2章同感安企底影与意 41
U可以对V进行什么样的访问。权限可以是下面目录级安全控制中所述8种访问权限的组
合。8种访问权限组合起来共有256种权限,我们可以用0=255之间的一个数来表示其中
种访问权限。
企业内部网应允许控制用户对目录、子目录、文件、设备的访问。用户在目录一级指定的
权限对所有文件和子目录有效,用户还可进一步指定对目录下的文件和子目录的权限。对目
录和文件的访问控制权限一般有8种:系统管理员权限( Supervisor)、读权限(Read)、写权限
(wite)、创建权限( Create)、除权限( Erase)、修改权限( Modify)、文件查找权限( File Scan)、
存取控制权限( Access Control)。用户对文件或目录的有效权限取决于以下3个因素:用户的
受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个企业内部网系统
管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。8种访
问权限的有效组合可以让用户有效完成工作,同时又能有效控制用户对服务器资源的访问,从
而加强了企业内部网和服务器的安全性。に。题
用于文件、目录、子目录和往企业内部网设备。企业内部网系统管理员可给文件、目录等
指定访问属性。属性安全控制可以将给定的属性与企业内部网服务器的文件、目录和企业内
部网设备联系起来。属性安全性在权限安全性的基础上提供更进一步的安全性,企业内部网
上的资源都应预先标出一组安全属性。用户对企业内部网资源的访问权限对应二张访问控制
表,用以表明用户对企业内部网资源的访问能力,属性设置可以種盖已经指定的住何受托指派
者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、持贝一个文
件、删除目录或文件,查看目录和文件、执行文件、隐含文件,共享系统属性等。企业内部网的
属性可以保护重要的目录和文件,防止用户对目录和文件的误刷除、修改、执行、显示等。
企业内部网允许在服务器控制台上执行“系列的操作。用户使用控制台可以装载和卸载
模块,可以安装和刷除软件等操作。企业内部网服务器的安全控制包括可以设置口令锁定服
务器控制台,从而防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限
制、非法访问者检测和关闭时间间隔。
企业内部网管理者应对企业内部网实施监控,服务器应记录用户对企业内部网资源的访
问。对非法的企业内部网访问,服务器应以图形或文字或声音等形式报警,以引起企业内部网
进入企业内部网的次数,如果非法访问的次数达到设定的次数时,该账户将被自动锁定。管理员的注意。如果不法之徒试图进入企业内部网,企业内部网服务器会自动记录企图尝试
企业内部网中服务器的端口往往用自动回呼设备、静默调制解调器保护,以加密的形式来
自动按号程序对计算机进行攻击。企业内部网中还常对服务器端和用户端均采取控制,用户 识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防止“黑客”的
必须带验证身份的验证器(如智能卡、磁卡、安全密码发生器等)对用户的身份进行验证后
オ能进入用户端,用户端和服务器端再进行相互验证。
2.3.2企业内部网对外部的访回控制T/ ewobni p is
向控制可以在OsS模型的物理层、数据链路层、企业内部网层、传输层和应用层上设置。企业内部网间的访问控制比较复杂,根据OSI企业内部网安全体系结构,企业内部网
2章网穿全的与范
采用NT平台作为服务器的站点越来越多,同时,许多企业已经采用NT平台作为企业计算
各项服务和内部网 Intranet的解决方案的基础。あ空が
但是,既然 Windows NT服务器位于网络中,特别是在连接到 Internet上以后,面对着各
种攻击,系统的安全问题变得尤其重要。而作为新一代操作系统的NT,则在系统的安全性方
面远远超过了 Wndows95、DOS等操作系统,但是,NT也存在着不少的安全漏洞,如果对这些
漏洞不了解,不采取相应的对策和防范措施,就会使你的系统完全暴露在入侵者的人侵范围之
内,随时有可能遭受毁灭性的攻击。 raoui Xi
因此,在使用NT操作系统时,一定要对你的系统的安全基础、系统特性和安全策略有二
定的了解,这样才能降低遭受入侵者攻击的风险。高た2oaiW1
由本节将着重介绍 Windows NT系统的系统安全问题及 Windows NT服务器在 Internet中
的网络安全问题。国や音将来
2.4.1 Windows NT安全基出建法高无空回直国图 的明
料不同于 Windows95操作系统, Windows NT操作系统在其设计的初期就把网络连接安
全和审核报告作为操作系统的核心功能之一。可以说, Windows NT操作系统就是建立在二
整套完整的安全机制上的。
共但是,那种认为安装上 Windows NT操作系统后就万事大吉的想法是很天真的。因为操
作系统本身并不能够自己解决安全问题,只有在制定精细的安全策略并进行正确的配置和进
行对象访问控制后,我们才能用NT来构造一个高度安全的系统。只.
下面将着重介绍 Windows NT的安全基础知识,以便使读者能够体会 Windows NT的基
本安全机制,有利于制定合理的安全策略。回的存真中T/ evonik追。,E
向24,1.1 Windows NT安全概述中 的。示单的存的养密的中
个_ Windows NT的资源的管理完全由经过授权的管理员来进行。系统管理员可以根据这些
资源对用户的使用权限进行定义,并且可以从网上任何站点远程登录进行管理。从系统管理
员的角度来看, Windows NT提供了极为方便的系统管理工具来帮助系统管理员对系统进行
管理和维护: 是蒙口中只
(1)系统管理员可以控制部分用户有访问网络资源的权力。这些资源包括文件目录、服务
器、打印机和应用软件。权限是定义在每个资源上的,可以从任何一个地点集中管理。
(2)系统管理员可以对用户账号进行集中管理。管理员可以通过易用的图形工具指定组
成员、登录时间、账户期限和其他的用户账户参数
(3)系统管理员还可以审计所有与安全有关的事件,如用户访问文件、目录、打印机和其它
资源以及登录尝试等等。如果用户登录失败的次数超过指定的次数,系统可以将用户账户锁
定。管理员可以强制密码使用期限,设置复杂性规则,强制用户使用不易被破坏的密码。要
从用户的角度来看, Windows NT的安全性是完整而又易用的。用户只需经过简单的密
码登录过程就可以访问所有已经授权的网络资源,这个过程对用户是不可见的,而且用户对外
可以定义自己所拥有资源的访问权限。量00面,中309主
Windows NT Server只允许经授权的进程访问数据,而不管这些数据是在内存中还是在
本文地址://cosda.cn//article/3728.html