訪問控制是網絡安全防范和保護的主要策略�,主要任務是保證網絡資源不被非法使用和訪問����。它也是維護網絡系統安全����、保護網絡資源的重要手段��。各種安全策略必須相互配合才能真正起到保護作用�����,但訪問控制可以說是保證網絡安全最重要的核心策略之一��。 訪問控制策略主要包括以下幾個方面����。
● 入網訪問控制
為網絡訪問提供第一層訪問控制��,控制哪些用戶能夠登錄到服務器并獲取網絡資源���,控制準許用戶入網的時間和準許他們在哪臺工作站入網��。 用戶的入網訪問控制可分為3個步驟:用戶名的識別與驗證����、用戶口令的識別與驗證�、用戶賬號的缺省限制檢查�。三道關卡中只要任何一關未過�,該用戶便不能進入該網絡���。對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線���。用戶登錄時首先張家口網站制作輸入用戶名和口令�����,服務器將驗證所輸入的用戶名是否合法���。如果驗證合法�,才繼續驗證用戶輸入的口令���,否則用戶將被拒之于網絡之外�����。用戶的口令是用戶入網的關鍵所在�����。為保證口令的安全性����,用戶口令不能顯示在顯示屏上����,口令長度應不少于6個字符���,字符最好是數字�、字母和其他字符的混合�。用戶口令必須經過加密���,加密的方法很多�����,其中最常見的方法有基于單向函數�����、測試模式����、公鑰加密方案���、平方剩余����、多項式共享和數字簽名方案的口令加密等��。經過上述方法加密的口令�����,即使是系統管理員也難以得到它��。
用戶還可采用一次性用戶口令��,也可用便攜式驗證器(如智能卡��、磁卡和安全密碼發生器等)來驗證用戶的身份��。網絡管理員應該可以控制和限制普通用戶的賬號使用��、訪問網絡的時間和方式����。用戶名或用戶賬號是所有計算機系統中最基本的安全形式����。用戶賬號應只有系統管理員才能建立��。用戶口令應是每位用戶訪問網絡所必須提交的“證件”�。用戶可以修改自己的口令�,但系統管理員應該可以控制口令的最小長度����,強制修改口令的時間間隔���、口令的惟一性和口令過期失效后允許入網的寬限次數等�。用戶名和口令驗證有效之后�����,再進一步履行用戶賬號的缺省限制檢查��。
● 網絡的權限控制
是針對網絡非法操作所提出的一種安全保護措施���。用戶和用戶組被賦予一定的權限���,網絡控制用戶和用戶組可以訪問哪些目錄�����、子目錄����、文件或其他資源����,指定用戶對這些文件���、目錄和設備能夠執行哪些操作�����。受托者指派和繼承權限屏蔽可作為其兩種實現方式��。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄��、文件和設備��。張家口哪有做網站繼承權限屏蔽相當于一個過濾器�,可以限制子目錄從父目錄那里繼承哪些權限�����?�?梢愿鶕L問權限�����,將用戶分為特殊用戶(即系統管理員)���、一般用戶和審計用戶(負責網絡的安全控制與資源使用情況的審計)幾類�。
|
