如何保障服务器、网络及安全等设备工作状态的正常?

参与27

2同行回答

docdoc  项目经理 , 长春理想
可以采用访问控制和权限设置两个方面考虑1.基本的访问控制方法入网访问控制为网络访问提供了层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户登录控制可分为3个方面:用户名的识别与验证、用户口令的识别与验证、用...显示全部

可以采用访问控制和权限设置两个方面考虑
1.基本的访问控制方法
入网访问控制为网络访问提供了层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户登录控制可分为3个方面:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。用户只有通过了所有3方面的检查,才能进入该网络。
2.Windows操作系统的账户安全参数
Windows操作系统具有一般的账户安全特性,用户的账户中记录着账户所属的组。组是一系列用户的代号,是一种简化网络管理的方法,同时也是简化对目标访问的途径,所以必须对组进行仔细的计划和控制。
Windows操作系统的“账户策略”有一些与口令控制有关的项目,这将适用于该系统中存储的所有账户。例如,用户可以设置口令的最短长度、口令的有效期限、当口令失效后是否允许用户修改其口令、用户是否可以使用以前用过的口令等。最重要的口令策略是锁定策略。当在一个指定时间段内提供指定次数的假口令之后,其账户将被锁定而无法再登录系统。此后按照设置可以在一段时问后自动解锁,或由管理员对账户解锁。账户的锁定保护也适用于远程登录。
账户锁定策略的例外是管理员账户Administrator永远不会被锁定,至少在域控制器上如此。因此为了安全考虑,应该为其取一个较长的、随机的好口令,并且仅在特别紧急的时候使用。平时,管理员可以用其他的管理账户登录,进行系统的管理,同时把这些账户设置为具有锁定能力。
3.用户权限控制
权限是由系统管理员赋予用户的特殊属性。只有当用户拥有所需要的访问权限,系统才能满足用户所提出的特殊请求。权限中大多数与管理有关,而许多权限则仅有操作系统自身可使用。一个用户的权限可以延伸到用户在本地或远程会话过程中运行的所有程序中。
用户的权限控制是针对网络非法操作所提出的一种安全保护措施。权限控制机制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。权限控制有两种实现方式:受托者指派和继承权限屏蔽。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父日录那里继承哪些权限要求。操作系统可以根据访问权限将用户分为以下几类。
(l)特殊用户(即系统管理员)。
(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
(3)审计用户,负责网络的安全控制与资源使用情况的审计。
操作系统有自己的权限数据库,其中记录了在该机上可以使用的各个账户的权限。一个域账户在一些机器上有某些权限,而在另一些机器上则可能具有其他的权限。
控制本地登录和远程登录的两个权限具有特殊的重要性。前者允许一个用户在该系统的键盘上登录系统,而后者可以在该机器上建立远程会话。它们可以与域结构和本地匹配账户策略有效地结合在一起,用于确定在网络范围内可以使用哪些账户,使域结构简单化。
在用户权限控制的基础上还可以进一步建立属性安全控制。在提供文件、目录、设备等资源时,刚络系统管理员应给文件、目录等指定访问属性,形成一组网络资源安全属性。用户对网络资源的访问极限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派的有效权限,属性往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、修改、显示等。

收起
系统集成 · 2017-10-16
浏览2553
wuwenpinwuwenpin  软件开发工程师 , 南京
这个问题很大呀,设备正常运行因素很多,有硬件及软件上的正常之分,相应策略也不同。显示全部

这个问题很大呀,设备正常运行因素很多,有硬件及软件上的正常之分,相应策略也不同。

收起
互联网服务 · 2017-10-22
浏览2288

提问者

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-10-16
  • 关注会员:3 人
  • 问题浏览:5142
  • 最近回答:2017-10-22
  • X社区推广