@火凤凰
1年前 提问
1个回答
常见的信息安全访问控制策略有哪些
一颗小胡椒
1年前
常见的信息安全访问控制策略有以下这些:
入网访问控制:入网访问控制为网络访问提供了第一层访问控制。它是用来控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许在哪个工作站入网。用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。只要3道关卡中有任何一关未过,该用户便不能进入该网络。
网络权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络权限控制着用户组可以访问哪些目录、子目录、文件和其他资源,指定用户对这些文件、目录、设备执行哪些操作。根据访问可以将用户分为特殊用户(系统管理员)、一般用户、审计用户(负责网络的安全控制与资源使用情况的审计)3类。用户对网络资源的访问权限可以用一个访问控制表来描述。
网络服务器安全控制:网络允许在服务器控制台上执行一系列操作,如进行装载和卸载模块、安装和删除软件等操作。网络服务器的安全控制包括:可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设置服务器登录时间限制、非法访问者检测和关闭的时间间隔。
网络监测和锁定控制:网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应能自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。