freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全-wenkub

2023-02-05 23:58:23 本頁(yè)面
 

【正文】 管理等 ? 處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序 ? 存儲(chǔ)管理功能是管理內(nèi)存資源,主要實(shí)現(xiàn)內(nèi)存的分配與回收,存儲(chǔ)保護(hù)以及內(nèi)存擴(kuò)充 ? 文件管理向用戶(hù)提供創(chuàng)建文件、撤銷(xiāo)文件、讀寫(xiě)文件、打開(kāi)和關(guān)閉文件等功能 ? 設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備,以及控制外部設(shè)備按用戶(hù)程序的要求進(jìn)行操作 ? 作業(yè)管理功能是為用戶(hù)提供一個(gè)使用系統(tǒng)的良好環(huán)境,使用戶(hù)能有效地組織自己的工作流程,并使整個(gè)系統(tǒng)高效地運(yùn)行 操作系統(tǒng)的安全要素 ? 操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ),高安全性操作系統(tǒng)要求自身在任何環(huán)境下都能安全可靠地運(yùn)行,對(duì)安全性的要求非常嚴(yán)格。系統(tǒng)為防止這種共享的威脅應(yīng)該采取物理或邏輯分離的方法 什么是安全操作系統(tǒng) ? 安全性更高的操作系統(tǒng),它需要處理更多的任務(wù),要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作,還要使負(fù)載最小以至于不減慢計(jì)算的速度 ? 設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則 ? 最小特權(quán) ? 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 ? 開(kāi)放設(shè)計(jì) ? 嚴(yán)密完整的檢查 ? 基于許可的模式 ? 特權(quán)分離 ? 最少的通用機(jī)制 ? 便于使用 用 戶(hù) 軟 件 可 信 應(yīng) 用 軟 件安 全 內(nèi) 核硬 件設(shè)計(jì)的安全機(jī)制應(yīng)盡可能方便用戶(hù)使用 Windows系統(tǒng)安全 ? Windows 系統(tǒng)帳號(hào)管理 ? Window NT資源安全管理 ? Windows 網(wǎng)絡(luò)安全管理 Windows系統(tǒng)安全 ? Windows 系統(tǒng)帳號(hào)管理 ? Window NT資源安全管理 ? Windows 網(wǎng)絡(luò)安全管理 硬 件 抽 象 層硬 件微 內(nèi) 核I / O 子 系 統(tǒng)進(jìn) 程 管 理對(duì) 象 執(zhí) 行 服務(wù)對(duì) 象 管 理 配 置 管 理局 部 過(guò) 程調(diào) 用內(nèi) 存 管 理圖 形 設(shè) 備驅(qū) 動(dòng)核 心 模 式用 戶(hù) 模 式 Windows系統(tǒng)登錄流程 ? 注冊(cè)( WinLogon)模塊產(chǎn)生 WinLogon進(jìn)程,顯示對(duì)話框,要求用戶(hù)輸入用戶(hù)名、密碼、服務(wù)器 /域名 ? 系統(tǒng)將用戶(hù)信息通過(guò)安全系統(tǒng)傳輸?shù)?SAM,并對(duì)用戶(hù)身份進(jìn)行確認(rèn) ? 安全帳號(hào)管理器把用戶(hù)的登錄信息與服務(wù)器里的安全帳號(hào)管理數(shù)據(jù)庫(kù)進(jìn)行比較,如果兩者匹配,服務(wù)器將通知工作站允許用戶(hù)進(jìn)行訪問(wèn) ? Winlogon進(jìn)程將調(diào)用 Win32子系統(tǒng),子系統(tǒng)為用戶(hù)產(chǎn)生一個(gè)新的進(jìn)程 ? LSA開(kāi)始構(gòu)建訪問(wèn)令牌( Access Token),與用戶(hù)進(jìn)行的所有操作相連,用戶(hù)進(jìn)行的操作與訪問(wèn)令牌一起構(gòu)成一個(gè)主體 ? 當(dāng)用戶(hù)要求訪問(wèn)一個(gè)對(duì)象時(shí),主體的訪問(wèn)令牌的內(nèi)容將與對(duì)象的存取控制列表通過(guò)一個(gè)有效性訪問(wèn)程序進(jìn)行比較,這個(gè)程序?qū)Q定接受或拒絕用戶(hù)的訪問(wèn)要求 登 錄本 地 安 全 權(quán) 威認(rèn) 證 包 運(yùn) 行驗(yàn) 證 安 全 帳 號(hào)管 理 數(shù) 據(jù) 庫(kù) 中的 認(rèn) 證安 全 帳 號(hào) 管 理器 返 回 S I D s本 地 安 全 權(quán) 威創(chuàng) 建 存 取 令 牌本 地 安 全 權(quán) 威 創(chuàng) 建主 體 Windows 系統(tǒng)帳號(hào)管理 ? Windows系統(tǒng)的用戶(hù)帳號(hào)( User Accounts)安全是Windows系統(tǒng)安全的核心。 ? 每個(gè)要訪問(wèn) Windows系統(tǒng)控制的資源的用戶(hù)必須由系統(tǒng)管理員建立一個(gè)帳號(hào)。除去本地組中的一部分認(rèn)為是本地用戶(hù)組外,其他主要是在域環(huán)境下使用的,都是域用戶(hù)組 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶(hù)主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤(pán)空間管理和數(shù)據(jù)備份 ? 文件系統(tǒng)的安全分為四個(gè)基本部分: ? 共享權(quán)限( Share Permisson) ? 目錄權(quán)限( Directory Permission) ? 審計(jì)( Auditing) ? 所有者( Ownership) ? 其中安全性要求最高的是共享權(quán)限的設(shè)置 ? 遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件,必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。t load”設(shè)置段處,輸入“ =no” ? 禁用網(wǎng)上鄰居屬性 ? 移除 c:\windows\system下的 ? 取消網(wǎng)絡(luò)訪問(wèn)權(quán)限 ? 注冊(cè)表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的 DWORD串值命名為NoNetHood,同時(shí)值設(shè)為 1。不能阻止垃圾郵件或主動(dòng)提供的電子郵件出現(xiàn)在收件箱中。所以必須要制定遠(yuǎn)程訪問(wèn)控制方案 ? 確保遠(yuǎn)程訪問(wèn)權(quán)限的安全性 ? 確保遠(yuǎn)程交換數(shù)據(jù)的完整性 ? 確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性 ? 確保事件能夠安全審計(jì) ? 做好安全策略設(shè)置 設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? 計(jì)算機(jī)使用中,用戶(hù)安裝的許多軟件會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載一些服務(wù)(運(yùn)行 )。 IIS的安全管理 UNIX/Linux系統(tǒng)安全 ? UNIX/Linux帳號(hào)管理 ? UNIX/Linux訪問(wèn)控制 ? UNIX/Linux資源安全管理 ? UNIX/Linux網(wǎng)絡(luò)服務(wù)安全 UNIX的系統(tǒng)結(jié)構(gòu) ? 由用戶(hù)層、內(nèi)核層和硬件層三個(gè)層次組成 ? 兩個(gè)執(zhí)行態(tài):核心態(tài)和用戶(hù)態(tài) ? 用戶(hù)態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù),而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù) ? 保證特權(quán)指令只能在核心態(tài)執(zhí)行,像中斷、異常等在用戶(hù)態(tài)下不能使用 ? 用戶(hù)程序可以通過(guò)系統(tǒng)調(diào)用進(jìn)入核心,運(yùn)行系統(tǒng)調(diào)用后,又返回用戶(hù)態(tài) 高 速 緩 沖內(nèi) 核 層用 戶(hù) 層應(yīng) 用 程 序系 統(tǒng) 調(diào) 用 界 面文 件 子 系 統(tǒng) 進(jìn) 程 間 通 訊字 符 設(shè) 備塊 設(shè) 備進(jìn) 程 子 系 統(tǒng)進(jìn) 程 調(diào) 度存 儲(chǔ) 管 理硬 件 控 制硬 件硬 件 層 安全性: Linux系統(tǒng) vs Windows系統(tǒng) ? 開(kāi)發(fā)方式- 錯(cuò)誤暴露:開(kāi)放 vs 不公開(kāi) ? 遠(yuǎn)程程序調(diào)用- 防火墻設(shè)置: 限制 vs 大量使用 ? 權(quán)限- 被利用:某些第三方 Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件,利用這些軟件發(fā)起的病毒攻擊的破壞性極大 ? Windows具有易學(xué)易用性,同時(shí)需要兼容不安全的老版本的軟件。其中的表項(xiàng)格式:group name: group password: GID: list of users ? 用戶(hù)密碼安全 帳號(hào)管理 ? Root帳號(hào) ? 禁止預(yù)置帳號(hào) ? 組管理策略 ? 用戶(hù)密碼安全 ? 密文存放在 /etc/passwd文件中: user name: encrypted passwo
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1