正文內(nèi)容

8、網(wǎng)絡(luò)安全-降低風(fēng)險(xiǎn)-免費(fèi)閱讀

2025-01-30 07:05 上一頁面

下一頁面

　　

【正文】 1）用戶和組 ID混淆： NFS往往假設(shè)使用一個(gè)正確運(yùn)行的中央登錄服務(wù)器后臺(tái)程序（如 NIS或 Kerberos），如果這個(gè)后臺(tái)程序不能協(xié)調(diào)驗(yàn)證信息，那么本地的、遠(yuǎn)程的用戶和組ID可能混淆在一起，結(jié)果可能一個(gè) 遠(yuǎn)程用戶登錄后得到其他用戶的權(quán)限。可以通過分配一個(gè) 隱蔽密碼映像增強(qiáng)安全性。 RPC允許本地主機(jī)上的一個(gè)應(yīng)用程序?qū)h(yuǎn)程主機(jī)上的應(yīng)用或后臺(tái)程序提出請(qǐng)求，后臺(tái) portmapper程序即時(shí) 回復(fù) 這個(gè)請(qǐng)求，并將這個(gè)請(qǐng)求映射到一個(gè)本地的服務(wù)，通過分配一個(gè)臨時(shí)的端口完成。條目 devils用于工作組，說明它不應(yīng)該被信任或允許登錄到目標(biāo)系統(tǒng)。 6）保護(hù)可移動(dòng)和大容量存儲(chǔ)器：可以只限制交互式用戶對(duì)存儲(chǔ)器訪問，啟用“ 只有本地登錄的用才能訪問 CDROM/軟盤 ”。其他配置更改如果不需要任務(wù)調(diào)度器，可以在“本地安全設(shè)置” “本地策略” “ 安全選項(xiàng) ”中實(shí)施下列改動(dòng)： 1）保護(hù)打印機(jī)驅(qū)動(dòng)程序：啟用“ 防止用戶安裝打印機(jī)驅(qū)動(dòng)程序 ”。防止空會(huì)話的辦法是在“ 本地安全策略 ”中修改注冊表，或直接修改注冊表的 HKLM\System\ CurrentControl Set\Control\Lsa\restrictanonymous（默認(rèn)為 0， 1是限制賬戶和共享的列表顯示， 2是限制所有的匿名訪問，除非 FTP等服務(wù)特許它的使用。關(guān)閉和刪除多余的服務(wù) 在“ 管理工具服務(wù) ”中進(jìn)行設(shè)置。創(chuàng)建子項(xiàng) ：允許用戶或組給主鍵中建立子鍵。備份注冊表：是保護(hù)它的首選，如果被攻擊，則可從備份文件恢復(fù) 。任何在本地登錄過的賬戶都有一個(gè)子樹的拷貝，存放在\WINNT\Profiles\username\NTUser. dat文件。被黑客找到的大多數(shù)缺陷都集中在對(duì)注冊表的訪問方面，并且此時(shí)對(duì)注冊表的訪問只是“ 只讀 ”。對(duì)注冊表不同部分的默認(rèn) 安全設(shè)置對(duì)于系統(tǒng)保護(hù)是不夠充分的。如果一些主鍵在它和 HKLM之間被復(fù)制，它的值優(yōu)先于其他值。存儲(chǔ)計(jì)算機(jī)這服務(wù)和設(shè)備的配置信息。枚舉子項(xiàng) ：允許用戶或組確定主鍵的子鍵。保護(hù)網(wǎng)絡(luò)連接： Win2K網(wǎng)絡(luò)連接是基于 SMB協(xié)議工作的，微軟常稱它為“常用 Inter文件系統(tǒng)（ CIFS）”。） SMB加密：對(duì) Win2K專業(yè)版工作站，可以關(guān)閉LAN Manager驗(yàn)證， Win95/98/me、 Windows for Workgroups和 Samba都使用 LAN Manager驗(yàn)證，這將關(guān)閉客戶端的訪問，不可行。 2）隱藏前一個(gè)登錄用戶名：防止對(duì)計(jì)算機(jī)進(jìn)行直接訪問的非法用戶知道合法用戶的用戶名，把HKLM\SOFTWARE\Microsoft\Window

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

[精選]網(wǎng)絡(luò)安全技術(shù)講義-資料下載頁

【摘要】q網(wǎng)絡(luò)安全技術(shù)本章作業(yè)本章作業(yè)思考題思考題實(shí)驗(yàn)要求實(shí)驗(yàn)要求操作系統(tǒng)安全措施操作系統(tǒng)安全措施安全配置方案初級(jí)篇安全配置方案初級(jí)篇安全配置方案中、高級(jí)篇安全配置方案中、高級(jí)篇數(shù)據(jù)備份方案數(shù)據(jù)備份方案磁盤備份磁盤備份雙機(jī)、網(wǎng)絡(luò)備份雙機(jī)、網(wǎng)絡(luò)備份數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份與恢復(fù)策略數(shù)據(jù)備份策略數(shù)據(jù)備份策略災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略操作系統(tǒng)

2025-02-08 11:24

[精選]網(wǎng)絡(luò)安全管理簡介-資料下載頁

【摘要】第7章內(nèi)容回顧?應(yīng)用層代理和網(wǎng)絡(luò)層防火墻具有不同的實(shí)現(xiàn)原理和應(yīng)用場合?在Linux系統(tǒng)中內(nèi)核提供包過濾防火墻功能，使用squid服務(wù)器可實(shí)現(xiàn)代理服務(wù)器功能?iptables命令是對(duì)Linux內(nèi)核包過濾防火墻的主要管理工具?通過防火墻策略的配置，Linux主機(jī)可實(shí)現(xiàn)包過濾和NAT功能?squid服務(wù)器

2025-02-08 11:20

[精選]網(wǎng)絡(luò)安全編程基礎(chǔ)-資料下載頁

【摘要】第三章網(wǎng)絡(luò)安全編程基礎(chǔ)網(wǎng)絡(luò)安全編程概述C語言發(fā)展的4個(gè)階段網(wǎng)絡(luò)安全編程第1頁內(nèi)容提要?網(wǎng)絡(luò)安全編程主要涉及的是操作系統(tǒng)編程，在Windows平臺(tái)下，目前主要采用C/C++語言。?本章將介紹Windows操作系統(tǒng)的基本原理以及C語言的四個(gè)發(fā)展階段，每一階段都用典型的案例說明。?詳細(xì)說明

2025-02-07 15:24

[精選]網(wǎng)絡(luò)安全與防護(hù)-資料下載頁

【摘要】網(wǎng)絡(luò)安全與防護(hù)-病毒防護(hù)病毒的介紹:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼病毒的破壞行為:??????????外設(shè)?病

2025-02-08 11:09

信息系統(tǒng)安全技術(shù)--網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析-資料下載頁

【摘要】信息系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析何長龍高級(jí)工程師目錄風(fēng)險(xiǎn)綜述安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)分析模型安全風(fēng)險(xiǎn)控制點(diǎn)詳細(xì)分析風(fēng)險(xiǎn)綜述在系統(tǒng)工程過程中，風(fēng)險(xiǎn)是對(duì)達(dá)到屬于技術(shù)性能，成本和進(jìn)度方面的目的和目標(biāo)的不確定性的一種量度。風(fēng)險(xiǎn)等級(jí)用事件和事件結(jié)果的概率來分類。對(duì)

2025-07-18 09:24

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全教程8-資料下載頁

【摘要】第八章密碼學(xué)與信息加密內(nèi)容提要?本章介紹密碼學(xué)的基本概念。?介紹加密領(lǐng)域中兩種主流的加密技術(shù)：?DES加密（DataEncryptionStandard）?RSA加密（Rivest-Shamir-Adleman）?并用程序?qū)崿F(xiàn)這兩種加密技術(shù)的算法。最后介紹目前常用的加密工具PGP（PrettyGoodPriv

2025-02-14 09:57

[精選]網(wǎng)絡(luò)安全法-資料下載頁

【摘要】2023年網(wǎng)絡(luò)安全法培訓(xùn)02網(wǎng)絡(luò)安全支持不促進(jìn)03網(wǎng)絡(luò)運(yùn)行安全04網(wǎng)絡(luò)信息安全05監(jiān)測預(yù)警不應(yīng)急處置目錄06法律責(zé)任01信息時(shí)代的網(wǎng)絡(luò)不保護(hù)信息時(shí)代的網(wǎng)絡(luò)不保護(hù)01我們的生活離丌開網(wǎng)絡(luò)政府的施政國家的運(yùn)作企業(yè)的管理日常的生活龐大的信息存儲(chǔ)資源

2025-02-08 11:13

[精選]網(wǎng)絡(luò)安全概述(續(xù))-資料下載頁

【摘要】ISASERVER概述內(nèi)容回顧?網(wǎng)絡(luò)安全面臨的威脅?網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）面臨威脅?操作系統(tǒng)面臨威脅?應(yīng)用程序面臨威脅?針對(duì)企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案?網(wǎng)絡(luò)攻擊的常見手法介紹?端口掃描?安全漏洞?口令入侵?木馬程序?郵件攻擊等ISASERVER概

2025-02-08 11:12

[精選]網(wǎng)絡(luò)安全協(xié)議概述-資料下載頁

【摘要】第4章網(wǎng)絡(luò)安全協(xié)議?TCP/IP協(xié)議族與網(wǎng)絡(luò)安全協(xié)議?PGP協(xié)議?SSL協(xié)議?IPSec協(xié)議簡介網(wǎng)絡(luò)安全協(xié)議所起的作用就是網(wǎng)絡(luò)的各個(gè)層面上提供不同的安全服務(wù)。2/9/20231TCP/IP協(xié)議族與網(wǎng)絡(luò)安全協(xié)議?TCP/IP協(xié)議集確立了Inter的技術(shù)基礎(chǔ)。TCP/IP的發(fā)

2025-02-08 11:16

[精選]網(wǎng)絡(luò)安全概述(1)-資料下載頁

【摘要】網(wǎng)絡(luò)安全概述1BNCC網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全的內(nèi)容?網(wǎng)絡(luò)安全面臨的問題?網(wǎng)絡(luò)安全的客觀必要性?常見的網(wǎng)絡(luò)信息攻擊模式?網(wǎng)絡(luò)安全保障體系?網(wǎng)絡(luò)安全工作的目的2BNCC什么是網(wǎng)絡(luò)安全（五要素）?可用性：授權(quán)實(shí)體有

2025-01-18 15:13

[精選]網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)-資料下載頁

【摘要】網(wǎng)絡(luò)安全基礎(chǔ)實(shí)驗(yàn)實(shí)驗(yàn)簡介?Windowsxp所調(diào)用的命令行控制臺(tái)主程序被放在系統(tǒng)文件system32目錄下，文件名為。同時(shí)該文件還在受保護(hù)的文件夾system32\dllcache中附有備份，以防原程序被破壞后進(jìn)行恢復(fù)時(shí)使用?進(jìn)入命令行控制臺(tái)的方法：?法一：開始-運(yùn)行?法二：開始-所有程序-附件-命令提示符實(shí)

2025-02-06 22:33

[精選]網(wǎng)絡(luò)安全防范-資料下載頁

【摘要】復(fù)旦大學(xué)復(fù)旦大學(xué)凌力凌力網(wǎng)絡(luò)協(xié)議NetworkProtocols與NetworkSecurity網(wǎng)絡(luò)安全第十二講網(wǎng)絡(luò)安全防范《網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全》凌力《網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全》凌力NetworkProtocolsNetworkSecurity主要內(nèi)容網(wǎng)絡(luò)安全認(rèn)識(shí)

2025-02-08 10:41

[精選]網(wǎng)絡(luò)安全與維護(hù)-資料下載頁

【摘要】Copyright?McGraw-HillEducation.Allrightsreserved.NoreproductionordistributionwithoutthepriorwrittenconsentofMcGraw-HillEducation.本章內(nèi)容?防火墻設(shè)備的基礎(chǔ)知識(shí)?防火墻的設(shè)備實(shí)踐操作技能