3. 1. 4 WindOws NT/2K 安全访问控制手段 对于用户而言, Windows nt/2K有以下几种管 理手段: 1.用户帐号和用户密码 2.域名管理 3.用户组权限 4.共享资源权限
对于用户而言,Windows NT/2K有以下几种管 理手段: 1. 用户帐号和用户密码 3.1.4 Windows NT/2K 安全访问控制手段 2. 域名管理 3. 用户组权限 4. 共享资源权限
3.2 防火墙技 术 基础
3.2 防火墙技 术 基础
3.2.1防火墙概述 1.防火墙( FireWa11) 一个防火墙的基本目标为: 1)对于一个网络来说,所有通过“内部”和 “外部”的网络流量都要经过防火墙; 2)通过一些安全策略,来保证只有经过授权 的流量才可以通过防火墙; 3)防火墙本身必须建立在安全操作系统的基 础上
1. 防火墙(FireWall) •一个防火墙的基本目标为: 1)对于一个网络来说,所有通过“内部”和 “外部”的网络流量都要经过防火墙; 2)通过一些安全策略,来保证只有经过授权 的流量才可以通过防火墙; 3)防火墙本身必须建立在安全操作系统的基 础上。 3.2.1 防火墙概述
2.防火墙的优点 (1)防火墙对企业内部网实现了集中的安全管理,守 以强化网络安全策略,比分散的主机管理更经济易行 (2)防火墙能防止非授权用户进入内部网络 (3)防火墙可以方便地监视网络的安全性并报警。 (4)可以作为部署网络地址转换( Network Address Translation)的地点,利用NAT技术,可 以缓解地址空间的短缺,隐藏内部网的结构。 (5)利用防火墙对内部网络的划分,可以实现重点网 段的分离,从而限制问题的扩散。 (6)由于所有的访问都经过防火墙,防火墙是审计和 记录网络的访问和使用的最佳地方
2. 防火墙的优点 (1)防火墙对企业内部网实现了集中的安全管理,可 以强化网络安全策略,比分散的主机管理更经济易行 。 (2)防火墙能防止非授权用户进入内部网络。 (3)防火墙可以方便地监视网络的安全性并报警。 (4)可以作为部署网络地址转换(Network Address Translation )的地点,利用NAT 技术,可 以缓解地址空间的短缺,隐藏内部网的结构。 (5)利用防火墙对内部网络的划分,可以实现重点网 段的分离,从而限制问题的扩散。 (6)由于所有的访问都经过防火墙,防火墙是审计和 记录网络的访问和使用的最佳地方
3.防火墙的局限性 (1)限制有用的网络服务。 (2)无法防护内部网络用户的攻击 (3) Internet防火墙无法防范通过防火墙以外 的其他途径的攻击。 (4) Interne防火墙也不能完全防止传送已感 染病毒的软件或文件。 (5)防火墙无法防范数据驱动型的攻击。 (6)不能防备新的网络安全问题
3. 防火墙的局限性 (1)限制有用的网络服务。 (2)无法防护内部网络用户的攻击。 (3)Internet防火墙无法防范通过防火墙以外 的其他途径的攻击。 (4)Internet防火墙也不能完全防止传送已感 染病毒的软件或文件。 (5)防火墙无法防范数据驱动型的攻击。 (6)不能防备新的网络安全问题