企業(yè)內部網(wǎng)應允許控制用戶(hù)對目錄發(fā)布者：本站     時(shí)間：2019-08-28 11:08:23

     企業(yè)內部網(wǎng)應允許控制用戶(hù)對目錄、子目錄、文件、設備的訪(fǎng)問(wèn)。用戶(hù)在目錄一級指定的
權限對所有文件和子目錄有效，用戶(hù)還可進(jìn)一步指定對目錄下的文件和子目錄的權限。對目
錄和文件的訪(fǎng)問(wèn)控制權限一般有8種:系統管理員權限( Supervisor)、讀權限(Read)、寫(xiě)權限
(wite)、創(chuàng )建權限( Create)、除權限( Erase)、修改權限( Modify)、文件查找權限( File Scan)、
存取控制權限( Access Control)。用戶(hù)對文件或目錄的有效權限取決于以下3個(gè)因素:用戶(hù)的
受托者指派、用戶(hù)所在組的受托者指派、繼承權限屏蔽取消的用戶(hù)權限。一個(gè)企業(yè)內部網(wǎng)系統
管理員應當為用戶(hù)指定適當的訪(fǎng)問(wèn)權限，這些訪(fǎng)問(wèn)權限控制著(zhù)用戶(hù)對服務(wù)器的訪(fǎng)問(wèn)。8種訪(fǎng)
問(wèn)權限的有效組合可以讓用戶(hù)有效完成工作，同時(shí)又能有效控制用戶(hù)對服務(wù)器資源的訪(fǎng)問(wèn)，從
 
 
而加強了企業(yè)內部網(wǎng)和服務(wù)器的安全性。
 
用于文件、目錄、子目錄和往企業(yè)內部網(wǎng)設備。企業(yè)內部網(wǎng)系統管理員可給文件、目錄等
指定訪(fǎng)問(wèn)屬性。屬性安全控制可以將給定的屬性與企業(yè)內部網(wǎng)服務(wù)器的文件、目錄和企業(yè)內
部網(wǎng)設備聯(lián)系起來(lái)。屬性安全性在權限安全性的基礎上提供更進(jìn)一步的安全性，企業(yè)內部網(wǎng)
上的資源都應預先標出一組安全屬性。用戶(hù)對企業(yè)內部網(wǎng)資源的訪(fǎng)問(wèn)權限對應二張訪(fǎng)問(wèn)控制
表，用以表明用戶(hù)對企業(yè)內部網(wǎng)資源的訪(fǎng)問(wèn)能力，屬性設置可以種蓋已經(jīng)指定的住何受托指派
者指派和有效權限。屬性往往能控制以下幾個(gè)方面的權限:向某個(gè)文件寫(xiě)數據、持貝一個(gè)文
件、刪除目錄或文件，查看目錄和文件、執行文件、隱含文件，共享系統屬性等。企業(yè)內部網(wǎng)的
屬性可以保護重要的目錄和文件，防止用戶(hù)對目錄和文件的誤刷除、修改、執行、顯示等。
企業(yè)內部網(wǎng)允許在服務(wù)器控制臺上執行“系列的操作。用戶(hù)使用控制臺可以裝載和卸載
模塊，可以安裝和刷除軟件等操作。企業(yè)內部網(wǎng)服務(wù)器的安全控制包括可以設置口令鎖定服
務(wù)器控制臺，從而防止非法用戶(hù)修改、刪除重要信息或破壞數據；可以設定服務(wù)器登錄時(shí)間限
 
制、非法訪(fǎng)問(wèn)者檢測和關(guān)閉時(shí)間間隔。
 
企業(yè)內部網(wǎng)管理者應對企業(yè)內部網(wǎng)實(shí)施監控，服務(wù)器應記錄用戶(hù)對企業(yè)內部網(wǎng)資源的訪(fǎng)
問(wèn)。對非法的企業(yè)內部網(wǎng)訪(fǎng)問(wèn)，服務(wù)器應以圖形或文字或聲音等形式報警，以引起企業(yè)內部網(wǎng)
進(jìn)入企業(yè)內部網(wǎng)的次數，如果非法訪(fǎng)問(wèn)的次數達到設定的次數時(shí)，該賬戶(hù)將被自動(dòng)鎖定。管理員的注意。如果不法之徒試圖進(jìn)入企業(yè)內部網(wǎng)，企業(yè)內部網(wǎng)服務(wù)器會(huì )自動(dòng)記錄企圖嘗試
 
企業(yè)內部網(wǎng)中服務(wù)器的端口往往用自動(dòng)回呼設備、靜默調制解調器保護，以加密的形式來(lái)
自動(dòng)按號程序對計算機進(jìn)行攻擊。企業(yè)內部網(wǎng)中還常對服務(wù)器端和用戶(hù)端均采取控制，用戶(hù) 識別節點(diǎn)的身份。自動(dòng)回呼設備用于防止假冒合法用戶(hù)，靜默調制解調器用以防止“黑客”的
必須帶驗證身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器等)對用戶(hù)的身份進(jìn)行驗證后
オ能進(jìn)入用戶(hù)端，用戶(hù)端和服務(wù)器端再進(jìn)行相互驗證。
 
2.3.2企業(yè)內部網(wǎng)對外部的訪(fǎng)回控制T/ ewobni p is
向控制可以在OsS模型的物理層、數據鏈路層、企業(yè)內部網(wǎng)層、傳輸層和應用層上設置。企業(yè)內部網(wǎng)間的訪(fǎng)問(wèn)控制比較復雜，根據OSI企業(yè)內部網(wǎng)安全體系結構，企業(yè)內部網(wǎng)

2章網(wǎng)穿全的與范
 
采用NT平臺作為服務(wù)器的站點(diǎn)越來(lái)越多，同時(shí)，許多企業(yè)已經(jīng)采用NT平臺作為企業(yè)計算
各項服務(wù)和內部網(wǎng) Intranet的解決方案的基礎。あ空が
 
但是，既然 Windows NT服務(wù)器位于網(wǎng)絡(luò )中，特別是在連接到 Internet上以后，面對著(zhù)各
種攻擊，系統的安全問(wèn)題變得尤其重要。而作為新一代操作系統的NT，則在系統的安全性方
 
 
面遠遠超過(guò)了 Wndows95、DOS等操作系統，但是，NT也存在著(zhù)不少的安全漏洞，如果對這些
漏洞不了解，不采取相應的對策和防范措施，就會(huì )使你的系統完全暴露在入侵者的人侵范圍之
 
 
內，隨時(shí)有可能遭受毀滅性的攻擊。 raoui Xi
 
因此，在使用NT操作系統時(shí)，一定要對你的系統的安全基礎、系統特性和安全策略有二
定的了解，這樣才能降低遭受入侵者攻擊的風(fēng)險。高た2oaiW1
 
 
由本節將著(zhù)重介紹 Windows NT系統的系統安全問(wèn)題及 Windows NT服務(wù)器在 Internet中
 
 
的網(wǎng)絡(luò )安全問(wèn)題。國や音將來(lái)
 
 
2.4.1 Windows NT安全基出建法高無(wú)空回直國圖 的明
 
 
料不同于 Windows95操作系統， Windows NT操作系統在其設計的初期就把網(wǎng)絡(luò )連接安
全和審核報告作為操作系統的核心功能之一?？梢哉f(shuō)， Windows NT操作系統就是建立在二
 
 
整套完整的安全機制上的。
 
共但是，那種認為安裝上 Windows NT操作系統后就萬(wàn)事大吉的想法是很天真的。因為操
作系統本身并不能夠自己解決安全問(wèn)題，只有在制定精細的安全策略并進(jìn)行正確的配置和進(jìn)
行對象訪(fǎng)問(wèn)控制后，我們才能用NT來(lái)構造一個(gè)高度安全的系統。只.
 
下面將著(zhù)重介紹 Windows NT的安全基礎知識，以便使讀者能夠體會(huì ) Windows NT的基
本安全機制，有利于制定合理的安全策略?；氐拇嬲嬷蠺/ evonik追。，E
向24，1.1 Windows NT安全概述中 的。示單的存的養密的中
 
個(gè)_ Windows NT的資源的管理完全由經(jīng)過(guò)授權的管理員來(lái)進(jìn)行。系統管理員可以根據這些
資源對用戶(hù)的使用權限進(jìn)行定義，并且可以從網(wǎng)上任何站點(diǎn)遠程登錄進(jìn)行管理。從系統管理
員的角度來(lái)看， Windows NT提供了極為方便的系統管理工具來(lái)幫助系統管理員對系統進(jìn)行
 
 
管理和維護: 是蒙口中只
 
 
 
(1)系統管理員可以控制部分用戶(hù)有訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權力。這些資源包括文件目錄、服務(wù)
器、打印機和應用軟件。權限是定義在每個(gè)資源上的，可以從任何一個(gè)地點(diǎn)集中管理。
(2)系統管理員可以對用戶(hù)賬號進(jìn)行集中管理。管理員可以通過(guò)易用的圖形工具指定組
成員、登錄時(shí)間、賬戶(hù)期限和其他的用戶(hù)賬戶(hù)參數
 
(3)系統管理員還可以審計所有與安全有關(guān)的事件，如用戶(hù)訪(fǎng)問(wèn)文件、目錄、打印機和其它
資源以及登錄嘗試等等。如果用戶(hù)登錄失敗的次數超過(guò)指定的次數，系統可以將用戶(hù)賬戶(hù)鎖
定。管理員可以強制密碼使用期限，設置復雜性規則，強制用戶(hù)使用不易被破壞的密碼。要
從用戶(hù)的角度來(lái)看， Windows NT的安全性是完整而又易用的。用戶(hù)只需經(jīng)過(guò)簡(jiǎn)單的密
碼登錄過(guò)程就可以訪(fǎng)問(wèn)所有已經(jīng)授權的網(wǎng)絡(luò )資源，這個(gè)過(guò)程對用戶(hù)是不可見(jiàn)的，而且用戶(hù)對外
 
 
可以定義自己所擁有資源的訪(fǎng)問(wèn)權限。