涉密信息管理系統用戶級安全防護措施包括哪些方面

涉密信息管理系統用戶級安全防護措施包括以下方面：

• 入網訪問控制：分為三個步驟用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入網絡。

• 網絡的權限控制：根據訪問權限可將用戶分為兩類特殊用戶（即系統管理員）和一般用戶。系統管理員根據用戶的實際需要分配操作權限，負責對網絡安全控制與資源使用情況進行審計。

• 目錄級安全控制：對目錄和文件的訪問權限可分為八種系統管理員權限（Supervisor）、讀權限（Read）、寫權限（Write）、創建權限（Create）、刪除權限（Erase）、修改權限（Modify）、文件查找權限（File Scan）、存取控制權限（Access Control）。

• 屬性安全控制：能控制以下幾個方面的權限向某個文件寫數據拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享系統屬性等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、修改、顯示等。

• 網絡服務器安全控制：網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除、破壞重要信息或數據；可以設定服務器登錄的時間限制、非法訪問者檢測和關閉的時間間隔等。

• 網絡監測和鎖定控制：網絡管理員可用以對網絡實施監控。服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

回答所涉及的環境：聯想天逸510S、Windows 10。