訪問控制是網路安全保護和防範的核心策略之一。訪問控制的主要目的是確保網路資源不被非法訪問和非法利用。訪問控制技術所涉及內容較為廣泛,包括網路登入控制、網路使用許可權控制、目錄級安全控制,以及屬性安全控制等多種手段。
1.網路登入控制
網路登入控制是網路訪問控制的第一道防線。通過網路登入控制可以限制使用者對網路伺服器的訪問,或禁止使用者登入,或限制使用者只能在指定的工作站上進行登入,或限制使用者登入到指定的伺服器上,或限制使用者只能在指定的時間登入網路等。
網路登入控制一般需要經過三個環節:
一是驗證使用者身份,識別使用者名稱;
二是驗證使用者口令,確認使用者身份;
三是核查該使用者賬號的預設許可權。
在這三個環節中,只要其中乙個環節出現異常,該使用者就不能登入網路。其中,前兩個環節是使用者的身份認證過程,是較為重要的環節,使用者應加強這個過程的安全保密性,特別是增強使用者口令的保密性。使用者可以使用一次性口令,或使用ic卡等安全方式來證明自己的身份。
網路登入控制是由網路管理員依據網路安全策略實施的。網路管理員可以隨時建立或刪除普通使用者賬號,可以控制和限制普通使用者賬號的活動範圍、訪問網路的時間和訪問方式,並對登入過程進行必要的審計。對於試圖非法登入網路的使用者,一經發現立即報警。
2.網路使用許可權控制
當使用者成功登入網路後,就可以使用其所擁有的許可權對網路資源(如目錄、檔案和相應裝置等)進行訪問。如果網路對使用者的使用許可權不能進行有效的控制,則可能導致使用者的非法操作或誤操作。
網路使用許可權控制就是針對可能出現的非法操作或誤操作提出來的一種安全保護措施。通過網路使用許可權控制可以規範和限制使用者對網路資源的訪問,允許使用者訪問的資源就開放給使用者,不允許使用者訪問的資源一律加以控制和保護。
網路使用許可權控制是通過訪問控制表來實現的。在這個訪問控制表中,規定了使用者可以訪問的網路資源,以及能夠對這些資源進行的操作。根據網路使用許可權,可以將網路使用者分為三大類:
一是系統管理員使用者,負責網路系統的配置和管理;
二是審計使用者,負責網路系統的安全控制和資源使用情況的審計;
三是普通使用者,這是由系統管理員建立的使用者,其網路使用許可權是由系統管理員根據他們的實際需要授予的。系統管理員可隨時更改普通使用者的許可權,或將其刪除。
3.目錄級安全控制
使用者獲得網路使用許可權後,即可對相應的目錄、檔案或裝置進行規定的訪問。系統管理員為使用者在目錄級指定的許可權對該目錄下的所有檔案、所有子目錄及其子目錄下的所有檔案均有效。如果使用者濫用許可權,則會對這些目錄、檔案或裝置等網路資源構成嚴重威脅。這時目錄級安全控制和屬性安全控制就可以防止使用者濫用許可權。
一般情況下,對目錄和檔案的訪問許可權包括系統管理員許可權、讀許可權、寫許可權、建立許可權、刪除許可權、修改許可權、檔案查詢許可權和訪問控制許可權。目錄級安全控制可以限制使用者對目錄和檔案的訪問許可權,進而保護目錄和檔案的安全,防止許可權濫用。
4.屬性安全控制
屬性安全控制是通過給網路資源設定安全屬性標記來實現的。當系統管理員給檔案、目錄和網路裝置等資源設定訪問屬性後,使用者對這些資源的訪問將會受到一定的限制。
通常,屬性安全控制可以限制使用者對指定檔案進行讀、寫、刪除和執行等操作,可以限制使用者檢視目錄或檔案,可以將目錄或檔案隱藏、共享和設定成系統特性等。
5.伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。使用者使用控制台可以裝載和解除安裝模組,可以安裝和刪除軟體等。網路伺服器的安全控制包括設定口令鎖定伺服器控制台,以防止非法使用者修改、刪除重要資訊或破壞資料;設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔。
訪問控制技術是防止黑客入侵技術中比較常見和有效地技術之一,希望通過上面的介紹,大家已經清楚地認識了訪問控制技術。
關閉硬碟Autorun防止黑客入侵
在 開始 選單的 執行 中輸入regedit,開啟登錄檔編輯器,展開到hkey current usersoftwaremicrosoft windows currentversion policies exploer主鍵下,在右側窗格中找到 nodrivetypeautorun 就是這個鍵決定了是...
關閉硬碟Autorun功能防止黑客入侵
相信大部分人都知道,大學校園的區域網是最危險的,因為你不知道在什麼時候,會有人入侵你的電腦。特別是像我們學網路技術的,和軟體設計的。功力深厚的就沒得說,可是就是有那一兩個,拿一些破軟體在掃人家的機,自以為會用一兩個黑軟,就在攻擊別人的機。其實是菜鳥乙個。那我們應該怎樣防止這些菜鳥呢,其實他們多數都是...
黑客攻防技術 菜鳥的幾個入侵命令
1 net 只要你擁有某ip的使用者名稱和密碼,那就用ipc 做連線吧!這裡我們假如你得到的使用者是hbx,密碼是123456。假設對方ip為127.0.0.1 net use 127.0.0.1ipc 123456 user hbx 退出的命令是 net use 127.0.0.1ipc delt...