首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

局域网安全 从自我保护做起


http://www.gipsky.com/
<STRONG>三、防窃密,让恶意用户无可奈何</STRONG>

  在资源比较紧缺的企事业单位中多人共用一台电脑是非常普遍的,或者在某些企业中有那么一些公共电脑供大家使用。既然多人使用,存储在这些电脑上的公共资料以及个人资料就没有什么安全性可言,极易造成信息的泄密,因此如何安全部署这些公用电脑是摆在管理员面前的一个必须要解决的问题。

 <STRONG> 1、操作系统很重要</STRONG>

  管理员要实施对这些公共电脑的权限控制,就必须得考虑采用什么操作系统。由于Server版系统的安全性远远高于个人版系统,一般在这样的电脑上安装Windows Server 2003或者Windows Server 2008这样的系统。另外,要设置用户权限系统分区格式必须是NTFS格式。

<STRONG>  2、严密部署</STRONG>

<STRONG>  (1).每个用户各归其所</STRONG>

  管理员制定安全策略,为每个用户在公共电脑上建立私人文件夹仅供个人使用,另外建一个共享文件夹让大家使用。具体步骤是:

  在文件公共电脑上建立NTFS分区,然后为每个用户创建一个账号,再创建一个组包含所有的用户。为每个用户创建一个共享文件夹,在设置共享权限的时候去掉Everyone组,将对应的个人用户账号添加进来,然后根据需要设置权限。为所有的人创建一个共享文件夹,再在设置共享权限的时候去掉Everyone组,将第一步中创建的包含所有用户的组添加进来如图1,然后根据需要设置权限即可。

<IMG style="BORDER-LEFT-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000" alt=图9 src="http://www.net130.com/CMS/Files/Uploa ... 080812120013726.jpg" border=1 twffan="done">



<STRONG> (2).防止恶意删除</STRONG>



  公共文件夹里的内容是只许大家看的,但有些恶意用户会删除其中的文件,因此还要做好防删除措施。操作如下:

  右键点击公共文件夹“属性→安全→高级”,取消“允许父项的继承权限传播到到该对象和所有子对象”选项,在弹出的菜单中选择“删除”操作,点击“确定”。添加需要设置的帐号,只赋予该帐号“遍历文件夹/运行文件 ”、“列出文件夹/读取数据 ”、“读取属性 ”、“读取扩展属性 ”、“创建文件/写入数据 ”看到的文章源自活动目录、“创建文件夹/附加数据 ”、“写入属性 ”、“写入扩展属性”的权限。 拒绝该帐号“删除子文件夹及文件”和“删除”权限。选中“用在此显示的可以应用到子对象的项目代替所有子对象的权限项目”,点击“确定”。

<IMG style="BORDER-LEFT-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000" alt=图10 src="http://www.net130.com/CMS/Files/Uploa ... 080812120013939.jpg" border=1 twffan="done">

图10



关于局域网中公共电脑的安全部署因为具体的安全要求、应用需求等不同会有所不同,上面的两个策略是最常见的。在实际应用中,关键是制定安全策略,然后利用技术去实现。

  总结:防扫描、防溢出、防窃密这是局域网安全安防的重点,但不是全部。另外,安全防护不仅仅是技术,还是意识。只有大家提高自身的安全意识,然后利用相应的技术才能最大程度地保证网络安全。本新闻共6页,当前在第6页 1 2 3 4 5 6
<< 局域网安全 从自我保护做起 企业网络安全必需措施 保证高效工作环境 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8