2.網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。網終控制使用者和使用者組可以訪問哪些目錄、子目錄、檔案和其他資源。
可以指定使用者對這些檔案、目錄、裝置能夠執行哪些操作。可以根據訪問許可權將使用者分為以下幾類:特殊使用者(即系統管理員);一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權。
使用者對網路資源的訪問許可權可以用訪問控制表來描述。
3.目錄級控制
網路應允許控制使用者對目錄、檔案、裝置的訪問。使用者在目錄一級指定的許可權對所有檔案和子目錄有效.使用者還可以進一步指定對目錄下的子目錄和檔案的許可權。對目錄和檔案的訪問許可權一般有8種:
系統管理員許可權、讀許可權、寫許可權、建立許可權、刪除許可權、修改許可權、檔案查詢許可權、訪問控制許可權。
4.屬性安全控制
當用檔案、目錄和網路裝置時,系統管理員應給檔案、目錄等設定訪問屬性。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。
使用者對網路資源的訪問許可權對應一張訪問控制表,用以表明使用者對網路資源的訪問能力。
5.伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。使用者使用控制台可以裝載和解除安裝模組,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設定口令鎖定伺服器控制台,以防止非法使用者修改、刪除重要資訊或破壞資料;可以設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔。
總之,對於網路資源來說應保持有限訪問的原則,資訊流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的裝置就是防火牆,它一般安置在不同安全域出入口處,對進出網路的ip資訊包進行過濾並按企業安全政策進行資訊流控制,同時實現網路位址轉換、實時資訊審計警告等功能,高階防火牆還可實現基於使用者的細粒度的訪問控制。
四、小結
電子商務是以網際網路為活動平台的電子交易,它是繼電子**(edi)之後的新一代電子資料交換形式。計算機網路的發展與普及,直接帶動電子商務的發展。因此計算機網路安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠端資料傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性。
對重要商業應用,還必須加上防火牆和資料加密技術加以保護。在資料加密方面,更重要的是不斷提高和改進資料加密技術,使不法分子難有可乘之機。
計算機網路安全綜述
摘要 隨著網路經濟和網路社會時代的到來,網路成為了乙個無處不有 無所不用的工具。同時資訊保安的內涵也發生了根本的變化,並且發展成為一項專門的領域。針對計算機網路安全問題,採用目前比較常用的網路安全技術,提出網路安全措施。本文主要從網路層次考慮,將計算機網路系統設計成乙個支援各級別使用者或使用者群的安...
計算機網路課程設計信管 電子商務
重慶師範大學 課程名稱 計算機網路課程設計 試題題目 網路方案設計 姓名 xx 學號 xx 姓名 xx 學號 xx 專業 資訊管理與資訊系統 學院 計算機與資訊科學學院 時間 2014年xx月xx號 課程設計要求 1 本課程除了在正常的實踐教學環節完成該程的所有試驗報告外,題目還應提交本課程設計方案...
企業計算機網路安全管理
摘要 為了應付當前出現的各種網路安全問題,網路安全技術及軟硬體裝置層出不窮。安全技術覆蓋了計算機網路的方方面面。安全技術變得紛繁複雜起來,這對網路安全技術的應用來說帶來了挑戰。對於網路安全我們所看重的往往是單個應用點,這就容易忽略某些層次的安全問題。本文主要 企業網路設計與安全管理。關鍵詞 網路設計...