網絡訪問控制是什么意思

網絡訪問控制是將未經授權的用戶和設備排除在專用網絡之外的行為。允許組織外部的某些設備或用戶偶爾訪問網絡的組織可以使用網絡訪問控制來確保這些設備符合公司安全合規性法規。越來越多地使用非公司設備訪問公司網絡要求企業特別注意 網絡安全，包括允許訪問的人員或內容。網絡安全保護網絡的功能，確保只有授權的用戶和設備才能訪問它，這些設備是干凈的，并且用戶是他們所認證的那個用戶。

網絡訪問控制技術有以下三大關鍵要素：

• 主體：主體是可以在信息客體間流動的一種實體。主體通常指的是訪問用戶，但是作業或設備也可以成為主體。所以，對文件進行操作的用戶是一種主體，用戶調度并運行的某個作業也是一種主體，檢測電源故障的設備還是一個主體。大多數交互式系統的工作過程是用戶首先在系統中注冊，然后啟動某一進程以完成某項任務，該進程繼承了啟動它的用戶的訪問權限。在這種情況下，進程也是一個主體。一般來講，審計機制應能對主體涉及的某一客體進行的與安全有關的所有操作都做相應的記錄和跟蹤。

• 客體：客體本身是一種信息實體，或者是從其他主體或客體接收信息的載體。客體不受它所依存的系統的限制，其可以是記錄、數據塊、存儲頁、存儲段、文件、目錄、目錄樹、郵箱、信息、程序等，也可以是位、字節、字、域、處理器、通信線路、時鐘、網絡節點等。主體有時也可以被當作客體，例如，一個進程可能包含多個子進程，這些子進程就可以被認為是一種客體。在一個系統中，作為一個處理單位的最小信息集合就稱為一個文件，每一個文件都是一個客體。但是，如果文件可以分成許多小塊，并且每個小塊又可以單獨處理，那么每個小塊也都是一個客體。另外，如果文件系統被組織成了一個樹形結構，那么這種文件目錄也是客體。

• 控制策略：控制策略是主體對客體的操作行為集和約束條件集，也是主體對客體的控制規則集。這個規則集直接定義了主體對客體可以進行的作用行為和客體對主體的條件約束。控制策略體現了一種授權行為，即客體對主體的權限允許，這種允許不可超越規則集。

回答所涉及的環境：聯想天逸510S、Windows 10。