网络防护的接纳控制
时间:2015-11-25
接纳控制包括身份认证和访问控制两种基本安全措施,身份认证可以在不同的系统级别上实现,如网络协议级,操作系统级以及应用系统级,访问控制通过访问控制列表建立主体玫客体之间的访问授权关系.对主体的访问过程进行控制和限制.访问控制可分为自主访问控制和强制访问控制,自主访问控制主要基于主体及其身份来控制主体的活动,可以实施用户权限管理,访问属性管理等.强制访问控制则强调对每一主体和客体进行密级划分,并采用第三标识来标识主体和客体的密级.
接纳控制的主要措施有下列几种方式.
1.身份验证:可通过用户名和口令等手段来验证网络用户身份;
2.访问控制:用户登录入网后,并不意味首能够访问网络中所有资源,用户访问网络资源的能力将受到访问权限的控制,可采用两种访问控制权限;用户访问权限和资源访问权限,前者规定了登录入网的用户以何种权限使用网络共享资源,它也称为共享权限.
3.审核:是系统对用户操作行为的跟踪,网络管理者可根据审核结果来控制用户操作,可见,正确理解,掌握和使用这些接纳控制功能,对于建立一个比较安全的内部网络环境是十分重要的,如果在建立网络环境时没有使用或没有正确地使用接纳控制功能,将会留下很大的网络安全隐患和漏洞,攻击者可以利用这些安全漏洞轻易地入侵网络系统实施网络攻击或者非法获取信息.