科普 l 网络安全之访问控制

编辑：小星

多一份网络防护技能

多一份信息安全保障

访问控制技术作为一种重要的计算机安全防护技术之一，不论是在互联网安全发展的初期还是如今，都得到了广泛的应用。

所谓访问控制就是通过某种途径对访问能力进行准许或者限制的控制手段，从而对重要资源的访问进行有效的控制，防止黑客的侵入或者合法用户的不慎操作对其造成的破坏。

访问控制可以分为物理访问控制和逻辑访问控制两个层次：

物理访问控制即符合规定标准的用户、设备、门、安全环境等方面的要求。

逻辑访问控制则是通过各种网络、权限等层面进行实现的。

实现策略

主要功能：

防止黑客进入受保护的网络资源。

防止合法的用户不慎操作，对受保护的网络资源进行非授权的访问。

授权允许合法用户访问受保护的网络资源。

访问控制三要素：

主体：是指操作提出访问资源具体请求的发起者，但不一定是执行者。

客体：是指被访问资源的实体（如信息、资源、对象等），所有可以被操作的都可以是客体，甚至客体中可以包含另一个客体。

控制策略：属性集合，即是主体对客体的相关访问规则集合，是一种授权行为，也是对某些操作的默认行为。

常用的网络访问控制操作：

载波多路访问/冲突检测（CSMA/CD）访问控制方式主要用于总线型和树状网络拓扑结构、基带传输系统，适用于总线型局域网；

令牌环介质访问控制方法是通过在环状网上传输令牌的方式来实现对介质的访问控制；

令牌总线访问控制法主要用于总线型或树状网络结构中，目前微机局域中的主流介质访问控制方式。

欢迎关注小星（ID：DBXSJ01）