2章同感安企底影與意 41
U可以對V進(jìn)行什么樣的訪問。權(quán)限可以是下面目錄級安全控制中所述8種訪問權(quán)限的組
合。8種訪問權(quán)限組合起來共有256種權(quán)限,我們可以用0=255之間的一個數(shù)來表示其中
種訪問權(quán)限。
企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對目錄、子目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的
權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的文件和子目錄的權(quán)限。對目
錄和文件的訪問控制權(quán)限一般有8種:系統(tǒng)管理員權(quán)限( Supervisor)、讀權(quán)限(Read)、寫權(quán)限
(wite)、創(chuàng)建權(quán)限( Create)、除權(quán)限( Erase)、修改權(quán)限( Modify)、文件查找權(quán)限( File Scan)、
存取控制權(quán)限( Access Control)。用戶對文件或目錄的有效權(quán)限取決于以下3個因素:用戶的
受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個企業(yè)內(nèi)部網(wǎng)系統(tǒng)
管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。8種訪
問權(quán)限的有效組合可以讓用戶有效完成工作,同時又能有效控制用戶對服務(wù)器資源的訪問,從
而加強(qiáng)了企業(yè)內(nèi)部網(wǎng)和服務(wù)器的安全性。に。題
用于文件、目錄、子目錄和往企業(yè)內(nèi)部網(wǎng)設(shè)備。企業(yè)內(nèi)部網(wǎng)系統(tǒng)管理員可給文件、目錄等
指定訪問屬性。屬性安全控制可以將給定的屬性與企業(yè)內(nèi)部網(wǎng)服務(wù)器的文件、目錄和企業(yè)內(nèi)
部網(wǎng)設(shè)備聯(lián)系起來。屬性安全性在權(quán)限安全性的基礎(chǔ)上提供更進(jìn)一步的安全性,企業(yè)內(nèi)部網(wǎng)
上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對企業(yè)內(nèi)部網(wǎng)資源的訪問權(quán)限對應(yīng)二張?jiān)L問控制
表,用以表明用戶對企業(yè)內(nèi)部網(wǎng)資源的訪問能力,屬性設(shè)置可以種蓋已經(jīng)指定的住何受托指派
者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、持貝一個文
件、刪除目錄或文件,查看目錄和文件、執(zhí)行文件、隱含文件,共享系統(tǒng)屬性等。企業(yè)內(nèi)部網(wǎng)的
屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刷除、修改、執(zhí)行、顯示等。
企業(yè)內(nèi)部網(wǎng)允許在服務(wù)器控制臺上執(zhí)行“系列的操作。用戶使用控制臺可以裝載和卸載
模塊,可以安裝和刷除軟件等操作。企業(yè)內(nèi)部網(wǎng)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服
務(wù)器控制臺,從而防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限
制、非法訪問者檢測和關(guān)閉時間間隔。
企業(yè)內(nèi)部網(wǎng)管理者應(yīng)對企業(yè)內(nèi)部網(wǎng)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對企業(yè)內(nèi)部網(wǎng)資源的訪
問。對非法的企業(yè)內(nèi)部網(wǎng)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起企業(yè)內(nèi)部網(wǎng)
進(jìn)入企業(yè)內(nèi)部網(wǎng)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定的次數(shù)時,該賬戶將被自動鎖定。管理員的注意。如果不法之徒試圖進(jìn)入企業(yè)內(nèi)部網(wǎng),企業(yè)內(nèi)部網(wǎng)服務(wù)器會自動記錄企圖嘗試
企業(yè)內(nèi)部網(wǎng)中服務(wù)器的端口往往用自動回呼設(shè)備、靜默調(diào)制解調(diào)器保護(hù),以加密的形式來
自動按號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。企業(yè)內(nèi)部網(wǎng)中還常對服務(wù)器端和用戶端均采取控制,用戶 識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防止“黑客”的
必須帶驗(yàn)證身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器等)對用戶的身份進(jìn)行驗(yàn)證后
オ能進(jìn)入用戶端,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
2.3.2企業(yè)內(nèi)部網(wǎng)對外部的訪回控制T/ ewobni p is
向控制可以在OsS模型的物理層、數(shù)據(jù)鏈路層、企業(yè)內(nèi)部網(wǎng)層、傳輸層和應(yīng)用層上設(shè)置。企業(yè)內(nèi)部網(wǎng)間的訪問控制比較復(fù)雜,根據(jù)OSI企業(yè)內(nèi)部網(wǎng)安全體系結(jié)構(gòu),企業(yè)內(nèi)部網(wǎng)
2章網(wǎng)穿全的與范
采用NT平臺作為服務(wù)器的站點(diǎn)越來越多,同時,許多企業(yè)已經(jīng)采用NT平臺作為企業(yè)計(jì)算
各項(xiàng)服務(wù)和內(nèi)部網(wǎng) Intranet的解決方案的基礎(chǔ)。あ空が
但是,既然 Windows NT服務(wù)器位于網(wǎng)絡(luò)中,特別是在連接到 Internet上以后,面對著各
種攻擊,系統(tǒng)的安全問題變得尤其重要。而作為新一代操作系統(tǒng)的NT,則在系統(tǒng)的安全性方
面遠(yuǎn)遠(yuǎn)超過了 Wndows95、DOS等操作系統(tǒng),但是,NT也存在著不少的安全漏洞,如果對這些
漏洞不了解,不采取相應(yīng)的對策和防范措施,就會使你的系統(tǒng)完全暴露在入侵者的人侵范圍之
內(nèi),隨時有可能遭受毀滅性的攻擊。 raoui Xi
因此,在使用NT操作系統(tǒng)時,一定要對你的系統(tǒng)的安全基礎(chǔ)、系統(tǒng)特性和安全策略有二
定的了解,這樣才能降低遭受入侵者攻擊的風(fēng)險。高た2oaiW1
由本節(jié)將著重介紹 Windows NT系統(tǒng)的系統(tǒng)安全問題及 Windows NT服務(wù)器在 Internet中
的網(wǎng)絡(luò)安全問題。國や音將來
2.4.1 Windows NT安全基出建法高無空回直國圖 的明
料不同于 Windows95操作系統(tǒng), Windows NT操作系統(tǒng)在其設(shè)計(jì)的初期就把網(wǎng)絡(luò)連接安
全和審核報告作為操作系統(tǒng)的核心功能之一??梢哉f, Windows NT操作系統(tǒng)就是建立在二
整套完整的安全機(jī)制上的。
共但是,那種認(rèn)為安裝上 Windows NT操作系統(tǒng)后就萬事大吉的想法是很天真的。因?yàn)椴?/div>
作系統(tǒng)本身并不能夠自己解決安全問題,只有在制定精細(xì)的安全策略并進(jìn)行正確的配置和進(jìn)
行對象訪問控制后,我們才能用NT來構(gòu)造一個高度安全的系統(tǒng)。只.
下面將著重介紹 Windows NT的安全基礎(chǔ)知識,以便使讀者能夠體會 Windows NT的基
本安全機(jī)制,有利于制定合理的安全策略?;氐拇嬲嬷蠺/ evonik追。,E
向24,1.1 Windows NT安全概述中 的。示單的存的養(yǎng)密的中
個_ Windows NT的資源的管理完全由經(jīng)過授權(quán)的管理員來進(jìn)行。系統(tǒng)管理員可以根據(jù)這些
資源對用戶的使用權(quán)限進(jìn)行定義,并且可以從網(wǎng)上任何站點(diǎn)遠(yuǎn)程登錄進(jìn)行管理。從系統(tǒng)管理
員的角度來看, Windows NT提供了極為方便的系統(tǒng)管理工具來幫助系統(tǒng)管理員對系統(tǒng)進(jìn)行
管理和維護(hù): 是蒙口中只
(1)系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡(luò)資源的權(quán)力。這些資源包括文件目錄、服務(wù)
器、打印機(jī)和應(yīng)用軟件。權(quán)限是定義在每個資源上的,可以從任何一個地點(diǎn)集中管理。
(2)系統(tǒng)管理員可以對用戶賬號進(jìn)行集中管理。管理員可以通過易用的圖形工具指定組
成員、登錄時間、賬戶期限和其他的用戶賬戶參數(shù)
(3)系統(tǒng)管理員還可以審計(jì)所有與安全有關(guān)的事件,如用戶訪問文件、目錄、打印機(jī)和其它
資源以及登錄嘗試等等。如果用戶登錄失敗的次數(shù)超過指定的次數(shù),系統(tǒng)可以將用戶賬戶鎖
定。管理員可以強(qiáng)制密碼使用期限,設(shè)置復(fù)雜性規(guī)則,強(qiáng)制用戶使用不易被破壞的密碼。要
從用戶的角度來看, Windows NT的安全性是完整而又易用的。用戶只需經(jīng)過簡單的密
碼登錄過程就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源,這個過程對用戶是不可見的,而且用戶對外
可以定義自己所擁有資源的訪問權(quán)限。量00面,中309主
Windows NT Server只允許經(jīng)授權(quán)的進(jìn)程訪問數(shù)據(jù),而不管這些數(shù)據(jù)是在內(nèi)存中還是在
網(wǎng)頁標(biāo)題:企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對目錄
本文地址:http://www.rwnh.cn/news48/145098.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、服務(wù)器托管、微信小程序、靜態(tài)網(wǎng)站、虛擬主機(jī)、網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)