Ⅰ 計算機網路信息安全管理技術簡介
在當今這個信息化社會中,一方面,硬體平台,操作系統平台,應用軟體等IT系統已變得越來越復雜和難以統一管理;另一方面,現代社會生活對網路的高度依賴,使保障網路的通暢、可靠就顯得尤其重要。這些都使得網路管理技術成為網路技術中人們公認的關鍵技術。
網路管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由於網路安全對網路信息系統的性能、管理的關聯及影響趨於更復雜、更嚴重,網路安全管理還逐漸成為網路管理技術中的一個重要分支,正受到業界及用戶的日益深切的廣泛關注。
可能也正是由於網路安全管理技術要解決的問題的突出性和特殊性,使得網路安全管理系統呈現出了從通常網管系統中分離出來的趨勢。
網路安全管理現狀與需求
目前,在網路應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火牆、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統伏掘在網路中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用,但是這些產品大部分功能分散,各自為戰,形成了相互沒有關聯的、隔離的「安全孤島」;各種安全產品彼此之間沒有有效的統一管理調度機制,不能互相支撐、協同工作,從而使安全產品的應用效能無法得到充分的發揮。
從網路安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網路中各種安全設備的運行狀態,對產生的大量日誌信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。
但是,一方面,由於現今網路中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平台、網路管理員需要學習、了解不同平台的使用及管理方法,並應用這些管理控制平台去管理網路中的對象(設備、系統、用戶等),工作復雜度非常之大。
另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處於不同的工作崗位,其對應用系統的使用許可權也不盡相同,網路管理員很難在各個不同的系統中保持用戶許可權和控制策略的全局一致性。
另外,對大型網路而言,管理與安全相關的事件變得越來越復雜;網路管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析,才能發現新的或更深層次的安全問題。
因此,用戶的網路管理需要建立一種新首廳爛型的整體網路安全管理解決方案——統一安全管理平台,來總體配置、調控整個網路多層面、分布式的安全系統,實現對各種網路安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動,從而有效簡化網路安全管理工作,提升網路的安全水平和可控制性、可管理性,降低用戶的整體安全管理開銷。
網路安全管理技術及功能簡介
安全管理(SM,Security Management),是企業管理(Enterprise Management)的一個重要組成部分。從信息者漏管理的角度看,安全管理涉及到策略與規程,安全缺陷以及保護所需的資源,防火牆,密碼加密問題,鑒別與授權,客戶機/伺服器認證系統,報文傳輸安全以及對病毒攻擊的保護等。
實際上,安全管理不是一個簡單的軟體系統,它包括的內容非常多,主要涵蓋了安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。
安全設備管理:指對網路中所有的安全產品,如防火牆、VPN、防病毒、入侵檢測(網路、主機)、漏洞掃描等產品實現統一管理、統一監控。
安全策略管理:指管理、保護及自動分發全局性的安全策略,包括對安全設備、操作系統及應用系統的安全策略的管理。
安全分析控制:確定、控制並消除或縮減系統資源的不定事件的總過程,包括風險分析、選擇、實現與測試、安全評估及所有的安全檢查(含系統補丁程序檢查)。
安全審計:對網路中的安全設備、操作系統及應用系統的日誌信息收集匯總,實現對這些信息的查詢和統計;並通過對這些集中的信息的進一步分析,可以得出更深層次的安全分析結果。
Ⅱ 如何加強計算機信息技術網路安全管理
首先,硬體上面要有投入,規模比較大的區域網,防火牆、三層交換機、上網行為管理都宏洞不能少。
其次,要有行政手段,建立企業內部上網規范。
再次,還要有技術手段來進行保障,最佳方案是:
1. 內網許可權管理用AD域。這樣坦戚可以用組策略來做很多限制,避免隨意安裝軟體導致區域網安全隱患。
2. 外網許可權用防火牆、上網行為管理。工作時段進行上網限制,否則只要有1-2個人進行P2P下載、看網路視頻,外網就基本上癱瘓了。
3. 沒有上網行為管理硬體的話,也可以部署上網行為管理軟體(比如「超級嗅探狗」、WFilter等)。可以蔽信枯通過旁路方式監控流量佔用、上網行為、禁止下載等,並且和域控結合。
Ⅲ 計算機網路安全管理問題與日常維護方法
摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。
關鍵詞: 計算機網路;安全管理;日常維護;電腦技術
1計算機網路安全簡述
伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網路安全的主要原因
當前,影響我國計算機網路安全的主要原因為三點:
2.1個人無意行為,影響計算機網路安全
個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。
2.2個人有意為之,對計算機進行網路攻擊
個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。
2.3計算機網路軟體系統自身缺陷
除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。
3維護網路安全的主要方法
3.1健全網路系統制度,提高計算機網路管理規范性
要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網路安全意識的培養
要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。
3.3創建防止網路受攻擊的管理方法
創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。
3.4定期對系統進行安全檢測和更新
要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。
4結語
計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.
[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).
作者:蔡鼎 單位:江蘇省鹽城市城南醫院
Ⅳ 信息安全策略主要包括哪些內容
1、密碼策略:
加強用戶密碼管理和伺服器密碼管理。主要是拒絕訪問、檢測病毒、控制病毒和消除病毒。密碼必須滿足復雜性要求。最小密碼長度。所有的安全策略都是根據計算機的實際使用情況來設置的。
2、本地安全策略:
設置計算機的安全方面和許可權,比如用戶許可權的分配。
3、組策略:
組策略可以對計算機進行詳細的設置,如鎖定驅動器號、隱藏驅動器號等。
4、口令策略:
主要是加強用戶口令管理和伺服器口令管理;
5、計算機病毒和惡意代碼防治策略:
主要是拒絕訪問,檢測病毒,控制病毒,消除病毒。
(4)計算機網路信息管理策略擴展閱讀:
信息安全管理措施:
一、注重思想教育,著力提高網路安全保護的自覺性。
1、用思想教育啟迪。
2、用環境氛圍熏陶。
3、用各種活動深化。
二、建立完善機制,努力促進網路安全操作的規范性。
1、著眼全面規范,建立統攬指導機制。
2、著眼激發動力,健全責任追究機制。
3、著眼發展要求,建立研究創新機制。
三、緊扣任務特點,不斷增強網路安全管理的針對性。
1、加強網路信息安全檢查。
2、加強網路信息安全教育培訓。
3、加強網路信息日常維護管理。
Ⅳ 淺析企事業單位如何做好計算機信息安全管理
作者結合工作實際闡述了計算機信息安全管理三個組件(風險評估、安全策略和安全教育),分析企事業單位信息安全面臨的風險,提出制定企業的計算機信息安全管理的策略,以及如何進行安全知識教育提高企業人員的風險意識。 在信息安全領域,我們經常聽到這樣的信息被病毒、蠕蟲造成了嚴重的破壞?黑客獲取了信用卡的信息,大型網站主頁被黑等等。大部分的人們對安全普遍認識是企業是否安裝了安全產品(如:防火牆、入侵檢測系統、防病毒系統等),通常只關心病毒、黑客入侵和操作系統的漏洞,然而這些只是安全廣義概念中某些重要的組件。「七分管理三分技術」.在安全業界,信息安全管理是企業信息安全的核心的觀念已被廣泛接納.計算機信息安全管理包括風險評估、安全策略和安全教育。這三個組件是企業安全規劃的基礎。 二、計茸機信安全的風險評估 風險分析是識別企業信息資產和關鍵資產的使用過程?這個是一個非常關鍵重要的過程,必須非常認真地執行。本質上?這就是確定你要試圖保護什麼,試圖從誰那裡保護它,以及准備如何保護它的過程。為了能夠成功地進行風險分析,則必須很好地了解企業的運作方式,其工作和業務過程的方式,確定可能產生安全問題的設備和規程。風險應當被識別、分類,真實的風險是很難估量的,但是對潛在風險進行估量是可取的。在考慮企業的信息安全時,必須重視如下的幾種風險:( 1)物理破壞火災、水災、電源損壞等; (2)人為錯誤偶然的或不經意的行為造成破壞;( 3)設備故障系統及外圍設備的故障;( 4)內、外部攻擊內部人員、外部黑客的有無目的的攻擊;(5)數據誤用共享機密數據,數據被竊;( 6)數據丟失故意或非故意的以破壞方式丟失數據:( 7)程序錯計算錯誤、輸入錯誤、緩沖液跡區溢出等。 風險評估是識別各種潛在的威脅,由於計算機網路的復雜性、開放性和共享性,網路信高迅息系統自身的脆弱性,如操作系統的漏洞、網路協議的缺陷、通信線路的不穩定、人為因素等,都會給網路信息系統的安全帶來威脅。 三、對計算機信息安全問戚埋此.翻定安全策 企業的計算機信息是否安全,其核心是管理。企業的安全策略是對企業信息管理的重要手段,任何獲准訪問某個機構技術和信息資產的人員,都必須遵守這些規則。安全策略由高級管理部門制定,在不妨礙企業員工和用戶從事他們正常的工作下,確保企業的網路系統運行在一種合理的安全狀態。以下是一些常見的安全策略。
Ⅵ 計算機信息有哪些管理安全問題及其改進對策
1造成計算機信息管理系統安全的原因
1.1計算機管理系統遭到入侵
系統遭到入侵通常是因為黑客的入侵,部分黑客利用一些非法手段,對企業計算機信息管理系統實施入侵,導致系統被破壞、企業網站的信息被修改以及企業的內部商業機密被竊取,同時還會在網站上附加一些不利於企業發展的信息。若情況嚴重會導致計算機的癱瘓,進而對企業造成無法估量的經態晌攜濟損失並對社會也產生一定的消極影響。
1.2傳播計算機病毒等破壞程序
經常會有一些人在網路上下載大量的黑客病毒,將這些病毒植入到計算機網路的節點上,對計算機網路系統實施攻擊,最終會導致系統減緩運行速度,接著使得計算機出現死機的狀況,最後導致系統崩潰為止。從管理和技術方面的因素看來,管理人員的管理不力是導致這種情況的重要原因,然而,計算機系統中沒有設置防火牆則是出現安全問題的關鍵因素。
1.3破壞計算機系統的數據和程序
有的黑客經常抓住系統出現的漏洞非法攻擊計算機網路系統並通過遠程式控制制計算機系統,從而使計算機系統中的以這些重要文件資料被刪除,甚至刪除的這些文件資料根本無法恢復,使計算機網路系統沒法正常運行,導致計算機網路系統癱瘓[2]。
1.4破壞計算機網路系統
在很多情況下黑客一般都利用非法程序對國家機關單位的'計算機進行攻擊,對計算機中的重要數據以及文件資料進行修改和變更,有的甚至成功破帆伏解計算機系統的密碼,同時還設置了個人賬號,通過這種手段對國家和企業的機密進行竊取從而使得整個計算機網路被其控制,這給社會帶來了巨大的損害。
2計算機信息管理系統安全的對策探討
2.1加強計算機信息系統安全防範與管理
提高對計算機信息系統的管理技術,這是提高系統安全性的重要內容同時也是保證系統正常運行的有效手段。因此我們應建立健全的計算機管理系統的許可權控制、訪問功能、安全管理以及技術服務等模塊。加強安全防範與控制不僅是計算機信息管理系統安全防範與控制的關鍵措施且是避免計算機信息管理系統資源不被外來非法用戶訪問和使用,這是保證系統安全運行的重要措施。另外,還可以加強對系統防火牆的使用,防火牆是系統和外界連接的安全屏障,能夠有效組織非法用戶的入侵,有效為計算機系統提供了安全保障。
2.2保證計算機管理系統結構設計科學合理
企業應該不斷加大對信息管理系統的關注,提高計算機管理系統設計的合理性,在這個基礎上重點抓好計算機信息系統網路運行質量和網路安全,制定符合自身的最優方案,保證設計的合理性,進而確保計算機信息管理系統的安全。另外,一般在數據傳播的過程中經常會出現資料被盜用,這是由於互聯網的局限性造成的,所以在這種情況下,應該採取多種方式來實現計算機信息管理系統對區域網的安全控制和防範,從而保證計算機信息管理系統的安全運行[3]。
2.3逐步建立健全計算機信息管理體制機制
完善計算機信息系統安全管理體制機制才能有效確保計算機網路系統的安全性,對系統的安全管理和維護進行規范,減少系統被入侵的事件發生,為系統正常運行提供基礎。一方面我們要注意力轉向計算機信息管理系統的硬體設備上,要時常關注計算機信息管理系統運行的條件和環境進行不定期的檢測和維護;另一方面,要做好計算機信息管理系統的保密工作,這同樣也是系統安全管理的重點內容,應對加密技術進行合理利用,防止機密文件和資料信息泄露,大大地提高了工作效率。
2.4樹立員工的系統安全意識
除了在技術上加強信息管理系統的安全防範外謹首,還應該讓員工在工作的時候提高對計算機信息安全問題提高警惕,將安全放在首位,用合理的方法來處理所面臨的安全問題。隨著系統出現異常的情況,員工應該及時有效的處理,盡量把隱患降到最低。
3結語
在信息技術迅猛發展的今天,計算機信息安全也越來越被受到重視。對於計算機管理系統的安全管理來說,只有通過建立健全的網路安全管理制度,以防病毒入侵並竊取重要的信息資源。另外,加強對資料庫以及系統的保護力度,這樣才能讓計算機的功能正常發揮,信息管理系統才能安全有效的運行。
Ⅶ 什麼是計算機網路安全策略
一、物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
二、訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段,可以說是保證網路安全最重要的核心策略之一。
當今網路在安全攻擊面前顯得如此脆弱源於以下幾個方面的原因:
第一,TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP
很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
Ⅷ 什麼是網路安全管理策略
標題:網路安全管理策略包括哪些內容
答:隨著計算機及網路應用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全知漏、軍事技術、知識產權、
商業秘密乃至個人隱私等各個方面。網路安全對於每一個計算機用戶來說,同樣是一個不可迴避的問題。為此,我們需要尋找保護神來守衛電腦的安全。那麼,誰是電腦安全的保護神?
其實它是各種綜合措施的集合。下面的防搭胡爛范方法和措施有助於解決一些網路安全的問題。
謹防特洛伊木馬
藉助ISP或Modem的防火牆功能
關閉「共享」
不厭其煩地安裝補丁程序做指
盡量關閉不需要的組件和服務程序
使用代理伺服器
總之,網上安全只是相對的,因為入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防患於未然,但這顯然是不可能的。因此,凡是想到的問題,就應該及時地設防,不斷為我們的電腦請來安全的保護神。
Ⅸ 計算機信息安全技術的基本策略有哪些
二、計算機網路系統安全策略:
計算機網路系統的安全管理主要是配合行政手段,制定有關網路安全管理的規章制度,在技術上實現網路系統的安全管理,確保網路系統的安全、可靠地運行,主要涉及以下四個方面:
(一)網路物理安全策略:
計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(二)網路訪問控制策略:
訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種網路安全策略必須相互配合才能真正起到保護作用,所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
1. 入網訪問控制:
入網訪問控制是為網路訪問提供第一層訪問控制。它能控制網路用戶合法登錄到網路伺服器並獲取網路資源,控制准許網路用戶入網的時間和方式。網路用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網路。
2. 網路的許可權控制:
網路的許可權控制是針對網路非法操作提出來的一種保護措施。網路用戶和用戶組被賦予一定的許可權。指定網路用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網路資源。可以控制網路用戶對這些目錄、文件和網路資源能夠執行哪些操作。可以根據訪問許可權將網路用戶分為以下三種:
(1)特殊用戶:網路系統管理員;
(2)一般用戶:系統管理員根據他們的實際需要為他們分配操作許可權;
(3)審計用戶:負責網路的安全控制與資源使用情況的審計。
3.目錄級安全控制:
計算機網路系統應允許控制用戶對目錄、文件和其他網路資源的訪問。網路用戶在目錄一級指定的許可權對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:
(1) 系統管理員許可權(Supervisor);
(2) 讀許可權(Read);
(3) 寫許可權(Write);
(4) 創建許可權(Create);
(5) 刪除許可權(Erase);
(6) 修改許可權(Modify);
(7) 文件查找許可權(File Scan);
(8) 存取控制許可權(Access Control);
計算機網路系統管理員應為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。這八種訪問許可權的有效組合可以使用戶有效地完成工作,而又能有效地控制用戶對伺服器資源的訪問,這樣就加強了網路系統和伺服器的安全性。