企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄發(fā)布者：本站     時(shí)間：2019-08-28 11:08:23

     企業(yè)內(nèi)部網(wǎng)應(yīng)允許控制用戶對(duì)目錄、子目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的
權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的文件和子目錄的權(quán)限。對(duì)目
錄和文件的訪問控制權(quán)限一般有8種:系統(tǒng)管理員權(quán)限( Supervisor)、讀權(quán)限(Read)、寫權(quán)限
(wite)、創(chuàng)建權(quán)限( Create)、除權(quán)限( Erase)、修改權(quán)限( Modify)、文件查找權(quán)限( File Scan)、
存取控制權(quán)限( Access Control)。用戶對(duì)文件或目錄的有效權(quán)限取決于以下3個(gè)因素:用戶的
受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)企業(yè)內(nèi)部網(wǎng)系統(tǒng)
管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。8種訪
問權(quán)限的有效組合可以讓用戶有效完成工作，同時(shí)又能有效控制用戶對(duì)服務(wù)器資源的訪問，從
 
 
而加強(qiáng)了企業(yè)內(nèi)部網(wǎng)和服務(wù)器的安全性。
 
用于文件、目錄、子目錄和往企業(yè)內(nèi)部網(wǎng)設(shè)備。企業(yè)內(nèi)部網(wǎng)系統(tǒng)管理員可給文件、目錄等
指定訪問屬性。屬性安全控制可以將給定的屬性與企業(yè)內(nèi)部網(wǎng)服務(wù)器的文件、目錄和企業(yè)內(nèi)
部網(wǎng)設(shè)備聯(lián)系起來。屬性安全性在權(quán)限安全性的基礎(chǔ)上提供更進(jìn)一步的安全性，企業(yè)內(nèi)部網(wǎng)
上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問權(quán)限對(duì)應(yīng)二張?jiān)L問控制
表，用以表明用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪問能力，屬性設(shè)置可以種蓋已經(jīng)指定的住何受托指派
者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、持貝一個(gè)文
件、刪除目錄或文件，查看目錄和文件、執(zhí)行文件、隱含文件，共享系統(tǒng)屬性等。企業(yè)內(nèi)部網(wǎng)的
屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刷除、修改、執(zhí)行、顯示等。
企業(yè)內(nèi)部網(wǎng)允許在服務(wù)器控制臺(tái)上執(zhí)行“系列的操作。用戶使用控制臺(tái)可以裝載和卸載
模塊，可以安裝和刷除軟件等操作。企業(yè)內(nèi)部網(wǎng)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服
務(wù)器控制臺(tái)，從而防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限
 
制、非法訪問者檢測(cè)和關(guān)閉時(shí)間間隔。
 
企業(yè)內(nèi)部網(wǎng)管理者應(yīng)對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)企業(yè)內(nèi)部網(wǎng)資源的訪
問。對(duì)非法的企業(yè)內(nèi)部網(wǎng)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起企業(yè)內(nèi)部網(wǎng)
進(jìn)入企業(yè)內(nèi)部網(wǎng)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定的次數(shù)時(shí)，該賬戶將被自動(dòng)鎖定。管理員的注意。如果不法之徒試圖進(jìn)入企業(yè)內(nèi)部網(wǎng)，企業(yè)內(nèi)部網(wǎng)服務(wù)器會(huì)自動(dòng)記錄企圖嘗試
 
企業(yè)內(nèi)部網(wǎng)中服務(wù)器的端口往往用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器保護(hù)，以加密的形式來
自動(dòng)按號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。企業(yè)內(nèi)部網(wǎng)中還常對(duì)服務(wù)器端和用戶端均采取控制，用戶 識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防止“黑客”的
必須帶驗(yàn)證身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器等)對(duì)用戶的身份進(jìn)行驗(yàn)證后
オ能進(jìn)入用戶端，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
 
2.3.2企業(yè)內(nèi)部網(wǎng)對(duì)外部的訪回控制T/ ewobni p is
向控制可以在OsS模型的物理層、數(shù)據(jù)鏈路層、企業(yè)內(nèi)部網(wǎng)層、傳輸層和應(yīng)用層上設(shè)置。企業(yè)內(nèi)部網(wǎng)間的訪問控制比較復(fù)雜，根據(jù)OSI企業(yè)內(nèi)部網(wǎng)安全體系結(jié)構(gòu)，企業(yè)內(nèi)部網(wǎng)

2章網(wǎng)穿全的與范
 
采用NT平臺(tái)作為服務(wù)器的站點(diǎn)越來越多，同時(shí)，許多企業(yè)已經(jīng)采用NT平臺(tái)作為企業(yè)計(jì)算
各項(xiàng)服務(wù)和內(nèi)部網(wǎng) Intranet的解決方案的基礎(chǔ)。あ空が
 
但是，既然 Windows NT服務(wù)器位于網(wǎng)絡(luò)中，特別是在連接到 Internet上以后，面對(duì)著各
種攻擊，系統(tǒng)的安全問題變得尤其重要。而作為新一代操作系統(tǒng)的NT，則在系統(tǒng)的安全性方
 
 
面遠(yuǎn)遠(yuǎn)超過了 Wndows95、DOS等操作系統(tǒng)，但是，NT也存在著不少的安全漏洞，如果對(duì)這些
漏洞不了解，不采取相應(yīng)的對(duì)策和防范措施，就會(huì)使你的系統(tǒng)完全暴露在入侵者的人侵范圍之
 
 
內(nèi)，隨時(shí)有可能遭受毀滅性的攻擊。 raoui Xi
 
因此，在使用NT操作系統(tǒng)時(shí)，一定要對(duì)你的系統(tǒng)的安全基礎(chǔ)、系統(tǒng)特性和安全策略有二
定的了解，這樣才能降低遭受入侵者攻擊的風(fēng)險(xiǎn)。高た2oaiW1
 
 
由本節(jié)將著重介紹 Windows NT系統(tǒng)的系統(tǒng)安全問題及 Windows NT服務(wù)器在 Internet中
 
 
的網(wǎng)絡(luò)安全問題。國や音將來
 
 
2.4.1 Windows NT安全基出建法高無空回直國圖 的明
 
 
料不同于 Windows95操作系統(tǒng)， Windows NT操作系統(tǒng)在其設(shè)計(jì)的初期就把網(wǎng)絡(luò)連接安
全和審核報(bào)告作為操作系統(tǒng)的核心功能之一?？梢哉f， Windows NT操作系統(tǒng)就是建立在二
 
 
整套完整的安全機(jī)制上的。
 
共但是，那種認(rèn)為安裝上 Windows NT操作系統(tǒng)后就萬事大吉的想法是很天真的。因?yàn)椴?br /> 作系統(tǒng)本身并不能夠自己解決安全問題，只有在制定精細(xì)的安全策略并進(jìn)行正確的配置和進(jìn)
行對(duì)象訪問控制后，我們才能用NT來構(gòu)造一個(gè)高度安全的系統(tǒng)。只.
 
下面將著重介紹 Windows NT的安全基礎(chǔ)知識(shí)，以便使讀者能夠體會(huì) Windows NT的基
本安全機(jī)制，有利于制定合理的安全策略。回的存真中T/ evonik追。，E
向24，1.1 Windows NT安全概述中 的。示單的存的養(yǎng)密的中
 
個(gè)_ Windows NT的資源的管理完全由經(jīng)過授權(quán)的管理員來進(jìn)行。系統(tǒng)管理員可以根據(jù)這些
資源對(duì)用戶的使用權(quán)限進(jìn)行定義，并且可以從網(wǎng)上任何站點(diǎn)遠(yuǎn)程登錄進(jìn)行管理。從系統(tǒng)管理
員的角度來看， Windows NT提供了極為方便的系統(tǒng)管理工具來幫助系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行
 
 
管理和維護(hù): 是蒙口中只
 
 
 
(1)系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡(luò)資源的權(quán)力。這些資源包括文件目錄、服務(wù)
器、打印機(jī)和應(yīng)用軟件。權(quán)限是定義在每個(gè)資源上的，可以從任何一個(gè)地點(diǎn)集中管理。
(2)系統(tǒng)管理員可以對(duì)用戶賬號(hào)進(jìn)行集中管理。管理員可以通過易用的圖形工具指定組
成員、登錄時(shí)間、賬戶期限和其他的用戶賬戶參數(shù)
 
(3)系統(tǒng)管理員還可以審計(jì)所有與安全有關(guān)的事件，如用戶訪問文件、目錄、打印機(jī)和其它
資源以及登錄嘗試等等。如果用戶登錄失敗的次數(shù)超過指定的次數(shù)，系統(tǒng)可以將用戶賬戶鎖
定。管理員可以強(qiáng)制密碼使用期限，設(shè)置復(fù)雜性規(guī)則，強(qiáng)制用戶使用不易被破壞的密碼。要
從用戶的角度來看， Windows NT的安全性是完整而又易用的。用戶只需經(jīng)過簡單的密
碼登錄過程就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源，這個(gè)過程對(duì)用戶是不可見的，而且用戶對(duì)外
 
 
可以定義自己所擁有資源的訪問權(quán)限。