

0.

113.

5192.

168.

1.10•明确业务需求和数据流向port22#拒绝所有其他入站流量deny ipany any•定期审查和更新规则•记录规则变更和原因•测试规则避免误操作防火墙的局限与配合技术防火墙无法解决的问题内部威胁防火墙主要防护外部攻击，对内部恶意用户或被入侵主机防护有限加密流量无法检查加密（HTTPS、VPN）流量的内容，恶意代码可以隐藏其中应用层攻击传统防火墙难以识别复杂的应用层攻击（如SQL注入、XSS）社会工程学无法防止钓鱼邮件、恶意链接等欺骗性攻击零日漏洞对未知漏洞的利用无法提前防御协同防御体系IDS/IPS入侵检测/防御系统，基于特征和行为分析识别攻击WAF Web应用防火墙，专门防护Web应用层攻击终端防护杀毒软件、EDR等保护终端设备SIEM安全信息与事件管理，集中分析日志和告警持续更新及时更新规则和签名库，应对新威胁章节总结实体安全是基础1机房物理安全、电气保障、电磁防护、数据备份等措施构成了信息安全的物理基础再强大的逻辑安全措施，如果缺乏实体安全保障，也可能功亏一篑访问控制保障合法使用通过身份认证、授权管理、策略执行等机制，确保只有合法用户才能以授权方式访2问系统资源DAC、MAC、RBAC等不同模型适用于不同场景，需要根据安全需求选择防火墙构筑网络第一道防线3防火墙通过包过滤、状态检测、应用层代理等技术，保护内部网络免受外部威胁但防火墙并非万能，需要与IDS/IPS、WAF等技术配合使用安全是多层次综合体系4信息安全需要从物理、网络、系统、应用、数据、管理等多个层面综合考虑，采用纵深防御策略，构建多层次、多策略的综合安全防护体系思考题与讨论思考题一思考题二结合实际案例，如何为一个中型企业防火墙在现代网络安全中的角色如何设计合理的访问控制策略？需要考虑演变？随着云计算、移动互联网、物哪些因素？应该采用哪种访问控制模联网的发展，传统防火墙面临哪些挑型？如何平衡安全性与便利性？战？下一代防火墙应该具备哪些能力？思考题三你认为访问控制中最大的挑战是什么？是技术实现的复杂性、管理成本的高昂、用户体验的矛盾，还是动态环境的适应？应该如何解决这些挑战？欢迎课后讨论交流，深入理解访问控制与防火墙技术的理论与实践。