学科评审会物流产业大数据平台.ppt

二、逻辑访问路径 进入系统的逻辑访问可以通过不同路径，每种路径均有适当的访问安全 级别。 在网络环境下，进入组织前端或后端系统的常规进入点与组织的网络与 通讯基础设施相关，通过对系统进入点的管理可以控制对信息资源(应用系 统、数据库、通用设施和网络)的访问。 常用的系统访问模式如下： （一） 操作主控台： 主控台负责大部分计算机的运行及功能实现。 逻辑访问路径控制： 1、控制终端须放置于安全环境； 2、确保只有经授权才能进行使用操作 ； （二） 在线终端设备： 逻辑访问路径控制： 1、必须使用登录账号和个人密码，且进行权限认证； 2、附加使用安全控制软件弥补操作系统和应用系统安全的不足 ； （三） 通信网络：终端设备或个人计算机通过通信网络、或无线方式与主计算 机物理相连而获得访问能力。 逻辑访问路径控制： 1、通过域控制服务器进行用户身份的识别与验证； 2、 对特殊的应用系统或数据的访问在特定的服务器上进行用户身份 的识别与验证； 3、通过网络管理设备，如路由器、防火墙等。 （四）拨号连接：利用电话线拔号、远程终端设备或计算机进入信息系统。 逻辑访问路径控制： 1、通过调制解调器实现A/D和D/A转换访问路径的安全控制一般通 过确认远程用户的个人账号和密码来实现，其确认方式可通过回 拔控制(Callback)、安全管理软件或人为确认等方式来完成； 2、通过VPN方式通过适当授权进行远程访问。 三、逻辑访问控制软件 为达到安全的目的，在信息系统架构的所有层面上都应当建立有效 的访问控制措施。它涉及：网络层、操作系统层、数据库层、应用系统层 主要的控制措施有：用户身份的识别与验证、访问授权、对特定信息 资源的检测、对用户访问行动的记录与报告。 实现途径：可以通过部署在不同层面上的访问控制软件提供一定程度 的安全。 2、网络及操作系统访问控制软件 一般访问控制功能包括： 对用户的身份识别与验证机制 ； 限制特定用户在特定的时间登录到特定终端或工作站 ； 对特定信息资源的访问建立规则 ； 1、逻辑访问控制软件的主要功能 （1）对用户身份的验证； （2）授权使用预先定义的资源； （3）限制用户从特定终端设备访问数据； （4）报告未经授权访问数据及程序的企图。 创建个人行为的可确认性与可审计性 ； 创建或修改用户梗概文件(描述用户的安全与使用特征) ； 在日志中记录事件 ；