|
|
|
|
|
|
|
|
http://www.faqs.org/rfcs/rfc2196.html。
2、设计策略
除了确定服务器将执行那些功能,还需要确定谁能访问服务器、在服务器上存储什么数据以及在出现各种情况时应该采取哪些措施。这就是策略的制定。实际上,策略定义了一个组织的服务器与接受它的服务和数据的Internet公众之间的交互作用细节。真正安全的站点必须具有适当的策略。关于策略的设计,同样请参考RFC手册之2196项“站点安全手册”。
3、访问控制
这方面是指对服务器的访问权,主要包括三类:
物理访问控制:指实际接触和操作服务器控制台的能力。如果攻击者取得了物理访问权,就可以绕过许多安全措施,整个安全计划将出现一个大大的漏洞!
系统访问控制:确定哪些组或个人账号对系统拥有何种权限,例如备份和恢复数据、向Web 服务器发布文档、管理账户或组。
网络访问控制:网络访问控制规定了内部网与Internet相互作用的权限,例如端口访问、数据读取、服务使用等等。不仅仅要考虑到外部的入侵行为,还要设想到内部的敌人攻页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
