二、計算機網絡系統安全策略：計算機網絡系統的安全管理主要是配合行政手段 ， 制定有關網絡安全管理的規章制度 ， 在技術上實現網絡系統的安全管理 ， 確保網絡系統的安全、可靠地運行 ， 主要涉及以下四個方面： （一）網絡物理安全策略：計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網絡系統有一個良好的工作環境；建立完備的安全管理制度 ， 防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動 。（二）網絡訪問控制策略： 訪問控制策略是計算機網絡系統安全防范和保護的主要策略 ， 它的主要任務是保證網絡資源不被非法使用和非常規訪問 。它也是維護網絡系統安全、保護網絡資源的重要手段 。各種網絡安全策略必須相互配合才能真正起到保護作用 ， 所以網絡訪問控制策略是保證網絡安全最重要的核心策略之一 。1． 入網訪問控制：入網訪問控制是為網絡訪問提供第一層訪問控制 。它能控制網絡用戶合法登錄到網絡服務器并獲取網絡資源 ， 控制準許網絡用戶入網的時間和方式 。網絡用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查 。三道防線中只要任何一道未通過 ， 該用戶就不能進入該網絡 。2． 網絡的權限控制：網絡的權限控制是針對網絡非法操作提出來的一種保護措施 。網絡用戶和用戶組被賦予一定的權限 。指定網絡用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網絡資源 。可以控制網絡用戶對這些目錄、文件和網絡資源能夠執行哪些操作 。可以根據訪問權限將網絡用戶分為以下三種：（1）特殊用戶：網絡系統管理員；（2）一般用戶：系統管理員根據他們的實際需要為他們分配操作權限；（3）審計用戶：負責網絡的安全控制與資源使用情況的審計 。3．目錄級安全控制：計算機網絡系統應允許控制用戶對目錄、文件和其他網絡資源的訪問 。網絡用戶在目錄一級指定的權限對所有文件和子目錄都有效 ， 用戶還可以進一步指定對目錄下的子目錄和文件的權限 。對目錄和文件的訪問權限一般有八種：（1） 系統管理員權限（Supervisor）;（2） 讀權限(Read);（3） 寫權限(Write);（4） 創建權限(Create);（5） 刪除權限(Erase);（6） 修改權限(Modify);（7） 文件查找權限(File Scan);（8） 存取控制權限(Access Control);計算機網絡系統管理員應為用戶指定適當的訪問權限 ， 這些訪問權限控制著用戶對服務器的訪問 。這八種訪問權限的有效組合可以使用戶有效地完成工作 ， 而又能有效地控制用戶對服務器資源的訪問 ， 這樣就加強了網絡系統和服務器的安全性 。
【計算機信息安全技術的基本策略有哪些?】

猜你喜歡

• 工商注冊委托代理人信息在那個頁面
• 幼兒園運動會注意哪些安全問題
• 關于軟考程序員
• 關于全國計算機等級考試
• 關于蘋果6的幾個安全問
• 工地用安全防護網多少錢張
• 杏鮑菇一分鐘能炒熟嗎?千萬別急！教你安全食用杏鮑菇!
• 信息接龍怎么操作 微信接龍表格怎么寫和發用接龍表格如何制作列表填寫信息
• 關于考研跨考計算機專業的問
• 如何修改已綁定的粵苗信息