第六章信息安全控制與審計(jì)

在信息化環(huán)境下，由于信息更具有易傳播、易擴(kuò)散、易毀損的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，更容易受到損害，使組織在業(yè)務(wù)運(yùn)作過(guò)程中面臨大量的風(fēng)險(xiǎn)。因此信息安全問(wèn)題正變得日益突出。

在信息化環(huán)境下，其風(fēng)險(xiǎn)主要來(lái)源于：組織管理、信息系統(tǒng)、信息基礎(chǔ)設(shè)施等方面的固有薄弱環(huán)節(jié)，以及大量存在于組織內(nèi)、外的各種威脅。

因此需要對(duì)敏感信息加以安全、妥善的保護(hù)，不僅要保證信息處理和傳輸過(guò)程是可靠的、有效的，而且要求重要的敏感信息是機(jī)密的、完整的和真實(shí)的。

為了達(dá)到信息化環(huán)境下信息安全的目標(biāo)，組織必須采取一系列適當(dāng)?shù)男畔踩刂坪蛯徲?jì)措施，以使信息避免一系列威脅，保障業(yè)務(wù)的連續(xù)性，最大限度地減少業(yè)務(wù)的損失，最大限度地獲取投資回報(bào)。

第一節(jié)信息安全及管理

一、信息安全概述信息安全：是在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。（國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義）信息安全一般包括：實(shí)體安全、運(yùn)行安全、信息安全和管理安全

實(shí)體安全：是指保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施以及其他通訊與存儲(chǔ)介質(zhì)免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。

運(yùn)行安全：是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施）來(lái)保護(hù)信息處理過(guò)程的安全。

另外，美國(guó)國(guó)家電信與信息系統(tǒng)安全委員會(huì)（NTISSC）認(rèn)為，信息安全應(yīng)包括六個(gè)方面：

通信安全、計(jì)算機(jī)安全、

符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)、傳輸安全、物理安全、人員安全信息安全的內(nèi)容包括：機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實(shí)性（Authenticity）和有效性（Utility）。

信息安全：是指防止信息資源的非授權(quán)泄露、更改、破壞，或使信息被非法系統(tǒng)辨識(shí)、控制和否認(rèn)。即確保信息的完整性、機(jī)密性、可用性和可控性。

管理安全：是指通過(guò)信息安全相關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運(yùn)營(yíng)。

二、信息安全管理

根據(jù)木桶原理，一個(gè)組織的信息安全水平將由與信息安全有關(guān)的所有環(huán)節(jié)中最薄弱的環(huán)節(jié)決定。

信息安全管理標(biāo)準(zhǔn)：BS7799（ISO/IEC17799）國(guó)際信息安全管理標(biāo)準(zhǔn)體系作用：指導(dǎo)組織安全實(shí)踐的信息安全管理標(biāo)準(zhǔn)

信息安全管理一般包括：

制定信息安全政策、風(fēng)險(xiǎn)評(píng)估、控制目標(biāo)與方式選擇、制定規(guī)范的操作流程、對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，等

為了給組織建立起一張完備的信息安全“保護(hù)網(wǎng)”，來(lái)保證組織信息資產(chǎn)的安全與業(yè)務(wù)的連續(xù)性，應(yīng)在以下十個(gè)領(lǐng)域建立管理控制措施：

1、安全方針策略；2、組織安全；3、資產(chǎn)分類(lèi)與控制；4、人員安全；

5、物理與環(huán)境安全；6、通信與運(yùn)營(yíng)安全；7、訪問(wèn)控制；

8、系統(tǒng)開(kāi)發(fā)與維護(hù)；9、業(yè)務(wù)持續(xù)性管理；10、符合法律法規(guī)要求。

第二節(jié)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度

在網(wǎng)絡(luò)化環(huán)境下，必須面對(duì)世界范圍內(nèi)的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取、身份假冒等安全問(wèn)題。因此，有必要從技術(shù)和管理控制角度建立一套網(wǎng)絡(luò)信息安全等級(jí)保護(hù)機(jī)制。

一、國(guó)外等級(jí)保護(hù)的發(fā)展

美國(guó)國(guó)防部早在80年代成立了所屬的機(jī)構(gòu)--國(guó)家計(jì)算機(jī)安全中心（NCSC）

1983年他們公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC,俗稱(chēng)橘皮書(shū)）

NCSC于1987年出版了一系列有關(guān)可信計(jì)算機(jī)數(shù)據(jù)庫(kù)、可信計(jì)算機(jī)網(wǎng)絡(luò)等的指南等（俗稱(chēng)彩虹系列）。

從網(wǎng)絡(luò)安全的角度出發(fā)，從用戶(hù)登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文本寫(xiě)作、用戶(hù)指南均提出了規(guī)范性要求。90年代西歐四國(guó)（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（ITSEC）（又稱(chēng)歐洲白皮書(shū)），除了吸收TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來(lái)認(rèn)識(shí)。

根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類(lèi)七個(gè)安全級(jí)別。將計(jì)算機(jī)系統(tǒng)的可信程度劃分為D、C1、C2、

B1、B2、B3和A1七個(gè)層次。

1991年1月美國(guó)聯(lián)合其他國(guó)家宣布了制定通用安全評(píng)估準(zhǔn)則（CC）的計(jì)劃。1996年1月出版了1.0版。它的基礎(chǔ)是歐洲的ITSEC。

CC標(biāo)準(zhǔn)吸收了TCSEC、加拿大的CTCPEC以及國(guó)際標(biāo)準(zhǔn)化組織ISO：SC27WG3的安全評(píng)估標(biāo)準(zhǔn)等各先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)信息安全的經(jīng)驗(yàn)與知識(shí)。

二、我國(guó)的等級(jí)保護(hù)體系

1989年公安部開(kāi)始設(shè)計(jì)起草法律和標(biāo)準(zhǔn)，從法律、管理和技術(shù)三個(gè)方面著手研究信息安全等級(jí)保護(hù)制度。

1999年9月13日由公安部組織制訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布，已于2001年1月1日?qǐng)?zhí)行。《準(zhǔn)則》的配套標(biāo)準(zhǔn)分兩類(lèi)：

一是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則應(yīng)用指南》，它包括技術(shù)指南、建設(shè)指南和管理指南；

二是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估準(zhǔn)則》，它包括安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、網(wǎng)關(guān)、防火墻、路由器和身份認(rèn)證管理等。

《準(zhǔn)則》將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別：

第一級(jí)：用戶(hù)自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶(hù)具備自主安全保護(hù)的能力，保護(hù)用戶(hù)的信息免受非法的讀寫(xiě)破壞。

涉及：自主訪問(wèn)控制、身份鑒別

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄，是所有的用戶(hù)對(duì)自己行為的合法性負(fù)責(zé)。

涉及：自主訪問(wèn)控制、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性

第三級(jí)：安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制訪問(wèn)。

涉及：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。

涉及：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑

第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。

涉及：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)

需要實(shí)施安全等級(jí)保護(hù)的信息系統(tǒng)為：

黨政系統(tǒng)(黨委、政府)；金融系統(tǒng)(銀行、保險(xiǎn)、證券)；財(cái)稅系統(tǒng)(財(cái)政、稅務(wù)、工商)；經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān))；電信系統(tǒng)(郵電、電信、廣播、電視)；能源系統(tǒng)(電力、熱力、燃?xì)狻⒚禾?、油?；交通運(yùn)輸系統(tǒng)(航空、航天、鐵路、公路、水運(yùn)、海運(yùn))；供水系統(tǒng)(水利及水源供給)；社會(huì)應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援)；教育科研系統(tǒng)(教育、科研、尖端科技)；國(guó)防建設(shè)系統(tǒng)。

三、等級(jí)保護(hù)制度建設(shè)和等級(jí)劃分細(xì)則國(guó)家實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)主要由以下幾部分構(gòu)成：

1、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系；

2、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理的行政法規(guī)體系；

3、信息系統(tǒng)安全等級(jí)保護(hù)所需的系統(tǒng)設(shè)備技術(shù)體系；

4、安全等級(jí)系統(tǒng)的建設(shè)和管理機(jī)制；

5、計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督管理體系。

第三節(jié)信息系統(tǒng)訪問(wèn)控制

在信息化環(huán)境下，為了保障信息系統(tǒng)的安全，必須做好信息系統(tǒng)的訪問(wèn)控制，以防范來(lái)自企業(yè)內(nèi)、外部的風(fēng)險(xiǎn)。一、訪問(wèn)控制基本概念訪問(wèn)控制的主要任務(wù)：是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它規(guī)定了主體對(duì)客體訪問(wèn)的限制，并在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出資源訪問(wèn)的請(qǐng)求加以控制。與訪問(wèn)控制有關(guān)的基本概念：

主體（Subject）：是指主動(dòng)的實(shí)體，是訪問(wèn)的發(fā)起者，它造成了信息的流動(dòng)和系統(tǒng)狀態(tài)的改變，通常包括人、進(jìn)程和設(shè)備?？腕w（Object）：是指包含或接受信息的被動(dòng)實(shí)體，客體在信息流動(dòng)中的地位是被動(dòng)的，是處于主體的作用之下，對(duì)客體的訪問(wèn)意味著對(duì)其中所包含信息的訪問(wèn)。通常包括文件、設(shè)備、信號(hào)量和網(wǎng)絡(luò)節(jié)點(diǎn)等。

訪問(wèn)控制（accesscontrol）策略主要有：

1、自主訪問(wèn)控制（DiscretionaryAccessControl）；

2、強(qiáng)制訪問(wèn)控制（MandatoryAccessControl）；

3、基于角色的訪問(wèn)控制（RoleBasedAccessControl）。

訪問(wèn)許可（AccessPermissions）：決定了誰(shuí)能夠訪問(wèn)系統(tǒng)，能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。

二、訪問(wèn)控制的類(lèi)型和手段安全控制包括六種類(lèi)型：

1、防御型控制：用于阻止不良事件的發(fā)生；

2、偵測(cè)型控制：用于探測(cè)已經(jīng)發(fā)生的不良事件；

3、矯正型控制：用于矯正已經(jīng)發(fā)生的不良事件；

4、管理型控制：用于管理系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用，包括針對(duì)系統(tǒng)的策略、規(guī)程、行為規(guī)范、個(gè)人的角色和義務(wù)、個(gè)人職能和人事安全決策；

5、技術(shù)型控制：用于為信息技術(shù)系統(tǒng)和應(yīng)用提供自動(dòng)保護(hù)的硬件和軟件控制手段；

6、操作型控制：用于保護(hù)操作系統(tǒng)和應(yīng)用的日常規(guī)程和機(jī)制。它們主要涉及在人們（相對(duì)于系統(tǒng)）使用和操作中使用的安全方法。

三種和控制有關(guān)的概念：補(bǔ)償型控制、綜合型控制和規(guī)避型控制

1、補(bǔ)償型控制：用于在一個(gè)領(lǐng)域的控制能力較弱而在另一個(gè)領(lǐng)域控制能力較強(qiáng)，反之亦然。

2、綜合型控制：使用兩個(gè)或更多的控制來(lái)加強(qiáng)對(duì)功能、程序或操作的控制效果。

3、規(guī)避型控制：是對(duì)資源進(jìn)行分割管理。目的是將兩個(gè)實(shí)體彼此分開(kāi)以保證實(shí)體的安全和可靠。

部分訪問(wèn)控制部分手段：物理類(lèi)控制手段：防御型手段：文書(shū)備份；圍墻和柵欄；保安；證件識(shí)別系統(tǒng)；加鎖的門(mén)；雙供電系統(tǒng)；生物識(shí)別型門(mén)禁系統(tǒng)；工作場(chǎng)所的選擇；滅火系統(tǒng)

探測(cè)型手段：移動(dòng)監(jiān)測(cè)探頭；煙感和溫感探頭；閉路監(jiān)控；傳感和報(bào)警系統(tǒng)

管理類(lèi)控制手段：防御型手段：安全知識(shí)培訓(xùn)；職務(wù)分離；職員雇用手續(xù)；職員離職手續(xù)；監(jiān)督管理；災(zāi)難恢復(fù)和應(yīng)急計(jì)劃；計(jì)算機(jī)使用的登記

探測(cè)型手段：安全評(píng)估和審計(jì)；性能評(píng)估；強(qiáng)制假期；背景調(diào)查；職務(wù)輪換

三、訪問(wèn)控制管理訪問(wèn)控制管理涉及：訪問(wèn)控制在系統(tǒng)中的部署、測(cè)試、監(jiān)控以及對(duì)用戶(hù)訪問(wèn)的終止。訪問(wèn)控制決定需要考慮：機(jī)構(gòu)的策略、員工的職務(wù)描述、信息的敏感性、用戶(hù)的職務(wù)需求（need-to-know）等因素。三種基本的訪問(wèn)管理模式：集中式、分布式和混合式

技術(shù)類(lèi)控制手段：防御型手段：訪問(wèn)控制軟件；防病毒軟件；庫(kù)代碼控制系統(tǒng)；口令；智能卡；加密；撥號(hào)訪問(wèn)控制和回叫系統(tǒng)

探測(cè)型手段：日志審計(jì)；入侵探測(cè)系統(tǒng)

1、集中式管理：是由一個(gè)管理者設(shè)置訪問(wèn)控制。

特點(diǎn)：控制是比較嚴(yán)格；整個(gè)過(guò)程和執(zhí)行標(biāo)準(zhǔn)的一致性比較容易達(dá)到；快速而大量修改訪問(wèn)權(quán)限時(shí)管理者的工作負(fù)擔(dān)和壓力大2、分布式管理：是把訪問(wèn)的控制權(quán)交給了文件的擁有者或創(chuàng)建者，通常是職能部門(mén)的管理者

特點(diǎn)：控制權(quán)賦予了信息的管理者；造成在執(zhí)行訪問(wèn)控制的過(guò)程和標(biāo)準(zhǔn)上的不一致性；在任一時(shí)刻很難確定整個(gè)系統(tǒng)所有的用戶(hù)的訪問(wèn)控制情況；不同管理者在實(shí)施訪問(wèn)控制時(shí)的差異會(huì)造成控制的相互沖突以致無(wú)法滿(mǎn)足整個(gè)機(jī)構(gòu)的需求；有可能造成在員工調(diào)動(dòng)和離職時(shí)訪問(wèn)權(quán)不能有效地清除。

3、混合式管理：是集中式管理和分布式管理的結(jié)合。特點(diǎn)：由集中式管理負(fù)責(zé)整個(gè)機(jī)構(gòu)中基本的訪問(wèn)控制；由職能管理者就其所負(fù)責(zé)的資源對(duì)用戶(hù)進(jìn)行具體的訪問(wèn)控制；主要缺點(diǎn)是難以劃分哪些訪問(wèn)控制應(yīng)集中控制，哪些應(yīng)在本地控制。

第四節(jié)信息系統(tǒng)邏輯訪問(wèn)風(fēng)險(xiǎn)與控制

不充分的邏輯訪問(wèn)控制增加了暴露風(fēng)險(xiǎn)可以帶來(lái)的潛在損失，這些暴露風(fēng)險(xiǎn)會(huì)對(duì)組織產(chǎn)生負(fù)面作用，甚至造成整個(gè)信息系統(tǒng)的故障。

一、邏輯訪問(wèn)暴露風(fēng)險(xiǎn)

暴露風(fēng)險(xiǎn)包括：技術(shù)性暴露風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪。它們都可以有意或無(wú)意地利用邏輯訪問(wèn)控制的漏洞，對(duì)信息系統(tǒng)造成損害。

1、技術(shù)性暴露風(fēng)險(xiǎn)：是指對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)四個(gè)層面的數(shù)據(jù)、軟件進(jìn)行非授權(quán)操作(如：創(chuàng)建、閱讀、修改、運(yùn)行、刪除)。它包括：

2、計(jì)算機(jī)及網(wǎng)絡(luò)犯罪

計(jì)算機(jī)及網(wǎng)絡(luò)犯罪:針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，通過(guò)未經(jīng)授權(quán)訪問(wèn)非法操作、竊取、修改、破壞等方式損害組織資產(chǎn)、系統(tǒng)等的違法違規(guī)行為。

主要對(duì)象：計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)

造成威脅：財(cái)務(wù)損失、法律責(zé)任、信譽(yù)損失或競(jìng)爭(zhēng)力喪失、勒索、惡意破壞，等

特洛伊木馬(TrojanHorse／Backdoors)、去尾法(RoundingDown)

色粒米技術(shù)(SalamiTechnique)、計(jì)算機(jī)病毒(Virus)、計(jì)算機(jī)蠕蟲(chóng)(Worms)、邏輯炸彈(LogicBombs)、陷阱門(mén)(TrapDoors)、數(shù)據(jù)泄露(DataLeakage)、搭線竊聽(tīng)（Wire-tapping)、戰(zhàn)爭(zhēng)駕駛(WarDriving)、尾隨法(Piggybacking)、關(guān)閉計(jì)算機(jī)

(ComputerShutdown)、拒絕服務(wù)攻擊(Denial-of-serviceAttack)

二、邏輯訪問(wèn)路徑

進(jìn)入系統(tǒng)的邏輯訪問(wèn)可以通過(guò)不同路徑，每種路徑均有適當(dāng)?shù)脑L問(wèn)安全級(jí)別。在網(wǎng)絡(luò)環(huán)境下，進(jìn)入組織前端或后端系統(tǒng)的常規(guī)進(jìn)入點(diǎn)與組織的網(wǎng)絡(luò)與通訊基礎(chǔ)設(shè)施相關(guān)，通過(guò)對(duì)系統(tǒng)進(jìn)入點(diǎn)的管理可以控制對(duì)信息資源(應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、通用設(shè)施和網(wǎng)絡(luò))的訪問(wèn)。

常用的系統(tǒng)訪問(wèn)模式如下：

（一）

操作主控臺(tái)：

主控臺(tái)負(fù)責(zé)大部分計(jì)算機(jī)的運(yùn)行及功能實(shí)現(xiàn)。

邏輯訪問(wèn)路徑控制：

1、控制終端須放置于安全環(huán)境；

2、確保只有經(jīng)授權(quán)才能進(jìn)行使用操作；

（二）

在線終端設(shè)備：邏輯訪問(wèn)路徑控制：

1、必須使用登錄賬號(hào)和個(gè)人密碼，且進(jìn)行權(quán)限認(rèn)證；

2、附加使用安全控制軟件彌補(bǔ)操作系統(tǒng)和應(yīng)用系統(tǒng)安全的不足；

（三）

通信網(wǎng)絡(luò)：終端設(shè)備或個(gè)人計(jì)算機(jī)通過(guò)通信網(wǎng)絡(luò)、或無(wú)線方式與主計(jì)算機(jī)物理相連而獲得訪問(wèn)能力。

邏輯訪問(wèn)路徑控制：

1、通過(guò)域控制服務(wù)器進(jìn)行用戶(hù)身份的識(shí)別與驗(yàn)證；

2、對(duì)特殊的應(yīng)用系統(tǒng)或數(shù)據(jù)的訪問(wèn)在特定的服務(wù)器上進(jìn)行用戶(hù)身份的識(shí)別與驗(yàn)證；

3、通過(guò)網(wǎng)絡(luò)管理設(shè)備，如路由器、防火墻等。

（四）撥號(hào)連接：利用電話線拔號(hào)、遠(yuǎn)程終端設(shè)備或計(jì)算機(jī)進(jìn)入信息系統(tǒng)。

邏輯訪問(wèn)路徑控制：

1、通過(guò)調(diào)制解調(diào)器實(shí)現(xiàn)A/D和D/A轉(zhuǎn)換訪問(wèn)路徑的安全控制一般通過(guò)確認(rèn)遠(yuǎn)程用戶(hù)的個(gè)人賬號(hào)和密碼來(lái)實(shí)現(xiàn)，其確認(rèn)方式可通過(guò)回拔控制(Callback)、安全管理軟件或人為確認(rèn)等方式來(lái)完成；

2、通過(guò)VPN方式通過(guò)適當(dāng)授權(quán)進(jìn)行遠(yuǎn)程訪問(wèn)。

三、邏輯訪問(wèn)控制軟件為達(dá)到安全的目的，在信息系統(tǒng)架構(gòu)的所有層面上都應(yīng)當(dāng)建立有效的訪問(wèn)控制措施。它涉及：網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層

主要的控制措施有：用戶(hù)身份的識(shí)別與驗(yàn)證、訪問(wèn)授權(quán)、對(duì)特定信息資源的檢測(cè)、對(duì)用戶(hù)訪問(wèn)行動(dòng)的記錄與報(bào)告。

實(shí)現(xiàn)途徑：可以通過(guò)部署在不同層面上的訪問(wèn)控制軟件提供一定程度的安全。

2、網(wǎng)絡(luò)及操作系統(tǒng)訪問(wèn)控制軟件一般訪問(wèn)控制功能包括：

對(duì)用戶(hù)的身份識(shí)別與驗(yàn)證機(jī)制；限制特定用戶(hù)在特定的時(shí)間登錄到特定終端或工作站；對(duì)特定信息資源的訪問(wèn)建立規(guī)則；

1、邏輯訪問(wèn)控制軟件的主要功能（1）對(duì)用戶(hù)身份的驗(yàn)證；（2）授權(quán)使用預(yù)先定義的資源；（3）限制用戶(hù)從特定終端設(shè)備訪問(wèn)數(shù)據(jù)；（4）報(bào)告未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)及程序的企圖。

創(chuàng)建個(gè)人行為的可確認(rèn)性與可審計(jì)性；創(chuàng)建或修改用戶(hù)梗概文件(描述用戶(hù)的安全與使用特征)；在日志中記錄事件；報(bào)告系統(tǒng)的能力。

3、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)層的訪問(wèn)控制軟件

一般訪問(wèn)控制功能包括：

創(chuàng)建和修改數(shù)據(jù)文件和數(shù)據(jù)庫(kù)頁(yè)面文件；在應(yīng)用系統(tǒng)層或事務(wù)層驗(yàn)證用戶(hù)授權(quán)；在數(shù)據(jù)庫(kù)字段級(jí)驗(yàn)證用戶(hù)授權(quán)；在文件級(jí)驗(yàn)證子系統(tǒng)授權(quán)；用日志記錄數(shù)據(jù)庫(kù)或數(shù)據(jù)訪問(wèn)活動(dòng)，以監(jiān)測(cè)非法訪問(wèn)。

四、邏輯訪問(wèn)的控制技術(shù)——身份識(shí)別與驗(yàn)證是絕大多數(shù)類(lèi)型的訪問(wèn)控制為建立用戶(hù)責(zé)任的可確認(rèn)性而采用的方法。是多數(shù)系統(tǒng)的第一道防線，是防止非授權(quán)用戶(hù)(或進(jìn)程)進(jìn)入系統(tǒng)的技術(shù)措施。

身份識(shí)別與驗(yàn)證技術(shù)可以分為三類(lèi)：

“只有你知道的事情(SomethingYouKnow)”：如密碼；

“只有你擁有的東西(SomethingYouHave)”：如身份證、令牌卡；

“只有你具有的特征(SomethingYouAre)”：如指紋、聲音。

身份識(shí)別與驗(yàn)證機(jī)制的弱點(diǎn)：身份驗(yàn)證方法較弱；用戶(hù)可以利用系統(tǒng)弱點(diǎn)繞過(guò)驗(yàn)證機(jī)制；對(duì)系統(tǒng)中存儲(chǔ)的身份驗(yàn)證信息缺乏有效的機(jī)密性與完整性保護(hù)機(jī)制；身份驗(yàn)證信息在網(wǎng)上傳輸時(shí)，缺乏有效的加密機(jī)制。

身份識(shí)別與驗(yàn)證的主要方法：

1、登錄賬號(hào)和口令(LogonIDsAndPasswords)；

2、令牌設(shè)備/一次性口令(TokenDevices，One-timePasswords)；

3、生物測(cè)定技術(shù)(Biometrics)；一般來(lái)說(shuō)，具有最佳反應(yīng)時(shí)間和最低平均錯(cuò)誤率的生物測(cè)定類(lèi)型為：手掌、手形、虹膜、視網(wǎng)膜、指紋和聲音。

4、行為測(cè)定技術(shù)主要有：簽名識(shí)別(SignatureRecognition)、聲音識(shí)別(VoiceRecognition)

5、單點(diǎn)登錄(SingleSign-On)

概念：是組織把多個(gè)操作系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)中的安全管理、身份識(shí)別與驗(yàn)證等功能集成到一個(gè)單一的安全管理過(guò)程中，以對(duì)組織中的安全操作進(jìn)行集中化管理，并方便用戶(hù)的使用。

五、社交工程問(wèn)題社交工程就是利用人的薄弱點(diǎn)，通過(guò)欺騙手段而入侵計(jì)算機(jī)系統(tǒng)的一種攻擊方法。

典型的社交工程攻擊手段有：電話欺騙、垃圾搜尋(DumpsterDiving)、肩窺(ShoulderSurfing)等

防御社交工程最有效的辦法：進(jìn)行安全意識(shí)教育與培訓(xùn)

六、訪問(wèn)控制的授權(quán)問(wèn)題授權(quán)就是決定什么人能訪問(wèn)什么資源。授權(quán)訪問(wèn)應(yīng)當(dāng)以“需要知道”和“需要做”為基礎(chǔ)，并把授權(quán)內(nèi)容正式記錄在案，以便于在系統(tǒng)中執(zhí)行及日后的檢查審核。計(jì)算機(jī)訪問(wèn)有許多種級(jí)別控制，進(jìn)行可訪問(wèn)授權(quán)時(shí)，應(yīng)清楚某一級(jí)別的訪問(wèn)能做什么，不能做什么。

如：文件級(jí)的訪問(wèn)限制有下列限制：

讀、查詢(xún)或拷貝；寫(xiě)入、創(chuàng)建、修正或刪除；可執(zhí)行；以上所有功能。

以下是計(jì)算機(jī)資源的列表(包括文件、設(shè)施等)，用戶(hù)通過(guò)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)對(duì)其進(jìn)行訪問(wèn)時(shí)，一般需要采取邏輯訪問(wèn)控制措施對(duì)它們進(jìn)行保護(hù)：數(shù)據(jù)；應(yīng)用系統(tǒng)(測(cè)試階段軟件、生產(chǎn)現(xiàn)場(chǎng)軟件)；Web應(yīng)用(基于Internet或I