属性安全控制 网络安全 NETWORK SECURITY 使用文件 当 目 录和网络设备时,网络系统管理 员应 文件、 录等指定访问属性。属性安全控制可以将 给定的属性写网终服务器的文件、官录和网络设备联 系起来。属性安全在权限安全的基础上提供更进 一步 的安 全性 网络上的资源都应预先标出一组安全属性。用户对网 络资源的访问权限对应一张访问控制表,用以表明用 户对网络资源的访问能力 属性设置可以覆盖已经指定的任何受托者指派和有效 权限。属性能控制的权限包括:,向某个文件写数据 拷贝一个文件、删除目录或文件、查看目录和文件 执行文件、隐含文件、共享、系统属性等 。 17
17 17 属性安全控制 • 当使用文件、目录和网络设备时,网络系统管理员应 给文件、目录等指定访问属性。属性安全控制可以将 给定的属性与网络服务器的文件、目录和网络设备联 系起来。属性安全在权限安全的基础上提供更进一步 的安全性。 • 网络上的资源都应预先标出一组安全属性。用户对网 络资源的访问权限对应一张访问控制表,用以表明用 户对网络资源的访问能力。 • 属性设置可以覆盖已经指定的任何受托者指派和有效 权限。属性能控制的权限包括:向某个文件写数据、 拷贝一个文件、删除目录或文件、查看目录和文件、 执行文件、隐含文件、共享、系统属性等
3.3 VLAN安全技术及应用 网络安全 NETWORK SECURITY 虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所 处的物理位置,而可以根据需要灵活地加入不同的 逻辑子网中的一种网络技术。 ·基于交换式以太网的虚拟局域网在交换式以太网中, 利用VLAN技术,可以将由交换机连接成的物理网 络划分成多个逻辑子网。 也就是说,一个虚拟局域网中的站点所发送的广播 数据包将仅转发至属于同一VLAN的站点。 18
18 18 3.3 VLAN安全技术及应用 • 虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所 处的物理位置,而可以根据需要灵活地加入不同的 逻辑子网中的一种网络技术。 • 基于交换式以太网的虚拟局域网在交换式以太网中, 利用VLAN技术,可以将由交换机连接成的物理网 络划分成多个逻辑子网。 • 也就是说,一个虚拟局域网中的站点所发送的广播 数据包将仅转发至属于同一VLAN的站点