freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第五章:操作系統(tǒng)與數(shù)據(jù)庫安全(編輯修改稿)

2025-02-04 23:58 本頁面
 

【文章內(nèi)容簡介】 問權(quán)限 ? 限制注冊表遠程訪問 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg 如果這個關(guān)鍵字存在,那么就將考慮強制限制遠程的注冊表編輯權(quán)限,以防止用戶對注冊表的不適當遠程訪問 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機安全 ? 注冊表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機安全 ? 注冊表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? Windows系統(tǒng)中的審計日志分為三種: ? 系統(tǒng)日志( SystemLog) ? 安全日志( SecurityLog) ? 應(yīng)用程序日志( ApplicationsLog) ? 系統(tǒng)日志是 Windows系統(tǒng)組件記錄的事件日志 ? 安全日志記錄安全事件的事件日志,一般數(shù)量不多 ? 應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機安全 ? 注冊表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? 用戶磁盤控件限制 ? 數(shù)據(jù)備份 Windows 網(wǎng)絡(luò)安全管理 ? 網(wǎng)絡(luò)連接安全 ? Windows防火墻 ? 遠程訪問 ? 設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? IIS的安全管理 網(wǎng)絡(luò)連接安全 ? 隱藏網(wǎng)上鄰居 ? 注冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項中的 DWORD串值命名為NoNetHood,同時值設(shè)為 1 ? 隱藏網(wǎng)絡(luò)圖標 ? 打開系統(tǒng)文件 ,在“ don39。t load”設(shè)置段處,輸入“ =no” ? 禁用網(wǎng)上鄰居屬性 ? 移除 c:\windows\system下的 ? 取消網(wǎng)絡(luò)訪問權(quán)限 ? 注冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項中的 DWORD串值命名為NoNetHood,同時值設(shè)為 1。 Windows防火墻 ? Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機,可以準許阻止或取消阻止某些連接請求,可以創(chuàng)建安全日志用作故障診斷工具。 ? 但該防火墻不能檢測或禁用計算機病毒和蠕蟲(如果計算機已經(jīng)感染)。也不能阻止用戶打開帶有危險附件的電子郵件。不能阻止垃圾郵件或主動提供的電子郵件出現(xiàn)在收件箱中。 ? 所以 Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。 遠程訪問 ? 在 Windows系統(tǒng)中,通過將“路由和遠程訪問”配置為遠程訪問服務(wù)器,可以將遠程或移動工作人員連接到組織網(wǎng)絡(luò)上。 ? 但遠程訪問服務(wù)從產(chǎn)生開始就存在一些安全隱患,在給遠程合法用戶提供方便的同時,也給黑客們提供了一條遠程入侵系統(tǒng)的路徑。所以必須要制定遠程訪問控制方案 ? 確保遠程訪問權(quán)限的安全性 ? 確保遠程交換數(shù)據(jù)的完整性 ? 確保敏感數(shù)據(jù)傳輸?shù)臋C密性 ? 確保事件能夠安全審計 ? 做好安全策略設(shè)置 設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? 計算機使用中,用戶安裝的許多軟件會在系統(tǒng)啟動時自動加載一些服務(wù)(運行 )。Windows系統(tǒng)本身也有一些這樣的服務(wù)。 ? 正常情況下,不會使用所有服務(wù)。如果加載的服務(wù)過多不但會引起計算機資源的浪費,更為嚴重的是,其中的某些服務(wù)一旦開放,存在著嚴重的安全漏洞。 IIS的安全管理 UNIX/Linux系統(tǒng)安全 ? UNIX/Linux帳號管理 ? UNIX/Linux訪問控制 ? UNIX/Linux資源安全管理 ? UNIX/Linux網(wǎng)絡(luò)服務(wù)安全 UNIX的系統(tǒng)結(jié)構(gòu) ? 由用戶層、內(nèi)核層和硬件層三個層次組成 ? 兩個執(zhí)行態(tài):核心態(tài)和用戶態(tài) ? 用戶態(tài)下的進程只能存取它自己的指令和數(shù)據(jù),而不能存取內(nèi)核和其它進程的指令和數(shù)據(jù) ? 保證特權(quán)指令只能在核心態(tài)執(zhí)行,像中斷、異常等在用戶態(tài)下不能使用 ? 用戶程序可以通過系統(tǒng)調(diào)用進入核心,運行系統(tǒng)調(diào)用后,又返回用戶態(tài) 高 速 緩 沖內(nèi) 核 層用 戶 層應(yīng) 用 程 序系 統(tǒng) 調(diào) 用 界 面文 件 子 系 統(tǒng) 進 程 間 通 訊字 符 設(shè) 備塊 設(shè) 備進 程 子 系 統(tǒng)進 程 調(diào) 度存 儲 管 理硬 件 控 制硬 件硬 件 層 安全性: Linux系統(tǒng) vs Windows系統(tǒng) ? 開發(fā)方式- 錯誤暴露:開放 vs 不公開 ? 遠程程序調(diào)用- 防火墻設(shè)置: 限制 vs 大量使用 ? 權(quán)限- 被利用:某些第三方 Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運行軟件,利用這些軟件發(fā)起的病毒攻擊的破壞性極大 ? Windows具有易學(xué)易用性,同時需要兼容不安全的老版本的軟件。這些對于系統(tǒng)安全也是一個不利的因素 ? 安全漏洞數(shù)量:美國計算機應(yīng)急反應(yīng)小組測評報告表明 Windows似乎安全漏洞更多 ? 微軟的 Windows出現(xiàn)了 250次安全漏洞,其中有 39個安全漏洞的危險程度達到了 40分或者 40分以上( 40分以上為危險性極大的系統(tǒng)漏洞) ? Red Hat Linux同時間只發(fā)現(xiàn) 46次安全漏洞,其中只有 3個安全漏洞的危險程度在 40分以上。 帳號管理 ? Root帳號 ? root帳號被操作系統(tǒng)用來執(zhí)行基本的任務(wù),比如登錄、記錄審計信息或者訪問 I/O設(shè)備等 ? 特權(quán)用戶幾乎可以做任何事情。特權(quán)用戶可以變?yōu)槿魏蝿e的用戶,可以改變系統(tǒng)時鐘,可以繞過施加于他的某些限制 ? 正是由于特權(quán)用戶如此強大,因此它也成為 UNIX的一個主要弱點 ? 處于特權(quán)用戶狀態(tài)的攻擊者實際上接管了整個系統(tǒng),必須采取每一個可能的防范措施來控制普通用戶獲得特權(quán)用戶狀態(tài) ? 禁止預(yù)置帳號 ? 組管理策略 ? 用戶密碼安全 帳號管理 ? Root帳號 ? 禁止預(yù)置帳號 ? Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號,如果不需要這些帳號,就把它們刪掉 ? 系統(tǒng)中有越多這樣的帳號,就越容易受到攻擊 ? 組管理策略 ? 用戶密碼安全 帳號管理 ? Root帳號 ? 禁止預(yù)置帳號 ?
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1