第3章 访问控制与防火墙技术 本章主要介绍:1. 访问控制技术2. 防火墙技术基础3. 防火墙安全设计策略4. 防火墙攻击策略5. 第四代防火墙的主要技术6. 防火墙发展的新方向3.1 访问控制技术 q 一般概念: 是针对越权使用资源的防御措施。q 基本目标: 防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问。从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。q 未授权的访问包括: 未经授权的使用、泄露、修改、销毁信息以及颁发指令等。非法用户进入系统。合法用户对系统资源的非法使用。3.1 访问控制技术 q 访问控制的作用:访问控制对机密性、完整性起直接的作用。对于可用性,访问控制通过对以下信息的有效控制来实现:1)谁可以颁发影响网络可用性的网络管理指令2)谁能够滥用资源以达到占用资源的目的3)谁能够获得可以用于拒绝服务攻击的信息3.1 访问控制技术q访问控制策略与机制 访问控制策略(Access Control Policy):访问控制策略在系统安全策略级上表示授权。是对访问如何控制,如何作出访问决定的高层指南。 访问控制机制(A
