網路安全之存取控制

網路安全之存取控制

存取控制是利用前面提到的確認身份方法獲知使用者的確實性後,根據不同身份給予不同的存取控制,控制使用者存取系統資源或資料。UNIX系統和Windows NT系統都有類似的機制,它們使用密碼來確認使用者身份,然後給予不同的存取控制權限。

稽核:

此類型的防守是指把系統中和安全有關的事件記錄下來。可在遭到攻擊之後,透過記錄調查攻擊來源,同時也是一種證據的收集。

監控:

指監控系統或網路是否有異常的活動,例如某個使用者持續的登入失敗,以偵測出攻擊者的攻擊。此類型的程式可分為兩類:網路監控程式(Network-based monitor)與主機監控程式(Host-based monitor)。前者可監視網路中主機是否有異常的網路活動;後者可以監控主機對外的網路活動和內部的異常行為。

掃描:

掃描指的是以已知的樣本,掃描系統內是否有惡意程式碼,即病毒或後門程式。一般的防毒軟體就是屬於這個種類。

電腦病毒

拜網路連線技術所賜,現今的網路空間,任何人透過網路均能查詢資料、上傳或是下載檔案,然而網路帶來的快速流通性與散布性,也使得電腦病毒的擴散及對於網路安全的危害與日俱增。析言之,「電腦病毒」係一組會對電腦系統造成不同程度損害的程式碼。通常是一段很小的電腦程式,會不斷進行「自我複製」與「感染」的程式碼。

瀏覽數 : 39

百科問與答

  • (600字以內)
留言身份 :