网络的深入发展,在带来便捷生活方式的同时,也将企业和用户置于更大的风险之中。攻击者利用各种方式在
网络上设下埋伏,恶意软件,假冒广告,病毒,木马,网络钓鱼等都是他们惯用的伎俩。然而,人们过多的将经历放在应用层等更高层网络结构的管理和服务上,认为应用的不安全是由于应用层的不安全引起的,却忽略了网络传输的基础——
物理层。事实上,实践过程中,很大一部分的网络故障(根据SageResearch的一项研究,可达80%)都归结于物理层连接。物理安全是一切安全性的起点。可靠的机房布线是物理安全的重要组成部分之一。传统上,网络管理员一直面临着耗时巨大、几乎不可能完成的任务,即对所有物理网络连接及任何移动、增加和改动(MAC)保持准确的纸面记录。缺乏合理性,规划性和管理的布线将使企业面临以下潜在威胁:机房布线实施前期,由于布线规划人员经验少,导致规划方案不安全可靠。对安全来说,没有好的开始就不会有好的结果,防范于未然是安全的根本。最初的布线规划非常重要,这将在以后的设备扩展更新过程中降低复杂性。在施工中发现布线的规划中的种种问题,导致工期延时。对企业来说,延时就意味着损失,宁可规划上多花点时间,也最好不要返工。线缆过于冗杂,导致散热能力下降,局部的网线过热导致传输性能下降。由于线缆颜色都一样,导致后期维护的时候错拔线缆。当不小心拔下一些不该拔的插头时,假设偶然断开的是一个VoIP交换机或一个关键服务器,一个存有关键信息的装置脱线了,后果可想而知。光纤由于技术人员经验欠缺将其弯折为锐角,导致主干线光纤断裂。线缆由于暴力施工,导致后期时有断网的情况,出现情况的时候不能很快的监测出坏点。面对这些威胁,传统布线方式已经无能为力,智能的综合布线是物理安全的重要基础。智能布线可以保证准确的存档数据库,可以跟踪所有物理层及活动的连接,提高了IT支持人员的响应速度和工作任务单的处理速度,充分利用了有源和无源的网络资产,带来更少的宕机时间,更好的管理远端工作区,审计方便。物理安全最重要的方面就是控制。如果你能取得一个设备的物理控制,那么这基本上也就意味着你可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因。从窃取数据到硬件修改的很多方面,物理安全在很多方面都可能受到攻击。每一种攻击都可能提供了访问权限或理解安全控制是如何工作的。
访问控制根据应用环境不同可分为三种,它不包括数据库访问控制,访问控制根据应用环境不同只有主机、 *** 作系统访问控制、网络访问控制、应用程序访问控制三种。
访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。
强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样 *** 作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。
访问控制在技术实现上,包括以下几部分:
(1)接入访问控制:接入访问控制为网络访问提供了第一层访问控制,是网络访问的最先屏障,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。例如,ISP服务商实现的就是接入服务。
(2)资源访问控制:是对客体整体资源信息的访问控制管理。其中包括文件系统的访问控制(文件目录访问控制和系统访问控制)、文件属性访问控制、信息内容访问控制。
(3)网络端口和节点的访问控制:网络中的节点和端口往往加密传输数据,这些重要位置的管理必须防止黑客发动的攻击。对于管理和修改数据,应该要求访问者提供足以证明身份的验证器(如智能卡) 。
以上内容参考 百度百科-访问控制
访问一个计算机中的数据库一般都使用应用层协议(如tcp udp协议),这些应用层数据包被封装在网络层的ip包中,网络层ip包中有目标ip地址,ip包通过路由器转发到目的计算机.
也就是说,如果你不知道目标计算机ip地址,你就无法进行路由转发,也就无法通讯.但是如果在同一个局域网内可以通过arp协议获取对应物理地址的ip,从而进行访问.
微信扫一扫
支付宝扫一扫
评论列表(0条)