计算机网络与通信第2版课件作者申普兵第10章节网络安全.pptVIP

* 常用网络安全系统 　身份认证 　访问控制 入侵检测 漏洞扫描 风险评估 冗灾备份 * 访问控制 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。 * 访问控制的功能 防止非法的主体进入受保护的网络资源。 允许合法用户访问受保护的网络资源。 防止合法的用户对受保护的网络资源进行非授权的访问。功能 * 访问控制实现的策略 入网访问控制 网络权限限制 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测和锁定控制 网络端口和节点的安全控制 防火墙控制 * 访问控制的类型 自主访问控制，是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限 强制访问控制，是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。 * 常用的访问控制方法 入网访问控制 权限控制 目录级安全控制 属