文档介绍:,网络的安全因素可以划分为五个安全层,即物理层、系统层、应用层、网络层和安全管理层。应该在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。(1)身份认证漏洞(2)DNS服务威胁(3):(1)防火墙。(2)安全路由器。(3)虚拟专用网(VPN)。(4)安全服务器。(5)认证中心和公钥机制。(6)用户认证产品。(7)安全管理中心。(8)数据恢复与容灾系统。(9)入侵检测系统(IDS)。(10)安全数据库。(11)安全操作系统。。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。。(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限;(3)审计用户,负责网络的安全控制与资源使用情况的审计。文件系统的安全主要是通过设置文件的权限来实现的。(1)文件许可权文件属性决定了文件的被访问权限,即什么人能存取或执行该文件。(2)目录级安全控制网络应允许控制用户对目录、文件、设备的访问。,即对用户进行认证(Authentication)、授权(Authorization)和计费数据采集(Accounting)。 (1)认证(Authentication)认证就是指用户必须提供他是谁的证明。(2)授权(Authorization)授权主要是用户管理,即针对普通操作员。(3)计费数据采集(Accounting)①计费管理②计费策略定制③(RemoteAuthenticationDialInUserService,RADIUS)essServer,NAS)和集中存放认证信息的Radius服务器之间传输认证、授权和配置信息的协议。,实现了对远程电话拨号用户的身份认证、授权和计费功能。RADIUS的工作流程是:(1)用户拨入NAS;(2)NAS向RADIUS服务器发送一系列加密的“属性/值”;(3)RADIUS服务器检查用户是否存在、属性/值是否匹配;(4)RADIUS服务器发送回“接受“或“拒绝“给NAS。用户认证、:。网络病毒的来源主要有两种:一种威胁是来自文件下载。另一种主要威胁来自于电子邮件。。:(1)调查和制定计划(2)测试(3)系统安装(4)