《计算机网络安全》学习笔记之访问控制与虚和谐拟专和谐用网技术

最新推荐文章于 2024-10-22 02:45:32 发布
最新推荐文章于 2024-10-22 02:45:32 发布
阅读量1k 收藏
点赞数
分类专栏: web安全 文章标签: 访问控制 虚和谐拟专和谐用网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/80221466
版权

一、访问控制技术的概念和特点

访问控制技术(AC)是针对越权使用资源的防御措施,即判断使用者是否有权限使用或更改某一项资源,并且防止未授权者滥用资源。

通常包含以下三方面含义:

1.机密性控制:保证数据资源不被非法读出

2.完整性控制:保证数据资源不被非法增删改

3.有效性控制:保证数据资源不被非法主体使用和破坏

一个AC系统一般包括主体(通常是用户或者用户进程)、客体(通常是被调用的程序或欲存取的数据访问)、安全访问策略。

二、访问控制分类

1.强制访问控制MAC:

系统强制主体服从事先制定的访问控制策略,在MAC系统中,所有的主体和客体都事先被分配了安全标签以标识一个安全等级,当主体访问客体时,调用强制访问控制机制,根据主题的安全等级与访问方式,比较主体的安全等级和客体的安全等级,从而确定是否允许主体对客体的访问。MAC一般使用在军方等具有明显等级观念且安全性要求高的领域。

2.自主访问控制DAC:

DAC是在确认主体身份及所属组的基础上,对访问进行限定的策略。在这种方式下,主体可按照自己的意愿精确指定系统中的其他主体对客体的访问权。

3.基于角色的访问控制RBAC

4.基于任务的访问控制TBAC

三、AAA技术

AAA包含三个方面:认证、授权、审计

AAA协议包含RADIUS和TACACS+两种,众多厂商都支持AAA协议。

四、虚和谐拟专和谐用网概述

虚和谐拟专和谐用网是指利用密码技术和访问控制技术在公共网络中建立的专用通信网络,在虚和谐拟专和谐用网中,用户好像使用一条专用线路进行通信。

一个高效、成功的虚拟专用网必须满足如下要求:

1.安全保障

2.服务质量保证

3.可拓展性和灵活性

4.可管理性

V和谐P和谐社会N的类型

1.远程访问虚拟网 Access 虚和谐拟专和谐用网

2.企业内部虚拟网 Intranet 虚和谐拟专和谐用网

3.企业拓展虚拟网 Extranet 虚和谐拟专和谐用网

CSDN垃圾

 

KogRow(接毕设和大作业版)
关注
专栏目录
信安精品课:第7章访问控制技术原理与应用精讲笔记
鹿鸣天涯
08-25 437
第7章 访问控制技术原理与应用 7.1 访问控制概述 140 7.1.1 访问控制概念 140 7.1.2 访问控制目标 140 7.2 访问控制模型 141 7.2.1 访问控制参考模型 141 7.2.2 访问控制模型发展 142 7.3 访问控制类型 142 7.3.1 自主访问控制 143 7.3.2 强制访问控制 144 7.3.3 基于角色的访问控制 144 7.3.4 基于属性的访问控制 145 7.4 访问控制策略设计与实现 146 7.4.1 访问控制策略 146 7.4.2 访问控制规则
机器学习笔记 YOLOv9模型相关论文简读
学以致用 知行合一
03-01 1172
YOLOv9 是从 YOLOv7 架构发展而来,通过新的创新增强了其前身。YOLOv9 结合了可编程梯度信息 (PGI) 和通用高效层聚合网络 (GELAN),创建了一个强大的架构,可显着改善梯度流和信息保留。这种组合解决了信息瓶颈和梯度可靠性的挑战,使模型能够更有效、更准确地从复杂的数据模式中学习
技术要求→网络安全访问控制
12-23 822
一、要求内容 a)应在网络边界部署访问控制设备,启用访问控制功能; b)应不允许数据带通用协议通过; c)应根据数据的敏感标记允许或拒绝数据通过; d)应不开放远程拨号访问功能。 二、实施建议 在网络边界处设立防火墙或网闸等设备实施访问控制,配置适当的访问控制策略,只允许必要的网络协议通过,对于要求较高的企业可根据数据的敏感性标记限制通过;对于网络设备一般不建议开启远程拨号功能。
网络安全技术】——VPN技术及应用
flyingbike的博客
09-18 1485
另外,与PPTP不同的是,在L2TP的控制报文中,对封装后的UDP数据报使用IPSec ESP进行了加密处理,同时对使用IPSec ESP对加密后的数据进行了认证。被动式隧道的工作过程类似于如上图所示的结构。MPLS(Multiprotocol Label Switch,多协议标签交换)VPN是基于MPLS协议构建的一种站点到站点的VPN技术,它继承了MPLS网络的优势,具有扩展性强、易于实现服务质量、服务等级和流量工程等特点,目前在电信网络中得到了广泛应用,同时在大型企业等园区网络中的应用也非常普及。
计算机网络安全控制技术
m0_58204203的博客
09-29 4086
1.防火墙技术 防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同 2.加密技术 目前加密技术主要有两大类:对称加密和非对称加密 3.用户识别技术 核心是识别网络者是否是属于系统的合法用户 4.访问控制技术 控制不同的用户对信息资源的访问权限 5.网络反病毒技术 计算机病毒的数目和危害性都在飞速发展 6.网络安全漏洞扫描技术 漏洞检测和安全风险评估技术 7.入侵检测技术 入侵行为主要是对系统资源的非授...
计算机系统与网络安全技术(周世杰、陈伟)-复习总结
weixin_30919235的博客
12-04 917
# 第一章 1. 信息:对事物不确定度的度量,用信息量来描述信息 2. 信息性质:客观性、普遍性、无限性、相对性 3. 信息技术:扩展人信息功能的技术 4. 信息安全:60th通信安全-80th保障信息的基本属性所需的全面的管理、规程和控制-信息保障 5. 信息安全基本属性:完整性、可用性、机密性、可靠性、不可抵赖性 6. 信息安全体系:对信息和信息系统安全功能的抽象描述,是从整体上定义信...
是否对VPN连接的网络用户进行了权限管理和访问控制
ZOMO的博客
03-03 1280
随着网络技术的不断发展,用网络(VPN)已经成为企业和个人安全通信的重要工具之一。然而,在使用VPN时,如何有效地管理并保护网络的隐私和安全成为了一个关键问题。本文将探讨当前对于VPN连接的用户所进行的权力管理及访问控制的现状以及存在的不足和潜在风险;并提出相应的优化和改进方案以应对这些问题和挑战。
计算机组成原理学习笔记(第一部分 总线和存储器)
paleatta的博客
10-13 2403
学习视频 随看随记 图灵停机问题 计算机系统 计算机系统简介 计算机系统主要分为两大部分,硬件和软件。 软件 软件主要分为两个部分 系统软件(用来管理整个计算机系统) 语言处理程序(Linux中的gcc等) 操作系统(Linux) 服务性程序(协调多个进程之间的服务) 数据库管理系统(存储,使用数据等) 网络软件(各种计算机之间的通信) 应用软件 按任务需要编制成的各种程序(日常使用的软件) 硬件 计算机从高级慢慢向底层转换,高级语言->汇编语言->操作系统->机器语
如何进行信息收集:如何获取有效的信息和知识?
最新发布
AI天才研究院
10-22 876
《如何进行信息收集:如何获取有效的信息和知识?》 关键词: 信息收集,知识管理,网络信息,图书信息,数据库信息,信息处理,知识应用,案例分析 摘要: 本文
系统分析师学习笔记(十七)
cecily044的博客
05-10 6490
技术应用 中间件技术 中间件概述 1.中间件的功能 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于操作系统之上,管理计算资源和网络通信,实现应用之间的互操作。 (1)负责客户机与服务器之间的连接和通信,以及客户机与应用层之间的高效率通信机制。 (2)提供应用层不同服务之间的互操作机制,以及应用层与数据库之间的连接和控制机制。 (3)提供一个多层架构的应用开发和运行的平台,以及一个应用开发框架,支持模块化的应用开发。 (4)屏蔽硬件、操作系统、网络和数据
2022 学习Java项目课程笔记
m0_67308418的博客
04-14 609
项目一、踏上Java开发之旅 任务1、安装配置JDK并开发第一个Java程序 1.1.1安装JDK -安装JDK11 1.1.2 配置JDK 1.1.3 开发Java程序 1.编写源程序 2.编译成字节码 3.解释执行类 任务2、搭建Java集成开发环境IntelliJ IDEA 1.2.1 安装IntelliJ IDEA 1.2.2 配置IntelliJ IDEA 1.2.3 创建项目、包、类 项目:Java课程案例 包:net.huawei.p01.t02 类:HelloWorld 不接收
属性加密技术及基于属性的访问控制技术
12-30
学习过程中整理的关于属性加密技术以及基于属性的访问控制技术等信息,供大家参考学习使用。
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应,这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等]配置为允许 VPN 连接。请与管理员或服务提供商
qq_42369603的博客
12-28 6965
所以拿出你的手机给你电脑开个热点,在电脑连上热点的情况下在去连接VPN。会有意想不到的惊喜哦!当你遇到vpn连接一直报上面的错无法解决焦头烂额的时候。某种网络设备(如防火墙、NAT、路由器等)未配置允许VPN连接。”,可以分析到的关键点就是,你的电脑现在所连接的网络所对应的。通过报错提示的信息“
用网VPN(计算机网络-网络层)
公众号:风景邮递Yuan的博客
12-23 5951
如果任意选择一些 IP 地址作为本机构内部使用的本地地址,当内部的某个主机需要和互联网连接,那么这种仅在内部 使用的本地地址就有可能和互联网中某个IP地址重合,这样就会出现。即分布在不同地点的网 计算机直接可以使用本地用地址互相通信,感觉好像用线直接 连接一样。,这些网络并不与因特网 互连,为该机构所有,被称为用网络。,可大大节约 建设用网络的成本。而不是用于和网络外非本机构的主机通信。,而无需要向互联网的管 理机构申请。本机构的主机用于机构 内部的通信。,但实际上并不是,因为现在。
【网络安全技术】——VPN技术及应用(学习笔记
HinsCoder的博客
04-08 6379
近年来,随着全球信息化建设的快速发展,对网络基础设施的功能和可延伸性提出了新的要求。例如,一些跨地区组织的各分支机构之间需要进行远距离的互联;一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题,早期只能通过直接铺设网络线路或租用运营商的线,不但成本高,而且实现困难。对于移动办公用户来说,早期一般采用拨号方式接入到内部网络,在需要支付较高的通信费用的同时,还要考虑到通信的安全问题。VPN技术可以在公共网络(如Internet)中为用户建立用的通道,为局域网之间的远程互联
计算机网络学习24:用网VPN与网络地址转换NAT
热门推荐
01-02 4万+
VPN 用网 Virtual Prrivate Netrork 因特网中对目的地址是私有地址的IP数据报一律不进行转发。 并且私有地址只能是本地使用,不可以作为对外的IP地址。 很显然,各部门都需要一个合法的具有IP地址的路由器。 这样,他们各自的用网才能利用公用的因特网进行通信。 R1发现是用网的,所以会进行加密。 从逻辑上看,好像直接就只通过了点对点传输,因此 也叫作IP隧道技术。 网络地址转换NAT(Network Address Translation) 此时源地址和目
VPN(Virtual Private Network,用网络)入门详解
m0_70066267的博客
07-14 3475
VPN是一种利用公用网络(如互联网)来构建用网络的技术。它的核心原理是在公共网络上封装出一个逻辑上的用网络,使得用户可以通过这个逻辑网络进行安全、私密的通信。VPN的实现主要依赖于隧道技术。隧道技术是一种将数据封装在另一种协议中的技术,它可以在公共网络上创建一个的“隧道”,使得数据可以在这个隧道中安全地传输。这个隧道就像是一条用的车道,只有拥有相应权限的用户才能进入,从而保证了数据的安全性和私密性。
解决连接不上VPN问题
qq_43353213的博客
05-06 4755
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误。win+r键打开运行框,输入 regedit 打开注册表;win+r键打开运行框,输入 regedit 打开注册表;
【渝粤题库】广东开放大学 形成性考核 - 副本 (13)
渝粤题库
11-15 1921
选择题 题目: 下面哪个不属于路由器面临的安全威胁? 题目: 使用windows时,下面哪种做法不会增加系统的安全风险? 题目: 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。这是一种通过(  )的方式实现的攻击。 题目: 黑客在实施攻击前首先会进行(  ) 题目: OSI模型中,下面哪个不属于数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值