正文內(nèi)容

操作系統(tǒng)安全性概述(文件)

2025-02-03 02:10 上一頁面

下一頁面

　

【正文】志文件中，它包含 3類日志：系統(tǒng)日志、應用日志和安全日志。總的來說，通過終端登錄 UNIX操作系統(tǒng)的過程可描述如下：（ 1） init進程確保為每個終端連接（或虛擬終端）運行一個 getty程序；（ 2） getty監(jiān)聽對應的終端并等待用戶準備登錄；（ 3） getty輸出一條歡迎信息（保存在/etc/issue中），并提供用戶輸入用戶名，最后運行 login程序；（ 4） login以用戶作為參數(shù)，提示用戶輸入口令；（ 5）如果用戶名和口令相匹配，則 login程序為該用戶啟動 shell；否則， login程序退出，進程終止；（ 6） init進程注意到 login進程已終止，則會再次為該終端啟動 getty程序。（ 1）選擇長的口令，口令越長，黑客猜中的概率就越低。（ 5）不要使用名字作為口令，如自己的名字，家人的名字，寵物的名字等。 1．文件（或目錄）訪問控制為了維護系統(tǒng)的安全性，系統(tǒng)中每一個文件（或目錄）都具有一定的存取權限，只有具有這種存取權限的用戶才能存取該文件。用戶有 3種類型： owner 該文件的屬主； group 在該文件所屬用戶組中的用戶，即同組用戶； other 除以上二者外的其他用戶。為了解決這個問題， UNIX允許對可執(zhí)行的目標文件（只有可執(zhí)行文件才有意義）設置 SUID或 SGID。 ② 絕不要把當前工作目錄放在 PATH路徑表的前邊，那樣會吸引特洛伊木馬。 ⑦ 確認 su命令記下的企圖運行 su的記錄/usr/adm/sulog，該記錄文件的存取權限是 600，并屬root所有。 ③ 設置口令時效。 ⑦ 修改 shell，使其等待了一定時間而無任務時終止運行。另外，為了系統(tǒng)的安全，還應該注意以下事項。（ 3）如果系統(tǒng)管理員認為系統(tǒng)已經(jīng)泄密，則應當設法查出肇事者。（ 4）用 crypt命令加密不愿讓任何用戶（包括超級用戶）看到的文件。簡述 NTFS文件系統(tǒng)的安全性。 UNIX網(wǎng)絡服務的安全管理 1．網(wǎng)絡訪問控制（ 1）關閉不必要的服務 /etc/services /etc/ /etc/services （ 2）有選擇地允許主機建立連接 /etc/ /etc/ UNIX的安全審計系統(tǒng)的安全審計就是對系統(tǒng)中有關安全的活動進行記錄、檢查及審核。（ 2）防止用戶自己的文件和目錄被非授權讀寫。如果可能，不要讓這些程序具有系統(tǒng) ID（或組）的SUID（ SGID）許可，而應該建立一個新用戶供該軟件運行。 ⑨ 修改 su，使得只有 root能通過 su進入某一戶頭。 ⑤ 啟動記賬系統(tǒng) 。（ 2）保持整個系統(tǒng)的安全 ① 保持賬號安全。 ⑤ 不允許 root在除控制臺外的任何終端登錄（這是login編譯時的選項），如果有 login源碼，就將登錄名 root改成別的名字，使破壞者不能在 root登錄名下猜測各種可能的口令，從而非法進入 root的賬戶。有效的 UID和 GID用于系統(tǒng)確定進程對于文件的存取許可。 3．特殊權限位有時沒有被授權的用戶需要完成某些要求授權的任務。圖文件存取權限示意圖存取權限位共有 9 bit位，分為 3組，用以指出不同類型的用戶對該文件的訪問權限。（ 7）使用 UNIX安全程序，如 passwd+和 npasswd程序來測試口令的安全性。（ 3）不要使用英語單詞，因為很多人喜歡使用英文單詞作為口令，口令字典收集了大量的口令，有意義的英語單詞在口令字典出現(xiàn)的概率比較大。這個文件的擁有者是超級用戶（ root），只有他才有寫的權利，而一般用戶只有讀的權利。 1． UNIX登錄認證機制 UNIX的用戶身份認證采用賬號 /口令的方案 ?；顒幽夸浖羞M行管理并加強了與組織機構的商業(yè)過程一致的，且基于角色的安全性。 ③ 多主復制為了在分布式環(huán)境中提供高性能的、可用和靈活的服務，活動目錄使用多主復制。 ① 層次式組織 ② 面向?qū)ο蟠鎯? ③ 多主復制 ① 層次式組織活動目錄是由對象、容器、樹和森林構成的層次結構。它是Windows 2023網(wǎng)絡體系機構必不可少、不可分割的重要組件。 Windows NT的域間可以建立委托關系。域的集中化用戶賬號數(shù)據(jù)庫和安全策略使得系統(tǒng)管理員可以用一個簡單而有效的方法維護整個網(wǎng)絡的安全。工作組是單獨的系統(tǒng)，在工作組中系統(tǒng)各自獨立管理自己的用戶賬號和組賬號以及它們的安全賬號管理數(shù)據(jù)庫，不與別的系統(tǒng)共享這些信息。

點擊復制文檔內(nèi)容

教學課件相關推薦

操作系統(tǒng)安全測評ppt課件-資料下載頁

【摘要】操作系統(tǒng)安全第九章操作系統(tǒng)安全測評計算機科學與工程系引言安全功能作為安全操作系統(tǒng)所應提供的一個重要功能組成部分，業(yè)界對于它和其他功能的要求是不同的。安全操作系統(tǒng)的一個安全漏洞，可能致使整個系統(tǒng)所有的安全控制變得毫無價值，并且一旦這個漏洞如果被蓄意入侵者發(fā)現(xiàn)，就會產(chǎn)生巨大危害，所以要求能及時發(fā)現(xiàn)這些安全漏洞并且對這些漏洞作出響應。

2025-01-18 08:18

操作系統(tǒng)安全策略(1)-資料下載頁

【摘要】第2章操作系統(tǒng)安全與策略?本章學習目標–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權限及其策略。–掌握Windows2022中的資源審計。?本章要點內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-09 21:51

操作系統(tǒng)原理－操作系統(tǒng)概述-資料下載頁

【摘要】第一章緒論什么是操作系統(tǒng)操作系統(tǒng)的發(fā)展歷史操作系統(tǒng)的分類操作系統(tǒng)的特征操作系統(tǒng)的功能研究操作系統(tǒng)的幾種觀點操作系統(tǒng)的地位和目標計算機系統(tǒng)(層次結構)軟件硬件及固件（裸機）應用軟件系統(tǒng)軟件編輯軟件，編譯軟件操作系統(tǒng)計算機系統(tǒng)的組成操作系統(tǒng)在

2025-09-25 18:00

[精選]第2章網(wǎng)絡操作系統(tǒng)安全_安全模板-資料下載頁

【摘要】????第2章網(wǎng)絡操作系統(tǒng)安全22023年3月3日星期五實驗1.密碼重設盤2.實驗三word講解：配置路徑C：\Windows\System32\calc的安全級別為“不允許”：配置路徑C：\Windows的安全級別為“不允許”

2025-02-12 22:26

cisp0205操作系統(tǒng)安全_v30-資料下載頁

【摘要】操作系統(tǒng)安全培訓機構名稱講師名稱版本：發(fā)布日期：2023-12-1生效日期：2023-1-1課程內(nèi)容2操作系統(tǒng)與數(shù)據(jù)庫安全知識體知識域操作系統(tǒng)安全知識子域Windows系統(tǒng)安全機制操作系統(tǒng)安全概述Linux系統(tǒng)安全機制安全操作系統(tǒng)數(shù)據(jù)庫安全知識域：操作

2025-01-08 01:31

[精選]操作系統(tǒng)安全機制ppt55頁)-資料下載頁

【摘要】第9章操作系統(tǒng)安全-1-第9章操作系統(tǒng)安全操作系統(tǒng)的安全性Windows安全機制Windows安全配置Unix安全機制Linux安全機制Linux安全設置第9章操作系統(tǒng)安全-2-

2025-01-22 01:49

[精選]操作系統(tǒng)安全配置ppt87頁)-資料下載頁

【摘要】項目一操作系統(tǒng)安全配置與測試《網(wǎng)絡安全技術應用》胡志齊主編單元學習目標?能力目標?具備對Windows服務器操作系統(tǒng)進行安全策略配臵的能力?具備對Windows服務器進行端口和服務安全加固的能力?具備安全配臵Web服務器的能力?具備利用MBSA掃描系統(tǒng)漏洞并查看報告的能力?具備利用微軟W

2025-01-22 01:56

[精選]操作系統(tǒng)安全配置方案(ppt72頁)-資料下載頁

【摘要】操作系統(tǒng)安全配置方案2內(nèi)容提要?本章介紹Windows2023服務器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。3操作系統(tǒng)概述

2025-01-22 02:05

[精選]網(wǎng)絡操作系統(tǒng)安全與管理實踐教材-資料下載頁

【摘要】第三章網(wǎng)絡操作系統(tǒng)安全與管理實踐?常用網(wǎng)絡操作系統(tǒng)簡介?網(wǎng)絡操作系統(tǒng)是為使網(wǎng)絡用戶能方便而有效地共享網(wǎng)絡資源而提供各種服務的軟件及相關規(guī)程的集合，是網(wǎng)絡軟件系統(tǒng)的基礎。它是整個網(wǎng)絡的核心，通過對網(wǎng)絡資源的管理，為用戶方便而有效地使用網(wǎng)絡資源提供網(wǎng)絡接口和網(wǎng)絡服務；?常用的網(wǎng)絡操作系統(tǒng)有Microsoft公司的WindowsNT、

2025-01-18 15:52

智能手機操作系統(tǒng)的安全性研究——以googleandroid操作系統(tǒng)和iphone的ios操作系統(tǒng)為例-資料下載頁

【摘要】1智能手機操作系統(tǒng)的安全性研究——以GoogleAndroid操作系統(tǒng)和iPhone的IOS操作系統(tǒng)為例2目錄?1.導言——什么是操作系統(tǒng)?2.操作系統(tǒng)有哪些?3.簡要介紹兩個常用的操作系統(tǒng)的安全隱患及安全機制：（1）GoogleAndroid操作系統(tǒng)

2025-01-17 02:06

系統(tǒng)安全性分析ppt課件-資料下載頁

【摘要】1安全評價主講人：賈智偉單位：河南理工大學安全學院電話：13598518380E-mail:2第4章系統(tǒng)安全性分析?安全評價方法分類常用的有按評價結果的量化程度分類法、按評價的推理過程分類法、按針對的系統(tǒng)性質(zhì)分類法、按安全評價要達到的目的分類法等。按評價結果的量化程度分類：?定性安全評價方法

2025-01-09 20:07

[精選]操作系統(tǒng)的安全防治概述-資料下載頁

【摘要】1第十三章操作系統(tǒng)的安全防治本章學習要點：?設置系統(tǒng)用戶密碼?禁用來賓賬戶?修復系統(tǒng)漏洞?安裝360殺毒軟件?設置360殺毒軟件屬性?使用360殺毒軟件查殺病毒系統(tǒng)安全的設置?設置系統(tǒng)用戶密碼(P286)?操作系統(tǒng)的管理員賬號是

2025-01-22 02:11

chapter5系統(tǒng)安全性-資料下載頁

【摘要】系統(tǒng)安全工程系統(tǒng)安全工程第一章系統(tǒng)安全工程總論第二章傷亡事故及其統(tǒng)計第三章危險源辨識評價控制第四章可靠性分析第五章系統(tǒng)安全分析第六章故障樹分析第七章危險性評價系統(tǒng)安全第五章系統(tǒng)安全分析檢查

2025-01-09 19:54

電子簽名系統(tǒng)安全性-資料下載頁

【摘要】計算機科學與技術學院《物聯(lián)網(wǎng)信息安全》結業(yè)論文專業(yè) 物聯(lián)網(wǎng)工程班級姓名學號日期 2電子簽名系統(tǒng)安全性分析（湖北科技學院?計算機科學與技術學院?湖北?咸寧）摘要：智能化是電子產(chǎn)品的未來發(fā)展方向。電子商務以其高效、便捷、低成本的優(yōu)勢，因而使電子簽

2025-04-09 12:04

[精選]操作系統(tǒng)的發(fā)展和安全概述-資料下載頁

【摘要】第7章操作系統(tǒng)的發(fā)展和安全本章內(nèi)容提要?操作系統(tǒng)發(fā)展的動力?現(xiàn)代操作系統(tǒng)的發(fā)展?系統(tǒng)的安全性?系統(tǒng)性能評價現(xiàn)代操作系統(tǒng)發(fā)展概述推動操作系統(tǒng)發(fā)展的動力1．硬件技術更新?伴隨計算機器件的更新?lián)Q代——從電子管到晶體管、集成電路、大規(guī)模集成電路，直至當今的超大規(guī)模集成電

2025-01-21 06:36