计算机网络的访问控制策略浅议

访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问。 1.入网访问控制 入网访问控制为网络访问提供了第一层控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号     

法规遵从的实践

在之前的文章中，我们已经简要介绍了法规遵从的意义与基本的实现方法，下面我们就通过两个成功案例，从具体应用的角度来了解实现法规遵从的途径和作用。     

计算机网络安全问题及对策

随着网络经济的发展和网络技术的普及,不仅计算机病毒在不断地产生和传播,计算机网络也面临着诸多安全隐患.本文从多个角度阐述了常见的网络攻击手段,并从保密工作、保护传输线路安全、网络加密技术、访问控制以及防火墙等五个方面对网络安全策略进行了论述.     

浅谈会计电算化后数据安全问题

一、会计数据安全受到威胁的主要因素 1、内部人为无意的失误 内部操作员对系统操作的失误有可能导致系统出错、数据丢失;系统管理员不合理的设置资源访问控制,一些资源有可能被偶然或故意地破坏;用户安全意识不强,不经意将所设密码外泄,将自己的账号随意转借他人或与别人共享,口令选择不慎,这些失误都给数据安全带来一定的威胁.     

RBAC在B／S系统中的应用

本文根据RBAC96模型,介绍了RBAC的基本理论,分析了RBAC的优点,并结合银行业务系统,讨论了KBAC在B/S系统中的应用.     

分布式数据库系统的安全策略和机制

针对分布式数据库系统的安全性要求。从身份验证、保密通信、访问控制、库文加密等方面，对分布式数据库的安全策略和机制进行了比较和分析。     

云环境中数据安全体系的研究与实践

数据安全,随着云计算在金融行业的不断深入和推广,愈发引人关注。无论是私有云还是公有云,各方均向云环境下的数据体系建立、数据存储、访问权限、虚拟环境等方面不断探索。本期以"云计算下数据安全"为专题,望对业界有所启发。     

电子商务中网络支付风险与防范的研究

文章从电子商务的角度和财务管理的视角,分析了网络支付结算业务存在的风险以及产生的原因,并对其风险的防范提出了相关见解。     

一种新型的层次共享组访问控制模型研究

本文在分析BLP和BIBA模型的基础上，提出了一种新型的层次共享组访问控制模型。在该模型中提出了动态完整性的概念，同时将完整性和保密性作为不相关的两个特性在模型中存在，使其更加符合现实情况。     

云南省审计信息系统的身份认证和访问控制设计

云南省电子政务网络将逐步由专网向外网的迁移,当前使用的“用户名/口令”的身份认证方式将无法满足审计信息系统安全要求,需要采用更为严密和复杂的用户身份认证体系,本文对云南省审计信息系统今后的身份认证和访问控制做出初步设计.