freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《計算機網(wǎng)絡(luò)與信息安全技術(shù)》電子課件ch11系統(tǒng)訪問控(文件)

2025-02-06 16:58 上一頁面

下一頁面
 

【正文】 20 Windows 2023的訪問控制 Windows 2023 Server系統(tǒng)安全設(shè)置 (續(xù) ) 9. IIS安全配置 IIS安全操作步驟:配置 “ 開始 ” — “ 程序 ” “ 管理工具 ” “ Inter 服務(wù)管理器 ”。 10.禁用不必要的網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)共享 建議在網(wǎng)絡(luò)屬性中關(guān)閉 “ Microsoft網(wǎng)絡(luò)客戶端 ” 和 “ Microsoft網(wǎng)絡(luò)文件與打印機共享 ” 的選項。 21 安全審計技術(shù) 安全審計概述 審計是對訪問控制的必要補充,是訪問控制的一個重要內(nèi)容。 審計跟蹤是系統(tǒng)活動的流水記錄。審計跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法授權(quán)用戶的侵害,同時還能幫助恢復(fù)數(shù)據(jù)。 2)事件重建( reconstruction of events) 在發(fā)生故障后,審計跟蹤可以用于重建事件和數(shù)據(jù)恢復(fù)。 23 安全審計技術(shù) 安全審計的目標(biāo) 計算機安全審計機制的目標(biāo)如下: 1)應(yīng)為安全人員提供足夠多的信息 , 使他們能夠定位問題所在;但另一方面 , 提供的信息應(yīng)不足以使他們自己也能夠進行攻擊 。 24 安全審計技術(shù) 安全審計系統(tǒng) 審計通過對所關(guān)心的事件進行記錄和分析來實現(xiàn) 。日志的記錄可能由操作系統(tǒng)完成,也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。 4.審計事件查閱 由于審計系統(tǒng)是追蹤 、 恢復(fù)的直接依據(jù) , 甚至是司法依據(jù) , 因此其自身的安全性十分重要 。 26 安全審計技術(shù) 安全審計應(yīng)用實例 流行的操作系統(tǒng)都提供審計的功能。 28 安全審計技術(shù) 安全審計應(yīng)用實例 系統(tǒng)管理員可以使用 事件查看器 的篩選選項根據(jù)一定條件選擇要查看的日志條目 。 跟蹤各種各樣的系統(tǒng)事件 , 比如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障 。 跟蹤事件如登錄上網(wǎng) 、 下網(wǎng) 、 改變訪問權(quán)限以及系統(tǒng)啟動和關(guān)閉 。 事件記錄頭 的 “ 源 ” 指 用來響應(yīng)產(chǎn)生事件記錄的軟件 。 在安全日志中 , 類型可能是成功審計或失敗審計 。 當(dāng)日志文件滿并且系統(tǒng)配置規(guī)定它們必須被手工清除時 , 日志停止 。 選擇 “本地安全策略 ”, 選擇設(shè)置相應(yīng)的項目即可 。 本章小結(jié) 33 演講完畢,謝謝觀看! 。 32 本章介紹了自主訪問控制 、 強制訪問控制和基于角色的訪問控制等三類訪問控制技術(shù) 。 包括: 1) 登錄及注銷 ; 2) 用戶及組管理 ; 3) 文件及對象訪問 ; 4) 安全性規(guī)則更改 ;5) 重新啟動 、 關(guān)機及系統(tǒng)級事件 ; 6) 進程追蹤 ; 7) 文件和目錄審計 。 31 安全審計技術(shù) 安全審計應(yīng)用實例 3.事件日志管理特征 Windows提供了大量特征給系統(tǒng)管理員去管理系統(tǒng)事件日志機制 。 “ 類型 ” 是 事件嚴(yán)重性指示器 。 30 安全審計技術(shù) 安全審計應(yīng)用實例 2.審計日志和記錄格式 Windows的審計日志由一系列的事件記錄組成 。 跟蹤應(yīng)用程序關(guān)聯(lián)的事件 , 比如應(yīng)用程序產(chǎn)生的象裝載 dll( 動態(tài)鏈接庫 ) 失敗的信息將出現(xiàn)在日志中 。 29 安全審計技術(shù) 安全審計應(yīng)用實例 Windows的日志文件很多 , 但主要是系統(tǒng)日志 、 應(yīng)用程序日志和安全日志三個 。 1.審計子系統(tǒng)結(jié)構(gòu) 在 “資源管理器 ”中 , 選擇右鍵菜單中的屬性 — 安全 — 高級 , 再選擇 “審核 ”以激活目錄審核對話框 , 系統(tǒng)管理員可以在這個窗口選擇跟蹤有效和無效的文件訪問 。 審計事件的查閱應(yīng)該受到嚴(yán)格的限制 , 不能篡改日志 。 25 安全審計技術(shù) 安全審計系統(tǒng) (續(xù) ) 3.安全審計分析 通過對日志進行分析,發(fā)現(xiàn)所需事件信息和規(guī)律是安全審計的根本目的。 1.日志的內(nèi)容 通常,對于一個事件,日志應(yīng)包括事件發(fā)生的日期和時間、引發(fā)事件的用戶 (地址 )、事件和源和目的的位置、事件類型、事件成敗等。 3)應(yīng)能夠?qū)σ粋€給定的資源 (其他用戶也被視為資源 )進行審計分析 , 分辨看似正常的活動 , 以發(fā)現(xiàn)內(nèi)部計算機系統(tǒng)的不正當(dāng)使用; 4)設(shè)計審計機制時 , 應(yīng)將系統(tǒng)攻擊者的策略也考慮在內(nèi) 。如果將審計的每一筆記錄都進行上下文分析,就可以實時發(fā)現(xiàn)或是過后預(yù)防入侵檢測活動。 1)個人職能( individual acco
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1