正文內(nèi)容

cisp0205操作系統(tǒng)安全_v30(編輯修改稿)

2025-01-26 01:31 本頁面

　

【文章內(nèi)容簡(jiǎn)介】 codedpasswd:UID:GID:userinfo:homedirectory:shell ?條目例子 demo:x:523:100::/home/demo:/bin/sh 46 用戶名早期：密碼散列 X:代替密碼散列 *:賬號(hào)不可交互登錄用戶 ID 用戶所屬組 ID 用戶信息用戶目錄用戶登錄后使用的 shell 用戶帳號(hào)影子文件 shadow ?用于存放用戶密碼散列、密碼管理信息等 ?特點(diǎn) ? 文本格式 ? 僅對(duì) root可讀可寫 ?存儲(chǔ)條目格式 name:passwd:lastchg:min:max:warn:inactive:expire:flag ?條目例子 ? root:$1$acQMceF9:13402:0:99999:7::: 47 用戶登錄名及加密的用戶口令上次修改口令日期口令兩次修改最小天數(shù)及最大天數(shù) 口令失效前多少天向用戶警告被禁止登錄前還有效天數(shù)帳號(hào)被禁止登錄時(shí)間保留域 Linux系統(tǒng)身份鑒別 ?口令鑒別 ? 本地登錄 ? 遠(yuǎn) 程登錄（ tel、 FTP等） ?主機(jī)信任（基于證書） ?PAM（ Pluggable Authentication Modules,可插拔驗(yàn)證模塊） 48 …… PAM API …… login tel SSH Linux Kerberos S/key PAM SPI Linux系統(tǒng)訪問控制權(quán)限模式 ?文件 /目錄權(quán)限基本概念 ? 權(quán)限類型：讀、寫、執(zhí)行 ? 權(quán)限表示方式：模式位 ? drwxrxrx 3 root root 1024 Sep 13 11:58 test 49 文件類型： d為文件夾是文件文件擁有者的權(quán)限（ U）文件擁有者所在組其他用戶的權(quán)限（ G）系統(tǒng)中其他用戶權(quán)限（ O）鏈接數(shù) 文件擁有者 UID 文件擁有者 GID 文件大小最后修改時(shí)間文件名 Linux系統(tǒng)訪問控制權(quán)限模式 ?權(quán) 限的數(shù)字表示法 ?權(quán)限的特殊屬性 ? SUID、 SGID、 Sticky（防刪除） 50 rsxx 1 root root 10704 Apr 15 2023 /usr/bin/passwd ^SUID程序 Linux系統(tǒng)安全審計(jì) 日志系統(tǒng) ?系統(tǒng)日志類型 ? 連接時(shí)間日志 ? /var/log/wtmp和 /var/run/utmp ? 由多個(gè)程序執(zhí)行，記錄用戶登錄時(shí)間 ? 進(jìn)程統(tǒng) 計(jì) ? 由系統(tǒng)內(nèi)核執(zhí)行，為系統(tǒng)基本服務(wù)提供命令使用統(tǒng)計(jì) ? 錯(cuò) 誤日志 ? /var/og/messages ? 由 syslogd守護(hù)記錄，制定注意的事項(xiàng) ?應(yīng) 用程序日志 ? 應(yīng) 用程序如（ HTTP、 FTP）等創(chuàng)建的日志 51 Linux文件系統(tǒng) ?文件系統(tǒng)類型 ? 日志文件系統(tǒng) ： Ext Ext Ext ReiserFS、XFS、 JFS等 ?文件系統(tǒng)安全 ? 訪問權(quán)限 ? 文件系統(tǒng)加密 ? eCryptfs（ Enterprise Cryptographic Filesystem） ? 基于內(nèi)核，安全性高，用戶操作便利 ? 加密元數(shù)據(jù) 寫在每個(gè)加密文件的頭部，方便遷移，備份 52 文件系統(tǒng)目錄結(jié)構(gòu) 53 / home bin proc usr boot lib dev etc var ftp ljw linux bin lib man tmp lib log run spool tmp Linux系統(tǒng)的特權(quán)管理 ?特權(quán)劃分 ? 分割管理權(quán) 限， 30多種管理特權(quán) ? 根用戶（ root）擁有所有特權(quán) ? 普通用戶特權(quán)操作實(shí)現(xiàn) ? setuid setgid ?特權(quán)保護(hù)：保護(hù) root賬號(hào) ? 不直接使用 root登錄，普通用戶 su成為 root ? 控制 root權(quán)限使用 54 Linux系統(tǒng)安全設(shè)置 ?安全配置前置工作 ?賬號(hào)和口令安全 ? 系統(tǒng)服務(wù)配置 ? 遠(yuǎn)程登錄安全 ?文件和目錄安全 ?系統(tǒng)日志配置 ?使用安全軟件 55 Linux設(shè)置 —— 安全配置前置工作 ?系統(tǒng)安裝 ? 使用官方 /正版軟件 ? 分區(qū)掛載重要目錄 ? 根目錄（ /）、用戶目錄（ /home）、臨時(shí)目錄（ /tmp）等應(yīng) 分開到不同的磁盤分區(qū) ? 自定義安裝，選擇需要的軟件包 ? 不安裝全部軟件包，尤其是那些不需要的網(wǎng)絡(luò)服務(wù)包 ?系統(tǒng)補(bǔ)丁 ? 及時(shí) 安裝系統(tǒng) 補(bǔ)丁 ? 更新補(bǔ)丁前，要求先在測(cè)試系統(tǒng)上對(duì)補(bǔ)丁進(jìn)行可用性和兼容性驗(yàn)證 56 Linux設(shè)置 —— 賬號(hào)和口令安全 ?賬號(hào)通用配置 ?保護(hù) root賬號(hào) ?口令安全策略 57 賬號(hào)和口令安全 —— 賬號(hào)通用配置（ 1） ?檢查、清除系統(tǒng)中多余賬號(hào) ? 檢查 ? cat /etc/passwd ? cat /etc/shadow ? 清除多余賬號(hào) ? 鎖定賬號(hào) ? 特殊保留的系統(tǒng)偽賬戶，可以設(shè)置鎖定登錄 ? 鎖定命令： passwd l 用戶名 ? 解鎖命令： passwd u 用戶名 58 賬號(hào)和口令安全 —— 賬號(hào)通用配置（ 2） ?禁用 root之外的超級(jí) 用戶 ? 打開系統(tǒng)賬號(hào) 文件 /etc/passwd ? 若用戶 ID=0，則表示該用戶擁有超級(jí)用戶的權(quán)限 ? 檢查是否有多個(gè) ID=0 ? 禁用或刪除多余的賬號(hào) 59 賬號(hào)和口令安全 —— 賬號(hào)通用配置（ 3） ?檢查是否存在空口令賬號(hào) ? 執(zhí)行命令 ? awk F: 39。( == ) { pr

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)操作系統(tǒng)安全概述-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)操作系統(tǒng)安全本章有三小節(jié)常用的網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介操作系統(tǒng)安全與訪問控制網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實(shí)例常用的網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介?目前較常用的網(wǎng)絡(luò)操作系統(tǒng)有Unix、Linux、WindowsNT/2023/2023等，它們都是屬于C2安全級(jí)別的操作系統(tǒng)。WindowsNT?Windows

2025-01-18 15:21

windows操作系統(tǒng)安全性-資料下載頁

【總結(jié)】第四章Windows操作系統(tǒng)安全性本章內(nèi)容第一節(jié)Windows9x安全性第二節(jié)WindowsNT安全性第一節(jié)Windows9x安全本節(jié)主要內(nèi)容一、Windows9x的安全性概述二、Windows9x的遠(yuǎn)程攻擊三、Windows9x的本地攻擊

2025-03-12 22:10

[精選]操作系統(tǒng)安全配置方案-資料下載頁

【總結(jié)】第八章操作系統(tǒng)安全配置方案知識(shí)回顧?硬件安全機(jī)制?操作系統(tǒng)的安全標(biāo)識(shí)與鑒別?訪問控制、最小特權(quán)管理?可信通路和安全審計(jì)列舉常用的安全操作系統(tǒng)的機(jī)制。內(nèi)容提要?介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基

2025-01-22 01:49

[精選]操作系統(tǒng)安全性-資料下載頁

【總結(jié)】操作系統(tǒng)安全性ISO信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則隔離分級(jí)安全管理通信網(wǎng)絡(luò)安全管理信息安全管理預(yù)防、發(fā)現(xiàn)、消除計(jì)算機(jī)病毒W(wǎng)INDOWS2023安全性UnixWareISO信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則D最低安全性C1自主存取控制C2較完善的自主存取控制、審計(jì)B1強(qiáng)制存取控制

2025-01-21 06:34

操作系統(tǒng)安全與策略課件-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2023中的用戶安全和管理策略。–掌握Windows2023的文件訪問權(quán)限及其策略。–掌握Windows2023中的資源審計(jì)。?本章要點(diǎn)內(nèi)容–Windows2023中的用戶安全和管理策略–Windows2023的

2025-02-09 16:41

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計(jì)算機(jī)安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-21 06:33

[精選]第4章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第4章操作系統(tǒng)安全技術(shù)主講：耿杰任務(wù)分析技能目標(biāo)知識(shí)鏈接操作步驟三.知識(shí)鏈接：1操作系統(tǒng)安全概念23安全設(shè)置安全審核課堂討論：你碰到過網(wǎng)絡(luò)操作系統(tǒng)不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。三.知識(shí)鏈接：【案例1

2025-02-18 14:19

[精選]第8章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第八章操作系統(tǒng)安全第八章操作系統(tǒng)安全?Linux系統(tǒng)?Unix/Linux系統(tǒng)安全?Windows系統(tǒng)?Windows安全機(jī)制?Windows系統(tǒng)安全配置第八章操作系統(tǒng)安全操作系統(tǒng)概述?目前服務(wù)器常用的操作系統(tǒng)：–Unix–Linux

2025-02-26 22:43

[精選]09操作系統(tǒng)安全防范-資料下載頁

【總結(jié)】第9章操作系統(tǒng)安全防范本章內(nèi)容網(wǎng)絡(luò)操作系統(tǒng)9.1windows2023的安全特性9.2windows2023的權(quán)限9.3windows2023各種權(quán)限應(yīng)用9.4windows2023的加密文件系統(tǒng)9.5引導(dǎo)案例:在現(xiàn)實(shí)生

2025-01-26 22:55

[精選]操作系統(tǒng)安全性概述-資料下載頁

【總結(jié)】第4章操作系統(tǒng)的安全操作系統(tǒng)安全性概述WindowsNT/2023的安全UNIX/Linux的安全操作系統(tǒng)安全性概述操作系統(tǒng)安全的重要性當(dāng)前，對(duì)操作系統(tǒng)安全構(gòu)成威脅的問題主要有以下4種。（1）計(jì)算機(jī)病毒（2）特洛伊木馬（3）

2025-01-22 02:10

[精選]操作系統(tǒng)安全與保護(hù)概論-資料下載頁

【總結(jié)】實(shí)用操作系統(tǒng)教程第九章操作系統(tǒng)安全與保護(hù)2本章內(nèi)容?操作系統(tǒng)安全概述?來自系統(tǒng)內(nèi)外的攻擊及其防御?用戶身份認(rèn)證?操作系統(tǒng)保護(hù)機(jī)制?安全操作系統(tǒng)的設(shè)計(jì)原則?Windows2023/XP系統(tǒng)的安全機(jī)制3本章學(xué)習(xí)目標(biāo)?操作系統(tǒng)安全和保護(hù)的區(qū)別與聯(lián)系；?用戶身

2025-01-22 02:06

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁

【總結(jié)】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個(gè)國際上安全操作系統(tǒng)的實(shí)際應(yīng)用并不成功。在實(shí)際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認(rèn)為，安全操作系統(tǒng)在商業(yè)和

2025-01-09 21:49

[精選]信息系統(tǒng)安全第四講操作系統(tǒng)安全-資料下載頁

【總結(jié)】目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計(jì)算(1)9、可信計(jì)算(2)一、操作系統(tǒng)安全的概念我們的學(xué)術(shù)觀點(diǎn)：硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息

2025-01-23 22:13

操作系統(tǒng)安全技術(shù)探討-資料下載頁

【總結(jié)】1第8章操作系統(tǒng)安全技術(shù)探討2本章主要內(nèi)容?操作系統(tǒng)的安全問題?存儲(chǔ)器保護(hù)?用戶認(rèn)證?訪問控制?Windows2022(XP)系統(tǒng)的安全機(jī)制3操作系統(tǒng)的安全問題?操作系統(tǒng)安全的重要性操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，沒

2025-01-09 22:45

操作系統(tǒng)安全ppt課件-資料下載頁

【總結(jié)】操作系統(tǒng)安全?主要內(nèi)容?了解操作系統(tǒng)安全的含義和安全控制方法?掌握Windows安全配置方法操作系統(tǒng)的安全問題?以O(shè)S為手段，獲得授權(quán)以外或未授權(quán)的信息?它危害計(jì)算機(jī)及信息系統(tǒng)的保密性和完整性。如特洛伊木馬?以O(shè)S為手段，阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或用戶的正常使用?它危害了計(jì)算機(jī)系統(tǒng)的可用性。如計(jì)算機(jī)病毒

2025-01-15 21:10

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片