成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何保障網(wǎng)絡(luò)服務(wù)器的安全

2021-03-19    分類: 網(wǎng)站建設(shè)

如何保障網(wǎng)絡(luò)服務(wù)器的安全
網(wǎng)絡(luò)服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)中是類提供共享資源的站點(diǎn),是網(wǎng)絡(luò)共享信息的存儲地,同時(shí)也負(fù)有管理網(wǎng)絡(luò)資源、維護(hù)資源子網(wǎng)的責(zé)任,保護(hù)網(wǎng)絡(luò)服務(wù)器的安全,保證網(wǎng)絡(luò)共享資源不被非法使用和非法訪問是網(wǎng)絡(luò)安全工作的基本仟務(wù)。網(wǎng)絡(luò)服務(wù)器訪問控制是直接建立在網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但服務(wù)器的訪問控制是重要的核心策略之。這一節(jié)將結(jié)合Windows操作系統(tǒng)說明各種服務(wù)器訪問控制策略。
1.基本的訪問控制方法
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶登錄控制可分為3個(gè)方面:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的默認(rèn)限制檢查。用戶只有通過了所有3方面的檢查,才能進(jìn)入該網(wǎng)絡(luò)。
2.Windows操作系統(tǒng)的賬戶安全參數(shù)
Windows操作系統(tǒng)具有一般的賬戶安全特性,用戶的賬戶中記錄著賬戶所屬的組。組是一系列用戶的代號,是一種簡化網(wǎng)絡(luò)管理的方法,同時(shí)也是簡化對目標(biāo)訪問的途徑,所以必須對組進(jìn)行仔細(xì)的計(jì)劃和控制。
Windows操作系統(tǒng)的“賬戶策略”有一些與口令控制有關(guān)的項(xiàng)目,這將適用于該系統(tǒng)中存儲的所有賬戶。例如,用戶可以設(shè)置口令的最短長度、口令的有效期限、當(dāng)口令失效后是否允許用戶修改其口令、用戶是否可以使用以前用過的口令等。最重要的口令策略是鎖定策略。當(dāng)在一個(gè)指定時(shí)間段內(nèi)提供指定次數(shù)的假口令之后,其賬戶將被鎖定而無法再登錄系統(tǒng)。此后按照設(shè)置可以在一段時(shí)問后自動解鎖,或由管理員對賬戶解鎖。賬戶的鎖定保護(hù)也適用于遠(yuǎn)程登錄。
賬戶鎖定策略的例外是管理員賬戶Administrator永遠(yuǎn)不會被鎖定,至少在域控制器上如此。因此為了安全考慮,應(yīng)該為其取一個(gè)較長的、隨機(jī)的好口令,并且僅在特別緊急的時(shí)候使用。平時(shí),管理員可以用其他的管理賬戶登錄,進(jìn)行系統(tǒng)的管理,同時(shí)把這些賬戶設(shè)置為具有鎖定能力。
3.用戶權(quán)限控制
權(quán)限是由系統(tǒng)管理員賦予用戶的特殊屬性。只有當(dāng)用戶擁有所需要的訪問權(quán)限,系統(tǒng)才能滿足用戶所提出的特殊請求。權(quán)限中大多數(shù)與管理有關(guān),而許多權(quán)限則僅有操作系統(tǒng)自身可使用。一個(gè)用戶的權(quán)限可以延伸到用戶在本地或遠(yuǎn)程會話過程中運(yùn)行的所有程序中。
用戶的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。權(quán)限控制機(jī)制控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。權(quán)限控制有兩種實(shí)現(xiàn)方式:受托者指派和繼承權(quán)限屏蔽。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器,可以限制子目錄從父日錄那里繼承哪些權(quán)限要求。操作系統(tǒng)可以根據(jù)訪問權(quán)限將用戶分為以下幾類。
(l)特殊用戶(即系統(tǒng)管理員)。
(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。
(3)審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
操作系統(tǒng)有自己的權(quán)限數(shù)據(jù)庫,其中記錄了在該機(jī)上可以使用的各個(gè)賬戶的權(quán)限。一個(gè)域賬戶在一些機(jī)器上有某些權(quán)限,而在另一些機(jī)器上則可能具有其他的權(quán)限。
控制本地登錄和遠(yuǎn)程登錄的兩個(gè)權(quán)限具有特殊的重要性。前者允許一個(gè)用戶在該系統(tǒng)的鍵盤上登錄系統(tǒng),而后者可以在該機(jī)器上建立遠(yuǎn)程會話。它們可以與域結(jié)構(gòu)和本地匹配賬戶策略有效地結(jié)合在一起,用于確定在網(wǎng)絡(luò)范圍內(nèi)可以使用哪些賬戶,使域結(jié)構(gòu)簡單化。
在用戶權(quán)限控制的基礎(chǔ)上還可以進(jìn)一步建立屬性安全控制。在提供文件、目錄、設(shè)備等資源時(shí),剛絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性,形成一組網(wǎng)絡(luò)資源安全屬性。用戶對網(wǎng)絡(luò)資源的訪問極限對應(yīng)一張?jiān)L問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派的有效權(quán)限,屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、復(fù)制一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除、修改、顯示等。

網(wǎng)站名稱:如何保障網(wǎng)絡(luò)服務(wù)器的安全
本文路徑:http://jinyejixie.com/news30/105480.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航網(wǎng)頁設(shè)計(jì)公司、虛擬主機(jī)動態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站策劃

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管
建始县| 祁门县| 鄂伦春自治旗| 玛多县| 淳化县| 西吉县| 八宿县| 收藏| 南阳市| 临高县| 乌拉特前旗| 娱乐| 浦江县| 周宁县| 宜良县| 新化县| 濮阳市| 临安市| 突泉县| 大理市| 平昌县| 花垣县| 河间市| 彭阳县| 招远市| 收藏| 德清县| 萨嘎县| 滨海县| 迭部县| 东丰县| 东乡县| 曲靖市| 崇信县| 安图县| 登封市| 拉孜县| 额济纳旗| 广昌县| 即墨市| 马鞍山市|