如何保障网络服务器的安全
网络服务器在计算机网络中是类提供共享资源的站点,是网络共享信息的存储地,同时也负有管理网络资源、维护资源子网的责任,保护网络服务器的安全,保证网络共享资源不被非法使用和非法访问是网络安全工作的基本仟务。网络服务器访问控制是直接建立在网络服务器上的网络安全防范和保护的主要策略,也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但服务器的访问控制是重要的核心策略之。这一节将结合Windows操作系统说明各种服务器访问控制策略。
1.基本的访问控制方法
入网访问控制为网络访问提供了层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户登录控制可分为3个方面:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。用户只有通过了所有3方面的检查,才能进入该网络。
2.Windows操作系统的账户安全参数
Windows操作系统具有一般的账户安全特性,用户的账户中记录着账户所属的组。组是一系列用户的代号,是一种简化网络管理的方法,同时也是简化对目标访问的途径,所以必须对组进行仔细的计划和控制。
Windows操作系统的“账户策略”有一些与口令控制有关的项目,这将适用于该系统中存储的所有账户。例如,用户可以设置口令的最短长度、口令的有效期限、当口令失效后是否允许用户修改其口令、用户是否可以使用以前用过的口令等。最重要的口令策略是锁定策略。当在一个指定时间段内提供指定次数的假口令之后,其账户将被锁定而无法再登录系统。此后按照设置可以在一段时问后自动解锁,或由管理员对账户解锁。账户的锁定保护也适用于远程登录。
账户锁定策略的例外是管理员账户Administrator永远不会被锁定,至少在域控制器上如此。因此为了安全考虑,应该为其取一个较长的、随机的好口令,并且仅在特别紧急的时候使用。平时,管理员可以用其他的管理账户登录,进行系统的管理,同时把这些账户设置为具有锁定能力。
3.用户权限控制
权限是由系统管理员赋予用户的特殊属性。只有当用户拥有所需要的访问权限,系统才能满足用户所提出的特殊请求。权限中大多数与管理有关,而许多权限则仅有操作系统自身可使用。一个用户的权限可以延伸到用户在本地或远程会话过程中运行的所有程序中。
用户的权限控制是针对网络非法操作所提出的一种安全保护措施。权限控制机制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。权限控制有两种实现方式:受托者指派和继承权限屏蔽。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父日录那里继承哪些权限要求。操作系统可以根据访问权限将用户分为以下几类。
(l)特殊用户(即系统管理员)。
(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
(3)审计用户,负责网络的安全控制与资源使用情况的审计。
操作系统有自己的权限数据库,其中记录了在该机上可以使用的各个账户的权限。一个域账户在一些机器上有某些权限,而在另一些机器上则可能具有其他的权限。
控制本地登录和远程登录的两个权限具有特殊的重要性。前者允许一个用户在该系统的键盘上登录系统,而后者可以在该机器上建立远程会话。它们可以与域结构和本地匹配账户策略有效地结合在一起,用于确定在网络范围内可以使用哪些账户,使域结构简单化。
在用户权限控制的基础上还可以进一步建立属性安全控制。在提供文件、目录、设备等资源时,刚络系统管理员应给文件、目录等指定访问属性,形成一组网络资源安全属性。用户对网络资源的访问极限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派的有效权限,属性往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、修改、显示等。
网页标题:如何保障网络服务器的安全
本文地址:https://www.cdcxhl.com/news/105480.html
成都网站建设公司_创新互联,为您提供服务器托管、品牌网站设计、外贸建站、做网站、网站导航、网站制作
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联