域用户管理,使得安全控制已经不仅限制在上下级的访问关系,而是纵横发展的安全控制;服务器镜象和磁盘镜象保证了数据安全;NTFS特有的安全控制可以控制服务器上的所有资源的控制,从文件到包括Internet的各种服务,都可以在用户级上控制使用权限。 4.2.2 Proxy安全策略 它和NT的安全策略相结合,可实现:防止没有授权的用户连到你的私人网络上来,保证你的数据安全;与NT的用户验证紧密结合,使管理员能够设置何人使用INTERNET以及使用哪些服务;通过IP地址或域来阻止对限制的场点的访问。 4.2.3 IIS安全策略 IIS作为WEB服务器程序,提供了基于NT操作系统的安全策略,主要有:Internet Information Server安全机制的工作方式;控制匿名访问;设置文件夹和文件权限;设置WWW目录访问权;通过IP地址控制访问权;运行其它网络服务;用安全套按字(SSL)保护数据传输。 4.3 网络防病毒策略 防病毒软件从功能上可以分网络版防病毒软件和单机版防病毒软件。单机版病毒软件主要侧重于对本地和远程资源以静态分析扫描的方式检测、清除病毒。网络防病毒软件的一个重要特性就是“实时性”,一旦病毒侵入系统或者从系统向其它资源感染,网络防病毒软件会立刻检测到并加以清除。 对陈村MIS网络系统,采取了网络、单机相结合的方式来避免病毒的危害。一方面,利用网络防病毒软件保护服务器,同时实现对网络病毒的监控、报警和实时清除;另一方面定期使用单机版防病毒软件对工作站进行扫描、杀毒,以清除病毒隐患。 陈村水电站MIS网络中采用了两级防火墙体系。第一级防火墙通过设置路由器表,由路由器实现基于包过滤的网络级防火墙;第二级防火墙由应用层防火墙软件实现。在内部网和外部网之间设置一个高性能的应用防火墙,它是防火墙软件和一台高速工作站的结合体,它工作在应用层,可杜绝通过底层协议、欺骗手段来攻击内部网络的非法用户。