企业内部网应允许控制用户对目录
发布:2018-08-27 17:49:09 浏览:3588
2章同感安企底影与意41
U可以对V进行什么样的访问。权限可以是下面目录级安全控制中所述8种访问权限的组
合。8种访问权限组合起来共有256种权限,我们可以用0=255之间的一个数来表示其中
种访问权限。
企业内部网应允许控制用户对目录、子目录、文件、设备的访问。用户在目录一级指定的
权限对所有文件和子目录有效,用户还可进一步指定对目录下的文件和子目录的权限。对目
录和文件的访问控制权限一般有8种:系统管理员权限(Supervisor)、读权限(Read)、写权限
(wite)、创建权限(Create)、除权限(Erase)、修改权限(Modify)、文件查找权限(FileScan)、
存取控制权限(AccessControl)。用户对文件或目录的有效权限取决于以下3个因素:用户的
受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个企业内部网系统
管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。8种访
问权限的有效组合可以让用户有效完成工作,同时又能有效控制用户对服务器资源的访问,从
而加强了企业内部网和服务器的安全性。に。题
用于文件、目录、子目录和往企业内部网设备。企业内部网系统管理员可给文件、目录等
指定访问属性。属性安全控制可以将给定的属性与企业内部网服务器的文件、目录和企业内
部网设备联系起来。属性安全性在权限安全性的基础上提供更进一步的安全性,企业内部网
上的资源都应预先标出一组安全属性。用户对企业内部网资源的访问权限对应二张访问控制
表,用以表明用户对企业内部网资源的访问能力,属性设置可以種盖已经指定的住何受托指派
者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、持贝一个文
件、删除目录或文件,查看目录和文件、执行文件、隐含文件,共享系统属性等。企业内部网的
属性可以保护重要的目录和文件,防止用户对目录和文件的误刷除、修改、执行、显示等。
企业内部网允许在服务器控制台上执行“系列的操作。用户使用控制台可以装载和卸载
模块,可以安装和刷除软件等操作。企业内部网服务器的安全控制包括可以设置口令锁定服
务器控制台,从而防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限
制、非法访问者检测和关闭时间间隔。
企业内部网管理者应对企业内部网实施监控,服务器应记录用户对企业内部网资源的访
问。对非法的企业内部网访问,服务器应以图形或文字或声音等形式报警,以引起企业内部网
进入企业内部网的次数,如果非法访问的次数达到设定的次数时,该账户将被自动锁定。管理员的注意。如果不法之徒试图进入企业内部网,企业内部网服务器会自动记录企图尝试
企业内部网中服务器的端口往往用自动回呼设备、静默调制解调器保护,以加密的形式来
自动按号程序对计算机进行攻击。企业内部网中还常对服务器端和用户端均采取控制,用户识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防止“黑客”的
必须带验证身份的验证器(如智能卡、磁卡、安全密码发生器等)对用户的身份进行验证后
オ能进入用户端,用户端和服务器端再进行相互验证。
2.3.2企业内部网对外部的访回控制T/ewobnipis
向控制可以在OsS模型的物理层、数据链路层、企业内部网层、传输层和应用层上设置。企业内部网间的访问控制比较复杂,根据OSI企业内部网安全体系结构,企业内部网
2章网穿全的与范
采用NT平台作为服务器的站点越来越多,同时,许多企业已经采用NT平台作为企业计算
各项服务和内部网Intranet的解决方案的基础。あ空が
但是,既然WindowsNT服务器位于网络中,特别是在连接到Internet上以后,面对着各
种攻击,系统的安全问题变得尤其重要。而作为新一代操作系统的NT,则在系统的安全性方
面远远超过了Wndows95、DOS等操作系统,但是,NT也存在着不少的安全漏洞,如果对这些
漏洞不了解,不采取相应的对策和防范措施,就会使你的系统完全暴露在入侵者的人侵范围之
内,随时有可能遭受毁灭性的攻击。raouiXi
因此,在使用NT操作系统时,一定要对你的系统的安全基础、系统特性和安全策略有二
定的了解,这样才能降低遭受入侵者攻击的风险。高た2oaiW1
由本节将着重介绍WindowsNT系统的系统安全问题及WindowsNT服务器在Internet中
的网络安全问题。国や音将来
2.4.1WindowsNT安全基出建法高无空回直国图的明
料不同于Windows95操作系统,WindowsNT操作系统在其设计的初期就把网络连接安
全和审核报告作为操作系统的核心功能之一。可以说,WindowsNT操作系统就是建立在二
整套完整的安全机制上的。
共但是,那种认为安装上WindowsNT操作系统后就万事大吉的想法是很天真的。因为操
作系统本身并不能够自己解决安全问题,只有在制定精细的安全策略并进行正确的配置和进
行对象访问控制后,我们才能用NT来构造一个高度安全的系统。只.
下面将着重介绍WindowsNT的安全基础知识,以便使读者能够体会WindowsNT的基
本安全机制,有利于制定合理的安全策略。回的存真中T/evonik追。,E
向24,1.1WindowsNT安全概述中的。示单的存的养密的中
个_WindowsNT的资源的管理完全由经过授权的管理员来进行。系统管理员可以根据这些
资源对用户的使用权限进行定义,并且可以从网上任何站点远程登录进行管理。从系统管理
员的角度来看,WindowsNT提供了极为方便的系统管理工具来帮助系统管理员对系统进行
管理和维护:是蒙口中只
(1)系统管理员可以控制部分用户有访问网络资源的权力。这些资源包括文件目录、服务
器、打印机和应用软件。权限是定义在每个资源上的,可以从任何一个地点集中管理。
(2)系统管理员可以对用户账号进行集中管理。管理员可以通过易用的图形工具指定组
成员、登录时间、账户期限和其他的用户账户参数
(3)系统管理员还可以审计所有与安全有关的事件,如用户访问文件、目录、打印机和其它
资源以及登录尝试等等。如果用户登录失败的次数超过指定的次数,系统可以将用户账户锁
定。管理员可以强制密码使用期限,设置复杂性规则,强制用户使用不易被破坏的密码。要
从用户的角度来看,WindowsNT的安全性是完整而又易用的。用户只需经过简单的密
码登录过程就可以访问所有已经授权的网络资源,这个过程对用户是不可见的,而且用户对外
可以定义自己所拥有资源的访问权限。量00面,中309主
WindowsNTServer只允许经授权的进程访问数据,而不管这些数据是在内存中还是在