亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談網(wǎng)絡(luò)安全管理

        2010-08-15 00:46:05
        黑龍江交通科技 2010年8期
        關(guān)鍵詞:發(fā)起者訪問控制列表

        聶 菲

        (黑龍江省北安市交通局)

        1 安全審計(jì)追蹤對確保任何網(wǎng)絡(luò)安全都起了重要的作用

        它可以用來檢測一個安全策略的正確性,確認(rèn)與安全策略的一致性,幫助分析攻擊,并且收集用于起訴攻擊者的證據(jù)。安全審計(jì)追蹤記錄了任何可疑的事件(可以產(chǎn)生一個安全警報(bào)),也可以記錄許多日常事件,如建立和終止連接、使用安全機(jī)制和訪問敏感資源。同類或不同類的系統(tǒng)都可以檢測到被審計(jì)的事件,并由系統(tǒng)中的安全審計(jì)追蹤日志來維護(hù)。安全審計(jì)追蹤功能為將事件信息傳遞給維護(hù)日志并創(chuàng)建和恢復(fù)日志實(shí)體的系統(tǒng)提供了必要的支持。

        在這里講述的主要標(biāo)準(zhǔn)是安全審計(jì)追蹤功能(1SO/IEC 10164-8)。因?yàn)楣芾硪粋€安全審計(jì)追蹤日志的機(jī)制基本上與網(wǎng)絡(luò)管理中的管理任何其他類型的事件日志一樣。該標(biāo)準(zhǔn)依賴于以下兩個標(biāo)準(zhǔn)——事件報(bào)告管理功能(1SO/IEC 10164-5)和日志控制功能(1SO/IEC10164-6)。

        通知一個安全審計(jì)追蹤的事件的過程類似于產(chǎn)生一個安全警報(bào)報(bào)告的過程。它包括一些受管對象對一個M-EVENT-REPORT的調(diào)用。一個安全審計(jì)追蹤日志可以記錄事件類型參數(shù)指示的幾乎任何管理通知,包括ISO/IECl0164 -7中定義的安全警報(bào)報(bào)告通知。

        安全審計(jì)追蹤功能標(biāo)準(zhǔn)另外定義了兩個特殊的通知,分別與服務(wù)報(bào)告和使用報(bào)告對應(yīng)。服務(wù)報(bào)告表明了與一些服務(wù)的提供、拒絕或恢復(fù)有關(guān)的事件。使用報(bào)告用于有安全意義的日志統(tǒng)計(jì)信息。傳遞的參數(shù)和這些事件類型基本上與安全警報(bào)報(bào)告中使用的一樣,其中包括任何M-EVENTREPORT通用的參數(shù)和任何管理警報(bào)通用的參數(shù)。服務(wù)報(bào)告事件類型中定義了一個額外的參數(shù),稱為服務(wù)報(bào)告原因,用于表明報(bào)告的原因。這個參數(shù)是一個ASN.1對象標(biāo)識符,也就是說任何人可以定義并注冊其值。該標(biāo)準(zhǔn)還定義了一些通用的值:服務(wù)請求、拒絕服務(wù)、來自服務(wù)的回答、服務(wù)失敗、服務(wù)恢復(fù)和其他原因。

        審計(jì)追蹤過程的控制和從安全審計(jì)追蹤中檢索實(shí)體都獨(dú)立于上面的通知過程。它們利用了定義在其他標(biāo)準(zhǔn)中的通用過程。事件報(bào)告管理功能(1SO/IECl0164-5)為兩個系統(tǒng)之間的聯(lián)系建立了一個長期的事件報(bào)告。日志控制功能(1SO/IECl0164-6)支持用于安全審計(jì)追蹤和其他目的的日志的創(chuàng)建和刪除以及這些日志記錄的檢索。

        2 管理資源的訪問控制

        網(wǎng)絡(luò)管理有它自己的訪問控制要求,有必要控制誰能調(diào)用管理功能,誰能創(chuàng)建、刪除、修改或讀取管理信息。這樣的訪問控制在任何使用網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)中都是至關(guān)重要的,因?yàn)閷W(wǎng)絡(luò)管理資源的破壞也就等于破壞了整個網(wǎng)絡(luò)。

        ISO/IECl0164-9標(biāo)準(zhǔn)中講述了這種類型的訪問控制(訪問控制中命名了對象和屬性)。該標(biāo)準(zhǔn)給出了一個訪問控制模型,以及支持系統(tǒng)之間傳遞訪問控制信息所需要的信息對象定義,并使用了訪問控制框架標(biāo)準(zhǔn)(1SO/IEC10181-3)中的術(shù)語和概念模型。包括各種訪問控制策略以及各種訪問控制機(jī)制(如訪問控制列表、能力、安全標(biāo)識和基于內(nèi)容的控制)。

        訪問控制決策應(yīng)用于管理操作的調(diào)用例如M-GET或M=SET。包括的體系結(jié)構(gòu)的部件。,發(fā)起者是管理系統(tǒng)(或系統(tǒng)中的管理員),目標(biāo)是受管系統(tǒng)的信息資源。一個目標(biāo)可以是受管對象、受管對象的屬性、受管對象的屬性值或受管對象的行為。因此,可能為管理員提供了一個非常精確的控制級,在這個控制級上管理員可以為某一目的訪問某一管理信息。

        基于訪問控制規(guī)則來決定是允許還是拒絕訪問請求。訪問規(guī)則本身可以表示成管理信息條目并且使用CMIP協(xié)議來管理(例如,讀或?qū)?。

        訪問控制規(guī)則的三種不同類型是有區(qū)別的。一個安全區(qū)域權(quán)威機(jī)構(gòu)根據(jù)特定的發(fā)起者或發(fā)起者類(例如,區(qū)域中可辨認(rèn)的特定角色)用全局規(guī)則來保護(hù)區(qū)域中的所有對象。條目規(guī)則是用于特殊目標(biāo)的特殊規(guī)則。當(dāng)沒有合適的全局或條目規(guī)則使用時,可使用缺省規(guī)則來做訪問決策。

        當(dāng)有許多規(guī)則用于一個特定的訪問請求時,這些規(guī)則的優(yōu)先級如下。

        (1)拒絕訪問的全局規(guī)則。

        (2)拒絕訪問的條目規(guī)則。

        (3)允許訪問的全局規(guī)則。

        (4)允許訪問的條目規(guī)則。

        (5)缺省規(guī)則。

        一個訪問控制規(guī)則能夠基于安全策略所要求的任何決策過程。一個規(guī)則的說明書中包含了許多要素,如以下幾方面。

        (1)訪問的許可:指明是與拒絕服務(wù)有關(guān)還是與允許訪問有關(guān)的規(guī)則。

        (2)發(fā)起者列表:可應(yīng)用的發(fā)起者列表,以訪問控制列表、能力或安全標(biāo)簽形式表示。

        (3)目標(biāo)列表(只用于條目規(guī)則):可用的目標(biāo)(例如,受管對象,屬性和屬性值)和作用在這些目標(biāo)上的操作的列表。

        (4)時間表:指明這些規(guī)則使用的時間點(diǎn)(如只能在規(guī)定的上班時間,或從星期一到星期五)。

        (5)狀態(tài)條件:指明使用規(guī)則的受管對象的屬性的狀態(tài)(例如,在系統(tǒng)處于診斷狀態(tài)時才可用)。

        (6)認(rèn)證內(nèi)容:當(dāng)要認(rèn)證發(fā)起者時,指明需要認(rèn)證的等級。

        訪問控制決策過程:首先,需要驗(yàn)證伴隨訪問請求出現(xiàn)的任何訪問控制信息。需要標(biāo)識發(fā)起者和目標(biāo)使用的任何訪問規(guī)則的身份,并根據(jù)他們的全局/條目/缺省的意義進(jìn)行歸組。然后根據(jù)優(yōu)先級的限制來使用這些規(guī)則。

        使用規(guī)則的方法取決于所使用的特定的訪問控制機(jī)制。在訪問控制列表機(jī)制中,將發(fā)起者的標(biāo)識符與使用的訪問控制列表進(jìn)行比較。在能力機(jī)制中,將發(fā)起者提供的能力與規(guī)則中陳述的能力進(jìn)行比較。在基于標(biāo)識的機(jī)制中,將與發(fā)起者相關(guān)的標(biāo)識與規(guī)則所識別的標(biāo)識集進(jìn)行比較。還需使用基于內(nèi)容的檢測,如時間表、狀態(tài)條件或認(rèn)證級別。作出訪問決策后,就有其他一系列的行為發(fā)生。決策使用的信息需要暫時保存起來用于以后為相同的發(fā)起者作決策(這樣的信息被稱為保留的訪問控制決策信息或保留的ADI)。與目標(biāo)有關(guān)的訪問控制信息需要修改,例如如果管理操作導(dǎo)致受管對象的建立或刪除。由于依賴于安全策略,因此也有必要生成一個安全警報(bào)和安全審計(jì)追蹤通知。

        猜你喜歡
        發(fā)起者訪問控制列表
        互惠利他的先行優(yōu)勢:品牌的互惠角色影響消費(fèi)者親社會行為*
        巧用列表來推理
        不對稱信息下考慮參與者行為的眾籌參數(shù)設(shè)計(jì)
        學(xué)習(xí)運(yùn)用列表法
        擴(kuò)列吧
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應(yīng)訪問控制模型
        淺析云計(jì)算環(huán)境下等級保護(hù)訪問控制測評技術(shù)
        大數(shù)據(jù)平臺訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)
        諍言傳播的發(fā)起者研究——動機(jī)和影響因素
        色哟哟av网站在线观看| 欧美人与善在线com| 亚洲精品国产精品乱码视色| 日韩精品人妻系列中文字幕| 亚洲午夜av久久久精品影院色戒| 国产乱人无码伦av在线a| 国产精品无码久久久久久| 欧美精品videossex少妇| 蜜桃视频一区二区三区在线观看| 99久久人妻无码精品系列蜜桃| 久久久2019精品视频中文字幕| 在线视频一区二区在线观看| 人日本中文字幕免费精品| 亚洲av无码精品无码麻豆| 久久亚洲精品国产亚洲老地址| 99久久99久久久精品齐齐| 美丽人妻在夫前被黑人| 久久精品国产亚洲av电影网| 无码人妻精品一区二区在线视频 | 手机av在线中文字幕| 亚洲欧美日韩中文字幕一区二区三区 | 亚洲一区二区三区国产精品视频 | 青青草免费观看视频免费| 日韩在线观看入口一二三四| 亚洲av永久无码精品网站| 欧美大屁股xxxx高潮喷水| 成人免费a级毛片| 四虎影视永久地址www成人| 失禁大喷潮在线播放| 色两性网欧美| 精品少妇人妻成人一区二区| 亚洲女同同性少妇熟女| 深夜日韩在线观看视频| 女同性恋一区二区三区av| 国产禁区一区二区三区| 国产精品久免费的黄网站 | 国产精品女主播在线播放| 产美女被爽到高潮免费a| 人妻夜夜爽天天爽三区麻豆av网站| 最近中文字幕视频完整版在线看| 精品久久久久久久无码|