正文內(nèi)容

第五章：操作系統(tǒng)與數(shù)據(jù)庫(kù)安全(編輯修改稿)

2025-02-04 23:58 本頁面

　

【文章內(nèi)容簡(jiǎn)介】問權(quán)限 ? 限制注冊(cè)表遠(yuǎn)程訪問 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg 如果這個(gè)關(guān)鍵字存在，那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊(cè)表編輯權(quán)限，以防止用戶對(duì)注冊(cè)表的不適當(dāng)遠(yuǎn)程訪問 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? Windows系統(tǒng)中的審計(jì)日志分為三種： ? 系統(tǒng)日志（ SystemLog） ? 安全日志（ SecurityLog） ? 應(yīng)用程序日志（ ApplicationsLog） ? 系統(tǒng)日志是 Windows系統(tǒng)組件記錄的事件日志 ? 安全日志記錄安全事件的事件日志，一般數(shù)量不多 ? 應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志 Window NT資源安全管理 ? 文件系統(tǒng)和共享資源的安全設(shè)置 ? 應(yīng)用程序和用戶主目錄安全 ? 打印機(jī)安全 ? 注冊(cè)表安全 ? 審核策略及日志 ? 硬盤空間管理和數(shù)據(jù)備份 ? 用戶磁盤控件限制 ? 數(shù)據(jù)備份 Windows 網(wǎng)絡(luò)安全管理 ? 網(wǎng)絡(luò)連接安全 ? Windows防火墻 ? 遠(yuǎn)程訪問 ? 設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? IIS的安全管理網(wǎng)絡(luò)連接安全 ? 隱藏網(wǎng)上鄰居 ? 注冊(cè)表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的 DWORD串值命名為NoNetHood，同時(shí)值設(shè)為 1 ? 隱藏網(wǎng)絡(luò)圖標(biāo) ? 打開系統(tǒng)文件，在“ don39。t load”設(shè)置段處，輸入“ =no” ? 禁用網(wǎng)上鄰居屬性 ? 移除 c:\windows\system下的 ? 取消網(wǎng)絡(luò)訪問權(quán)限 ? 注冊(cè)表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的 DWORD串值命名為NoNetHood，同時(shí)值設(shè)為 1。 Windows防火墻 ? Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，可以準(zhǔn)許阻止或取消阻止某些連接請(qǐng)求，可以創(chuàng)建安全日志用作故障診斷工具。 ? 但該防火墻不能檢測(cè)或禁用計(jì)算機(jī)病毒和蠕蟲（如果計(jì)算機(jī)已經(jīng)感染）。也不能阻止用戶打開帶有危險(xiǎn)附件的電子郵件。不能阻止垃圾郵件或主動(dòng)提供的電子郵件出現(xiàn)在收件箱中。 ? 所以 Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。遠(yuǎn)程訪問 ? 在 Windows系統(tǒng)中，通過將“路由和遠(yuǎn)程訪問”配置為遠(yuǎn)程訪問服務(wù)器，可以將遠(yuǎn)程或移動(dòng)工作人員連接到組織網(wǎng)絡(luò)上。 ? 但遠(yuǎn)程訪問服務(wù)從產(chǎn)生開始就存在一些安全隱患，在給遠(yuǎn)程合法用戶提供方便的同時(shí)，也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。所以必須要制定遠(yuǎn)程訪問控制方案 ? 確保遠(yuǎn)程訪問權(quán)限的安全性 ? 確保遠(yuǎn)程交換數(shù)據(jù)的完整性 ? 確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性 ? 確保事件能夠安全審計(jì) ? 做好安全策略設(shè)置設(shè)置 /關(guān)閉不必要的服務(wù) /端口 ? 計(jì)算機(jī)使用中，用戶安裝的許多軟件會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載一些服務(wù)（運(yùn)行）。Windows系統(tǒng)本身也有一些這樣的服務(wù)。 ? 正常情況下，不會(huì)使用所有服務(wù)。如果加載的服務(wù)過多不但會(huì)引起計(jì)算機(jī)資源的浪費(fèi)，更為嚴(yán)重的是，其中的某些服務(wù)一旦開放，存在著嚴(yán)重的安全漏洞。 IIS的安全管理 UNIX/Linux系統(tǒng)安全 ? UNIX/Linux帳號(hào)管理 ? UNIX/Linux訪問控制 ? UNIX/Linux資源安全管理 ? UNIX/Linux網(wǎng)絡(luò)服務(wù)安全 UNIX的系統(tǒng)結(jié)構(gòu) ? 由用戶層、內(nèi)核層和硬件層三個(gè)層次組成 ? 兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶態(tài) ? 用戶態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù)，而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù) ? 保證特權(quán)指令只能在核心態(tài)執(zhí)行，像中斷、異常等在用戶態(tài)下不能使用 ? 用戶程序可以通過系統(tǒng)調(diào)用進(jìn)入核心，運(yùn)行系統(tǒng)調(diào)用后，又返回用戶態(tài) 高速緩沖內(nèi) 核層用戶層應(yīng) 用程序系統(tǒng) 調(diào) 用界面文件子系統(tǒng) 進(jìn) 程間通訊字符設(shè) 備塊設(shè) 備進(jìn) 程子系統(tǒng)進(jìn) 程調(diào) 度存儲(chǔ) 管理硬件控制硬件硬件層安全性： Linux系統(tǒng) vs Windows系統(tǒng) ? 開發(fā)方式－錯(cuò)誤暴露：開放 vs 不公開 ? 遠(yuǎn)程程序調(diào)用－防火墻設(shè)置：限制 vs 大量使用 ? 權(quán)限－被利用：某些第三方 Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件，利用這些軟件發(fā)起的病毒攻擊的破壞性極大 ? Windows具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。這些對(duì)于系統(tǒng)安全也是一個(gè)不利的因素 ? 安全漏洞數(shù)量：美國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組測(cè)評(píng)報(bào)告表明 Windows似乎安全漏洞更多 ? 微軟的 Windows出現(xiàn)了 250次安全漏洞，其中有 39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了 40分或者 40分以上（ 40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞） ? Red Hat Linux同時(shí)間只發(fā)現(xiàn) 46次安全漏洞，其中只有 3個(gè)安全漏洞的危險(xiǎn)程度在 40分以上。帳號(hào)管理 ? Root帳號(hào) ? root帳號(hào)被操作系統(tǒng)用來執(zhí)行基本的任務(wù)，比如登錄、記錄審計(jì)信息或者訪問 I/O設(shè)備等 ? 特權(quán)用戶幾乎可以做任何事情。特權(quán)用戶可以變?yōu)槿魏蝿e的用戶，可以改變系統(tǒng)時(shí)鐘，可以繞過施加于他的某些限制 ? 正是由于特權(quán)用戶如此強(qiáng)大，因此它也成為 UNIX的一個(gè)主要弱點(diǎn) ? 處于特權(quán)用戶狀態(tài)的攻擊者實(shí)際上接管了整個(gè)系統(tǒng)，必須采取每一個(gè)可能的防范措施來控制普通用戶獲得特權(quán)用戶狀態(tài) ? 禁止預(yù)置帳號(hào) ? 組管理策略 ? 用戶密碼安全帳號(hào)管理 ? Root帳號(hào) ? 禁止預(yù)置帳號(hào) ? Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號(hào)，如果不需要這些帳號(hào)，就把它們刪掉 ? 系統(tǒng)中有越多這樣的帳號(hào)，就越容易受到攻擊 ? 組管理策略 ? 用戶密碼安全帳號(hào)管理 ? Root帳號(hào) ? 禁止預(yù)置帳號(hào) ?

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第五章中文檢索工具和數(shù)據(jù)庫(kù)-資料下載頁

【總結(jié)】第五章中文檢索工具和數(shù)據(jù)庫(kù)第一節(jié)國(guó)家科技圖書文獻(xiàn)中心數(shù)據(jù)庫(kù)?國(guó)家科技圖書文獻(xiàn)中心（NSTL）由中國(guó)科學(xué)院文獻(xiàn)情報(bào)中心、工程技術(shù)圖書館（中國(guó)科學(xué)技術(shù)信息研究所、機(jī)械工業(yè)信息研究院、冶金工業(yè)信息標(biāo)準(zhǔn)研究院、中國(guó)化工信息中心)、中國(guó)農(nóng)業(yè)科學(xué)院圖書館、中國(guó)醫(yī)學(xué)科學(xué)院醫(yī)學(xué)信息研究所等圖書情報(bào)機(jī)構(gòu)組成，是一個(gè)虛擬式的科技文獻(xiàn)信息資源服務(wù)機(jī)構(gòu)。中心收藏有

2024-08-10 13:12

操作系統(tǒng)--第五章設(shè)備管理-資料下載頁

【總結(jié)】第五章設(shè)備管理設(shè)備管理是操作系統(tǒng)中負(fù)責(zé)直接處理硬件設(shè)備的部分，它對(duì)硬件設(shè)備進(jìn)行抽象，使用戶程序通過操作系統(tǒng)完成對(duì)I/O設(shè)備的操作?；救蝿?wù)：完成用戶提出的I/O請(qǐng)求，提高I/O速率以及改善I/O設(shè)備的利用率。概述I/O管理的重要性1.I/O設(shè)備就像計(jì)算機(jī)系統(tǒng)的五官和四肢2.

2024-08-13 15:51

操作系統(tǒng)及數(shù)據(jù)庫(kù)安全管理制度-資料下載頁

【總結(jié)】-1-《XXXX安全管理制度匯編》操作系統(tǒng)及數(shù)據(jù)庫(kù)安全管理制度安全管理制度匯編文件名稱操作系統(tǒng)及數(shù)據(jù)庫(kù)安全管理制度密級(jí)內(nèi)部文件編號(hào)版本號(hào)編寫部門XXX部門編寫人審批人發(fā)布時(shí)間

2025-04-14 22:07

操作系統(tǒng)及數(shù)據(jù)庫(kù)運(yùn)行安全管理辦法-資料下載頁

【總結(jié)】德信誠(chéng)培訓(xùn)網(wǎng)更多免費(fèi)資料下載請(qǐng)進(jìn)：好好學(xué)習(xí)社區(qū)操作系統(tǒng)及數(shù)據(jù)庫(kù)運(yùn)行安全管理辦法1范圍為保障XXX公司信息通信分公司（以下簡(jiǎn)稱“公司”）管理信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全、穩(wěn)定運(yùn)行，規(guī)范操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全配置和日常操作管理，特制訂本管理辦法。本辦法適用于公司信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的管理和運(yùn)行。

2024-11-12 21:45

操作系統(tǒng)講義-第五章設(shè)備管理-資料下載頁

【總結(jié)】2022年2月5日操作系統(tǒng)講義1第五章設(shè)備管理2022年2月5日第五章設(shè)備管理2主要內(nèi)容I/O系統(tǒng)I/O控制方式緩沖管理I/O軟件設(shè)備分配磁盤存儲(chǔ)器的管理2022年2月5日第五章設(shè)備管理3設(shè)備管理概述在計(jì)算機(jī)系統(tǒng)中，

2025-01-10 06:54

專升本操作系統(tǒng)第五章進(jìn)程管理-資料下載頁

【總結(jié)】操作系統(tǒng)OperatingSystem第五章設(shè)備管理概述設(shè)備管理概述I/O控制方式中斷技術(shù)緩沖技術(shù)設(shè)備分配及設(shè)備的處理程序Spooling系統(tǒng)磁盤設(shè)備管理設(shè)備類型1、按從屬關(guān)系分系統(tǒng)設(shè)備和用戶設(shè)備2、按傳輸速率分

2025-01-10 04:21

操作系統(tǒng)安全第五章windows系統(tǒng)資源的安全保護(hù)-資料下載頁

【總結(jié)】第5章Windows系統(tǒng)資源的安全保護(hù)目的要求?掌握資源共享的實(shí)現(xiàn)方法以及共享資源的安全設(shè)置。?掌握設(shè)置打印機(jī)的方法。?了解注冊(cè)表基礎(chǔ)知識(shí)，初步掌握通過注冊(cè)表的設(shè)置提高系統(tǒng)安全的方法。?了解安全審核基礎(chǔ)知識(shí)，初步掌握審核策略的設(shè)置和安全日志的分析方法。文件系統(tǒng)和共享資源的安全設(shè)置Windows中的常用文件系統(tǒng)

2025-01-09 21:51

db05數(shù)據(jù)庫(kù)第五章教學(xué)ppt-資料下載頁

【總結(jié)】遼寧工程技術(shù)大學(xué)電子與信息工程學(xué)院數(shù)據(jù)庫(kù)原理第5章數(shù)據(jù)庫(kù)完整性本章重點(diǎn)：1掌握數(shù)據(jù)的庫(kù)完整性約束的定義、檢查方法及違約處理2掌握觸發(fā)器的定義及存儲(chǔ)過程的定義本章難點(diǎn)：觸發(fā)器的定義及存儲(chǔ)過程的定義了解內(nèi)容：域中的完整性控制遼寧工程技術(shù)大學(xué)電子與信息工

2025-07-24 10:31

[精選]計(jì)算機(jī)操作系統(tǒng)第五章設(shè)備管理-資料下載頁

【總結(jié)】第五章設(shè)備管理?第一節(jié)輸入輸出系統(tǒng)?第二節(jié)輸入輸出控制方式?第三節(jié)緩沖管理?第四節(jié)設(shè)備分配?第五節(jié)設(shè)備處理?第六節(jié)磁盤存儲(chǔ)管理第一節(jié)輸入輸出系統(tǒng)?I/O設(shè)備?設(shè)備控制器?I/O通道?總線系統(tǒng)

2025-01-16 12:57

操作系統(tǒng)原理第五章處理器調(diào)度-資料下載頁

【總結(jié)】第五章處理器調(diào)度一、三級(jí)調(diào)度的概念1、調(diào)度的層次1）作業(yè)調(diào)度又稱宏觀調(diào)度、高級(jí)調(diào)度或長(zhǎng)程調(diào)度。用以決定把哪些后備隊(duì)列中的作業(yè)調(diào)入內(nèi)存，并為其創(chuàng)建進(jìn)程，分配必要的資源，最后將所創(chuàng)建的進(jìn)程插入就緒隊(duì)列。從狀態(tài)觀點(diǎn)，就是將一個(gè)或一批作業(yè)從后備狀態(tài)變?yōu)檫\(yùn)行狀態(tài)2）交換調(diào)度又稱中級(jí)調(diào)度或中程調(diào)度

2025-05-13 10:25

數(shù)據(jù)庫(kù)系統(tǒng)概論第4章數(shù)據(jù)庫(kù)安全-資料下載頁

【總結(jié)】1第4章數(shù)據(jù)庫(kù)安全計(jì)算機(jī)安全性概論2數(shù)據(jù)庫(kù)安全指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞..計(jì)算機(jī)系統(tǒng)安全性:指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等.計(jì)算機(jī)系統(tǒng)安全性的分類

2025-01-12 14:08

oracle第3章數(shù)據(jù)庫(kù)操作-資料下載頁

【總結(jié)】第3章數(shù)據(jù)庫(kù)操作主編：劉志成2023/3/5Oracle數(shù)據(jù)庫(kù)管理與應(yīng)用實(shí)例教程本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)導(dǎo)航2023/3/5Oracle數(shù)據(jù)庫(kù)管理與應(yīng)用實(shí)例教程本章學(xué)習(xí)要點(diǎn)（1）Oracle數(shù)據(jù)庫(kù)概述（2）使用DBCA和PL/SQL方式創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例（3）使用DBCA和PL/SQL方式修改

2025-02-14 11:03

孫鐘秀操作系統(tǒng)第五章設(shè)備管理-資料下載頁

【總結(jié)】1第五章設(shè)備管理?在計(jì)算機(jī)系統(tǒng)中除CPU和內(nèi)存儲(chǔ)外所有的設(shè)備和裝置稱為計(jì)算機(jī)外部設(shè)備（外圍設(shè)備、I/O設(shè)備）。存儲(chǔ)設(shè)備：用來存放各種信息的設(shè)備稱為存儲(chǔ)設(shè)備，例如，軟盤、硬盤、光盤和磁帶等；I/O設(shè)備：用來向計(jì)算機(jī)輸入和輸出信息的設(shè)備，如鍵盤、鼠標(biāo)、顯示器、打印機(jī)等。在現(xiàn)代計(jì)

2024-08-13 14:32

操作系統(tǒng)第五章設(shè)備管理--20xx--資料下載頁

【總結(jié)】第五章外部設(shè)備中央處理器(CPU)和主存儲(chǔ)器(MM)構(gòu)成計(jì)算機(jī)的主體，稱為主機(jī)。主機(jī)以外的大部分硬設(shè)備都稱為外部設(shè)備或外圍設(shè)備，簡(jiǎn)稱外設(shè)。它包括常用的輸入輸出設(shè)備，外存儲(chǔ)器，脫機(jī)輸入輸出設(shè)備等。在第四代計(jì)算機(jī)出現(xiàn)以后，特別是進(jìn)入80年代以來，以個(gè)人計(jì)算機(jī)和工作站為代表的微型機(jī)迅速普及，計(jì)算機(jī)的應(yīng)用領(lǐng)域有了突破性的進(jìn)

2024-08-13 16:22

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片