网络安全设计标准教程下243.pptVIP

网络安全设计标准教程 第1章 网络安全概论 第2章 网络攻击的目的、方法和原理第3章 服务器操作系统基础 第4章 用户管理 第5章 数据文件的安全管理 第6章 身份验证和证书服务 第7章 文件共享与打印服务 第8章 Internet信息服务 第9章 网络监视与调整 第10章 安全审核 第11章 终端服务 第12章 网络传输安全 第7章 文件共享与打印服务 教学重点 访问控制的概念 访问控制的构成 访问控制的模型 访问控制的管理 共享文件的权限设置与管理 打印服务的安装与设置 打印服务器角色的配置与删除 访问控制基本概念 访问控制的定义 主体 对象 访问控制 访问控制的构成 权限 用户权利 对象审核 访问控制基本概念（续） 逻辑访问控制 逻辑访问控制可以协助： 防止操作系统或其他系统软件被非法更改或处理进而确保系统的完整性和可用性 通过限制访问用户和进程的数量保证信息的完整性和可用性 防止机密信息被非法泄露 访问控制基本概念（续） 访问控制和内部控制的关系 内部控制（Internal Control）在组织内保障实现的目标 信息的可靠性和完整性 政策、计划、规程、法律、法规和合同的执行 资产的保护 资源使用的经济性和有效性 业务及计划既定目的和目标的达成 访问控制基本概念（续） 访问控制和内部控制的关系（续