資訊動(dòng)態(tài)
企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄
發(fā)布:2018-08-27 17:49:09 瀏覽:4196
2章同感安企底影與意41
U可以對(duì)V進(jìn)行什么樣的訪問。權(quán)限可以是下面目錄級(jí)安全控制中所述8種訪問權(quán)限的組
合。8種訪問權(quán)限組合起來共有256種權(quán)限,我們可以用0=255之間的一個(gè)數(shù)來表示其中
種訪問權(quán)限。
企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄、子目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的
權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的文件和子目錄的權(quán)限。對(duì)目
錄和文件的訪問控制權(quán)限一般有8種:系統(tǒng)管理員權(quán)限(Supervisor)、讀權(quán)限(Read)、寫權(quán)限
(wite)、創(chuàng)建權(quán)限(Create)、除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(FileScan)、
存取控制權(quán)限(AccessControl)。用戶對(duì)文件或目錄的有效權(quán)限取決于以下3個(gè)因素:用戶的
受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)企業(yè)內(nèi)部網(wǎng)系統(tǒng)
管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。8種訪
問權(quán)限的有效組合可以讓用戶有效完成工作,同時(shí)又能有效控制用戶對(duì)服務(wù)器資源的訪問,從
而加強(qiáng)了企業(yè)內(nèi)部網(wǎng)和服務(wù)器的安全性。に。題
用于文件、目錄、子目錄和往企業(yè)內(nèi)部網(wǎng)設(shè)備。企業(yè)內(nèi)部網(wǎng)系統(tǒng)管理員可給文件、目錄等
指定訪問屬性。屬性安全控制可以將給定的屬性與企業(yè)內(nèi)部網(wǎng)服務(wù)器的文件、目錄和企業(yè)內(nèi)
部網(wǎng)設(shè)備聯(lián)系起來。屬性安全性在權(quán)限安全性的基礎(chǔ)上提供更進(jìn)一步的安全性,企業(yè)內(nèi)部網(wǎng)
上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問權(quán)限對(duì)應(yīng)二張?jiān)L問控制
表,用以表明用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問能力,屬性設(shè)置可以種蓋已經(jīng)指定的住何受托指派
者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、持貝一個(gè)文
件、刪除目錄或文件,查看目錄和文件、執(zhí)行文件、隱含文件,共享系統(tǒng)屬性等。企業(yè)內(nèi)部網(wǎng)的
屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刷除、修改、執(zhí)行、顯示等。
企業(yè)內(nèi)部網(wǎng)允許在服務(wù)器控制臺(tái)上執(zhí)行“系列的操作。用戶使用控制臺(tái)可以裝載和卸載
模塊,可以安裝和刷除軟件等操作。企業(yè)內(nèi)部網(wǎng)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服
務(wù)器控制臺(tái),從而防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限
制、非法訪問者檢測(cè)和關(guān)閉時(shí)間間隔。
企業(yè)內(nèi)部網(wǎng)管理者應(yīng)對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪
問。對(duì)非法的企業(yè)內(nèi)部網(wǎng)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起企業(yè)內(nèi)部網(wǎng)
進(jìn)入企業(yè)內(nèi)部網(wǎng)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定的次數(shù)時(shí),該賬戶將被自動(dòng)鎖定。管理員的注意。如果不法之徒試圖進(jìn)入企業(yè)內(nèi)部網(wǎng),企業(yè)內(nèi)部網(wǎng)服務(wù)器會(huì)自動(dòng)記錄企圖嘗試
企業(yè)內(nèi)部網(wǎng)中服務(wù)器的端口往往用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器保護(hù),以加密的形式來
自動(dòng)按號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。企業(yè)內(nèi)部網(wǎng)中還常對(duì)服務(wù)器端和用戶端均采取控制,用戶識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防止“黑客”的
必須帶驗(yàn)證身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器等)對(duì)用戶的身份進(jìn)行驗(yàn)證后
オ能進(jìn)入用戶端,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
2.3.2企業(yè)內(nèi)部網(wǎng)對(duì)外部的訪回控制T/ewobnipis
向控制可以在OsS模型的物理層、數(shù)據(jù)鏈路層、企業(yè)內(nèi)部網(wǎng)層、傳輸層和應(yīng)用層上設(shè)置。企業(yè)內(nèi)部網(wǎng)間的訪問控制比較復(fù)雜,根據(jù)OSI企業(yè)內(nèi)部網(wǎng)安全體系結(jié)構(gòu),企業(yè)內(nèi)部網(wǎng)
2章網(wǎng)穿全的與范
采用NT平臺(tái)作為服務(wù)器的站點(diǎn)越來越多,同時(shí),許多企業(yè)已經(jīng)采用NT平臺(tái)作為企業(yè)計(jì)算
各項(xiàng)服務(wù)和內(nèi)部網(wǎng)Intranet的解決方案的基礎(chǔ)。あ空が
但是,既然WindowsNT服務(wù)器位于網(wǎng)絡(luò)中,特別是在連接到Internet上以后,面對(duì)著各
種攻擊,系統(tǒng)的安全問題變得尤其重要。而作為新一代操作系統(tǒng)的NT,則在系統(tǒng)的安全性方
面遠(yuǎn)遠(yuǎn)超過了Wndows95、DOS等操作系統(tǒng),但是,NT也存在著不少的安全漏洞,如果對(duì)這些
漏洞不了解,不采取相應(yīng)的對(duì)策和防范措施,就會(huì)使你的系統(tǒng)完全暴露在入侵者的人侵范圍之
內(nèi),隨時(shí)有可能遭受毀滅性的攻擊。raouiXi
因此,在使用NT操作系統(tǒng)時(shí),一定要對(duì)你的系統(tǒng)的安全基礎(chǔ)、系統(tǒng)特性和安全策略有二
定的了解,這樣才能降低遭受入侵者攻擊的風(fēng)險(xiǎn)。高た2oaiW1
由本節(jié)將著重介紹WindowsNT系統(tǒng)的系統(tǒng)安全問題及WindowsNT服務(wù)器在Internet中
的網(wǎng)絡(luò)安全問題。國や音將來
2.4.1WindowsNT安全基出建法高無空回直國圖的明
料不同于Windows95操作系統(tǒng),WindowsNT操作系統(tǒng)在其設(shè)計(jì)的初期就把網(wǎng)絡(luò)連接安
全和審核報(bào)告作為操作系統(tǒng)的核心功能之一。可以說,WindowsNT操作系統(tǒng)就是建立在二
整套完整的安全機(jī)制上的。
共但是,那種認(rèn)為安裝上WindowsNT操作系統(tǒng)后就萬事大吉的想法是很天真的。因?yàn)椴?/div>
作系統(tǒng)本身并不能夠自己解決安全問題,只有在制定精細(xì)的安全策略并進(jìn)行正確的配置和進(jìn)
行對(duì)象訪問控制后,我們才能用NT來構(gòu)造一個(gè)高度安全的系統(tǒng)。只.
下面將著重介紹WindowsNT的安全基礎(chǔ)知識(shí),以便使讀者能夠體會(huì)WindowsNT的基
本安全機(jī)制,有利于制定合理的安全策略。回的存真中T/evonik追。,E
向24,1.1WindowsNT安全概述中的。示單的存的養(yǎng)密的中
個(gè)_WindowsNT的資源的管理完全由經(jīng)過授權(quán)的管理員來進(jìn)行。系統(tǒng)管理員可以根據(jù)這些
資源對(duì)用戶的使用權(quán)限進(jìn)行定義,并且可以從網(wǎng)上任何站點(diǎn)遠(yuǎn)程登錄進(jìn)行管理。從系統(tǒng)管理
員的角度來看,WindowsNT提供了極為方便的系統(tǒng)管理工具來幫助系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行
管理和維護(hù):是蒙口中只
(1)系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡(luò)資源的權(quán)力。這些資源包括文件目錄、服務(wù)
器、打印機(jī)和應(yīng)用軟件。權(quán)限是定義在每個(gè)資源上的,可以從任何一個(gè)地點(diǎn)集中管理。
(2)系統(tǒng)管理員可以對(duì)用戶賬號(hào)進(jìn)行集中管理。管理員可以通過易用的圖形工具指定組
成員、登錄時(shí)間、賬戶期限和其他的用戶賬戶參數(shù)
(3)系統(tǒng)管理員還可以審計(jì)所有與安全有關(guān)的事件,如用戶訪問文件、目錄、打印機(jī)和其它
資源以及登錄嘗試等等。如果用戶登錄失敗的次數(shù)超過指定的次數(shù),系統(tǒng)可以將用戶賬戶鎖
定。管理員可以強(qiáng)制密碼使用期限,設(shè)置復(fù)雜性規(guī)則,強(qiáng)制用戶使用不易被破壞的密碼。要
從用戶的角度來看,WindowsNT的安全性是完整而又易用的。用戶只需經(jīng)過簡(jiǎn)單的密
碼登錄過程就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源,這個(gè)過程對(duì)用戶是不可見的,而且用戶對(duì)外
可以定義自己所擁有資源的訪問權(quán)限。量00面,中309主
WindowsNTServer只允許經(jīng)授權(quán)的進(jìn)程訪問數(shù)據(jù),而不管這些數(shù)據(jù)是在內(nèi)存中還是在
>>> 查看《企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄》更多相關(guān)資訊 <<<
本文地址:http://www.9417g.com/news/html/3728.html
上一個(gè):滿足C2安全級(jí)的 Windows NT 的活
下一個(gè):TCPAP的運(yùn)行原理
趕快點(diǎn)擊我,讓我來幫您!