安全控制技术过滤控制

❶ 19. 对网络层数据包进行过滤和控制的信息安全技术机制是______。( ) A.防火墙 B.IDS C.Sniffer D.IPSec

D 防火墙 IDS都不只在一个层面工作 参考于7层协议 sniffer是基于MAC地址的 所以IPsec才是基于网络层面的

❷ 下列不是用于实现数据库安全控制技术的是() A.视图机制 B.强制存取方法 C.审计 D.三级封锁协议

选D

三级封锁协议是：一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，直到事务结束才释放。

三级封锁协议除防止了丢失修改和不读“脏”数据外，还进一步防止了不可重复读。

❸ 访问控制技术的安全策略

访问控制的安全策略是指在某个自治区域内（属于某个组织的一系列处理和通信资源范畴），用于所有与安全相关活动的一套访问控制规则。由此安全区域中的安全权力机构建立，并由此安全控制机构来描述和实现。访问控制的安全策略有三种类型：基于身份的安全策略、基于规则的安全策略和综合访问控制方式。 访问控制安全策略原则集中在主体、客体和安全控制规则集三者之间的关系。
（1）最小特权原则。在主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。优点是最大限度地限制了主体实施授权行为，可避免来自突发事件、操作错误和未授权主体等意外情况的危险。为了达到一定目的，主体必须执行一定操作，但只能做被允许的操作，其他操作除外。这是抑制特洛伊木马和实现可靠程序的基本措施。
（2）最小泄露原则。主体执行任务时，按其所需最小信息分配权限，以防泄密。
（3）多级安全策略。主体和客体之间的数据流向和权限控制，按照安全级别的绝密（TS）、秘密（S）、机密（C）、限制（RS）和无级别（U）5级来划分。其优点是避免敏感信息扩散。具有安全级别的信息资源，只有高于安全级别的主体才可访问。
在访问控制实现方面，实现的安全策略包括8个方面：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制。 授权行为是建立身份安全策略和规则安全策略的基础，两种安全策略为：
1）基于身份的安全策略
主要是过滤主体对数据或资源的访问。只有通过认证的主体才可以正常使用客体的资源。这种安全策略包括基于个人的安全策略和基于组的安全策略。
（1）基于个人的安全策略。是以用户个人为中心建立的策略，主要由一些控制列表组成。这些列表针对特定的客体，限定了不同用户所能实现的不同安全策略的操作行为。
（2）基于组的安全策略。基于个人策略的发展与扩充，主要指系统对一些用户使用同样的访问控制规则，访问同样的客体。
2）基于规则的安全策略
在基于规则的安全策略系统中，所有数据和资源都标注了安全标记，用户的活动进程与其原发者具有相同的安全标记。系统通过比较用户的安全级别和客体资源的安全级别，判断是否允许用户进行访问。这种安全策略一般具有依赖性与敏感性。 综合访问控制策略（HAC）继承和吸取了多种主流访问控制技术的优点，有效地解决了信息安全领域的访问控制问题，保护了数据的保密性和完整性，保证授权主体能访问客体和拒绝非授权访问。HAC具有良好的灵活性、可维护性、可管理性、更细粒度的访问控制性和更高的安全性，为信息系统设计人员和开发人员提供了访问控制安全功能的解决方案。综合访问控制策略主要包括：
1）入网访问控制
入网访问控制是网络访问的第一层访问控制。对用户可规定所能登入到的服务器及获取的网络资源，控制准许用户入网的时间和登入入网的工作站点。用户的入网访问控制分为用户名和口令的识别与验证、用户账号的默认限制检查。该用户若有任何一个环节检查未通过，就无法登入网络进行访问。
2）网络的权限控制
网络的权限控制是防止网络非法操作而采取的一种安全保护措施。用户对网络资源的访问权限通常用一个访问控制列表来描述。
从用户的角度，网络的权限控制可分为以下3类用户：
（1）特殊用户。具有系统管理权限的系统管理员等。
（2）一般用户。系统管理员根据实际需要而分配到一定操作权限的用户。
（3）审计用户。专门负责审计网络的安全控制与资源使用情况的人员。
3）目录级安全控制
目录级安全控制主要是为了控制用户对目录、文件和设备的访问，或指定对目录下的子目录和文件的使用权限。用户在目录一级制定的权限对所有目录下的文件仍然有效，还可进一步指定子目录的权限。在网络和操作系统中，常见的目录和文件访问权限有：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限（File Scan）、控制权限（Access Control）等。一个网络系统管理员应为用户分配适当的访问权限，以控制用户对服务器资源的访问，进一步强化网络和服务器的安全。
4）属性安全控制
属性安全控制可将特定的属性与网络服务器的文件及目录网络设备相关联。在权限安全的基础上，对属性安全提供更进一步的安全控制。网络上的资源都应先标示其安全属性，将用户对应网络资源的访问权限存入访问控制列表中，记录用户对网络资源的访问能力，以便进行访问控制。
属性配置的权限包括：向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。安全属性可以保护重要的目录和文件，防止用户越权对目录和文件的查看、删除和修改等。
5）网络服务器安全控制
网络服务器安全控制允许通过服务器控制台执行的安全控制操作包括：用户利用控制台装载和卸载操作模块、安装和删除软件等。操作网络服务器的安全控制还包括设置口令锁定服务器控制台，主要防止非法用户修改、删除重要信息。另外，系统管理员还可通过设定服务器的登入时间限制、非法访问者检测，以及关闭的时间间隔等措施，对网络服务器进行多方位地安全控制。
6）网络监控和锁定控制
在网络系统中，通常服务器自动记录用户对网络资源的访问，如有非法的网络访问，服务器将以图形、文字或声音等形式向网络管理员报警，以便引起警觉进行审查。对试图登入网络者，网络服务器将自动记录企图登入网络的次数，当非法访问的次数达到设定值时，就会将该用户的账户自动锁定并进行记载。
7）网络端口和结点的安全控制
网络中服务器的端口常用自动回复器、静默调制解调器等安全设施进行保护，并以加密的形式来识别结点的身份。自动回复器主要用于防范假冒合法用户，静默调制解调器用于防范黑客利用自动拨号程序进行网络攻击。还应经常对服务器端和用户端进行安全控制，如通过验证器检测用户真实身份，然后，用户端和服务器再进行相互验证。

❹ 网络安全控制技术有哪些

网络安全控制技术种类繁多而且还相互交叉，虽然没有完整统一的理论基础，但是为了不同的目的，在不同的场合下许多网络安全控制技术确实能够发挥出色的功效。下面简要介绍一些常用的网络安全控制技术。⑴ 身份验证技术：身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品（如磁卡、IC卡等）或反映用户生理特征的标识（如指纹、手掌图案、语音、视网膜扫描等）鉴别访问者的身份。⑵ 访问控制：访问控制的目的是防止合法用户越权访问系统和网络资源。因此，系统要确定用户对哪些资源（比如CPU、内存、I/O设备程序、文件等）享有使用权以及可进行何种类型的访问操作（比如读、写、运行等）。为此，系统要赋予用户不同的权限，比如普通用户或有特殊授权的计算机终端或工作站用户、超级用户、系统管理员等，用户的权限等级是在注册时赋予的。⑶ 防火墙技术：防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口，像在两个网络之间设置了一道关卡，能根据企业的安全政策控制出入网络的信息流，防止非法信息流入被保护的网络内，并且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。⑷ 数据加密：数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上的最后防线。⑸ 一次性口令：为了解决固定口令的诸多问题，安全专家提出了一次性口令（OTP：One Time Password）的密码体制，以保护关键的计算资源。OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如：登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。⑹ 主机认证：主机认证是用IP地址来标志允许或禁止一个客户端。一旦有一个用户登录到X服务器上，一个叫做X主机的程序用来控制来自那个IP的客户允许连接。但是大多数主机支持多个一台客户机上用户，所以不可能控制在某一台客户机，允许他上而别人不行。⑺ 网际协议安全：IPSec 作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署 IPSec。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前，IPSec 在计算机及其远程隧道服务器之间进行协商。⑻ 安全服务器网络：为适应越来越多的用户向Internet上提供服务时对服务器保护的需要，第四代防火墙采用分别保护的策略保护对外服务器。它利用一张网卡将对外服务器作为一个独立网络处理，对外服务器既是内部网的一部分，又与内部网关完全隔离 。这就是安全服务网络（SSN）技术，对SSN上的主机既可单独管理，也可设置成通过FTP、Telnet等方式从内部网上管理。SSN的方法提供的安全性要比传统的”隔离区（DMZ）”方法好得多，因为SSN与外部网之间有防火墙保护，SSN与内部网之 间也有防火墙保护，一旦SSN受破坏，内部网络仍会处于防火墙的保护之下。⑼ 网络安全漏洞扫描技术：漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这一技术的应用可帮助识别检测对名气的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。网络漏洞扫描技术，主要包括网络摸拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能地消除安全隐患。⑽ 网络反病毒技术：计算机病毒从1981年首次被发现以来，在近20年的发展过程中，在数目和危害性上都有着飞速的发展。因此，计算机病毒问题越来越受到计算机用户和计算机反病毒专家的重视，并且开发了许多防病毒的产品。在计算机病毒检测防护消除方面，我国也形成了一支有特色有能力的产业群体，为社会提供了国产的KILL98、瑞星、KV300、VRV、行天98等一批病毒防护产品。⑾ 安全审计：安全审计（Security Auditing）技术使用某种或几种安全检测工具（通常称为扫描器（Scanner），采取预先扫描漏洞的方法，检查系统的安全漏洞，得到系统薄弱环节的检查报告，并采用相应的增强系统安全性的措施。安全审计是业界流行的系统安全漏洞检测方法，目前基本上已经成为事实上的工业标准。

❺ 简述实现数据库安全控制的常用方法和技术

实现数据库安全性控制的常用方法和技术有：用户标识和鉴别；存取控制；视图机制；审计；数据加密； 推荐一般文档看下：数据库原理与技术6安全性~~~ 希望能帮助到您~~~

❻ 安全设备指什么（包过滤、访问控制）

保卫自我的一些摄制器材！一些保障你隐私的软件和设备。

❼ 食品安全控制技术的介绍

《食品安全控制技术》是一本由李波编写的教程。本书系统介绍了食品加工中的安全控制技术，包括GMP，SSOP，HACCP的原则和方法。