摘要：計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)已經(jīng)被授權(quán)，客戶在授權(quán)的技術(shù)里，選擇訪問(wèn)服務(wù)器。在沒(méi)有授權(quán)的服務(wù)器中，拒絕客戶選擇。該技術(shù)可以限制訪問(wèn)關(guān)鍵資源的人數(shù)，防止不良分子侵入盜取數(shù)據(jù)。避免合法用戶在使用過(guò)程中因?yàn)椴僮鞑划?dāng)引起數(shù)據(jù)丟失等。本文針對(duì)訪問(wèn)概念以及四種訪問(wèn)技術(shù)入手進(jìn)行介紹，針對(duì)網(wǎng)絡(luò)普遍存在的安全隱患，提出策略建議，分析該技術(shù)在未來(lái)中的發(fā)展趨勢(shì)。

關(guān)鍵詞：訪問(wèn)控制技術(shù)；概念；防護(hù)策略

中圖分類號(hào)：TP393.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2013) 06-0000-02

隨著信息時(shí)代的演化，信息系統(tǒng)安全現(xiàn)狀備受關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)運(yùn)營(yíng)中，不僅要考慮抵防止外界攻擊，而且還要注重系統(tǒng)防范工作，防止涉密資料泄漏。計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制是一項(xiàng)防止信息系統(tǒng)遭受的網(wǎng)絡(luò)技術(shù)，它利用了訪問(wèn)控制技術(shù)手段，來(lái)隔開非法用戶侵入。該技術(shù)有效的防止外界病毒危害系統(tǒng)內(nèi)部資源穩(wěn)定，導(dǎo)致數(shù)據(jù)被惡意損壞和非法使用，從而起到保障共享信息安全。當(dāng)下，訪問(wèn)控制策略被廣泛應(yīng)用，它的功能是控制訪問(wèn)人數(shù)，進(jìn)行限制策略實(shí)施，針對(duì)角色訪問(wèn)提出控制化訪問(wèn)。

1訪問(wèn)控制技術(shù)概念

訪問(wèn)系統(tǒng)一般包括三個(gè)要素：客體要素、主體要素以及訪問(wèn)控制策略。主體訪問(wèn)控制技術(shù)是發(fā)出訪問(wèn)操作信息塔，一般指用戶向系統(tǒng)發(fā)出渴求信息時(shí)，該技術(shù)塔及時(shí)作出反饋，進(jìn)行程序化服務(wù)，提高信息傳輸進(jìn)度?？腕w訪問(wèn)控制技術(shù)是指，接受訪問(wèn)對(duì)象，在接受數(shù)據(jù)訪問(wèn)時(shí)，受到受訪控制機(jī)制限制，對(duì)重要資源進(jìn)行系統(tǒng)資源。該保護(hù)方式體現(xiàn)在數(shù)據(jù)庫(kù)中記錄、內(nèi)存容量以及文件協(xié)議等進(jìn)行保護(hù)，更高端的保護(hù)系統(tǒng)還可針對(duì)網(wǎng)絡(luò)內(nèi)頁(yè)和服務(wù)器進(jìn)行墻體保護(hù)，隔絕外部病毒環(huán)境，保護(hù)內(nèi)部信息穩(wěn)定化。訪問(wèn)控制策略是指，客體和主體在進(jìn)行時(shí)，限制其操作行為以及訪問(wèn)能力，把該項(xiàng)系統(tǒng)定位約束對(duì)象。明確主體和客體間的約束定位，把具體行為通過(guò)列表方式羅列而出，讓約束條件更加清晰化。

2訪問(wèn)控制技術(shù)類別

2.1自主訪問(wèn)控制系統(tǒng)

自主訪問(wèn)控制系統(tǒng)DAC，其明顯特征是允許主體進(jìn)行界定限訪問(wèn)控制條件，簡(jiǎn)單說(shuō)是將權(quán)限授予其他的主體使用，它自身?yè)碛泄潭ǖ哪Ｐ停撃Ｐ蜑樵L問(wèn)控制矩陣外形提供模具功能，訪問(wèn)控制對(duì)象是獨(dú)立個(gè)體用戶。

當(dāng)下，被廣泛使用的是訪問(wèn)控制列表，該列表把客體作為附體對(duì)象，輕松實(shí)現(xiàn)訪問(wèn)控制作用，被人們稱為ACL，該技術(shù)優(yōu)點(diǎn)無(wú)限，最突出優(yōu)勢(shì)是給用戶帶來(lái)簡(jiǎn)易直觀的觀看效果。優(yōu)點(diǎn)雖然數(shù)不勝數(shù)，但是局限性依舊存在，當(dāng)遇到規(guī)模較大的網(wǎng)絡(luò)任務(wù)時(shí)，它會(huì)表現(xiàn)出需求復(fù)雜化，導(dǎo)致管理工作任務(wù)量大，工作風(fēng)險(xiǎn)突出。

自主訪問(wèn)控制有著突出特征，它可以自主擁有的客體進(jìn)行登記劃分，把對(duì)客體的訪問(wèn)權(quán)限回收，在對(duì)主體身份確認(rèn)時(shí)，用控制策略進(jìn)行限定，將訪問(wèn)控制策略收集到矩陣中，該矩陣清晰的劃出客體和主體。計(jì)算機(jī)為了提高工作效率，在對(duì)矩形進(jìn)行檢驗(yàn)時(shí)，為了保障傳輸效率不對(duì)系統(tǒng)進(jìn)行限制，把該矩陣通過(guò)訪問(wèn)平臺(tái)加入訪問(wèn)控制策略，把網(wǎng)絡(luò)穩(wěn)定水平提高，提高用戶安全使用網(wǎng)絡(luò)。

2.2強(qiáng)制訪問(wèn)控制

強(qiáng)制訪問(wèn)控制中有一個(gè)被廣泛使用的數(shù)據(jù)系統(tǒng)，簡(jiǎn)稱為MAC，該主體容易受到強(qiáng)制性訪問(wèn)限制，主體系統(tǒng)具有強(qiáng)大的控制功能，把訪問(wèn)控制策略納入管制范圍內(nèi)，把系統(tǒng)內(nèi)的全部信息進(jìn)行保密級(jí)別定位，對(duì)應(yīng)用戶獲取相應(yīng)認(rèn)證，借助梯度安全標(biāo)簽轉(zhuǎn)向信息流通模式。在AC安全機(jī)制中，能通過(guò)授權(quán)提高訪問(wèn)速度，從而將訪問(wèn)控制技術(shù)推向數(shù)據(jù)庫(kù)資源管理，實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)規(guī)范化管理。

2.3角色的訪問(wèn)控制

角色訪問(wèn)控制最凸顯的技術(shù)層面是RBAC系統(tǒng)，該系統(tǒng)在被實(shí)際應(yīng)用中，可以過(guò)對(duì)合法的訪問(wèn)對(duì)象實(shí)行角色認(rèn)證，來(lái)提高其訪問(wèn)限制權(quán)，對(duì)授權(quán)管理起到了簡(jiǎn)化作用。RBAC控制系統(tǒng)，它主要借助用戶角色轉(zhuǎn)變思想來(lái)進(jìn)行監(jiān)控管理工作，在訪問(wèn)限制以及用戶體體驗(yàn)中引入角色概念。讓該技術(shù)直接和權(quán)限掛鉤，借助角色穩(wěn)定特殊性，對(duì)用戶進(jìn)行易變性補(bǔ)償，該補(bǔ)償范圍可以覆蓋整個(gè)運(yùn)作組織，同時(shí)，可以進(jìn)行角色對(duì)換來(lái)增減權(quán)限設(shè)置。

在使用角色訪問(wèn)控制時(shí)，如果將其優(yōu)點(diǎn)發(fā)揮出來(lái)，這對(duì)網(wǎng)絡(luò)的正常運(yùn)營(yíng)帶來(lái)保障，在進(jìn)行網(wǎng)絡(luò)維護(hù)時(shí)，可以降低了管理難度。通常人們把管理授權(quán)數(shù)據(jù)指認(rèn)為管理員工作任務(wù)范疇，認(rèn)定這是一項(xiàng)繁重的工作。常常忽略了RBAC角色分辨。其實(shí)，RBAC角色是一個(gè)發(fā)簡(jiǎn)單使用的系統(tǒng)，它操作簡(jiǎn)易，使用方便。當(dāng)執(zhí)行任務(wù)時(shí)，該技術(shù)才分配出用戶授權(quán)，權(quán)限只進(jìn)行一次應(yīng)用之后便清空，任務(wù)完成直接撤銷用戶權(quán)限，這樣有效的提高了權(quán)限合理利用，滿足特權(quán)原則。

2.4基于任務(wù)訪問(wèn)控制

任務(wù)訪問(wèn)控制攜帶的TBAC控制體系，它屬于新型的授權(quán)管理模式以及訪問(wèn)控制系統(tǒng)，主要被應(yīng)用到多點(diǎn)訪問(wèn)控制分支中，涵蓋整個(gè)信息處理系統(tǒng)，從而讓決策制定系統(tǒng)趨于穩(wěn)定，對(duì)提前訪問(wèn)授權(quán)設(shè)置進(jìn)行無(wú)限制開通。把動(dòng)態(tài)授權(quán)情況發(fā)布給用戶，用戶在第一時(shí)間內(nèi)掌握，角色轉(zhuǎn)化任務(wù)，以此保障特權(quán)權(quán)責(zé)平衡。該技術(shù)在運(yùn)行時(shí)，采用的是面向大眾，不局限于主體和客體間，它遠(yuǎn)離了傳統(tǒng)的實(shí)施對(duì)象。在進(jìn)行信息資源保護(hù)時(shí)，TBAC思想被執(zhí)行，權(quán)限體系將被快速提成，這些權(quán)限將快速的提高信息訪問(wèn)效率，提升工作效率。而且。TBAC方法還可以直接從自我管理訪問(wèn)中降低總體費(fèi)用。節(jié)約了資源，提供利用率?；谌蝿?wù)訪問(wèn)控制有效的實(shí)現(xiàn)了資源共享，為創(chuàng)造出安全的網(wǎng)絡(luò)歡迎奠定基礎(chǔ)，網(wǎng)絡(luò)環(huán)境得到有效的清理，人們可以安全上網(wǎng)，不再考慮網(wǎng)絡(luò)安全隱患問(wèn)題。這對(duì)網(wǎng)絡(luò)發(fā)展將起到推動(dòng)作用，為我國(guó)網(wǎng)絡(luò)安全事業(yè)奉獻(xiàn)技術(shù)力量。

3網(wǎng)絡(luò)防護(hù)策略

網(wǎng)絡(luò)安全是個(gè)集具復(fù)雜性的工程，它不僅表現(xiàn)在局域網(wǎng)間頻繁互動(dòng)，增進(jìn)病毒傳播概率，而且網(wǎng)絡(luò)信息交換量大，針對(duì)目前實(shí)際情況，應(yīng)當(dāng)要及時(shí)的進(jìn)行網(wǎng)絡(luò)保護(hù)。在訪問(wèn)控制上嚴(yán)格實(shí)行信息過(guò)濾關(guān)，確保內(nèi)網(wǎng)信息安全。

3.1ACL問(wèn)控制列技術(shù)

網(wǎng)絡(luò)中借助ACL訪問(wèn)控制技術(shù)，把網(wǎng)絡(luò)流量納入控制范圍，有效的、限制上網(wǎng)時(shí)間。網(wǎng)絡(luò)是個(gè)廣闊的平臺(tái)，該平臺(tái)給人們帶來(lái)了益處，幫助人們提高工作效率，豐富人們的生活。然而，該平臺(tái)也存在安全隱患，有的不法分子通過(guò)該平臺(tái)散布網(wǎng)絡(luò)病毒，使得網(wǎng)絡(luò)系統(tǒng)癱瘓。該技術(shù)有效的防止病毒被復(fù)制，對(duì)一些存在安全隱患的網(wǎng)站進(jìn)行限制，從而保障網(wǎng)絡(luò)安全。

3.2設(shè)置防火墻

計(jì)算機(jī)通過(guò)空間網(wǎng)絡(luò)形成局域網(wǎng)，該局域網(wǎng)在大型網(wǎng)絡(luò)中屬于獨(dú)立個(gè)體，它和大型網(wǎng)絡(luò)有連接點(diǎn)，如果其中沒(méi)有保護(hù)措施，將大型網(wǎng)絡(luò)的不良信息或者網(wǎng)絡(luò)病毒就可以隨意進(jìn)行流動(dòng)，危害網(wǎng)絡(luò)安全。因此要設(shè)置防火墻，加強(qiáng)訪問(wèn)控。杜絕防止非法用戶從外網(wǎng)中進(jìn)入內(nèi)網(wǎng)，損壞軟件系統(tǒng)，盜竊資料。從而，保護(hù)內(nèi)部網(wǎng)絡(luò)信息安全。該技術(shù)主要放置在網(wǎng)絡(luò)入口處，對(duì)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境安全起到防范作用。

3.3結(jié)合身份驗(yàn)證以及存取控制

存取控制和身份驗(yàn)證兩項(xiàng)技術(shù)的共同使用，主要是為了提高網(wǎng)絡(luò)安全性，該技術(shù)針對(duì)不同的人員進(jìn)行身份限制，從數(shù)據(jù)標(biāo)識(shí)、類型控制以及權(quán)限控制方面入手，把各自優(yōu)勢(shì)發(fā)揮出來(lái)，把不同的操作權(quán)分配給相應(yīng)用戶，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)別身份驗(yàn)證。同時(shí)，可以增進(jìn)內(nèi)容審計(jì)技術(shù)，內(nèi)容審計(jì)技術(shù)是訪問(wèn)控制技術(shù)的延伸和補(bǔ)充，該審計(jì)主要針對(duì)WEB網(wǎng)頁(yè)、FTP、郵件往來(lái)以及聊天工具進(jìn)行審計(jì)，把外來(lái)信息過(guò)濾，確保內(nèi)部網(wǎng)絡(luò)安全可靠。

4訪問(wèn)控制技術(shù)安全意義

科技發(fā)展推動(dòng)社會(huì)發(fā)展，隨著網(wǎng)絡(luò)技術(shù)不斷的普及，全球出現(xiàn)網(wǎng)絡(luò)化熱潮。計(jì)算機(jī)技術(shù)被應(yīng)用到各個(gè)領(lǐng)域中，它的發(fā)展改變社會(huì)面貌，為推動(dòng)社會(huì)進(jìn)步做出貢獻(xiàn)。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也開始浮出水面，備受人們關(guān)注。網(wǎng)絡(luò)安全問(wèn)題越來(lái)越明顯，已經(jīng)成為阻礙社會(huì)進(jìn)步。尤其在金融行業(yè)，它的破壞性更加明顯。成為人們不得不思索的難點(diǎn)問(wèn)題，如果網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)被解決，它將對(duì)整個(gè)網(wǎng)絡(luò)事業(yè)發(fā)展帶來(lái)毀滅。

該問(wèn)題不僅成為我國(guó)網(wǎng)絡(luò)發(fā)展安全隱患問(wèn)題，它也成為國(guó)際網(wǎng)絡(luò)安全頭等大事。為此，世界網(wǎng)絡(luò)安全組織專門開展保護(hù)探討會(huì)議，并投入科技力量，為研制出保護(hù)網(wǎng)絡(luò)安全系統(tǒng)做努力。組織明確提出。安全系統(tǒng)研制必須符合5大服務(wù)功能：不可否認(rèn)服務(wù)、身份認(rèn)證服務(wù)、數(shù)據(jù)保密服務(wù)、訪問(wèn)控制服務(wù)以及數(shù)據(jù)完整服務(wù)。該5大功能在進(jìn)行系統(tǒng)安全維護(hù)時(shí)，相互聯(lián)系，發(fā)揮出巨大功效，為網(wǎng)絡(luò)安全保駕護(hù)航。訪問(wèn)控制服務(wù)在這5大服務(wù)系統(tǒng)之一，占據(jù)著重要作用，在安全體系結(jié)構(gòu)中起到不可替代之作用。該服務(wù)技術(shù)可以隨意限制訪問(wèn)對(duì)象，有效的防止非法用戶盜取資料，在網(wǎng)絡(luò)安全中起到基礎(chǔ)作用，是5大安全服務(wù)體系的關(guān)鍵。

訪問(wèn)控制可以這樣定義：網(wǎng)絡(luò)系統(tǒng)在認(rèn)定主體身體后，借助訪問(wèn)策略對(duì)訪問(wèn)主體進(jìn)行檢驗(yàn)，把客體訪問(wèn)控制在相對(duì)安全范圍內(nèi)。由此可見，主體身份認(rèn)證在整個(gè)網(wǎng)絡(luò)安全中起到先決作用。用戶在實(shí)際應(yīng)用中，可以提高身份認(rèn)證相互控制的作用，在聯(lián)系基礎(chǔ)之上，進(jìn)行密切關(guān)注，拉近彼此距離。該技術(shù)包含兩大部分，授權(quán)控制和身份認(rèn)證。該授權(quán)控制本質(zhì)意義和狹義上的意義內(nèi)容大致一致。身份認(rèn)證顧名思義，是對(duì)主體人進(jìn)行信息確認(rèn)，認(rèn)定身份準(zhǔn)確性，從而開通網(wǎng)路登陸權(quán)限，方便用戶安全上網(wǎng)。

5結(jié)束語(yǔ)

訪問(wèn)控制技術(shù)借助不同策略和不同手段，對(duì)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行限制，確保證網(wǎng)絡(luò)資源完整，不被不法分子竊取，提高網(wǎng)絡(luò)環(huán)境安全。當(dāng)下，加密技術(shù)和信息保密技術(shù)在不斷提高。用戶在通過(guò)端口進(jìn)入時(shí)，要使用訪問(wèn)控制技術(shù)，讓網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全鑒別，這樣登陸到內(nèi)網(wǎng)時(shí)，可以確保系統(tǒng)信息完整性。加密技術(shù)越來(lái)越受到人們關(guān)注，訪問(wèn)控制服務(wù)技術(shù)發(fā)展也隨之茁壯成長(zhǎng)起來(lái)，在整個(gè)網(wǎng)路系統(tǒng)保護(hù)中，起到不可替代的作用。

參考文獻(xiàn)：

[1]白云.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的分析信息系統(tǒng)工程,2010(11).

[2]王宇杰,王鋒,楊文賓.計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)研究現(xiàn)代計(jì)算機(jī)[J],下半月版,2010(7).

[3]余蕾.網(wǎng)管系統(tǒng)中用戶權(quán)限管理和訪問(wèn)控制技術(shù)研究與實(shí)現(xiàn)[J].軟件工程,2006(1).

[作者簡(jiǎn)介]許莉（1978.6-），女，四川成都人，研究生，中級(jí)職稱，四川音樂(lè)學(xué)院計(jì)算機(jī)中心講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及控制。