戴尔金牌顾问每周专家观点——信息安全

第2页：访问控制简介

　　从网络信息安全角度催生出了访问控制技术，访问控制主要是防止未授权用户使用网络资源，避免网络入侵的发生。目前进行网络访问控制的方法主要有：MAC地址过滤、VLAN隔离、IEEE802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等等。主要技术措施如下。

几种访问控制方式的比较

1）物理隔离：不接入公用网络（如因特网）或采用专用、封闭式的网络体系能够将外部攻击者拒之网外，从而极大地降低了外部攻击发生的可能性。对于一些关键部门或重要的应用场合（如战场通信），物理隔离是一种行之有效的防御手段。

2）信号接入控制：直扩、跳频或扩跳结合等信号传输方面的安全措施都是相当有效的网络接入控制手段。

3）防火墙是网络间互联互通的一道安全屏障，它根据用户制定的安全策略对网络间的相互访问进行限制，从而达到保护网络的目的。同时，基于代理技术的应用网关防火墙还能够屏蔽网络内部的配置信息，从而抑制部分网络扫描活动。

4）身份认证用于鉴别参与通信的用户、主机或某种材料（如数字证书）的真实性。通过身份认证后，不同的用户会被赋予不同的网络访问权限。身份认证是防止欺骗攻击的有效手段。

5）防黑客技术。黑客是指那些非法渗入计算机网络的人，他们有的是为了试探自己计算机技巧是否高到能躲过安全措施，并不一定有犯罪的企图，但真正危险的黑客是那些情报人员、成年累月在遥远的地方通过计算机网络试图进入机要计算机系统，偷取秘密信息，采用非授权的方式改变数据资料，进行数据欺骗，还可以将计算机病毒偷偷放入计算机网，以实施病毒攻击。

(本文来源：中关村在线网站 )