不论你的网络是运行在N o v e l l、M i c r o s o f t操作系统之上,还是U N I X操作系统之上,你可以通过对被授权在网络上工作的用户分类进行限制来实现基本的安全机制。
每个网络管理员应该了解服务器上的哪些资源是所有用户都需要访问的。因为任何用户 都拥有这种权限,并且执行该权限不会对网络产生安全危险。因此,这种赋予给所有用户的
权限被称为公用权限。
在大部分情况下,公共权限是非常有限的。其包括浏览和执行服务器提供的程序,以及
在一个共享数据目录中读、创建、修改、删除和执行文件的权限。
除此之外,网络管理员需要根据用户的安全级别对用户分组,并且对不同的组分配相应
的附加权限以满足这些组的需求。例如,假如你在一个大的学院的I T系工作,你非常有可能
需要许多人为学生和教师创建新的用户I D和口令,自然,负责创建新的用户I D和口令的员工
应拥有执行该任务的权限。你可以对每个员工单独分配适当的权限,但更有效的方法是将这
些人组成一个组,然后以一个整体的形式对该组分配适当的权限。
除了限制用户对服务器上文件和目录的访问权限,网络管理员也可限制用户访问服务器
和资源的方法。下面是网络管理员用于增强网络安全所使用的其他的限制方法:
• 时间段。一些用户I D仅仅在指定的时间段内,例如早上8:0 0到下午5:0 0之间是合法的。
对一个用户I D指定合法的时间段可以防止该I D号在时间段外被未授权用户使用,从而增
加了网络的安全性。
• 登录的总时间。一些用户ID 每天登录网络的时间被限制为一个指定数量。对于一些临
时的I D号,以这种方式限制登录的总时间能够增加网络的安全性。例如,假设你们公司
在某个下午为一群高中生提供Wo r d P e r f e c t培训课程,并且,Wo r d P e r f e c t程序和培训文
件驻留在你们的员工服务器上。你可以创建一些只能在当天登录仅4小时的I D号。
• 源地址。你可以指定用户I D仅仅只能从某个特定的工作站或某个特定的网络区域(也即,
域或段)登录。这种限制可以防止登录I D号从网络外的工作站上进行未授权使用。
• 不成功登录尝试次数。骇客可能使用一个他不知道口令的合法I D号反复尝试登录网络。
作为一个网络管理员,你可以对单个用户I D连续不成功登录尝试的次数设置一个限定,
当登录尝试次数达到限定值时,服务器将锁住该I D号,不再接受该I D号。
权限被称为公用权限。
在大部分情况下,公共权限是非常有限的。其包括浏览和执行服务器提供的程序,以及
在一个共享数据目录中读、创建、修改、删除和执行文件的权限。
除此之外,网络管理员需要根据用户的安全级别对用户分组,并且对不同的组分配相应
的附加权限以满足这些组的需求。例如,假如你在一个大的学院的I T系工作,你非常有可能
需要许多人为学生和教师创建新的用户I D和口令,自然,负责创建新的用户I D和口令的员工
应拥有执行该任务的权限。你可以对每个员工单独分配适当的权限,但更有效的方法是将这
些人组成一个组,然后以一个整体的形式对该组分配适当的权限。
除了限制用户对服务器上文件和目录的访问权限,网络管理员也可限制用户访问服务器
和资源的方法。下面是网络管理员用于增强网络安全所使用的其他的限制方法:
• 时间段。一些用户I D仅仅在指定的时间段内,例如早上8:0 0到下午5:0 0之间是合法的。
对一个用户I D指定合法的时间段可以防止该I D号在时间段外被未授权用户使用,从而增
加了网络的安全性。
• 登录的总时间。一些用户ID 每天登录网络的时间被限制为一个指定数量。对于一些临
时的I D号,以这种方式限制登录的总时间能够增加网络的安全性。例如,假设你们公司
在某个下午为一群高中生提供Wo r d P e r f e c t培训课程,并且,Wo r d P e r f e c t程序和培训文
件驻留在你们的员工服务器上。你可以创建一些只能在当天登录仅4小时的I D号。
• 源地址。你可以指定用户I D仅仅只能从某个特定的工作站或某个特定的网络区域(也即,
域或段)登录。这种限制可以防止登录I D号从网络外的工作站上进行未授权使用。
• 不成功登录尝试次数。骇客可能使用一个他不知道口令的合法I D号反复尝试登录网络。
作为一个网络管理员,你可以对单个用户I D连续不成功登录尝试的次数设置一个限定,
当登录尝试次数达到限定值时,服务器将锁住该I D号,不再接受该I D号。
