企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄

2022-03-29    分類: 網(wǎng)站建設(shè)

2章同感安企底影與意 41
U可以對(duì)V進(jìn)行什么樣的訪問(wèn)。權(quán)限可以是下面目錄級(jí)安全控制中所述8種訪問(wèn)權(quán)限的組
合。8種訪問(wèn)權(quán)限組合起來(lái)共有256種權(quán)限,我們可以用0=255之間的一個(gè)數(shù)來(lái)表示其中
種訪問(wèn)權(quán)限。
企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄、子目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的
權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的文件和子目錄的權(quán)限。對(duì)目
錄和文件的訪問(wèn)控制權(quán)限一般有8種:系統(tǒng)管理員權(quán)限( Supervisor)、讀權(quán)限(Read)、寫(xiě)權(quán)限
(wite)、創(chuàng)建權(quán)限( Create)、除權(quán)限( Erase)、修改權(quán)限( Modify)、文件查找權(quán)限( File Scan)、
存取控制權(quán)限( Access Control)。用戶對(duì)文件或目錄的有效權(quán)限取決于以下3個(gè)因素:用戶的
受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)企業(yè)內(nèi)部網(wǎng)系統(tǒng)
管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。8種訪
問(wèn)權(quán)限的有效組合可以讓用戶有效完成工作,同時(shí)又能有效控制用戶對(duì)服務(wù)器資源的訪問(wèn),從
而加強(qiáng)了企業(yè)內(nèi)部網(wǎng)和服務(wù)器的安全性。に。題
用于文件、目錄、子目錄和往企業(yè)內(nèi)部網(wǎng)設(shè)備。企業(yè)內(nèi)部網(wǎng)系統(tǒng)管理員可給文件、目錄等
指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與企業(yè)內(nèi)部網(wǎng)服務(wù)器的文件、目錄和企業(yè)內(nèi)
部網(wǎng)設(shè)備聯(lián)系起來(lái)。屬性安全性在權(quán)限安全性的基礎(chǔ)上提供更進(jìn)一步的安全性,企業(yè)內(nèi)部網(wǎng)
上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問(wèn)權(quán)限對(duì)應(yīng)二張?jiān)L問(wèn)控制
表,用以表明用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問(wèn)能力,屬性設(shè)置可以種蓋已經(jīng)指定的住何受托指派
者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、持貝一個(gè)文
件、刪除目錄或文件,查看目錄和文件、執(zhí)行文件、隱含文件,共享系統(tǒng)屬性等。企業(yè)內(nèi)部網(wǎng)的
屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刷除、修改、執(zhí)行、顯示等。
企業(yè)內(nèi)部網(wǎng)允許在服務(wù)器控制臺(tái)上執(zhí)行“系列的操作。用戶使用控制臺(tái)可以裝載和卸載
模塊,可以安裝和刷除軟件等操作。企業(yè)內(nèi)部網(wǎng)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服
務(wù)器控制臺(tái),從而防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限
制、非法訪問(wèn)者檢測(cè)和關(guān)閉時(shí)間間隔。
企業(yè)內(nèi)部網(wǎng)管理者應(yīng)對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪
問(wèn)。對(duì)非法的企業(yè)內(nèi)部網(wǎng)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起企業(yè)內(nèi)部網(wǎng)
進(jìn)入企業(yè)內(nèi)部網(wǎng)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定的次數(shù)時(shí),該賬戶將被自動(dòng)鎖定。管理員的注意。如果不法之徒試圖進(jìn)入企業(yè)內(nèi)部網(wǎng),企業(yè)內(nèi)部網(wǎng)服務(wù)器會(huì)自動(dòng)記錄企圖嘗試
企業(yè)內(nèi)部網(wǎng)中服務(wù)器的端口往往用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器保護(hù),以加密的形式來(lái)
自動(dòng)按號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。企業(yè)內(nèi)部網(wǎng)中還常對(duì)服務(wù)器端和用戶端均采取控制,用戶 識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防止“黑客”的
必須帶驗(yàn)證身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器等)對(duì)用戶的身份進(jìn)行驗(yàn)證后
オ能進(jìn)入用戶端,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
2.3.2企業(yè)內(nèi)部網(wǎng)對(duì)外部的訪回控制T/ ewobni p is
向控制可以在OsS模型的物理層、數(shù)據(jù)鏈路層、企業(yè)內(nèi)部網(wǎng)層、傳輸層和應(yīng)用層上設(shè)置。企業(yè)內(nèi)部網(wǎng)間的訪問(wèn)控制比較復(fù)雜,根據(jù)OSI企業(yè)內(nèi)部網(wǎng)安全體系結(jié)構(gòu),企業(yè)內(nèi)部網(wǎng)

2章網(wǎng)穿全的與范
采用NT平臺(tái)作為服務(wù)器的站點(diǎn)越來(lái)越多,同時(shí),許多企業(yè)已經(jīng)采用NT平臺(tái)作為企業(yè)計(jì)算
各項(xiàng)服務(wù)和內(nèi)部網(wǎng) Intranet的解決方案的基礎(chǔ)。あ空が
但是,既然 Windows NT服務(wù)器位于網(wǎng)絡(luò)中,特別是在連接到 Internet上以后,面對(duì)著各
種攻擊,系統(tǒng)的安全問(wèn)題變得尤其重要。而作為新一代操作系統(tǒng)的NT,則在系統(tǒng)的安全性方
面遠(yuǎn)遠(yuǎn)超過(guò)了 Wndows95、DOS等操作系統(tǒng),但是,NT也存在著不少的安全漏洞,如果對(duì)這些
漏洞不了解,不采取相應(yīng)的對(duì)策和防范措施,就會(huì)使你的系統(tǒng)完全暴露在入侵者的人侵范圍之
內(nèi),隨時(shí)有可能遭受毀滅性的攻擊。 raoui Xi
因此,在使用NT操作系統(tǒng)時(shí),一定要對(duì)你的系統(tǒng)的安全基礎(chǔ)、系統(tǒng)特性和安全策略有二
定的了解,這樣才能降低遭受入侵者攻擊的風(fēng)險(xiǎn)。高た2oaiW1
由本節(jié)將著重介紹 Windows NT系統(tǒng)的系統(tǒng)安全問(wèn)題及 Windows NT服務(wù)器在 Internet中
的網(wǎng)絡(luò)安全問(wèn)題。國(guó)や音將來(lái)
2.4.1 Windows NT安全基出建法高無(wú)空回直國(guó)圖 的明
料不同于 Windows95操作系統(tǒng), Windows NT操作系統(tǒng)在其設(shè)計(jì)的初期就把網(wǎng)絡(luò)連接安
全和審核報(bào)告作為操作系統(tǒng)的核心功能之一??梢哉f(shuō), Windows NT操作系統(tǒng)就是建立在二
整套完整的安全機(jī)制上的。
共但是,那種認(rèn)為安裝上 Windows NT操作系統(tǒng)后就萬(wàn)事大吉的想法是很天真的。因?yàn)椴?/div>
作系統(tǒng)本身并不能夠自己解決安全問(wèn)題,只有在制定精細(xì)的安全策略并進(jìn)行正確的配置和進(jìn)
行對(duì)象訪問(wèn)控制后,我們才能用NT來(lái)構(gòu)造一個(gè)高度安全的系統(tǒng)。只.
下面將著重介紹 Windows NT的安全基礎(chǔ)知識(shí),以便使讀者能夠體會(huì) Windows NT的基
本安全機(jī)制,有利于制定合理的安全策略?;氐拇嬲嬷蠺/ evonik追。,E
向24,1.1 Windows NT安全概述中 的。示單的存的養(yǎng)密的中
個(gè)_ Windows NT的資源的管理完全由經(jīng)過(guò)授權(quán)的管理員來(lái)進(jìn)行。系統(tǒng)管理員可以根據(jù)這些
資源對(duì)用戶的使用權(quán)限進(jìn)行定義,并且可以從網(wǎng)上任何站點(diǎn)遠(yuǎn)程登錄進(jìn)行管理。從系統(tǒng)管理
員的角度來(lái)看, Windows NT提供了極為方便的系統(tǒng)管理工具來(lái)幫助系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行
管理和維護(hù): 是蒙口中只
(1)系統(tǒng)管理員可以控制部分用戶有訪問(wèn)網(wǎng)絡(luò)資源的權(quán)力。這些資源包括文件目錄、服務(wù)
器、打印機(jī)和應(yīng)用軟件。權(quán)限是定義在每個(gè)資源上的,可以從任何一個(gè)地點(diǎn)集中管理。
(2)系統(tǒng)管理員可以對(duì)用戶賬號(hào)進(jìn)行集中管理。管理員可以通過(guò)易用的圖形工具指定組
成員、登錄時(shí)間、賬戶期限和其他的用戶賬戶參數(shù)
(3)系統(tǒng)管理員還可以審計(jì)所有與安全有關(guān)的事件,如用戶訪問(wèn)文件、目錄、打印機(jī)和其它
資源以及登錄嘗試等等。如果用戶登錄失敗的次數(shù)超過(guò)指定的次數(shù),系統(tǒng)可以將用戶賬戶鎖
定。管理員可以強(qiáng)制密碼使用期限,設(shè)置復(fù)雜性規(guī)則,強(qiáng)制用戶使用不易被破壞的密碼。要
從用戶的角度來(lái)看, Windows NT的安全性是完整而又易用的。用戶只需經(jīng)過(guò)簡(jiǎn)單的密
碼登錄過(guò)程就可以訪問(wèn)所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源,這個(gè)過(guò)程對(duì)用戶是不可見(jiàn)的,而且用戶對(duì)外
可以定義自己所擁有資源的訪問(wèn)權(quán)限。量00面,中309主
Windows NT Server只允許經(jīng)授權(quán)的進(jìn)程訪問(wèn)數(shù)據(jù),而不管這些數(shù)據(jù)是在內(nèi)存中還是在

網(wǎng)頁(yè)標(biāo)題:企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄
本文地址:http://www.bm7419.com/news48/145098.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開(kāi)發(fā)服務(wù)器托管、微信小程序靜態(tài)網(wǎng)站、虛擬主機(jī)、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)