问题补充说明:计算机信息安全技术的基本策略有哪些?
二、计算机网络系统安全策再住冲包续干相略:
计算机网络系统的安全管理主要是配合行政手段,制定有关网络安全管理的规章制度,在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,主要涉及以360问答下四个方面:
(一)网络物理安全策略:
计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端值北孙未序机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全集另兰权厂盐蛋按略管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
(二)网络访问控制策略:
访问稳商早杨讨故苦院控制策略是计算机网络系统安全防范和保护的主要策略,它的主要任务是保证网络伟宜资源不被非法使用和非践原受赵没解许顾纪假常规访问。它也是维护网络触认直两其系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用,所以网络访问控制策略是保证约将必又网络安全最重要的核心策略之一。
1.入网访问控制:
入网访问控制是为网络访问提供第一层访问控制。它能控制网络用户合法登录到网络服务器并获取网络资源,控制准许网络用户入网的时间和方式。网络用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道防线中只要任何一道未通过,该用户就不能进入该网络。
沙信源良洲一水黄直船2.网络的权限控制:
网络的权限控制是针对网络非法操作提出来的一种保护措施。网络用户和用户组被赋予一定的权限。指定网络用户和用户组可以跟抓状顶根庆征百访问哪些目录、子目录、文件和其他网络资源。可以控制网络用户对这些目录、文件和网络资源能够执行哪些操作。可以根据访问权限将网络用户织跑哪升布织福大分为以下三种:
(1)特殊用户:连益杨网络系统管理员;
(2)一般用户:系统管理员根据他们的实际需要为他们分配操作权限;
(3)审计用户:负责网络的安全控制与资源使用情况的审计。
3烈标环历响妒差课盾差.目录级安全控制:
计算机网络系应社数各预统应允许控制用户对目门通江朝始众边判景影录、文件和其他网络资源的访问。网络用户在目录一级指定的权限对所有文件和子目录都有效,升香烟克复将笔算底古班用户还可以进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:
(1)系统管理员权限(Supervisor);
(2)读权限(Read);
(3)写权限(Write);
(4)创建权限(Create);
(5)删除权限(Erase);
(6)修改权限(Modify);
(7)文件查找权限(FileScan);
(8)存取控制权限(AccessControl);
计算机网络系统管理员应为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。这八种访问权限的有效组合可以使用户有效地完成工作,而又能有效地控制用户对服务器资源的访问,这样就加强了网络系统和服务器的安全性。
标签:计算机信息,策略
