文章插图
二、计算机网络系统安全策略:计算机网络系统的安全管理主要是配合行政手段 , 制定有关网络安全管理的规章制度 , 在技术上实现网络系统的安全管理 , 确保网络系统的安全、可靠地运行 , 主要涉及以下四个方面: (一)网络物理安全策略:计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度 , 防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动 。(二)网络访问控制策略: 访问控制策略是计算机网络系统安全防范和保护的主要策略 , 它的主要任务是保证网络资源不被非法使用和非常规访问 。它也是维护网络系统安全、保护网络资源的重要手段 。各种网络安全策略必须相互配合才能真正起到保护作用 , 所以网络访问控制策略是保证网络安全最重要的核心策略之一 。1. 入网访问控制:入网访问控制是为网络访问提供第一层访问控制 。它能控制网络用户合法登录到网络服务器并获取网络资源 , 控制准许网络用户入网的时间和方式 。网络用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查 。三道防线中只要任何一道未通过 , 该用户就不能进入该网络 。2. 网络的权限控制:网络的权限控制是针对网络非法操作提出来的一种保护措施 。网络用户和用户组被赋予一定的权限 。指定网络用户和用户组可以访问哪些目录、子目录、文件和其他网络资源 。可以控制网络用户对这些目录、文件和网络资源能够执行哪些操作 。可以根据访问权限将网络用户分为以下三种:(1)特殊用户:网络系统管理员;(2)一般用户:系统管理员根据他们的实际需要为他们分配操作权限;(3)审计用户:负责网络的安全控制与资源使用情况的审计 。3.目录级安全控制:计算机网络系统应允许控制用户对目录、文件和其他网络资源的访问 。网络用户在目录一级指定的权限对所有文件和子目录都有效 , 用户还可以进一步指定对目录下的子目录和文件的权限 。对目录和文件的访问权限一般有八种:(1) 系统管理员权限(Supervisor);(2) 读权限(Read);(3) 写权限(Write);(4) 创建权限(Create);(5) 删除权限(Erase);(6) 修改权限(Modify);(7) 文件查找权限(File Scan);(8) 存取控制权限(Access Control);计算机网络系统管理员应为用户指定适当的访问权限 , 这些访问权限控制着用户对服务器的访问 。这八种访问权限的有效组合可以使用户有效地完成工作 , 而又能有效地控制用户对服务器资源的访问 , 这样就加强了网络系统和服务器的安全性 。
【计算机信息安全技术的基本策略有哪些?】
推荐阅读
- 工商注册委托代理人信息在那个页面
- 幼儿园运动会注意哪些安全问题
- 关于软考程序员
- 关于全国计算机等级考试
- 关于苹果6的几个安全问
- 工地用安全防护网多少钱张
- 杏鲍菇一分钟能炒熟吗?千万别急!教你安全食用杏鲍菇!
- 信息接龙怎么操作 微信接龙表格怎么写和发用接龙表格如何制作列表填写信息
- 关于考研跨考计算机专业的问
- 如何修改已绑定的粤苗信息