访问控制与审计监控课件(PPT 106页)

访问控制与审计监控
课程内容
知识域：访问控制模型
访问控制的概念和目标
Window7中的自主访问控制
访问控制的作用
术语：主体与客体
主体与客体之间的关系
 授权 
标识
主体标识的实例
客体标识的实例
鉴别
访问控制的两个重要过程
访问控制模型
访问控制模型的分类
自主访问控制的含义
访问许可
访问许可的类型
自主访问控制的实现机制和方法
访问控制矩阵
访问控制表
权能表
访问控制表与访问能力表的比较
自主访问控制的特点 
强制访问控制的含义
常见强制访问控制模型
BLP模型的组成
BLP模型规则（一）
BLP模型规则（二）
BLP模型实例
Biba模型的组成
Biba模型规则与实例
Clark-Wilson模型的目标
Chinese Wall模型的组成（一）
Chinese Wall模型的组成（二）
Chinese Wall模型实例
自主访问控制与强制访问控制的比较
基于角色的访问控制
RBAC 模型的基本思想
RBAC 96的组成
RBAC 模型的组成（一）
RBAC 模型的组成（二）
RBAC 模型的基本机制
RBAC模型实例
RBAC模型的特点
知识域：访问控制技术
标识和鉴别的作用
鉴别的分类
鉴别系统的组成
鉴别的基本途径
常见的鉴别技术
基于口令的身份认证
防止口令猜测
防止线路企业管理
一次性口令机制
双因素动态口令卡
双因素动态口令的强度
基于生物特征的身份认证（一）
基于生物特征的身份认证（二）
指纹识别的实现原理
虹膜识别的实现原理（一）
虹膜识别的实现原理（二）
基于生物特征的认证系统的误判
基于个人令牌的身份认证
智能卡的安全特性
单点登录技术
Kerberos认证协议
Kerberos认证协议使用条件
获得票据许可票据
获得服务许可票据
获得服务
Kerberos认证协议的特点
集中访问控制的基本概念及实现
RADIUS协议
RADIUS协议的基本消息交互流程
RADIUS协议的特点
TACACS+协议
TACACS+认证包类型
TACACS+认证过程
TACACS+授权过程
TACACS+协议的特点
Diameter协议
Diameter协议的基本内容
DIAMETER协议的特点
非集中访问控制
知识域：审计和监控技术
安全审计
安全审计的作用
安全审计的概念
审计的基本功能
安全审计的目标
审计系统的组成结构
安全监控的常用技术
蜜网技术
蜜网的概念
蜜网的功能
蜜网的核心需求
互联网舆情分析
互联网舆情分析要做什么？
互联网舆情分析技术
谢谢，请提问题！

..............................