freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全-文庫(kù)吧在線文庫(kù)

  

【正文】 性 ? 開放設(shè)計(jì) ? 嚴(yán)密完整的檢查 ? 基于許可的模式 ? 特權(quán)分離 ? 最少的通用機(jī)制 ? 便于使用 用 戶 軟 件 可 信 應(yīng) 用 軟 件安 全 內(nèi) 核硬 件可共享實(shí)體提供了信息流的潛在通道。 本地用戶組 /域用戶組 ? 用戶組: Windows系統(tǒng)中將相同性質(zhì)的帳號(hào)歸類成一個(gè)組,即用戶組 ? 本地用戶組 ? 本地組的一部分,也可以叫標(biāo)準(zhǔn)本地組 ? 具有相同權(quán)限的本地用戶帳號(hào)的集合 ? 域用戶組 ? 具有相同權(quán)限的域用戶帳號(hào)的集合 ? 關(guān)系 ? 都是 Windows系統(tǒng)中用戶組概念的具體延伸,沒(méi)有交叉關(guān)系 ? Windows的用戶組組可以分為全局組、本地組和特殊組。也不能阻止用戶打開帶有危險(xiǎn)附件的電子郵件。如果加載的服務(wù)過(guò)多不但會(huì)引起計(jì)算機(jī)資源的浪費(fèi),更為嚴(yán)重的是,其中的某些服務(wù)一旦開放,存在著嚴(yán)重的安全漏洞。 +SQL Server提供了參數(shù)化的變量賦值形式 數(shù)據(jù)庫(kù)恢復(fù) ? 事務(wù) ? 事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫(kù)操作序列,這些操作要么全做,要么全不做,是一個(gè)不可分割的工作單位。特權(quán)用戶可以變?yōu)槿魏蝿e的用戶,可以改變系統(tǒng)時(shí)鐘,可以繞過(guò)施加于他的某些限制 ? 正是由于特權(quán)用戶如此強(qiáng)大,因此它也成為 UNIX的一個(gè)主要弱點(diǎn) ? 處于特權(quán)用戶狀態(tài)的攻擊者實(shí)際上接管了整個(gè)系統(tǒng),必須采取每一個(gè)可能的防范措施來(lái)控制普通用戶獲得特權(quán)用戶狀態(tài) ? 禁止預(yù)置帳號(hào) ? 組管理策略 ? 用戶密碼安全 帳號(hào)管理 ? Root帳號(hào) ? 禁止預(yù)置帳號(hào) ? Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號(hào),如果不需要這些帳號(hào),就把它們刪掉 ? 系統(tǒng)中有越多這樣的帳號(hào),就越容易受到攻擊 ? 組管理策略 ? 用戶密碼安全 帳號(hào)管理 ? Root帳號(hào) ? 禁止預(yù)置帳號(hào) ? 組管理策略 ? 將用戶分組是 UNIX/Linux系統(tǒng)對(duì)權(quán)限進(jìn)行管理的一種方式 ? 早期的系統(tǒng)中一個(gè)用戶只能屬于某一個(gè)組,后來(lái)的系統(tǒng)中,一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組 ? 用戶隸屬于一個(gè)或多個(gè)組 ? 文件 /etc/group包括了屬組的列表。 ? 但遠(yuǎn)程訪問(wèn)服務(wù)從產(chǎn)生開始就存在一些安全隱患,在給遠(yuǎn)程合法用戶提供方便的同時(shí),也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。 ? 再賦予以下權(quán)限: ? 用戶(組) User Name以 Full Control的權(quán)限 ? 用戶(組) Administrator以 Full Control的權(quán)限 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? 保障注冊(cè)表安全可以歸結(jié)為三條 ? 刪除注冊(cè)表編輯器 ? 設(shè)置注冊(cè)表本地訪問(wèn)權(quán)限 ? 限制注冊(cè)表遠(yuǎn)程訪問(wèn) ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg 如果這個(gè)關(guān)鍵字存在,那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊(cè)表編輯權(quán)限,以防止用戶對(duì)注冊(cè)表的不適當(dāng)遠(yuǎn)程訪問(wèn) Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? Windows系統(tǒng)中的審計(jì)日志分為三種: ? 系統(tǒng)日志( SystemLog) ? 安全日志( SecurityLog) ? 應(yīng)用程序日志( ApplicationsLog) ? 系統(tǒng)日志是 Windows系統(tǒng)組件記錄的事件日志 ? 安全日志記錄安全事件的事件日志,一般數(shù)量不多 ? 應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? 用戶磁盤控件限制 ? 數(shù)據(jù)備份 Windows 網(wǎng)絡(luò)安全管理 ? 網(wǎng)絡(luò)連接安全 ? Windows防火墻 ? 遠(yuǎn)程訪問(wèn) ? 設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? IIS的安全管理 網(wǎng)絡(luò)連接安全 ? 隱藏網(wǎng)上鄰居 ? 注冊(cè)表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的 DWORD串值命名為NoNetHood,同時(shí)值設(shè)為 1 ? 隱藏網(wǎng)絡(luò)圖標(biāo) ? 打開系統(tǒng)文件 ,在“ don39。 ? Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型: ? 全局帳號(hào)( Global Accounts) ? 本地帳號(hào)( Local Accounts) 全局帳號(hào)有時(shí)又稱為域帳號(hào)( Domain Accounts) 全局帳號(hào)主要是用于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)用戶認(rèn)證 如果有多個(gè)域可用,網(wǎng)絡(luò)中的每個(gè)用戶在一個(gè)域中最好只有一個(gè)全局帳號(hào),這樣用戶只需要一個(gè)密碼 Windows 系統(tǒng)帳號(hào)管理 ? Windows系統(tǒng)的用戶帳號(hào)( User Accounts)安全是Windows系統(tǒng)安全的核心。第五章 : 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全 提綱 ? 操作系統(tǒng)安全的基本概念 ? Windows系統(tǒng)安全 ? UNIX/Linux系統(tǒng)安全 ? 數(shù)據(jù)庫(kù)系統(tǒng)安全 什么是操作系統(tǒng) ? 用戶使用計(jì)算機(jī)時(shí),直接操作計(jì)算機(jī)系統(tǒng)硬件是不方便也不現(xiàn)實(shí)的,這就需要一種計(jì)算機(jī)使用者和計(jì)算機(jī)硬件間的中間媒介,操作系統(tǒng)就是這一媒介 ? 操作系統(tǒng)的功能一般包括處理器管理、存儲(chǔ)管理、文件管理、設(shè)備管理和作業(yè)管理等 ? 處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序 ? 存儲(chǔ)管理功能是管理內(nèi)存資源,主要實(shí)現(xiàn)內(nèi)存的分配與回收,存儲(chǔ)保護(hù)以及內(nèi)存擴(kuò)充 ? 文件管理向用戶提供創(chuàng)建文件、撤銷文件、讀寫文件、打開和關(guān)閉文件等功能 ? 設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備,以及控制外部設(shè)備按用戶程序的要求進(jìn)行操作 ? 作業(yè)管理功
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1