访问控制涉及的技术比较广,包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制七种类型。
访问控制涉及的技术比较广,包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制七种类型。(1)入网访问控制
入网访问控制为网络访问提供第一层访问控制。它控制哪些用准许在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
(2)权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。
(4)属性安全控制
属性安全控制在权限安全的基础上提供更进一步的安全性。当用户访问文件、目录和网络设备时,网络系统管理员应该给出文件、目录的访问属性,网络上的资源都应预先标出安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性能控制以下几儿个方面的权限:向某个文件写数据、拷贝文件、删除,査看文件和目录、执行,隐藏文件、共享、系统属性等。
(5)网络服务器安全控制
均控的机制比较粗糙。这种控制可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。此外,这种控制还可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔等。
(6)网络监测和锁定控制
网络监测和锁定控制可以对网络实施监控,服务器可以记录用户对网络资源的访问,对非法的网络访问,服务器能以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器能够自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
(7)网络端口和节点的安全控制
网络中服务器的端口使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,オ允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
可能您还想看