计算机网络安全计算机网络安全课程讲义课程讲义清华大学出版社清华大学出版社1第四章第四章 访问控制与访问控制与VPN技术技术 2本章内容本章内容l访问控制的概念、模型访问控制的概念、模型 l访问控制中访问控制中AAA组件组件 l虚拟专用网(虚拟专用网(VPN)技术)技术 3学习目标学习目标l了解了解访问控制技术的概念和特点访问控制技术的概念和特点 l掌握访问控制分类掌握访问控制分类 l掌握掌握AAA技术技术 l理解理解VPN的定义及其类型的定义及其类型 l掌握掌握VPN的各种隧道协议的各种隧道协议 44.1 4.1 访问控制技术访问控制技术 l访问控制技术的基本概念访问控制技术的基本概念访问控制(访问控制(Access Control)是针对越权使用资源的防御措施,)是针对越权使用资源的防御措施,即判断使用者是否有权限使用、或更改某一项资源,并且防止非授即判断使用者是否有权限使用、或更改某一项资源,并且防止非授权的使用者滥用资源。权的使用者滥用资源。访问控制通常包含以下三方面含义:访问控制通常包含以下三方面含义:一是机密性控制,保证数据资源不被非法读出;一是机密性控制,保证数据资源不被非
