第八章 网络安全技术与应用


                 ①认证：包括主体对客体的识别认证和客体对主体的检验认证。

                 ②控制策略的具体实现：如何设定规则集合，从而确保正常用户对信息资源
             的合法使用，既要防止非法用户，也要考虑敏感资源的泄露。对于合法用户而
             言，更不能越权行使控制策略所赋予其权利以外的功能。
                 ③安全审计：使系统自动记录网络中的“正常”操作、“非正常”操作以及

             使用时间、敏感信息等。审计类似于飞机上的“黑匣子”，它为系统进行事故原
             因查询、定位、事故发生前的预测、报警，以及为事故发生后的实时处理提供详
             细可靠的依据或支持。

                 （二）访问控制的模型和分类
                 1.访问控制实现方法
                 最早对访问控制的抽象是访问矩阵（Access  Matrix）。1969年，
             B.W.Lampson第一次使用主体、客体和访问矩阵的概念，形式化地对访问控制进

             行了抽象，开始真正意义上的计算机访问控制系统安全模型的研究。
                 （1）访问控制矩阵
                 访问控制矩阵模型的基本思想是将所有的访问控制信息存储在一个矩阵中进

             行集中管理。当前的访问控制模型都是在此基础上建立起来的。访问矩阵的每行
             对应一个主体，是访问操作中的主动实体；每列对应一个客体，是访问操作中的
             被动实体；每个单元格描述主体可以对客体执行的访问操作。

                 抽象地说，系统的访问控制矩阵表示了系统的一种保护状态，如果系统中的
             用户、访问对象或者某一用户对某个对象的访问权限发生了变化，都可以看作是
             系统的保护状态发生了变化。由于访问控制矩阵只规定了系统状态的迁移必须有

             规则，而没有规定是什么规则，因此该模型的灵活性很大，但却给系统埋下了潜
             在的安全隐患。另外，当系统拥有大量用户和客体时，访问控制矩阵将变得十分
             臃肿且稀疏，效率很低。因此，访问控制系统很少采用矩阵形式，更多的是其替
             代形式：访问控制列表和能力表。

                 （2）访问控制列表
                 访问控制列表是按访问控制矩阵的列实施对系统中客体的访问控制。每个客
             体都有一张ACL，用于说明可以访问该客体的主体及其访问资源。对于共享客

             体，系统只要维护一张ACL即可。访问控制列表通常设置在路由器中，用来告诉
             路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被


                                                                                    273