属性安全控制 网络安金 NETWORK SECURITY ●当使用文件、目录和网络设备时,网络系统管理员应 给文件、目录等指定访问属性。属性安全控制可以将 给定的属性与网络服务器的文件、目录和网络设备联 系起来。属性安全在权限安全的基础上提供更进一步 的安全性。 ●网络上的资源都应预先标出一组安全属性。用户对网 络资源的访问权限对应一张访问控制表,用以表明用 户对网络资源的访问能力。 ●属性设置可以覆盖已经指定的任何受托者指派和有效 权限。属性能控制的权限包括:向某个文件写数据、 拷贝一个文件、删除目录或文件、查看目录和文件、 执行文件、隐含文件、共享、系统属性等
17 17 属性安全控制 • 当使用文件、目录和网络设备时,网络系统管理员应 给文件、目录等指定访问属性。属性安全控制可以将 给定的属性与网络服务器的文件、目录和网络设备联 系起来。属性安全在权限安全的基础上提供更进一步 的安全性。 • 网络上的资源都应预先标出一组安全属性。用户对网 络资源的访问权限对应一张访问控制表,用以表明用 户对网络资源的访问能力。 • 属性设置可以覆盖已经指定的任何受托者指派和有效 权限。属性能控制的权限包括:向某个文件写数据、 拷贝一个文件、删除目录或文件、查看目录和文件、 执行文件、隐含文件、共享、系统属性等
33VLAN安全技术及应用 网络安金 NETWORK SECURITY ●虚拟局域网(vLAN),是英文 Virtual loca|Area Network的缩写,是指网络中的站点不拘泥于所 处的物理位置,而可以根据需要灵活地加入不同的 逻辑子网中的一种网络技术。 ●基于交换式以太网的虚拟局域网在交换式以太网中, 利用VLAN技术,可以将由交换机连接成的物理网 络划分成多个逻辑子网。 ●也就是说,一个虚拟局域网中的站点所发送的广播 数据包将仅转发至属于同一VLAN的站点 18
18 18 3.3 VLAN安全技术及应用 • 虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所 处的物理位置,而可以根据需要灵活地加入不同的 逻辑子网中的一种网络技术。 • 基于交换式以太网的虚拟局域网在交换式以太网中, 利用VLAN技术,可以将由交换机连接成的物理网 络划分成多个逻辑子网。 • 也就是说,一个虚拟局域网中的站点所发送的广播 数据包将仅转发至属于同一VLAN的站点
虚拟局域网划分的原因(1/3) 网络安金 NETWORK SECURITY ●当网络规模很大时,网上的广播信息会很多, 会使网络性能恶化,甚至形成广播风暴,引起 网络堵塞。 ■可以通过划分很多虚拟局域网而减少整个网络范围 内广播包的传输,因为广播信息是不会跨过vLAN 的,可以把广播限制在各个虚拟网的范围内。 ■即缩小了广播域,提高了网络的传输效率,从而提 高网络性能。 ●第一是基于网络性能的考虑
19 19 虚拟局域网划分的原因(1/3) •当网络规模很大时,网上的广播信息会很多, 会使网络性能恶化,甚至形成广播风暴,引起 网络堵塞。 n 可以通过划分很多虚拟局域网而减少整个网络范围 内广播包的传输,因为广播信息是不会跨过VLAN 的,可以把广播限制在各个虚拟网的范围内。 n 即缩小了广播域,提高了网络的传输效率,从而提 高网络性能。 •第一是基于网络性能的考虑