赞
踩
数据参考:CISP官方
授权的前提
为安全审计服务提供支撑
信息泄露:
登录密码猜测(Password Guessing):这是一种攻击者尝试通过多次尝试不同的密码组合来猜测用户的登录密码的方法。攻击者可以使用暴力破解工具或字典攻击工具来自动化进行密码猜测。这种攻击方式的目的是窃取用户的账号和密码,从而获取非授权访问系统或个人账户的权限。为了防止密码猜测攻击,用户应该使用复杂和强密码,定期更换密码,禁用自动登录功能,并采用多因素身份验证等安全措施。
线路窃听(Eavesdropping):线路窃听是指攻击者在网络或通信线路中截获和监听数据交换的过程。攻击者可以在用户与服务器之间的通信通道上部署监听设备,截获数据包并分析其中的敏感信息,如用户名、密码、信用卡信息等。为了防止线路窃听攻击,组织和个人应采用加密通信协议(如HTTPS、VPN)来保护数据的机密性和完整性。
信息伪造:
1)系统默认生成
2)为了方便记忆,用户使用简单的数字或与自己相关的信息来设置
窃听攻击:攻击者在用户名、密码传输路径上设置嗅探器,采集到用户发送的验证信息 (用户名和密码)
窃听攻击背景:由于早期采用的网络协议在网络上以明文 (如 Telnet,FTP,POP3) 或简单的编码 (如HTP采用的BASE64) 形式传输的口令等,攻击者通过在会话路径中的任何节点部署嗅探器,就可以获得用户的口令。
防御措施:加密 (单向函数)
对于传输的会话凭证 (登录密码或 session等),如果仅采取简单加密措施,攻击者可以记录下来,并且在稍后的验证过程中进行重放,系统无法区分这次发送的登录信息是攻击者或是合法用户 。
以下是一些可能受到威胁的生理特征:
指纹:虽然指纹具有独特性和稳定性,但假指纹的技术已经存在,在一些情况下攻击者可能能够复制或伪造指纹,尤其是在一些表面上容易留下指纹的环境中。
脸部:脸部识别技术的发展和人工智能算法的进步,使得攻击者可以使用高质量的3D打印面具、高清分辨率的虚拟现实模拟等方法来伪造他人的脸部特征。
虹膜:虹膜被认为是一种高度独特的生物特征,但如果攻击者能够获取目标用户的高分辨率虹膜图像,他们可能尝试使用印刷或仿真技术来欺骗虹膜识别系统。
声纹:声纹识别具有一定的抗伪造性,但如果攻击者能够获取目标用户的录音样本,就可以尝试使用声音合成技术来模仿目标用户的声纹。
需要注意的是,尽管以上生理特征可能面临被复制或替换的风险,但目前大多数系统都采用多模态生物特征识别,同时结合其他因素(如行为特征、上下文信息等)来增加识别的准确性和安全性。此外,尽管攻击者可能通过复制或替换某些生理特征来欺骗识别系统,但实施这样的攻击往往需要获取目标用户的高质量生物特征数据,在现实中是相对困难的。
综上所述,为了保障安全性,生物特征识别系统应该采用多因素鉴别、动态特征分析等综合措施来增加安全性和抵御攻击。同时,科技的进步也要求生物特征识别技术不断演进和完善,以应对不断变化的安全挑战。
举例:
常见文件访问模式有:
保护敏感信息一般使用MAC,需对用户提供灵活的保护,更多地考虑共享信息时,使用DAC。
典型强制访问控制模型BLP模型Biba模型Clark- Wilson模型概念Chinese Wa模型概念
强调完整性的访问控制策略模型
多级安全模型,数学上与BLP模型对偶
访问控制机制 (两个重要规则)
优点:完整性高,有效的防止非法篡改、破坏
缺点:机密性缺乏,无法保护机密信息泄露
完整性(Integrity):Clark-Wilson模型强调数据的完整性保护。这意味着数据必须经过验证和授权的操作来确保其准确性、一致性和可信性。数据的完整性要求被授权的主体只能进行允许的操作,而非授权的改动将被禁止。
访问控制(Access Control):Clark-Wilson模型要求确保对数据的访问控制,只有经过授权的实体才能访问和修改数据。这包括对数据进行明确定义的访问权限规则、角色和责任的分配、细粒度的访问控制策略等。
审计(Audit):该模型鼓励对系统和数据进行审计,以监测和识别可能存在的安全问题或违规行为。审计可以记录数据修改历史、访问日志、操作日志等,从而提供追踪和调查的能力,帮助发现潜在的安全事件。
责任(Accountability):Clark-Wilson模型强调用户和角色的责任意识。所有的行动都应该是可追溯和可追踪的,以确保在数据修改和访问过程中能够追溯到相关的责任人。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。