中文字幕亚洲综合久久2020,最近中文字幕在线看免费完整版 ,中文字幕无码乱人伦,亚洲学生妹高清av,亚洲欧洲日韩综合久久

?
全國客服熱線:4006-880844

計算機網(wǎng)絡訪問控制的層次

- 編輯:admin -

訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級安全控制及屬性安全控制等多個層次。

訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級安全控制及屬性安全控制等多個層次。

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們從哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網(wǎng)絡。對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,用戶口令必須經(jīng)過加密。用戶還可采用一次性用戶口令,也可用便攜式驗證器(如智能卡)來驗證用戶身份。網(wǎng)絡管理員可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡的時間和方式。用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是每個用戶訪問網(wǎng)絡所必須提交的“證件”,用戶可以修改自己的口令,但系統(tǒng)管理員應該控制對口令的以下幾個方面的限制:最最小口令長度、強制修改口令的時間間隔、口令的唯一性性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。當用戶名和口令驗證有效之后,再進一步履行用戶賬號的默認限制檢查。網(wǎng)絡應能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。當用戶對交費網(wǎng)絡的訪問“資費”用盡時,網(wǎng)絡還應能對用戶的賬號加以限制,此時用戶應無法進入網(wǎng)絡和訪問網(wǎng)絡資源。網(wǎng)絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。



2.權限控制

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以

者指派和繼承權限屏蔽(IRM)。受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,限制子目錄從父目錄那里繼承哪些權限。根據(jù)訪問權限可將用戶分為以下三類:①特殊用戶(即系統(tǒng)管理員):②一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;③審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用訪問控制表來描述。

3.目錄級安全控制

網(wǎng)絡應控制允許用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種:系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。用戶對文件或目標的有效權限取決于以下三個因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網(wǎng)絡管理員應當為用戶指定適當?shù)脑L問權限,這些訪問權限控制著用戶對服務器的訪問。8種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而加強了網(wǎng)絡和服務器的安全性。

4.屬性安全控制

當使用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表,用來表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限。屬性往往控制以下8個方面的權限:向某個文件寫數(shù)據(jù)、復制一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。

5.服務器安全控制

網(wǎng)絡允許在網(wǎng)站建設服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù):設定服務器登錄的時間限制、非法訪問者檢測和關閉的時間間隔。

?