访问控制是网站安全防范和保护的主要策略
张家口网站制作   2012-07-30 08:31:31 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。 访问控制策略主要包括以下几个方面。
●  入网访问控制
为网络访问提供第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户登录时首先张家口网站制作输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则用户将被拒之于网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,字符最好是数字、字母和其他字符的混合。用户口令必须经过加密,加密的方法很多,其中最常见的方法有基于单向函数、测试模式、公钥加密方案、平方剩余、多项式共享和数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。
用户还可采用一次性用户口令,也可用便携式验证器(如智能卡、磁卡和安全密码发生器等)来验证用户的身份。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户名或用户账号是所有计算机系统中最基本的安全形式。用户账号应只有系统管理员才能建立。用户口令应是每位用户访问网络所必须提交的“证件”。用户可以修改自己的口令,但系统管理员应该可以控制口令的最小长度,强制修改口令的时间间隔、口令的惟一性和口令过期失效后允许入网的宽限次数等。用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。
●  网络的权限控制
是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件或其他资源,指定用户对这些文件、目录和设备能够执行哪些操作。受托者指派和继承权限屏蔽可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。张家口哪有做网站继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。可以根据访问权限,将用户分为特殊用户(即系统管理员)、一般用户和审计用户(负责网络的安全控制与资源使用情况的审计)几类。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站