访问控制和信息过滤的设备

① 访问控制技术手段有哪些并比较优缺点

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。 网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后，再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的账号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。
权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽（irm）可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。
属性安全控制
当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

② 信息安全类产品分几类

一、物理安全产品（physicalsecurityproct）:
采用一定信息计算实现的，用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。包括：
1.环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持
2.设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护3.介质安全-----介质保护、介质数据安全

二、主机及其计算环境安全类（）:
部署在主机及其计算环境中，保护用户计算环境保密性、完整性和可用性的信息安全产品。包括：
1.身份鉴别-----电子信息鉴别（主机）、生物信息鉴别（主机）
2.计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全
3.防恶意代码-----计算机病毒防治、特定代码防范
4.操作系统安全------安全操作系统、操作系统安全部件

三、网络通信安全类（）：
部署在网络设备或通信终端上，用于监测、保护网络通信，保障网络通信的保密性、完整性和可用性的信息安全产品。包括：
1.通信安全-----通信鉴别、通信保密
2.网络监测-----网络入侵检测、网络活动监测与分析

四、边界安全类（boundarysecurityproct）：
部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。包括：
1.边界隔离-----安全隔离卡、安全隔离与信息交换
2.入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障（抗DoS）3.边界访问控制-----防火墙、安全路由器、安全交换机4.网络终端安全-----终端接入控制5.内容安全-----信息内容过滤与控制

五、应用安全产品（applicationsecurityproct）:
部署在特定的应用系统中，用于保障应用安全的信息安全产品，如应用层的身份鉴别和访问控制服务。包括：
应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别
应用服务安全支持-----应用数据分析

六、数据安全产品（datasecurityproct）:
防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制，即确保数据的完整性、保密性、可用性和可控性的信息安全产品。包括：
1.数据平台安全-----安全数据库、数据库安全部件
2.备份与恢复-----数据备份与恢复
3.数据保护-----数据加密、数据泄露防护、电磁泄露防护

七、安全管理与支持产品（）:
为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。包括：
1.综合审计-----安全审计
2.应急响应支持------应急计划辅助软件、应急设施
3.密码支持-----密码设备、秘钥管理
4.风险评估-----系统风险评估、安全性检测分析5.安全管理-----安全资产管理、安全监控

③ 常见的访问控制设备.比如，防火墙，安全网关，其他的还有什么

流控 负载均衡 ips 堡垒机 等

④ 苹果手机如何开启访问限制访问限制在哪里设置

苹果手机里的访问限制是用于限制系统的一些应用的，比如可以限制系统自带的应用程序，限制访问的内容，以及隐私等。苹果手机访问限制设置方法：
一、使用“访问限制”：前往【设置】-【通用】-【访问限制】，轻点【启用访问限制】，根据屏幕提示创建“访问限制”密码，然后按需开启、关闭或调整限制功能或服务。开启“访问限制”后，您可能看不到某些应用、功能或服务，请尝试关闭“访问限制”。如：开启【安装应用】限制后主屏幕上的App Store图标会自动隐藏。如果某个应用或功能处于开启状态或旁边有一个勾号，则表示使用您设备的任何人均可使用这个应用或功能，否则任何人都不能在您的设备上使用这个应用或功能，如：开启【网站】访问限制。
二、更改“访问限制”密码：前往【设置】-【通用】-【访问限制】，输入“访问限制”密码进入，轻点【停用访问限制】，输入“访问限制”密码停用“访问限制”，然后再次轻点【启用访问限制】，输入新的“访问限制”密码。注：1、开启“访问限制”后，您可能看不到某些应用、功能或服务，如果缺少某个应用或功能，或者无法使用某项服务，请尝试关闭“访问限制”。2、更改设置或关闭“访问限制”必须验证密码操作，并且“访问限制”密码忘记后无法找回，您可以独立备份个人数据，然后尝试通过iTunes恢复系统清除密码。3、不同的iOS系统版本“访问限制”可限制调整功能或服务不同，以实际看到的为准。

⑤ 访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。 网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后，再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的账号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。
权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽（irm）可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。
属性安全控制
当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
是否可以解决您的问题？

⑥ 安全设备指什么（包过滤、访问控制）

保卫自我的一些摄制器材！一些保障你隐私的软件和设备。一般是密码，防毒软件密码、安全防护等！@不同的应用，安全设备的定义不用，太广泛了

⑦ 配置访问控制列表必须作的配置是什么

配置访问控制抄列表必须作的配置是：定义访问控制列表；在接口上应用访问控制列表；启动防火墙对数据包过滤。

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

(7)访问控制和信息过滤的设备扩展阅读：

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段；在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，拒绝所有的 Telnet通信流量等。

ARG3系列路由器支持两种匹配顺序：配置顺序和自动排序。配置顺序按ACL规则编号（rule-id）从小到大的顺序进行匹配。通过设置步长，使规则之间留有一定的空间。默认步长是5。路由器匹配规则时默认采用配置顺序。自动排序使用“深度优先”的原则进行匹配，即根据规则的精确度排序。

⑧ 用于入网访问控制的设备是什么

可以配置的交换机都可以配置网络访问控制。

⑨ 安全设备指什么（包过滤、访问控制）

保卫自我的一些摄制器材！一些保障你隐私的软件和设备。

⑩ 请分析访问控制列表（ACL）与包过滤防火墙的区别

ACL一般用在交换机和路由器上，应用的时候是有方向的（入方向或者出方向），我们知道数据包是有来有回的，acl只能做到单向访问限制。比如交换机上配了2个vlan，vlan10和vlan20，vlan10的192.168.10.1访问vlan20的192.168.20.1，如果在vlan10上启用acl应用在inbound方向，策略为允许192.168.10.1访问192.168.20.1，然后又在vlan20上启用acl应用在inbound方向，策略为192.168.20.1拒绝访问192.168.10.1。这种情况下其实两边都是不通的。应为从192.168.10.1ping192.168.20.1去的时候是可以到达的，但是回来的时候就让vlan20上的acl给阻止了。
但是如果交换机换成防火墙就不一样了，防火墙是基于5元组的包过滤的方式实现的访问控制，如果是上面同样的配置，那么结果就是192.168.10.1能访问192.168.20.1，反过来就不通了。
因为192.168.10.1去访问192.168.20.1的时候这条会话会别标记，能去就能会，这是跟acl的本质区别，能记录数据的来回，而acl做不到。
手打，谢谢。