網絡綜合訪問控制策略包括什么

網絡綜合訪問控制策略包括以下這些：

• 入網訪問控制：入網訪問控制是網絡訪問的第一層訪問控制。對用戶可規定所能登入到的服務器及獲取的網絡資源，控制準許用戶入網的時間和登入入網的工作站點。用戶的入網訪問控制分為用戶名和口令的識別與驗證、用戶賬號的默認限制檢查。該用戶若有任何一個環節檢查未通過，就無法登入網絡進行訪問。

• 網絡的權限控制：網絡的權限控制是防止網絡非法操作而采取的一種安全保護措施。用戶對網絡資源的訪問權限通常用一個訪問控制列表來描述。

• 目錄級安全控制：目錄級安全控制主要是為了控制用戶對目錄、文件和設備的訪問，或指定對目錄下的子目錄和文件的使用權限。用戶在目錄一級制定的權限對所有目錄下的文件仍然有效，還可進一步指定子目錄的權限。在網絡和操作系統中，常見的目錄和文件訪問權限有：系統管理員權限（Supervisor）、讀權限（Read）、寫權限（Write）、創建權限（Create）、刪除權限（Erase）、修改權限（Modify）、文件查找權限（File Scan）、控制權限（Access Control）等。一個網絡系統管理員應為用戶分配適當的訪問權限，以控制用戶對服務器資源的訪問，進一步強化網絡和服務器的安全。

• 屬性安全控制：屬性安全控制可將特定的屬性與網絡服務器的文件及目錄網絡設備相關聯。在權限安全的基礎上，對屬性安全提供更進一步的安全控制。網絡上的資源都應先標示其安全屬性，將用戶對應網絡資源的訪問權限存入訪問控制列表中，記錄用戶對網絡資源的訪問能力，以便進行訪問控制。

• 網絡服務器安全控制：網絡服務器安全控制允許通過服務器控制臺執行的安全控制操作包括：用戶利用控制臺裝載和卸載操作模塊、安裝和刪除軟件等。操作網絡服務器的安全控制還包括設置口令鎖定服務器控制臺，主要防止非法用戶修改、刪除重要信息。另外，系統管理員還可通過設定服務器的登入時間限制、非法訪問者檢測，以及關閉的時間間隔等措施，對網絡服務器進行多方位地安全控制。

• 網絡監控和鎖定控制：在網絡系統中，通常服務器自動記錄用戶對網絡資源的訪問，如有非法的網絡訪問，服務器將以圖形、文字或聲音等形式向網絡管理員報警，以便引起警覺進行審查。對試圖登入網絡者，網絡服務器將自動記錄企圖登入網絡的次數，當非法訪問的次數達到設定值時，就會將該用戶的賬戶自動鎖定并進行記載。

• 網絡端口和結點的安全控制：網絡中服務器的端口常用自動回復器、靜默調制解調器等安全設施進行保護，并以加密的形式來識別結點的身份。自動回復器主要用于防范假冒合法用戶，靜默調制解調器用于防范黑客利用自動撥號程序進行網絡攻擊。還應經常對服務器端和用戶端進行安全控制，如通過驗證器檢測用戶真實身份，然后，用戶端和服務器再進行相互驗證。