网络安全基础教程 教学课件 作者 张仕斌 陈麟 方睿 第7章 网络安全防范技术.pptVIP

主 要 内 容 知识点： 7.1 访问控制技术 7.1.1 访问控制的基本概念 （1）访问控制的定义 访问控制（Access Control）是在身份认证的基础上针对越权使用资源的防范（控制）措施，是网络安全防范和保护的主要策略，主要任务是防止网络资源不被非法使用、非法访问和不慎操作所造成破坏。严格区分认证或鉴别与访问控制是很重要的。正确建立用户的身份是鉴别或认证服务的责任；而访问控制则假定在进行访问控制前，用户的身份已经得到了验证。所以，访问控制的有效性取决于对用户的正确识别。 (2)访问控制的基本目标 防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问，从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么；避免不慎操作给系统带来破坏。未授权的访问包括：未经授权的使用、泄露、修改、销毁信息、颁发指令等；非法用户进入系统；合法用户对系统资源的非法使用。 (3)访问控制的作用 访问控制对信息的机密性、完整性起直接的作用。但对于可用性，访问控制通过对以下信息的有效控制来实现：谁可以颁发影响网络可用性的网络管理指令；谁能够滥用资源以达到占用资源的目的；谁能够获得可以用于拒绝服务攻击的信息。 (4)访问控制矩阵 近年来安全专业人员在