计算机网络访问控制的级别

访问控制涉及广泛的技术，包括访问控制，网络访问控制，目录级安全控制和属性安全控制。

访问控制涉及广泛的技术，包括访问控制，网络访问控制，目录级安全控制和属性安全控制。1.入网访问控制传入访问控制为网络访问提供第1层访问控制。它控制哪些用户可以登录到服务器并获取网络资源，控制何时允许用户访问网络以及允许他们从哪个工作站访问。用户的访问控制可分为三个步骤：用户名识别和验证，用户密码识别和验证，以及用户帐户默认限制检查。只要在三个级别中没有通过任何级别，用户就无法进入网络。验证网络用户的用户名和密码是防止非法访问的第一道防线。为确保密码的安全性，用户密码无法在显示屏上显示。密码长度不少于6个字符。密码字符最好是数字，字母和其他字符的混合。用户密码必须加密。用户还可以使用一次性用户密码或便携式验证程序（如智能卡）对用户进行身份验证。网络管理员可以控制和限制使用普通用户的帐户和访问网络的时间和方法。用户帐户只能由系统管理员创建。用户密码应该是每个用户必须提交以访问网络的“文档”。用户可以修改自己的密码，但是系统管理员应该控制以下密码限制：最小密码长度，强制密码修改时间间隔，密码的唯一性以及允许进入网络的次数密码过期后。用户名和密码验证有效后，将进一步执行用户帐户的默认限制检查。网络应该能够控制用户登录网络的站点，限制用户访问网络的时间，以及限制用户访问网络的工作站数量。当用户访问支付网络“费用”时，网络也应该能够限制用户的帐户，此时用户应该无法进入网络并访问网络资源。网络应审核所有用户访问权限。如果密码输入错误多次，则认为是非法用户的入侵，应该给出警报消息。 2.权限控制网络的权限控制是针对网络非法操作的安全保护。用户和用户组被授予特定权限。网络控制用户和用户组可以访问的目录，子目录，文件和其他资源，并可以分配和继承权限掩码（IRM）。受托者将控件分配给用户和用户组如何使用Web服务器的目录，文件和设备。继承权限掩码等效于过滤器，该过滤器限制子目录从父目录继承的权限。根据访问权限，用户可分为以下三类： 1特殊用户（即系统管理员）: 2普通用户，系统管理员根据实际需要分配操作权限; 3个审计用户，负责网络安全控制和资源使用审计。用户对网络资源的访问可以由访问控制列表来描述。3.目录级安全控制网络应控制对目录，文件和设备的访问。用户在目录级别指定的权限对所有文件和子目录都有效，用户可以进一步指定目录下子目录和文件的权限。目录和文件通常有8种访问权限。系统管理员权限，读取权限，写入权限，创建权限，删除权限，修改权限，文件查找权限和访问控制权限。用户对文件或目标的有效权限取决于三个因素：用户的受托者分配，用户组的受托者分配以及阻止用户权限的继承权限。网络管理员应为控制用户对服务器的访问权限的用户分配适当的访问权限。八种访问权限的有效组合允许用户有效地完成他们的工作，同时有效地控制用户对服务器资源的访问，从而增强网络和服务器的安全性。4.属性安全控制使用文件，目录和网络设备时，网络系统管理员应指定文件，目录等的访问属性。 属性安全性基于权限安全性提供进一步的安全性。网络上的资源应预先标记一组安全属性。用户对网络资源的访问权限对应于访问控制列表，该列表用于指示用户对网络资源的访问。属性设置会覆盖已指定的任何受托者分配和有效权限。属性通常控制以下八个方面的权限:将数据写入文件，复制文件，删除目录或文件，查看目录和文件，执行文件，隐藏文件，共享，系统属性等。5.服务器安全控制网络允许在网站建设服务器控制台上执行一系列操作。用户可以使用控制台加载和卸载模块，并可以安装和删除软件。网络服务器安全控制包括设置密码锁定的服务器控制台，以防止未经授权的用户修改，删除重要信息或破坏数据。设置服务器登录的时间限制，非法访问者检测的时间间隔和关闭。