網路安全主要保證計算機網路不受人為的攻擊,保證系統能夠安全運行及信息的安全傳輸及保存。
B. 網路安全有什麼作用
你好,
網路安全主要保證計算機網路不受人為的攻擊,保證系統能夠安全運行及信息的安全傳輸及保存。
C. 網路安全授權功能有什麼用途
與認證相對應的是授權。認證確定用戶身份;授權指定該用戶能做什麼。通常認為是建立一種對資源的訪問方式,例如文件和列印機,授權也能處理用戶在系統或者網路上的特權。在最終使用過程中,授權甚至能指定特定的用戶是否能訪問系統。有各種類型的授權系統,包括用戶許可權,基於角色的授權,訪問控制列表和基於規則的授權。
授權通常是描述的用戶訪問資源,如訪問文件或行使特權,如關閉系統。然而,授權也專用於系統的特定區域。例如,很多操作系統分為用戶空間和內核空間,運行一個可執行文件的能力在某個空間或其他空間上是受到嚴格控制的。在內核中運行可執行文件,必須擁有特權,這種許可權通常僅限於本機操作系統組件。
什麼是網路安全中的用戶許可權
特權或用戶許可權的許可權不同。用戶許可權提供授權去做可以影響整個系統的事情。可以創建組,把用戶分配到組,登錄系統,以及多用戶許可權的分配。其他的用戶許可權是隱含的,默認分配給組——由系統創建的組而不是管理員創建。無法移除這些許可權。
在典型的Unix系統實現中,隱含的特權是與賬號綁定的。可以授權賬號在系統上做任何事情。另一方面,用戶擁有有限的許可權,包括登錄,訪問某一文件,運行授權他們執行的應用程序。
在一些Unix系統上,系統管理員可以授予某一用戶許可權使用特定的命令,類似超級用戶一樣,而不需要提供給他們超級用戶的密碼。在公共領域可以做到這一點的應用程序,被稱為sudo。
方式一:基於角色的授權(RBAC)
在公司中每個員工都有自己的工作職責。如果員工需要開展工作,則需要特權(做某些事情的許可權)和許可權(訪問特定資源和做他們職責范圍內的事情)。早期計算機系統的設計者認為用戶對於系統的要求可能會有所不同,並不是所有用戶都應該給予系統管理員許可權。
早期計算機系統存在的兩個角色是用戶和管理員。早期的系統針對這些類型的用戶,基於他們的組成員關系來定義角色和授權的訪問。授予管理員(超級用戶,root用戶,系統管理員等等) 特權,並允許其比普通用戶訪問更多的計算機資源。例如,管理員可以增加用戶,分配密碼,訪問系統文件和程序,並重啟機器。這個群體後來擴展到包括審計員的角色(用戶可以讀取系統信息和在其他系統上的活動信息,但不能修改系統數據或執行其他管理員角色的功能)。
隨著系統的發展,用戶角色更加精細化。用戶可以通過安全許可來量化,例如,允許訪問特定的數據或某些應用程序。其他區別可能基於用戶在資料庫或者其他應用系統中的角色而定。通常情況下,角色由部門所分配,如財務,人力資源,信息技術和銷售部門。
最簡單的例子,在這些基於角色的系統中,將用戶添加到具有特定許可權和特權的組里。其他基於角色的系統使用更復雜的訪問控制系統,包括一些專門為實現訪問控制所設計的操作系統。在Bell-Lapala安全模型中,例如,將數據資源分為層或區域。每個區域代表一種數據類型,在沒有特定授權的情況下,數據不能從某個區域移動到其他區域,用戶必須提供某個區域的訪問許可權才能使用數據。在這個角色中,用戶不能往低層次區域中寫入數據(例如,從機密區域到秘密區域),也不能從比他們更高層次的區域中讀取數據(例如,用戶獲取了訪問公共區域的許可權,但不能讀取秘密或機密區域)。
Unix中基於角色的訪問控制工具可以將管理員許可權委派給普通用戶。它通過定義好的角色賬號,或可以執行某些管理員任務的賬號來進行工作。角色賬號無法直接登錄,只能通過su命令進行訪問。
方式二:訪問控制列表(ACLs)
某些社交場合只有被邀請的人才能出席。為了確保只有邀請的嘉賓來參加歡迎派對,可能需要將一份被邀請人的名單提供給門衛那邊。當你抵達時,門衛會將你的名字與名單進行比對,以此來判斷你是否能夠入內。通過照片的形式進行比對的認證,可能不會出現在這里,但這是簡單使用訪問控制列表(ACL)很好的例子。
信息系統可能也可以使用ACL來確定所請求的服務或資源是否有許可權。訪問伺服器上的文件通常由保留在每個文件的信息所控制。同樣,網路設備上不同類型的通信也可以通過ACL來控制。
1. 文件訪問許可權
Windows和Unix系統都使用文件許可權來管理文件訪問。實現方式雖然各不相同,但都適用於兩個系統。只有當你需要互通性時,問題才會出現,請確保授權可以支持跨平台。
Windows文件——訪問許可權 Windows NTFS文件系統為每個文件和文件夾都提供了一個ACL。ACL由一系列的訪問控制條目(ACEs)所組成。每個ACE都包含安全標識符(SID)和授予的許可權。可以是允許或拒絕的許可權,SIDs可能代表用戶賬號,計算機賬號或組。系統管理員,文件所有者,或有許可權的用戶可以分配ACEs。
登錄過程中會確定特權用戶和組成員對特定的用戶或計算機的許可權。列表包括用戶SID,以及該用戶所在組的SIDs。當與計算機進行連接時,訪問令牌為用戶創建並附加到用戶在系統上啟動的所有正在運行的進程中去。
在Windows系統中許可權細粒度非常高。下表1中列出的許可權實際上代表的是許可權集,但是許可權也可以單獨分配。
表1 Windows文件許可權
注意:上表這些許可權不同於表中所示的許可權分組。表中列出的每個許可權都可以單獨應用。當試圖訪問資源時,安全子系統會對資源的ACEs列表和訪問令牌中的SIDs和特權列表進行比對。如果SID和訪問許可權兩者都比對成功,則授予許可權,除非訪問授權為拒絕。許可權積累(也就是說,如果授予了用戶讀取和寫的許可權,那麼用戶將擁有讀和寫的許可權),但是拒絕授權將導致否定,甚至在有訪問許可權的情況下。缺乏任何匹配結果都將導致拒絕。
值得注意的是在Windows中文件的許可權和其他基於對象的許可權,也可以通過共享文件夾的許可權加以補充。也就是說,如果一個文件夾能夠通過伺服器消息塊(SMB)協議直接從網路中訪問,可以在可以文件夾上設置許可權來控制訪問。將這些許可權與直接使用NTFS許可權設置在文件夾上的相關許可權進行評估。在兩組許可權之間存在沖突的情況下,選擇最嚴格的許可權。舉例說明,如果給會計組共享了讀和寫的許可權, Alice是其中一個成員,但底層的文件夾許可權拒絕Alice訪問,最終Alice也將無法訪問該文件夾。
Unix 文件——訪問許可權 傳統的Unix文件系統不使用ACL。相反,通過限制用戶賬號和組的訪問許可權來保護文件。例如,如果你想授予讀的許可權給所有者之外的人,是行不通的。如果你想授予讀的許可權給一個組,寫的許可權給另外一個組,也無法做到。這種缺乏細粒度的訪問控制在有些Unix(例如Solaris)系統中,可以通過提供ACL來彌補,但是在我們看那個系統之前,我們將審視傳統的文件保護系統。
有關文件的信息,除了文件名之外,都包括在索引之中。文件的索引包含文件信息、文件所有者、用戶ID、文件所屬組、文件模式,讀/寫/執行許可權的設置。
文件的許可權分配來控制訪問,他們包含三個級別的訪問許可權:所有者,組和其他。所有者的特權包括確定誰可以訪問該文件並讀取它,寫入文件,或者,如果它是一個可執行文件,執行這個文件的許可權。對於這些細粒度比較小的許可權。目錄也可以有許可權分配給所有者,組和其他。表2列出並解釋了許可權。
表2 傳統的Unix文件許可權
2. 網路設備的ACLs
網路設備使用ACLs來控制網路的訪問和授予的訪問類型。具體來說,路由器和防火牆的訪問控制列表指明了來訪流量能夠訪問哪台計算機的哪個埠,或是設備能接受並路由到其他網路中的流量類型。
方式三:基於規則的授權
基於規則的授權需要開發一套規則來規定特定的用戶在系統上能做什麼。這些規則可能會提供如下信息,如「用戶Alice能夠訪問資源Z但不能訪問資源D」,更復雜的規則是指定組合,例如「用戶Bob只有坐在數據中心的控制台時才能閱讀文件P。」在小的系統中,基於規則的授權可能並不難維護,但是在大的系統和網路中,極其繁瑣和難以管理。
【編輯推薦】
利用網路訪問管理(NAC)保障系統安全
網路用戶身份管理將立法
用戶身份假冒是當前登錄面臨的最頭痛問題
無需密碼也能驗證用戶身份
D. 網路安全有什麼作用
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
E. 網路安全的重要性是什麼
網路信息安全的重要性:
當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素,
它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面,信息安全問題無憂,國家安全和社會穩定也就有了可靠的保障。
資料拓展:
提升信息安全的技術方法
(1)信息流通過程中加密:通常信息在流通過程中,沒有安全措施,易失竊,毫無安全性可言。通過加密等技術的使用,大大減小信息在流通中失竊的機率。
例如,保密線路應用在有線通信中;激光通信等技術應用在無線通信中,這都是比較有效的防竊措施。
(2)電磁輻射控制技術在計算機中的應用:由於電磁輻射的存在,計算機上的信息,在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收,擁有高超技術的黑客通過對電磁輻射的分析,竊取一些加密信息內容。
(3)防火牆的設置:防火牆是一種軟體的防護形式。防火牆有自己的防護條例,對通信數據的來源和途徑進行檢測,對於危險的網站或信息,會自動防禦,其防禦效果還是不錯的。
但從其防護方式上看,它是一種比較被動的防禦方式,只有外面有進攻,它才能發揮作用。網路安全