网络安全9-访问控制技术剖析.pptVIP

网络安全 罗 敏 武汉大学计算机学院 第8章 利用处理程序错误的攻击重点回顾 系统漏洞及攻防 Web漏洞及攻防 第9章 访问控制技术 本章的主要内容是对入网访问控制、物理隔离、自主访问控制和强制访问控制等技术的实现原理进行了详细的论述，并介绍了一些新型访问控制技术。 第9章 访问控制技术 9.1 访问控制技术概述 9.2 入网认证 9.3 物理隔离措施 9.4 自主访问控制 9.5 强制访问控制 9.6 新型访问控制技术 第9章 访问控制技术 要保证计算机系统实体的安全，必须对计算机系统的访问进行控制 访问控制的基本任务 防止非法用户即未授权用户进入系统 合法用户即授权用户对系统资源的非法使用 9.1 访问控制技术概述 访问控制是从计算机系统的处理能力方面对信息提供保护 它按照事先确定的规则决定主体对客体的访问是否合法 当一主体试图非法使用一个未经授权的资源时，访问控制机制将拒绝这一企图，并将这一事件报告给审计跟踪系统 审计跟踪系统将给出报警，并记入日志档案 9.1 访问控制技术概述 网络的访问主要采用基于争用和定时两种方法 基于争用的方法意味着网上所有站点按先来先服务原则争用带宽 对网络的访问控制是为了防止非法用户进入系统和合法用户对系统的非法使用 访问控制要对访问的申请、批准和撤消的全过程进行有效的控制 9.1 访问控制技术概述 访问控制的内容包括 用户