freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch11系統(tǒng)訪問控-文庫吧在線文庫

2025-02-16 16:58上一頁面

下一頁面
  

【正文】 ity Identifier, SID):安全標(biāo)識(shí)和賬號(hào)唯一對應(yīng),在賬號(hào)創(chuàng)建時(shí)創(chuàng)建,賬號(hào)刪除時(shí)刪除,而且永不再用。 資源是用于網(wǎng)絡(luò)環(huán)境的對象 。該對象的訪問控制表 , 由對象的所有者控制 。 服務(wù)器還要記錄用戶賬號(hào)的特權(quán) 、 主目錄位置 、 工作站參數(shù)等信息 。 2.使用 NTFS文件系統(tǒng) FAT32無法提供用戶所需的針對于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。 設(shè)置“本地安全策略”中“本地策略”的“審核策略”,建議設(shè)置如下: 審核策略 設(shè)置 賬戶登錄事件 成功,失敗 賬戶管理 成功,失敗 登錄事件 成功,失敗 對象訪問 失敗 策略更改 成功,失敗 特權(quán)使用 成功,失敗 系統(tǒng)事件 失敗 19 Windows 2023的訪問控制 Windows 2023 Server系統(tǒng)安全設(shè)置 (續(xù) ) 6.關(guān)閉不必要和危險(xiǎn)的系統(tǒng)服務(wù) 安裝好 Windows 2023后,一般開放了數(shù)十項(xiàng)系統(tǒng)或應(yīng)用服務(wù),做為一個(gè)管理員,應(yīng)該知道各種服務(wù)都是做什么用的,例如有人入侵后須及時(shí)發(fā)現(xiàn)是否運(yùn)行了一些入侵者留下的服務(wù)。如一臺(tái)服務(wù)器只作 Web和 Email服務(wù)器,則可只允許 80、 110和 25端口。 11.其它 建議仔細(xì)查看“ 本地安全策略 ”、“ 計(jì)算機(jī)管理 ”及“ 組策略 ”等相關(guān)組件的功能,了解這些組件對系統(tǒng)安全的影響。審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問題以及程序中的錯(cuò)誤。 4)故障分析( problem analysis) 審計(jì)跟蹤可以用于實(shí)時(shí)審計(jì)或監(jiān)控。 2.安全審計(jì)的記錄機(jī)制 不同的系統(tǒng)可采用不同的機(jī)制記錄日志。 5.審計(jì)事件存儲(chǔ) 審計(jì)事件的存儲(chǔ)也有安全要求 , 主要有: 1) 受保護(hù)的審計(jì)蹤跡存儲(chǔ) ; 2) 審計(jì)數(shù)據(jù)的可用性保證 ; 3) 防止審計(jì)數(shù)據(jù)丟失 。 1) 系統(tǒng)日志 。 每一個(gè)事件記錄分為三個(gè)功能部分:頭 、 事件描述和可選的附加數(shù)據(jù)項(xiàng) 。 當(dāng)系統(tǒng)開始運(yùn)行時(shí) , 系統(tǒng)和應(yīng)用事件日志也自動(dòng)開始 。 針對 Windows 2023操作系統(tǒng) , 介紹了訪問控制和安全審計(jì)的實(shí)現(xiàn)過程 。 5.管理和維護(hù)審計(jì) 通常情況下 , Windows不是將所有的事件都記錄日志 , 而需要手動(dòng)啟動(dòng)審計(jì)的功能 。 在系統(tǒng)和應(yīng)用日志中 , 類型可以是錯(cuò)誤 、 警告或信息 。 3) 安全日志 。 27 安全審計(jì)技術(shù) 安全審計(jì)應(yīng)用實(shí)例 在 “本地安全策 ”中 , 系統(tǒng)管理員可以根據(jù)各種用戶事件的成功和失敗選擇審計(jì)策略 , 如登錄和退出 、 文件訪問 、 權(quán)限非法和關(guān)閉系統(tǒng)等 。主要內(nèi)容 有 : 1)潛在侵害分析 ; 2)基于異常檢測的輪廓 ; 3)簡單攻擊探測 ; 4)復(fù)雜攻擊探測。 概括而言,審計(jì)系統(tǒng)的目標(biāo)至少包括: 確定和保持系統(tǒng)活動(dòng)中每個(gè)人的責(zé)任 ; 確認(rèn)重建事件的發(fā)生 ; 評估損失 ; 臨測系統(tǒng)問題區(qū) ;提供有效的災(zāi)難恢復(fù)依據(jù); 提供阻止不正當(dāng)使用系統(tǒng)行為的依據(jù) ;提供案件偵破證據(jù)。如果用戶被知道他們的行為活動(dòng)被記錄在審計(jì)日志中,相應(yīng)的人員需要為自己的行為負(fù)責(zé),他們就不太會(huì)違反安全策略和繞過安全控制措施。審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題,這對于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。在 d盤或 e盤新建一個(gè)目錄(目錄名隨意 ),然后新建一個(gè)站點(diǎn),將主目錄指向你新建的目錄。 鍵值: “HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 。通過修改 “管理工具”中的 “本地安全策略 ”的相應(yīng)選項(xiàng) 或修改系統(tǒng)注冊表來 實(shí)現(xiàn) 。 Windows 2023的訪問控制 Windows的訪問控制過程 16 Windows 2023的訪問控制 Windows的訪問控制過程 資源的 本地 訪問權(quán)限 共有以下 六 種 , 每一種權(quán)限都可設(shè)置為允許或拒絕 。 ACEs有三種類型: Access Allowed、 Access Denied和System Audit。 14 安全描述符分為四個(gè)部分: ① 所有者安全標(biāo)識(shí) (Owner SecurityID)。 3) 主體 。 維護(hù)賬號(hào)的安全性管理數(shù)據(jù)庫 (SAM數(shù)據(jù)庫 , 又稱目錄數(shù)據(jù)庫 )。 3)具有較好的提供最小權(quán)利的能力,從而提高了安全性。用戶獲得特定角色后,系統(tǒng)依然可以按照自主訪問控制或強(qiáng)制訪問控制機(jī)制控制角色的訪問能力。 這種訪問可以是讀,也可以是寫或修改。能力 (capability) 是為主體提供的、對客
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1