(精)《网络安全》第1-2讲(第1章).pptVIP

1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 4） 属性安全控制 当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。 属性安全在权限安全的基础上提供更进一步的安全性。 网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。 属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件， 防止用户对目录和文件的误删除、执行修改、显示等 1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 5） 网络服务器安全控制 网络允许在服务器控制台上执行一系列操作。 用户使用控制台可以装载和卸载模块， 可以安装和删除软件等操作。 网络服务器的安全控制包括可以设置口令来锁定服务器控制台，以防止非法用户修改、 删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 6）