如何保障網(wǎng)絡(luò)服務(wù)器的安全

2021-03-19 分類：網(wǎng)站建設(shè)

如何保障網(wǎng)絡(luò)服務(wù)器的安全

網(wǎng)絡(luò)服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)中是類提供共享資源的站點(diǎn)，是網(wǎng)絡(luò)共享信息的存儲(chǔ)地，同時(shí)也負(fù)有管理網(wǎng)絡(luò)資源、維護(hù)資源子網(wǎng)的責(zé)任，保護(hù)網(wǎng)絡(luò)服務(wù)器的安全，保證網(wǎng)絡(luò)共享資源不被非法使用和非法訪問(wèn)是網(wǎng)絡(luò)安全工作的基本仟?jiǎng)?wù)。網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制是直接建立在網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但服務(wù)器的訪問(wèn)控制是重要的核心策略之。這一節(jié)將結(jié)合Windows操作系統(tǒng)說(shuō)明各種服務(wù)器訪問(wèn)控制策略。

1.基本的訪問(wèn)控制方法

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶登錄控制可分為3個(gè)方面：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查。用戶只有通過(guò)了所有3方面的檢查，才能進(jìn)入該網(wǎng)絡(luò)。

2.Windows操作系統(tǒng)的賬戶安全參數(shù)

Windows操作系統(tǒng)具有一般的賬戶安全特性，用戶的賬戶中記錄著賬戶所屬的組。組是一系列用戶的代號(hào)，是一種簡(jiǎn)化網(wǎng)絡(luò)管理的方法，同時(shí)也是簡(jiǎn)化對(duì)目標(biāo)訪問(wèn)的途徑，所以必須對(duì)組進(jìn)行仔細(xì)的計(jì)劃和控制。

Windows操作系統(tǒng)的“賬戶策略”有一些與口令控制有關(guān)的項(xiàng)目，這將適用于該系統(tǒng)中存儲(chǔ)的所有賬戶。例如，用戶可以設(shè)置口令的最短長(zhǎng)度、口令的有效期限、當(dāng)口令失效后是否允許用戶修改其口令、用戶是否可以使用以前用過(guò)的口令等。最重要的口令策略是鎖定策略。當(dāng)在一個(gè)指定時(shí)間段內(nèi)提供指定次數(shù)的假口令之后，其賬戶將被鎖定而無(wú)法再登錄系統(tǒng)。此后按照設(shè)置可以在一段時(shí)問(wèn)后自動(dòng)解鎖，或由管理員對(duì)賬戶解鎖。賬戶的鎖定保護(hù)也適用于遠(yuǎn)程登錄。

賬戶鎖定策略的例外是管理員賬戶Administrator永遠(yuǎn)不會(huì)被鎖定，至少在域控制器上如此。因此為了安全考慮，應(yīng)該為其取一個(gè)較長(zhǎng)的、隨機(jī)的好口令，并且僅在特別緊急的時(shí)候使用。平時(shí)，管理員可以用其他的管理賬戶登錄，進(jìn)行系統(tǒng)的管理，同時(shí)把這些賬戶設(shè)置為具有鎖定能力。

3.用戶權(quán)限控制

權(quán)限是由系統(tǒng)管理員賦予用戶的特殊屬性。只有當(dāng)用戶擁有所需要的訪問(wèn)權(quán)限，系統(tǒng)才能滿足用戶所提出的特殊請(qǐng)求。權(quán)限中大多數(shù)與管理有關(guān)，而許多權(quán)限則僅有操作系統(tǒng)自身可使用。一個(gè)用戶的權(quán)限可以延伸到用戶在本地或遠(yuǎn)程會(huì)話過(guò)程中運(yùn)行的所有程序中。

用戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。權(quán)限控制機(jī)制控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。權(quán)限控制有兩種實(shí)現(xiàn)方式：受托者指派和繼承權(quán)限屏蔽。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器，可以限制子目錄從父日錄那里繼承哪些權(quán)限要求。操作系統(tǒng)可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類。

(l)特殊用戶（即系統(tǒng)管理員）。

(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(3)審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

操作系統(tǒng)有自己的權(quán)限數(shù)據(jù)庫(kù)，其中記錄了在該機(jī)上可以使用的各個(gè)賬戶的權(quán)限。一個(gè)域賬戶在一些機(jī)器上有某些權(quán)限，而在另一些機(jī)器上則可能具有其他的權(quán)限。

控制本地登錄和遠(yuǎn)程登錄的兩個(gè)權(quán)限具有特殊的重要性。前者允許一個(gè)用戶在該系統(tǒng)的鍵盤上登錄系統(tǒng)，而后者可以在該機(jī)器上建立遠(yuǎn)程會(huì)話。它們可以與域結(jié)構(gòu)和本地匹配賬戶策略有效地結(jié)合在一起，用于確定在網(wǎng)絡(luò)范圍內(nèi)可以使用哪些賬戶，使域結(jié)構(gòu)簡(jiǎn)單化。

在用戶權(quán)限控制的基礎(chǔ)上還可以進(jìn)一步建立屬性安全控制。在提供文件、目錄、設(shè)備等資源時(shí)，剛絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性，形成一組網(wǎng)絡(luò)資源安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)極限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派的有效權(quán)限，屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、復(fù)制一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、修改、顯示等。

網(wǎng)站名稱：如何保障網(wǎng)絡(luò)服務(wù)器的安全
本文路徑：http://www.rwnh.cn/news30/105480.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、網(wǎng)頁(yè)設(shè)計(jì)公司、虛擬主機(jī)、動(dòng)態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站策劃

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

有時(shí)你不需要帶寬升級(jí)，只帶寬優(yōu)化就行 2021-03-19
全國(guó)電信/網(wǎng)通/鐵通dns服務(wù)器地址 2021-03-19
日常服務(wù)器維護(hù)該做哪些事 2021-03-19
在webpack中如何使用prefetch？ 2021-03-19
原來(lái)BGP機(jī)房是這樣的 2021-03-19
高防服務(wù)器干什么的？ 2021-03-19
服務(wù)器宕機(jī)了什么原因 2021-03-19

中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何保障網(wǎng)絡(luò)服務(wù)器的安全