15.1概述 可以根据实际情况,在这4个等级之间找出符合自己的 安全策略。当系统自身的情况发生变化时,必须注意及时 修改相应的安全策略。 2.网络安全策略的内容 一个好的网络安全性策略应包括如下内容: (1)网络用户的安全责任 (2)系统管理员的安全责任 (3)正确利用网络资源 (4)检测到网络安全问题时的对策 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 可以根据实际情况,在这4个等级之间找出符合自己的 安全策略。当系统自身的情况发生变化时,必须注意及时 修改相应的安全策略。 2.网络安全策略的内容 一个好的网络安全性策略应包括如下内容: (1)网络用户的安全责任 (2)系统管理员的安全责任 (3)正确利用网络资源 (4)检测到网络安全问题时的对策
15.1概述 3.网络安全策略 网络安全管理主要是配合行政手段,从技术上实现安全 管理,从范畴上讲,涉及4个方面:物理安全策略、访问控 制策略、信息加密策略、网络安全管理策略。 (1)物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、 打印机等硬件实体和通信链路免受自然灾害、人为破坏和 搭线攻击;验证用户的身份和使用权限,防止用户越权操 作;确保计算机系统有一个良好的电磁兼容工作环境;建 立完备的安全管理制度,防止非法进入计算机控制室和各 种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安 全策略的一个主要问题。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 3.网络安全策略 网络安全管理主要是配合行政手段,从技术上实现安全 管理,从范畴上讲,涉及4个方面:物理安全策略、访问控 制策略、信息加密策略、网络安全管理策略。 (1)物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、 打印机等硬件实体和通信链路免受自然灾害、人为破坏和 搭线攻击;验证用户的身份和使用权限,防止用户越权操 作;确保计算机系统有一个良好的电磁兼容工作环境;建 立完备的安全管理制度,防止非法进入计算机控制室和各 种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安 全策略的一个主要问题
15.1概述 (2)访问控制策略 访问控制是网络安全防范和保护的主要策略。它的首要 任务是保证网络资源不被非法使用和非常规访问。访问控制 可以说是保证网络安全最重要的核心策略之 ①入网访问控制:入网访问控制为网络访问提供了第一 层访问控制,它控制哪些用户能够登录到服务器并获取网络 资源,控制准许用户入网的时间和准许他们在哪台工作站入 用户入网访问控制可分为3个步骤:用户名的识别与验证、 用户口令的识别和验证、用户账户的默认限制检查。三道关 卡中只要任何一关未过,该用户便不能进入该网络。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 (2)访问控制策略 访问控制是网络安全防范和保护的主要策略。它的首要 任务是保证网络资源不被非法使用和非常规访问。访问控制 可以说是保证网络安全最重要的核心策略之一。 ① 入网访问控制:入网访问控制为网络访问提供了第一 层访问控制,它控制哪些用户能够登录到服务器并获取网络 资源,控制准许用户入网的时间和准许他们在哪台工作站入 网。 用户入网访问控制可分为3个步骤:用户名的识别与验证、 用户口令的识别和验证、用户账户的默认限制检查。三道关 卡中只要任何一关未过,该用户便不能进入该网络
15.1概述 ②网络的权限控制:网络的权限控制是针对网络非法 操作所提出的一种安全保护措施。用户和用户组被赋予 定的权限;网络控制用户和用户组可以访问哪些目录、子 目录、文件和其他资源;可以指定用户对这些文件、目录、 设备能够执行哪些操作 ③目录级安全限制:用户在目录一级指定的权限对所 有文件和子目录有效,用户还可进一步指定对目录下的子 目录和文件的权限。对目录和文件的访问权限一般有8种: 系统管理权限、读权限、写权限、创建权限、删除权限、 修改权限、文件査找权限、存取控制权限。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 ② 网络的权限控制:网络的权限控制是针对网络非法 操作所提出的一种安全保护措施。用户和用户组被赋予一 定的权限;网络控制用户和用户组可以访问哪些目录、子 目录、文件和其他资源;可以指定用户对这些文件、目录、 设备能够执行哪些操作。 ③ 目录级安全限制:用户在目录一级指定的权限对所 有文件和子目录有效,用户还可进一步指定对目录下的子 目录和文件的权限。对目录和文件的访问权限一般有8种: 系统管理权限、读权限、写权限、创建权限、删除权限、 修改权限、文件查找权限、存取控制权限