昌吉做网站，TCPAP的运行原理



　　染、保护企业内部网设备我们就必须控制对企业内部网资源的访问。企业内部网中常见的不

　　

　　2章塔安威与防 39

　　安全因素有以下几个方面

　　企业内部网操作和控制系统的复杂性妨碍了对企业内部网安全的确认:；入武

　　企业内部网必须面对多个用户的访问；

　　的连接 ?企业内部网具有未知的边界，企业内部网服务器可能与ー些它不知道的用户存在潜在

　　可能存在多点攻击和攻击手段的多样性；出?)，面

　　因此为保证企业内部网的安全性，常采用三方面的安全机制: ?用户对企业内部网服务器的访问可能存在多条路径，而有些未知路径会存在安全隐患。

　　分液?安全防范和保护机制:る中三

　　与?安全检测机制；立

　　?安全恢复机制。阻国国選国会5日5的

非法使用和非法访问。我们网站维护将访间控制分为企业内部网对内的访问控制和企业内部网对外的 访问控制机制是安全防范和保护的主要内容，它的主要任务是保证企业内部网资源不被

　　访向控制下面分三个方面来阐述访问控制措施。直门 1出日道的江

　　2.3.1网内用户的访问控制用は内，

　　来自内部，并且内部破坏可能会造成更严重的后果。例如，对公司不满的雇员在离开公司之前 大量统计资料表明，内部网的安全问题比外部对内部网的入侵更产重，大多数安全问题都

　　的重要信息。因此对内部网用户的访问采取适当的控制措施是必要的(这里的用户可能 可能利用不严格的访问控制措施窃取公司企业内部网中的重要技术资料或破坏服务器中保存

进程或设备)。1.企业内部网用户对内部网的安全访间网站维护控制模型和分类。对内都网的计同数。(

　　几方面:允许哪些用户访问企业内部网和企业内部网服务器；允许用户访间哪些资源(如打印 机、文件、目录)；用户使用这些资源可以执行哪些操作(如读文件、打印文件)等。网内用户对

　　企业内部网资源的访问控制模型如图2-2所示。R低的是)图

　　行题人网控制 中业全，

　　企业内部网用户 属性控 权限控制 制 企业内部网资>)近自

　　务器安全控制

　　其它安全控制

　　2-2安全访问控制模型

　　2.人网访问控制(注册检査)。它为企业内部网访间提供第一层访向控制。控制着哪些用

　　户能够登录到服务器并获取企业内部网资源，控制准许用户入网的时间和准许他们在哪台工

作站人网。用户的入网注册检查可分为三个步骤:用户名的网站维护识别与验证、用户口令的识别与验证、用

　　户账号的缺省限制检查。网站制作三道关卡中任何一关未通过，该用户都将不能进入该企业内部网。