freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置(完整版)

2024-11-22 02:59上一頁面

下一頁面
  

【正文】 沒有安裝防毒軟件的,一些好的殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和后門程序。,8安全密碼,好的密碼對于一個(gè)網(wǎng)絡(luò)是非常重要的,密碼長度決定其安全性,還要注意經(jīng)常更改密碼。 盡量減少Administrator登錄的次數(shù)和時(shí)間。 為了保險(xiǎn)起見,最好給Guest 加一個(gè)復(fù)雜的密碼,包含特殊字符, 數(shù)字,字母的長字符串。,F.安全審計(jì),一個(gè)系統(tǒng)的安全審計(jì)就是對系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查及審核。 最小特權(quán)管理的思想是系統(tǒng)不應(yīng)給用戶超過執(zhí)行任務(wù)所需特權(quán)以外的特權(quán)。僅當(dāng)主體能夠同時(shí)通過自主訪問控制和強(qiáng)制訪問控制檢查時(shí),它才能訪問一個(gè)客體。 使用自主訪問控制機(jī)制,一個(gè)用戶可以自主地說明他所擁有的資源允許系統(tǒng)中哪些用戶以何種權(quán)限進(jìn)行共享。 I/O設(shè)備應(yīng)被看成一個(gè)客體,對其所有的訪問都需經(jīng)過相應(yīng)的訪問控制機(jī)制。 系統(tǒng)存儲(chǔ)區(qū)域分為用戶空間和系統(tǒng)空間,用戶模式下運(yùn)行的非特權(quán)程序應(yīng)禁止訪問系統(tǒng)空間,而內(nèi)核模式下運(yùn)行的程序應(yīng)可以訪問任何空間。 3. 處理敏感信息的程序,如系統(tǒng)管理命令等。,D.安全內(nèi)核,安全內(nèi)核由硬件和介于硬件和操作系統(tǒng)之間的一層軟件組成,在一個(gè)大型操作系統(tǒng)中,只有其中的一小部分軟件用于安全目的。操作系統(tǒng)中的進(jìn)程(包括用戶進(jìn)程和系統(tǒng)進(jìn)程)一般有著雙重身份。 (3)支持NTFS文件系統(tǒng) 在2000中內(nèi)置同時(shí)支持FAT和NTFS的磁盤分區(qū)格式。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。 UNIX操作系統(tǒng)經(jīng)過數(shù)十年的發(fā)展后,已經(jīng)成為一種成熟的主流操作系統(tǒng),并在發(fā)展過程中逐步形成了一些新的特色,其中主要特色包括5個(gè)方面。使用NTFS可以提高文件管理的安全性,用戶可以對NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限,可以增加文件的安全性。,B.安全策略和安全模型,安全策略與安全模型是計(jì)算機(jī)安全理論中容易相互混淆的兩個(gè)概念。 安全內(nèi)核必須予以適當(dāng)?shù)谋Wo(hù),不能篡改。 4. 與TCB實(shí)施安全策略有關(guān)的文件。 應(yīng)該防止用戶程序訪問操作系統(tǒng)內(nèi)核的存儲(chǔ)區(qū)域以及進(jìn)程間非法訪問對方的存儲(chǔ)區(qū)域。,B.標(biāo)識與鑒別,標(biāo)識與鑒別是涉及系統(tǒng)和用戶的一個(gè)過程。從這種意義上講,是“自主”的。 用戶使用自主訪問控制防止其他用戶非法入侵自己的文件,強(qiáng)制訪問控制則作為更強(qiáng)有力的安全保護(hù)方式,使用戶不能通過意外事件和有意識的誤操作逃避安全控制。 如將超級用戶的特權(quán)劃分為一組細(xì)粒度的特權(quán),分別授予不同的系統(tǒng)操作員/管理員,使各種系統(tǒng)操作員/管理員只具有完成其任務(wù)所需的特權(quán),從而減少由于特權(quán)用戶口令丟失或誤操作所引起的損失。目的是檢測和阻止非法用戶對計(jì)算機(jī)系統(tǒng)的入侵,并顯示合法用戶的誤操作。 修改Guest帳號的屬性,設(shè)置拒絕遠(yuǎn)程訪問,如圖所示。,5 管理員帳號改名,把Administrator帳戶改名可以有效的防止密碼猜測。 安全密碼的定義:安全期內(nèi)無法破解出來的密碼,也就是說,如果得到了密碼文檔,必須花43天或者更長的時(shí)間才能破解出來,密碼策略是42天必須改密碼。 設(shè)置了放毒軟件,“黑客”們使用的那些有名的木馬就毫無用武之地了,并且要經(jīng)常升級病毒庫。 為了能夠在遠(yuǎn)程方便的管理服務(wù)器,很多機(jī)器的終端服務(wù)都是開著的,如果開了,要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。,4 開啟審核策略,安全審核是Windows 2000最基本的入侵檢測方法。需要開啟的密碼策略如表所示:,設(shè)置選項(xiàng)。 如果定義了帳戶鎖定閾值,則該復(fù)位時(shí)間必須小于或等于帳戶鎖定時(shí)間。 可以通過修改注冊表來禁止建立空連接。,2 關(guān)閉默認(rèn)共享,Windows 2000安裝以后,系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享,可以在DOS提示符下輸入命令Net Share 查看,如圖所示。,5 加密Temp文件夾,一些應(yīng)用程序在安裝和升級的時(shí)候,會(huì)把一些東西拷貝到Temp文件夾,但是當(dāng)程序升級完畢或關(guān)閉的時(shí)候,并不會(huì)自己清除Temp文件夾的內(nèi)容。比如一些管理員工具,從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后,就可以修改硬盤上操作系統(tǒng)的管理員密碼。,11 禁止判斷主機(jī)類型,黑客利用TTL(TimeToLive,活動(dòng)時(shí)間)值可以鑒別操作系統(tǒng)的類型,通過Ping指令能判斷目標(biāo)主機(jī)類型。,在鍵的名稱中輸入“defaultTTL”,然后雙擊改鍵名,選擇單選框“十進(jìn)制”,在文本框中輸入其他數(shù)值,如圖所示。,14 數(shù)據(jù)恢復(fù)軟件,當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后,可以利用數(shù)據(jù)恢復(fù)軟件可以找回部分被刪除的數(shù)據(jù),在恢復(fù)軟件中一個(gè)著名的軟件是Easy Recovery。,在恢復(fù)的對話框中選擇一個(gè)本地的文件夾,將文件保存到該文件夾中。,本章總結(jié),本章分三部分介紹Windows 2000的安全配置。,比如原來在E盤上有一些數(shù)據(jù)文件,被黑客刪除了,選擇左邊欄目“Data Recovery”,然后選擇左邊的按鈕“Advanced Recovery”。,12 抵抗DDOS,添加注冊表的一些鍵值,可以有效的抵抗DDOS的攻擊。 許多入侵者首先會(huì)Ping一下主機(jī),因?yàn)楣裟骋慌_計(jì)算機(jī)需要根據(jù)對方的操作系統(tǒng),是Windows還是Unix。,9 使用智能卡,對于密碼,總是使安全管理員進(jìn)退兩難,容易受到一些工具的攻擊,如果密碼太復(fù)雜,用戶把為了記住密碼,會(huì)把密碼到處亂寫。,6 鎖住注冊表,在Windows2000中,當(dāng)服務(wù)器放到網(wǎng)絡(luò)上的時(shí)候,為防止黑客在遠(yuǎn)程訪問注冊表,
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1