freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch11系統(tǒng)訪問控-免費閱讀

2025-02-10 16:58 上一頁面

下一頁面
  

【正文】 當(dāng)需要審查審計日志以跟蹤網(wǎng)絡(luò)或機器上的異常事件時 , 采用一些第三方提供的工具是一個較有效率的選擇 。 “ 種類 ” 指 觸發(fā)事件類型 , 主要用在安全日志中指示該類事件的成功或失敗審計已經(jīng)被許可 。 注意:安全日志的默認(rèn)狀態(tài)是關(guān)閉的 。 查看條件包括類別 、 用戶和消息類型 。 審計系統(tǒng)的安全主要是查閱和存儲的安全 。 因此審計過程包括審計發(fā)生器 、 日志記錄器 、 日志分析器和報告機制幾部分 。 3)入侵檢測( intrusion detection) 審計跟蹤記錄可以用來協(xié)助入侵檢測工作。該記錄按事件從始至終的途徑,順序檢查、審查和檢驗每個事件的環(huán)境及活動。 建議去掉 系統(tǒng)的默認(rèn)共享。通過 網(wǎng)卡 “ 屬性 ” “ TCP/IP協(xié)議屬性 ” “ 高級 ” “ 選項 ” “ TCP/IP篩選屬性 ”來設(shè)置 。激活此功能有利于管理員很好的掌握機器的狀態(tài),有利于系統(tǒng)的入侵檢測。一定要禁用“ guest” 用戶。 Windows 2023的訪問控制 Windows的安全模型與基本概念 2.安全概念 (續(xù) ) Cacls命令 15 當(dāng)一個賬號被創(chuàng)建時 , Windows系統(tǒng)為它分配一個 SID, 并與其他賬號信息一起存入 SAM數(shù)據(jù)庫 。 ② 組安全標(biāo)識 (GroupSecurity)。 4) 對象 、 資源 、 共享資源 。 檢查存取合法性 , 防止非法存取和修改 。 12 Windows 2023的訪問控制 Windows的安全模型與基本概念 1.安全模型 Windows的安全模型由以下幾個關(guān)鍵部分構(gòu)成: 1) 登錄過程 (Logon Process, LP)。系統(tǒng)中的主體擔(dān)任角色,完成角色規(guī)定的責(zé)任,具有角色擁有的權(quán)限。 2)保障信息機密性策略。 能力的轉(zhuǎn)移不受任何策略的限制,所以對于一個特定的客體,不能確定所有有權(quán)訪問它的主體。 為了實現(xiàn)完整的自主訪問系統(tǒng),訪問控制一般由一個矩陣來表示。 資源可以是信息資源、處理資源、通信資源或者物理資源,訪問方式可以是獲取信息、修改信息或者完成某種功能,一般情況可以理解為讀、寫或者執(zhí)行?!队嬎銠C網(wǎng)絡(luò)與信息安全技術(shù)》教學(xué)課件 1 系統(tǒng)訪問控制與審計技術(shù) 第 11 章 2 基本內(nèi)容 ?除了加強網(wǎng)絡(luò)安全技術(shù)外,一般需要對系統(tǒng)的資源進行訪問控制,根據(jù)用戶需求設(shè)置相應(yīng)的訪問權(quán)限,并對使用情況進行審計。 訪問控制原理 5 授 權(quán) 數(shù) 據(jù) 庫鑒 別 與 身 份 驗 證子 系 統(tǒng)審 計 子 系 統(tǒng)參 考 監(jiān) 視 器主 體 客 體訪 問 請 求允 許 的 訪 問 訪問控制技術(shù) 訪問控制原理 訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用;它決定用戶能做什么,也決定代表一定用戶身份的進程能做什么。矩陣中的一行表示一個主體的所有權(quán)限;一列則是關(guān)于一個客體的所有權(quán)限;矩陣中的元素是該元素所在行對應(yīng)的主體對該元素所在列對應(yīng)的客體的訪問權(quán)限。因此,訪問能力表不能實現(xiàn)完備的自主訪問控制,而訪問控制表是可以實現(xiàn)的。 自主訪問控制較弱,而強制訪問控制又太強,會給用戶帶來許多不便。一個主體可以同時擔(dān)任多個角色,它的權(quán)限就是多個角色權(quán)限的總和。 接受本地用戶或者遠(yuǎn)程用戶的登錄請求 , 處理用戶信息 , 為用戶做一些初始化工作 。 這幾部分在訪問控制的不同階段發(fā)揮了各自的作用。 對象的實質(zhì)是封裝了數(shù)據(jù)和處理過程的一系列信息集合體 。 ③ 自主訪問控制表 (Discretionary Access Control List, DAC)。 每次用戶登錄時 , 登錄主機 (通常為工作站 )的系統(tǒng)首先把用戶輸入的用戶名 、 口令和用戶希望登錄的服務(wù)器/域信息送給安全賬號管理器 , 安全賬號管理器將這些信息與 SAM數(shù)據(jù)庫中的信息進行比較 , 如果匹配 , 服務(wù)器發(fā)給工作站允許訪問的信息 , 并返回用戶的安全標(biāo)識和用戶所在組的安全標(biāo)識 , 工作站系統(tǒng)為用戶生成一個進程 。 重命名 系統(tǒng)默認(rèn)的管理員 “ Administrator”, 然后再創(chuàng)建一個名為 “ Administrator” 的用戶,并分配給這個新用戶一個復(fù)雜無比的口令,最后不讓它屬于任何組。你可以從日志中了解到機器是否在被人蠻力攻擊、非法的文件訪問等。 根據(jù)服務(wù)器開啟的應(yīng)用服務(wù),添加相應(yīng)的 TCP、 UDP端口或 IP協(xié)議??赏ㄟ^ Net命令、“計算機管理”或修改注冊表實現(xiàn)。審計跟蹤記錄系統(tǒng)活動和用戶活動。如果將審計的每一筆記錄都進行上下文分析,就可以實時發(fā)現(xiàn)或是過后預(yù)防入侵檢測活動。
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1