网络安全 第8章 访问控制及防火墙.pptVIP

第8章 访问控制及防火墙 本章要求 了解访问控制的基本原理和常用的防火墙技术 理解防火墙的工作原理与体系结构 了解防火墙在不同网络层次的应用 了解SOCKS V5协议的基本框架 常见的鉴别协议 本章主要内容 8.1 访问控制的基本原理 8.2 常见操作系统的访问控制 8.3 防火墙技术 8.1 访问控制的基本原理 访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。 访问控制的基本原理是检查用户标识、口令，根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序，是否有权对数据库进行查询和修改等等。 访问控制服务通过访问控制机制实现。 一般访问控制包括三种类型：自主访问控制、强制访问控制和基于角色的访问控制。 自主访问控制 自主访问的含义是有访问许可的主体能够直接或间接地向其他主体转让访问权。 自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。 自主访问控制的主体可以按自己的意愿决定哪些用户可以访问他们的资源，亦即主体有自主的决定权，一个主体可以有选择地与其它主体共享他的资源。 基于访问控制矩阵的访问控制表（ACL）是自主访问控制中通常采用一种的安全机制。ACL是带有访问权限的矩阵，这些访问权是授予主体访问某一客体的。安全管理员通