常見的信息安全訪問控制策略有哪些

常見的信息安全訪問控制策略有以下這些：

• 入網訪問控制：入網訪問控制為網絡訪問提供了第一層訪問控制。它是用來控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許在哪個工作站入網。用戶的入網訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。只要3道關卡中有任何一關未過，該用戶便不能進入該網絡。

• 網絡權限控制：網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡權限控制著用戶組可以訪問哪些目錄、子目錄、文件和其他資源，指定用戶對這些文件、目錄、設備執行哪些操作。根據訪問可以將用戶分為特殊用戶（系統管理員）、一般用戶、審計用戶（負責網絡的安全控制與資源使用情況的審計）3類。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

• 網絡服務器安全控制：網絡允許在服務器控制臺上執行一系列操作，如進行裝載和卸載模塊、安裝和刪除軟件等操作。網絡服務器的安全控制包括：可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

• 網絡監測和鎖定控制：網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應能自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

回答所涉及的環境：聯想天逸510S、Windows 10。