|
|
|
网络操作系统的安全性非常重要,表现在以下几个方面。
|
|
|
|
(1)用户账号安全性。使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。在一些早期版本中,口令字是以非加密方式在局域网中传输的,随着协议分析仪的广泛应用,非加密口令字具有明显缺陷,协议分析仪可以检测局域网中的每一个信息包,很容易查看到用户工作站在注册过程中所发送的口令字,为此必须在用户工作站发送口令字之前对口令字进行加密。
|
|
|
|
(2)时间限制。系统管理员对每个用户的注册时间进行限定,限定方式以一定的时间间隔为单位,如半小时间隔方式、星期几的方式等。时间限制功能主要应用在要求具有严格安全机制的网络环境中。
|
|
|
|
(3)站点限制。系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在指定物理地址的工作站上进行注册。这样就阻止了企图从其他区域使用不同于自己的工作站而进行注册,能在一定程度上确保安全性。
|
|
|
|
(4)磁盘空间限制。系统管理员对每个用户允许使用的磁盘服务器磁盘空间加以限定,以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生,确保其他用户磁盘空间的安全性。
|
|
|
|
(5)传输介质的安全性。由于局域网的传输介质——同轴电缆和双绞线很容易被窃听,并将数据读走,因此网络传输介质的安全性也是十分重要的。为此在一些机密环境中,可以将网络电缆安装在导管内,防止由于电磁辐射而使数据被窃听。也可将网络电缆线预埋在混凝土内,避免对网络电缆的物理挂接。从安全性考虑,网络传输介质应是光缆,因为对光缆的窃听非常困难。
|
|
|
|
(6)加密。对数据库和文件进行加密是保证文件服务器数据安全性的重要手段。一般在关闭文件时加密,在打开文件时解密。加密后具有超级用户特权的网络管理员才能读取服务器上的目录和文件。很多数据库系统都具有对数据文件进行加密的功能。平常所遇到的许多加密程序是与某些软件工具一起提供的。
|
|
|
|
(7)审计。网络的审计功能可以帮助网络管理员对那些企图对网络操作系统实行窃听行为的用户进行鉴别。当对网络运行机理熟练的某用户通过多次重复输入口令字来试探其他用户口令字时,很多网络就采取一定措施来制止这种非法行为。
|
|
|
