免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

如何保障網絡服務器的安全

2021-03-19    分類: 網站建設

如何保障網絡服務器的安全
網絡服務器在計算機網絡中是類提供共享資源的站點,是網絡共享信息的存儲地,同時也負有管理網絡資源、維護資源子網的責任,保護網絡服務器的安全,保證網絡共享資源不被非法使用和非法訪問是網絡安全工作的基本仟務。網絡服務器訪問控制是直接建立在網絡服務器上的網絡安全防范和保護的主要策略,也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但服務器的訪問控制是重要的核心策略之。這一節將結合Windows操作系統說明各種服務器訪問控制策略。
1.基本的訪問控制方法
入網訪問控制為網絡訪問提供了層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。用戶登錄控制可分為3個方面:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。用戶只有通過了所有3方面的檢查,才能進入該網絡。
2.Windows操作系統的賬戶安全參數
Windows操作系統具有一般的賬戶安全特性,用戶的賬戶中記錄著賬戶所屬的組。組是一系列用戶的代號,是一種簡化網絡管理的方法,同時也是簡化對目標訪問的途徑,所以必須對組進行仔細的計劃和控制。
Windows操作系統的“賬戶策略”有一些與口令控制有關的項目,這將適用于該系統中存儲的所有賬戶。例如,用戶可以設置口令的最短長度、口令的有效期限、當口令失效后是否允許用戶修改其口令、用戶是否可以使用以前用過的口令等。最重要的口令策略是鎖定策略。當在一個指定時間段內提供指定次數的假口令之后,其賬戶將被鎖定而無法再登錄系統。此后按照設置可以在一段時問后自動解鎖,或由管理員對賬戶解鎖。賬戶的鎖定保護也適用于遠程登錄。
賬戶鎖定策略的例外是管理員賬戶Administrator永遠不會被鎖定,至少在域控制器上如此。因此為了安全考慮,應該為其取一個較長的、隨機的好口令,并且僅在特別緊急的時候使用。平時,管理員可以用其他的管理賬戶登錄,進行系統的管理,同時把這些賬戶設置為具有鎖定能力。
3.用戶權限控制
權限是由系統管理員賦予用戶的特殊屬性。只有當用戶擁有所需要的訪問權限,系統才能滿足用戶所提出的特殊請求。權限中大多數與管理有關,而許多權限則僅有操作系統自身可使用。一個用戶的權限可以延伸到用戶在本地或遠程會話過程中運行的所有程序中。
用戶的權限控制是針對網絡非法操作所提出的一種安全保護措施。權限控制機制控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。權限控制有兩種實現方式:受托者指派和繼承權限屏蔽。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父日錄那里繼承哪些權限要求。操作系統可以根據訪問權限將用戶分為以下幾類。
(l)特殊用戶(即系統管理員)。
(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。
(3)審計用戶,負責網絡的安全控制與資源使用情況的審計。
操作系統有自己的權限數據庫,其中記錄了在該機上可以使用的各個賬戶的權限。一個域賬戶在一些機器上有某些權限,而在另一些機器上則可能具有其他的權限。
控制本地登錄和遠程登錄的兩個權限具有特殊的重要性。前者允許一個用戶在該系統的鍵盤上登錄系統,而后者可以在該機器上建立遠程會話。它們可以與域結構和本地匹配賬戶策略有效地結合在一起,用于確定在網絡范圍內可以使用哪些賬戶,使域結構簡單化。
在用戶權限控制的基礎上還可以進一步建立屬性安全控制。在提供文件、目錄、設備等資源時,剛絡系統管理員應給文件、目錄等指定訪問屬性,形成一組網絡資源安全屬性。用戶對網絡資源的訪問極限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派的有效權限,屬性往往能控制以下幾個方面的權限:向某個文件寫數據、復制一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、修改、顯示等。

網頁標題:如何保障網絡服務器的安全
本文地址:http://m.newbst.com/news/105480.html

成都網站建設公司_創新互聯,為您提供服務器托管品牌網站設計外貿建站做網站網站導航網站制作

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

外貿網站制作