freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

20xx年網絡安全規(guī)章制度-資料下載頁

2025-03-15 02:32本頁面
  

【正文】 員給用戶開的shell和unix系統(tǒng)的本身技術漏洞獲得超級用戶的權利;進入其他用戶目錄拷貝用戶信息。 獲得主機口令的途徑有兩個:
利用技術漏洞。如緩沖區(qū)溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。?
利用管理漏洞。如root身份運行d,建立shadow的備份但是忘記更改其屬性,管理多臺機器,請不要將每臺機器的密碼設成一樣的,防止黑客攻破一臺機器后就可攻擊所有機器。
對于用戶的口令,目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全,管理員應當經常運用口令破解工具對自己機器上的用戶口令進行檢查,發(fā)現如在不安全之列的口令應當立即通知用戶修改口令。郵件服務器不應該給用戶進shell的權利,新加用戶時直接將其shell指向/bin/passwd。對能進shell的用戶更要小心保護其口令,一個能進shell的用戶等于半個超級用戶。保護好/etc/passwd和/etc/shadow當然是首要的事情。
不應該將口令以明碼的形式放在任何地方,系統(tǒng)管理員口令不應該很多人都知道。
另外,還應從技術上保密,最好不要讓root遠程登錄,少用Telnet或安裝SSL加密Telnet信息。另外保護用戶名也是很重要的事情。登錄一臺機器需要知道兩個部分——用戶名和口令。如果要攻擊的機器用戶名都需要猜測,可以說攻破這臺機器是不可能的。
、授權管理
帳戶的權限控制是針對網絡非法操作所進行的一種安全保護措施。在用戶登錄網絡時,用戶名和口令驗證有效之后,再經進一步履行用戶帳號的缺省限制檢查,用戶被賦予一定的權限,具備了合法訪問網絡的資格。
我們可以根據訪問權限將用戶分為以下幾類:
特殊用戶(即系統(tǒng)管理員);
一般用戶,系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;
審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。
授權管理控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。同時對所有用戶的訪問進行審計和安全報警,具體策略如下:
、目錄級安全控制
控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:
系統(tǒng)管理員權限(Supervisor)
讀權限(Read)
寫權限(Write)
創(chuàng)建權限(Create)
刪除權限(Erase)
修改權限(Modify)
文件查找權限(File Scan)
存取控制權限(Access Control)
網絡系統(tǒng)管理員應當為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問 ,從而加強了網絡和服務器的安全性。
、屬性級安全控制
當使用文件、目錄時,網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。
網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力,避免引起不同的帳戶獲得其不該擁有的訪問權限。屬性設置可以覆蓋已經指定的任何有效權限。屬性往往能控制以下幾個方面的權限:
向某個文件寫數據
拷貝一個文件
刪除目錄或文件
查看目錄和文件
執(zhí)行文件
隱含文件
共享
系統(tǒng)屬性
網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
17
點擊復制文檔內容
范文總結相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1