4飒箭、病毒防護(hù)技術(shù)

　　對(duì)于當(dāng)今網(wǎng)絡(luò)來(lái)說(shuō)，病毒和蠕蟲(chóng)成為了一對(duì)"孿生兄弟"蜒灰，兩者幾乎總會(huì)同時(shí)出現(xiàn)弦蹂，而且對(duì)企業(yè)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)造成的危害也是非常致命的。從病毒的發(fā)展過(guò)程我們可以看出病毒有如下的發(fā)展趨勢(shì)：

　　◆病毒向有智能和有目的的方向發(fā)展

　　◆未來(lái)凡能造成重大危害的蜗原，一定是"蠕蟲(chóng)"瀑红。"蠕蟲(chóng)"的特征是快速地不斷復(fù)制自身，以求在最短的時(shí)間內(nèi)傳播到最大范圍嗤锯。
　
　　◆病毒開(kāi)始與黑客技術(shù)結(jié)合贼扩，他們的結(jié)合將會(huì)為世界帶來(lái)無(wú)可估量的損失

　　◆從Sircam、"尼姆達(dá)"钉栈、"求職信"璧酣、"中文求職信"到"中國(guó)黑客"具雹，這類病毒越來(lái)越向輕感染文件、重復(fù)制自身的方向發(fā)展扑诈。

　　◆病毒的大面積傳播與網(wǎng)絡(luò)的發(fā)展密不可分

　　◆基于分布式通信的病毒很可能在不久即將出現(xiàn)

　　◆未來(lái)病毒與反病毒之間比的就是速度衔系，而增強(qiáng)對(duì)新病毒的反應(yīng)和處理速度，將成為反病毒廠商的核心競(jìng)爭(zhēng)力之一谤赛。

　　當(dāng)今有幾種典型反病毒技術(shù)：

　　◆特征值技術(shù)：所謂特征值查毒法鹊获，就是在獲取病毒樣本后，提取出其特征值追城，然后通過(guò)該特征值對(duì)各個(gè)文件或內(nèi)存等進(jìn)行掃描刹碾。如果發(fā)現(xiàn)這種特征值，這說(shuō)明感染了這種病毒座柱，然后針對(duì)性地解除病毒迷帜；

　　◆虛擬機(jī)技術(shù)：隨著病毒技術(shù)的發(fā)展，加密技術(shù)漸漸成熟起來(lái)色洞，很多病毒的特征都在那么容易提取戏锹。這樣，虛擬機(jī)殺毒技術(shù)出現(xiàn)火诸，所謂虛擬機(jī)技術(shù)锦针，就是用軟件先虛擬一套運(yùn)行環(huán)境，讓病毒先在該虛擬環(huán)境下運(yùn)行置蜀，看看他的執(zhí)行效果奈搜。由于加密的病毒在執(zhí)行時(shí)最終還是要解密的。這樣盯荤，在其解密之后我們可以通過(guò)特征值查毒法對(duì)其進(jìn)行查殺馋吗；

　　◆啟發(fā)式掃描技術(shù)：新病毒不斷出現(xiàn)，傳統(tǒng)的特征值查毒法完全不可能查出新出現(xiàn)的病毒秋秤。啟發(fā)式掃描技術(shù)產(chǎn)生了福咙。一個(gè)病毒總存在其與普通程序不一般的地方，譬如他會(huì)格式化硬盤(pán)纷辈，重定位秋孕，改回文件時(shí)間，修改文件大小唇墅，能夠傳染等等栅告，通過(guò)在各個(gè)層面進(jìn)行病毒屬性的確定和加權(quán)，就能發(fā)現(xiàn)新的病毒特奇；

　　◆計(jì)算機(jī)病毒疫苗："計(jì)算機(jī)病毒免疫"發(fā)源于生物免疫技術(shù)域抚，就象為動(dòng)物注射某種病毒的免疫疫苗后可以對(duì)此病毒產(chǎn)生自然抵抗能力一樣。"計(jì)算機(jī)病毒免疫"就是一種具有類似特點(diǎn)的技術(shù)剧么，它的設(shè)計(jì)目標(biāo)是不依賴于病毒庫(kù)的更新而讓電腦具有對(duì)所有病毒的抵抗能力涵蔓。普通防毒軟件的最大缺點(diǎn)是總要等到病毒出現(xiàn)后才能制定出清除它的辦法沧蛉，并且還要用戶及時(shí)的升級(jí)到新的病毒庫(kù)。這就讓病毒有更多的機(jī)會(huì)去蔓延傳播滋遗，而病毒免疫則完全打破這種思路蟀思，它可以讓電腦具有自然抵抗新病毒的能力，當(dāng)有新病毒感染計(jì)算機(jī)系統(tǒng)時(shí)不用升級(jí)病毒庫(kù)而同樣可以偵測(cè)出它溉跃。

　　5村刨、密碼技術(shù)和PKI技術(shù)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來(lái)撰茎。在國(guó)外嵌牺，它已成為計(jì)算機(jī)安全主要的研究方向。密碼學(xué)是一門(mén)古老而深?yuàn)W的學(xué)科龄糊，對(duì)一般人來(lái)說(shuō)是非常陌生的逆粹。長(zhǎng)期以來(lái)，只在很小的范圍內(nèi)使用炫惩，如軍事僻弹、外交、情報(bào)等部門(mén)他嚷。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加特別是20世紀(jì)70年代后期蹋绽，由于計(jì)算機(jī)、電子通信的廣泛使用筋蓖，現(xiàn)代密碼學(xué)得到了空前的發(fā)展蟋字。

　　除了提供機(jī)密性外，密碼學(xué)可以為企業(yè)安全需要提供三方面的功能：鑒別材又、完整性和抗抵賴性。這些功能是通過(guò)計(jì)算機(jī)進(jìn)行社會(huì)交流涧智，至關(guān)重要的需求药屠。

　　鑒別：消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源；入侵者不可能偽裝成他人誊桅。

　　完整性：消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改崇旺；入侵者不可能用假消息代替合法消息。

　　抗抵賴性：發(fā)送消息者事后不可能虛假地否認(rèn)他發(fā)送的消息难踱。

　　基于密鑰的算法通常有兩類：對(duì)稱算法和公開(kāi)密鑰算法（非對(duì)稱算法）设哀。對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，加密密鑰能夠從解密密鑰中推算出來(lái)刷络，反過(guò)來(lái)也成立甥迷。在大多數(shù)對(duì)稱算法中，加解密的密鑰是相同的丽优。對(duì)稱算法要求發(fā)送者和接收者在安全通信之前歹恬，協(xié)商一個(gè)密鑰腾蔼。對(duì)稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加解密晌该。公開(kāi)密鑰算法（非對(duì)稱算法）的加密的密鑰和解密的密鑰不同肥荔，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)，或者至少在可以計(jì)算的時(shí)間內(nèi)不能計(jì)算出來(lái)朝群。之所以叫做公開(kāi)密鑰算法燕耿，是因?yàn)榧用苊荑€能夠公開(kāi)，即陌生者能用加密密鑰加密信息姜胖，但只有用相應(yīng)的解密密鑰才能解密信息誉帅。加密密鑰叫做公開(kāi)密鑰（簡(jiǎn)稱公鑰），解密密鑰叫做私人密鑰（簡(jiǎn)稱私鑰）谭期。

　　對(duì)稱加密系統(tǒng)最著名的是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES堵第、AES(高級(jí)加密標(biāo)準(zhǔn))和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。而自公鑰加密問(wèn)世以來(lái)隧出，學(xué)者們提出了許多種公鑰加密方法踏志，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。

　　根據(jù)所基于的數(shù)學(xué)難題來(lái)分類胀瞪，有以下三類系統(tǒng)目前被認(rèn)為是安全和有效的：大整數(shù)因子分解系統(tǒng)(代表性的有RSA)针余、橢園曲線離散對(duì)數(shù)系統(tǒng)(ECC)和離散對(duì)數(shù)系統(tǒng)(代表性的有DSA)。當(dāng)前最著名领明、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是由Rivet标宪、Shamir、Adelman提出的(簡(jiǎn)稱為RSA系統(tǒng))袋凶，它的安全性是基于大整數(shù)素因子分解的困難性励普，而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題，至今沒(méi)有有效的方法予以解決弦捶，因此可以確保RSA算法的安全性铜氛。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法党砸。

　　PKI是一種新的安全技術(shù)蟀委，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)莉狠、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的猜艇。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施堪俩，網(wǎng)絡(luò)通訊跳昼、網(wǎng)上交易是利用它來(lái)保證安全的。從某種意義上講援所，PKI包含了安全認(rèn)證系統(tǒng)庐舟，即安全認(rèn)證系統(tǒng)-CA/RA系統(tǒng)是PKI不可缺的組成部分欣除。

　　PKI（Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)挪略。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境历帚。X.509格式的證書(shū)和證書(shū)廢除列表(CRL)；CA/RA操作協(xié)議杠娱；CA管理協(xié)議挽牢；CA政策制定。

　　從廣義上講摊求，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)禽拔，都可叫做PKI系統(tǒng)，PKI的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)室叉，可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境睹栖，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性茧痕、完整性宜切、有效性，數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中慢况，不能被非授權(quán)者偷看孤咏，數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改，數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)阀秤。一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的山刨，用戶在獲得加密和數(shù)字簽名服務(wù)時(shí)，不需要詳細(xì)地了解PKI是怎樣管理證書(shū)和密鑰的鼠台，一個(gè)典型随港、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：

　　◆公鑰密碼證書(shū)管理确缩。

　　◆黑名單的發(fā)布和管理过桌。

　　◆密鑰的備份和恢復(fù)。

　　◆自動(dòng)更新密鑰射屿。

　　◆自動(dòng)管理歷史密鑰。

　　◆支持交叉認(rèn)證哺肘。

　　6殴胧、IPSec技術(shù)

　　在網(wǎng)絡(luò)層實(shí)現(xiàn)安全服務(wù)有很多的優(yōu)點(diǎn)。首先佩迟，由于多種傳送協(xié)議和應(yīng)用程序可以共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)团滥，密鑰協(xié)商的開(kāi)銷被大大地削減了。其次报强，若安全服務(wù)在較低層實(shí)現(xiàn)灸姊，那么需要改動(dòng)的程序就要少很多拱燃。但是在這樣的情況下仍會(huì)有新的安全問(wèn)題。本文將對(duì)此作出闡述力惯。目前公認(rèn)的網(wǎng)絡(luò)攻擊三種原型是竊聽(tīng) 碗誉、篡改、偽造父晶、拒絕服務(wù)攻擊等哮缺。IPSec 針對(duì)攻擊原型的安全措施。IPsec提供三項(xiàng)主要的功能：認(rèn)證功能(AH)甲喝，認(rèn)證和機(jī)密組合功能(ESP)及密鑰交換功能尝苇。AH的目的是提供無(wú)連接完整性和真實(shí)性包括數(shù)據(jù)源認(rèn)證和可選的抗重傳服務(wù)；ESP分為兩部分贵本，其中ESP頭提供數(shù)據(jù)機(jī)密性和有限抗流量分析服務(wù)芝杏，在ESP尾中可選地提供無(wú)連接完整性、數(shù)據(jù)源認(rèn)證和抗重傳服務(wù)穴愕。

　　IPSec提供了一種標(biāo)準(zhǔn)的债鼎、健壯的以及包容廣泛的機(jī)制，可用它為IP及上層協(xié)議(如UDP和TCP)提供安全保證储佣。它定義了一套默認(rèn)的辅任、強(qiáng)制實(shí)施的算法，以確保不同的實(shí)施方案相互間可以共通位蓉。而且很方便擴(kuò)展立漏。IPSec可保障主機(jī)之間、安全網(wǎng)關(guān)(如路由器或防火墻)之間或主機(jī)與安全網(wǎng)關(guān)之間的數(shù)據(jù)包的安全冶媚。IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議聪戳，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改彭旬，可以有效抵御網(wǎng)絡(luò)攻擊缰俊，同時(shí)保持易用性。IPSec有兩個(gè)基本目標(biāo)：保護(hù)IP數(shù)據(jù)包安全娩梨；為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施沿腰。IPSec結(jié)合密碼保護(hù)服務(wù)、安全協(xié)議組和動(dòng)態(tài)密鑰管理狈定，三者共同實(shí)現(xiàn)上述兩個(gè)目標(biāo)颂龙，IPSec基于一種端對(duì)端的安全模式。這種模式有一個(gè)基本前提假設(shè)纽什，就是假定數(shù)據(jù)通信的傳輸媒介是不安全的措嵌，因此通信數(shù)據(jù)必須經(jīng)過(guò)加密，而掌握加解密方法的只有

　　IPSec提供三種不同的形式來(lái)保護(hù)通過(guò)公有或私有IP網(wǎng)絡(luò)來(lái)傳送的私有數(shù)據(jù)。

　　◆驗(yàn)證：通過(guò)認(rèn)證可以確定所接受的數(shù)據(jù)與所發(fā)送的數(shù)據(jù)是一致的企巢，同時(shí)可以確定申請(qǐng)發(fā)送者在實(shí)際上是真實(shí)發(fā)送者枫慷，而不是偽裝的。

　　◆數(shù)據(jù)完整驗(yàn)證：通過(guò)驗(yàn)證保證數(shù)據(jù)從原發(fā)地到目的地的傳送過(guò)程中沒(méi)有任何不可檢測(cè)的數(shù)據(jù)丟失與改變浪规。

　　◆保密：使相應(yīng)的接收者能獲取發(fā)送的真正內(nèi)容或听，而無(wú)關(guān)的接收者無(wú)法獲知數(shù)據(jù)的真正內(nèi)容。

　　7罗丰、訪問(wèn)控制技術(shù)

　　訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略神帅，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一腊囤。訪問(wèn)控制涉及的技術(shù)也比較廣几菲，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制韭展、目錄級(jí)控制以及屬性控制等多種手段杉唇。

　　（1）入網(wǎng)訪問(wèn)控制

　　入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制酬裆。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源辟侠，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證葱有、用戶口令的識(shí)別與驗(yàn)證眨柑、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)复做，該用戶便不能進(jìn)入該網(wǎng)絡(luò)坪腔。 對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。為保證口令的安全性旬渤，用戶口令不能顯示在顯示屏上吏口，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字冰更、字母和其他字符的混合产徊，用戶口令必須經(jīng)過(guò)加密。用戶還可采用一次性用戶口令蜀细，也可用便攜式驗(yàn)證器（如智能卡）來(lái)驗(yàn)證用戶的身份舟铜。 網(wǎng)絡(luò)管理員可以控制和限制普通用戶的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間和方式奠衔。用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立深滚。用戶口令應(yīng)是每用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的"證件"、用戶可以修改自己的口令涣觉，但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制：最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性官册、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)生兆。 用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查膝宁。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)鸦难、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量籍喧。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問(wèn)"資費(fèi)"用盡時(shí)水仑，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制，用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)資源铃踪。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)颂芒。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵漏碰，應(yīng)給出報(bào)警信息乱感。

　　（2）權(quán)限控制

　　網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施肯铣。用戶和用戶組被賦予一定的權(quán)限蠢耻。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄诉鸯、文件和其他資源威视。可以指定用戶對(duì)這些文件躬挺、目錄捂齐、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（irm）可作為兩種實(shí)現(xiàn)方式澈驼。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄辛燥、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器缝其，可以限制子目錄從父目錄那里繼承哪些權(quán)限挎塌。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶内边，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限榴都；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)漠其。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用訪問(wèn)控制表來(lái)描述嘴高。

　　（3）目錄級(jí)安全控制

　　網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄和屎、文件拴驮、設(shè)備的訪問(wèn)春瞬。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限守犯。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限费犯、讀權(quán)限、寫(xiě)權(quán)限飘示、創(chuàng)建權(quán)限绷冈、刪除權(quán)限、修改權(quán)限每竿、文件查找權(quán)限帐等、訪問(wèn)控制權(quán)限。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下兩個(gè)因素：用戶的受托者指派塞俗、用戶所在組的受托者指派颤赤、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限铆寓，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)假怔。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn) 陵蜻，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性怕收。

　　（4）屬性安全控制

　　當(dāng)用文件舆瘪、目錄和網(wǎng)絡(luò)設(shè)備時(shí)片效，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性英古。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性淀衣。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表召调，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力膨桥。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)唠叛、拷貝一個(gè)文件只嚣、刪除目錄或文件、查看目錄和文件艺沼、執(zhí)行文件册舞、隱含文件、共享障般、系統(tǒng)屬性等调鲸。

　　（5）服務(wù)器安全控制

　　網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作瘾枉。用戶使用控制臺(tái)可以裝載和卸載模塊称痊，可以安裝和刪除軟件等操作贼欧。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改缸日、刪除重要信息或破壞數(shù)據(jù)转迷；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔哲耐。

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享贱僚，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)鳞爱，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布吝沃、編輯整理上傳便师，對(duì)此類作品本站僅提供交流平臺(tái)，不為其版權(quán)負(fù)責(zé)俱竭。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻刮粥、圖片、文字如涉及作品版權(quán)問(wèn)題谋减，請(qǐng)第一時(shí)間告知牡彻，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益出爹！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn庄吼。