如何保障網(wǎng)絡服務器的安全
網(wǎng)絡服務器在計算機網(wǎng)絡中是類提供共享資源的站點,是網(wǎng)絡共享信息的存儲地,同時也負有管理網(wǎng)絡資源、維護資源子網(wǎng)的責任,保護網(wǎng)絡服務器的安全,保證網(wǎng)絡共享資源不被非法使用和非法訪問是網(wǎng)絡安全工作的基本仟務。網(wǎng)絡服務器訪問控制是直接建立在網(wǎng)絡服務器上的網(wǎng)絡安全防范和保護的主要策略,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但服務器的訪問控制是重要的核心策略之。這一節(jié)將結合Windows操作系統(tǒng)說明各種服務器訪問控制策略。
1.基本的訪問控制方法
入網(wǎng)訪問控制為網(wǎng)絡訪問提供了層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶登錄控制可分為3個方面:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。用戶只有通過了所有3方面的檢查,才能進入該網(wǎng)絡。
2.Windows操作系統(tǒng)的賬戶安全參數(shù)
Windows操作系統(tǒng)具有一般的賬戶安全特性,用戶的賬戶中記錄著賬戶所屬的組。組是一系列用戶的代號,是一種簡化網(wǎng)絡管理的方法,同時也是簡化對目標訪問的途徑,所以必須對組進行仔細的計劃和控制。
Windows操作系統(tǒng)的“賬戶策略”有一些與口令控制有關的項目,這將適用于該系統(tǒng)中存儲的所有賬戶。例如,用戶可以設置口令的最短長度、口令的有效期限、當口令失效后是否允許用戶修改其口令、用戶是否可以使用以前用過的口令等。最重要的口令策略是鎖定策略。當在一個指定時間段內(nèi)提供指定次數(shù)的假口令之后,其賬戶將被鎖定而無法再登錄系統(tǒng)。此后按照設置可以在一段時問后自動解鎖,或由管理員對賬戶解鎖。賬戶的鎖定保護也適用于遠程登錄。
賬戶鎖定策略的例外是管理員賬戶Administrator永遠不會被鎖定,至少在域控制器上如此。因此為了安全考慮,應該為其取一個較長的、隨機的好口令,并且僅在特別緊急的時候使用。平時,管理員可以用其他的管理賬戶登錄,進行系統(tǒng)的管理,同時把這些賬戶設置為具有鎖定能力。
3.用戶權限控制
權限是由系統(tǒng)管理員賦予用戶的特殊屬性。只有當用戶擁有所需要的訪問權限,系統(tǒng)才能滿足用戶所提出的特殊請求。權限中大多數(shù)與管理有關,而許多權限則僅有操作系統(tǒng)自身可使用。一個用戶的權限可以延伸到用戶在本地或遠程會話過程中運行的所有程序中。
用戶的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。權限控制機制控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。權限控制有兩種實現(xiàn)方式:受托者指派和繼承權限屏蔽。受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父日錄那里繼承哪些權限要求。操作系統(tǒng)可以根據(jù)訪問權限將用戶分為以下幾類。
(l)特殊用戶(即系統(tǒng)管理員)。
(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。
(3)審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。
操作系統(tǒng)有自己的權限數(shù)據(jù)庫,其中記錄了在該機上可以使用的各個賬戶的權限。一個域賬戶在一些機器上有某些權限,而在另一些機器上則可能具有其他的權限。
控制本地登錄和遠程登錄的兩個權限具有特殊的重要性。前者允許一個用戶在該系統(tǒng)的鍵盤上登錄系統(tǒng),而后者可以在該機器上建立遠程會話。它們可以與域結構和本地匹配賬戶策略有效地結合在一起,用于確定在網(wǎng)絡范圍內(nèi)可以使用哪些賬戶,使域結構簡單化。
在用戶權限控制的基礎上還可以進一步建立屬性安全控制。在提供文件、目錄、設備等資源時,剛絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性,形成一組網(wǎng)絡資源安全屬性。用戶對網(wǎng)絡資源的訪問極限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派的有效權限,屬性往往能控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、復制一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、修改、顯示等。
網(wǎng)頁標題:如何保障網(wǎng)絡服務器的安全
本文地址:http://www.rwnh.cn/news/105480.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供服務器托管、品牌網(wǎng)站設計、外貿(mào)建站、做網(wǎng)站、網(wǎng)站導航、網(wǎng)站制作
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)