1 .1 安全保密模型 1.1.1 安全保密策略 一、访问控制策略 访问控制是信息安全防范和保护的主要策略,它的主要任务是保证信息资源不被非法使用和非常访问。是保护《统战人物信息管理系统》信息资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证信息安全最重要的核心策略之一。 (1)入网访问控制 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符应是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。 系统管理员应该可以控制和限制普通用户的账号使用、访问系统的时间和方式。用户名或用户账号是所有计算机系统中最基本的安全形式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问系统所必须提交的“证件”,用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后,再进一步履行用户账号的默认限制检查。系统应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对系统的访问时间用尽时,系统还应能对用户的账号加以限制,用户此时应无法进入系统访问系统资源。系统应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警...
