訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過程。被訪問的數據統稱為客體。
　　
　　1、訪問矩陣是表示安全政策的 常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
　　
　　2、訪問控制表(ACL)每個訪問者存儲有訪問權力表，該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。
　　
　　3、粗粒度訪問控制:能夠控制到主機對象的訪問控制細粒度訪問控制:能夠控制到文件甚至記錄的訪問控制4、防火墻作用:防止不希望、未經授權的通信進出被保護的內部網絡，通過邊界控制強化內部網絡的安全政策。
　　
　　防火墻的分類:IP過濾、線過濾和應用層代理路由器過濾方式防火墻、雙穴信關方式防火墻、主機過濾式防火墻、子網過濾方式防火墻5、過濾路由器的優點:結構簡單，使用硬件來降低成本;對上層協議和應用透明，無需要修改已經有的應用。缺點:在認證和控制方面粒度太粗，無法做到用戶級別的身份認證，只有針對主機IP地址，存在著假冒IP攻擊的隱患;訪問控制也只有控制到IP地址端口一級，不能細化到文件等具體對象;從系統治理角度來看人工負擔很重。
　　
　　6、代理服務器的優點:是其用戶級身份認證、日志記錄和帳號治理。缺點:要想提供全面的安全保證，就要對每一項服務都建立對應的應用層網關，這就極大限制了新應用的采納。
　　
　　7、VPN:虛擬專用網，是將物理分布在不同地點的網絡通過公共骨干網，尤其是internet聯接而成的邏輯上的虛擬子網。
　　
　　8、VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數據的直接控制。對數據加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發送分組。
　　
　　9、IPSEC是由IETF制訂的用于VPN的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進行治理。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 網絡治理系統
• 下一篇： 網絡安全技術簡析