+设为首页 +添加到收藏夹
访问控制是网络安全防范与保护的主要策略,它的主要任务是保证网络资源不被非法使用与访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
【相关文章:解除上网限制 IP和MAC捆绑的破解】 【扩展阅读:为了安全教你禁用WinXP的USB设备】入网访问控制 【扩展信息:宽带用户防范“黑客”攻击的十大招式(1)】 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间与准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。 对网络用户的用户名与口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母与其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。 网络管理员可以控制与限制普通用户的账号使用、访问网络的时间与方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名与口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。 权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户与用户组被赋予一定的权限。网络控制用户与用户组可以访问哪些目录、子目录、文件与其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派与继承权限屏蔽(irm)可作为两种实现方式。受托者指派控制用户与用户组如何使用网络服务器的目录、文件与设备。... 下一页