正文內(nèi)容

第4章操作系統(tǒng)的安全-資料下載頁

2025-08-23 09:12本頁面

【導(dǎo)讀】①入侵者要寫出一段程序進(jìn)行非法操作，程序的行為方式不會(huì)引起用戶的懷疑；③必須使受騙者運(yùn)行該程序；馬發(fā)作而為他帶來的實(shí)際利益。操作系統(tǒng)的安全服務(wù)主要包括以下兩個(gè)方面。不足之處，具體有如下幾種。密碼的存放與訪問沒有嚴(yán)格的安全保護(hù)。行有意或無意的非法操作的機(jī)會(huì)大大增加。①與貝爾實(shí)驗(yàn)室的UNIX操作系統(tǒng)兼容；②實(shí)現(xiàn)多級安全性和完整性；③正確性可以被證明。全中心認(rèn)可為符合TCSEC的B1級，強(qiáng)制存取控制和自主存取控制；更小的特權(quán)管理；隱蔽通道分析和處理。②WinLogon進(jìn)程通過調(diào)用標(biāo)識與鑒別DLL，DesktopExplorer和顯示背景等。軟件的登錄窗口。加密口令到本地安全認(rèn)證。號SID和用戶工作組SID。在具有訪問令牌所建證書的服務(wù)器上，對象時(shí)，安全子系統(tǒng)檢查進(jìn)程的訪問令牌，許的范圍內(nèi)修改進(jìn)程的安全特征。

　　

【正文】絕不要把當(dāng)前工作目錄放在 PATH路徑表的前邊，那樣會(huì)吸引特洛伊木馬。 ③ 輸入 /bin/su執(zhí)行 su命令。 ④ 不要未注銷賬戶就離開終端，特別是作為 root用戶時(shí)更不能這樣。 ⑤ 不允許 root在除控制臺(tái)外的任何終端登錄（這是login編譯時(shí)的選項(xiàng)），如果有 login源碼，就將登錄名 root改成別的名字，使破壞者不能在 root登錄名下猜測各種可能的口令，從而非法進(jìn)入 root的賬戶。 ⑥ 經(jīng)常改變 root的口令。 ⑦ 確認(rèn) su命令記下的企圖運(yùn)行 su的記錄/usr/adm/sulog，該記錄文件的存取權(quán)限是 600，并屬root所有。 ⑧ 不要讓系統(tǒng)管理員以外的人作為 root登錄，哪怕是幾分鐘，即使有系統(tǒng)管理員在一旁注視著也不行。（ 2）保持整個(gè)系統(tǒng)的安全 ① 保持賬號安全。 ② 保持口令安全。 ③ 設(shè)置口令時(shí)效。 ④ 保持文件系統(tǒng)安全。 ⑤ 啟動(dòng)記賬系統(tǒng)。 ⑥ 查出不尋常的系統(tǒng)使用情況，如大量地占用磁盤、大量地使用 CPU時(shí)間、大量的進(jìn)程、大量地使用 su的企圖、大量無效的登錄、大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸或奇怪的 uucp請求等。 ⑦ 修改 shell，使其等待了一定時(shí)間而無任務(wù)時(shí)終止運(yùn)行。 ⑧ 修改 login，使其打印出用戶登錄的最后時(shí)間，三次無效登錄后，將通信線掛起，以便系統(tǒng)管理員能查出是否有人非法進(jìn)入系統(tǒng)。 ⑨ 修改 su，使得只有 root能通過 su進(jìn)入某一戶頭。 ⑩ 當(dāng)安裝來源不可靠的軟件時(shí)，要檢查源碼和 makefile文件，查看特殊的子程序調(diào)用或命令。為了系統(tǒng)的安全，還應(yīng)該注意以下事項(xiàng)。（ 1）即使是安裝來源可靠的軟件，也要檢查是否有 SUID（ SGID）程序，確認(rèn)這些許可的確是必要的。（ 2）如果系統(tǒng)在辦公室中，門應(yīng)上鎖，將重要數(shù)據(jù)保存在軟盤上或磁帶上，并鎖起來。（ 3）如果系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密，則應(yīng)當(dāng)設(shè)法查出肇事者。 2．用戶的安全管理（ 1）保證用戶口令的安全。（ 2）防止用戶自己的文件和目錄被非授權(quán)讀寫。（ 3）防止運(yùn)行特洛伊木馬。（ 4）用 crypt命令加密不愿讓任何用戶（包括超級用戶）看到的文件。（ 5）在離開終端時(shí)，確保用 Ctrl+D或 Exit命令退出系統(tǒng)。 UNIX網(wǎng)絡(luò)服務(wù)的安全管理 1．網(wǎng)絡(luò)訪問控制（ 1）關(guān)閉不必要的服務(wù) （ 2）有選擇地允許主機(jī)建立連接 2．一些常用網(wǎng)絡(luò)服務(wù)的安全性（ 1） FTP服務(wù) （ 2） Tel服務(wù) （ 3）用戶等價(jià)和主機(jī)等價(jià) （ 4） NFS服務(wù) （ 5） NIS服務(wù) 圖攻擊 NIS原理 UNIX的安全審計(jì) 這些日志可分為以下 3類。（ 1）連接時(shí)間日志，由多個(gè)程序執(zhí)行。（ 2）進(jìn)程統(tǒng)計(jì)日志，由系統(tǒng)內(nèi)核執(zhí)行。（ 3）錯(cuò)誤日志，由 syslogd執(zhí)行。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

操作系統(tǒng)教程第1章-資料下載頁

【總結(jié)】教育部高職高專規(guī)劃教材高職高?，F(xiàn)代信息技術(shù)系列教材人民郵電出版社第1章操作系統(tǒng)概述計(jì)算機(jī)是人類社會(huì)20世紀(jì)最偉大的創(chuàng)造之一，自1946年誕生第一臺(tái)計(jì)算機(jī)至今的短短50多年中，其技術(shù)得到了突飛猛進(jìn)的發(fā)展。目前它不僅被廣泛應(yīng)用于科學(xué)計(jì)算、過程控制、數(shù)據(jù)處理以及軍事技術(shù)等領(lǐng)域，而且也滲透到辦公、教

2025-09-30 15:06

操作系統(tǒng)教程-第2章-資料下載頁

【總結(jié)】進(jìn)程通信低級通信與高級通信1)共享內(nèi)存儲(chǔ)區(qū)2)管道管道是外存上的一個(gè)共享文件，是一個(gè)單向的、先進(jìn)先出的、固定大小的數(shù)據(jù)流。寫進(jìn)程向管道尾部寫入數(shù)據(jù)，讀進(jìn)程從管道首端讀出數(shù)據(jù)。管道空時(shí)，讀進(jìn)程被阻塞，管道滿時(shí)，寫進(jìn)程被阻塞。管道提供了一種簡單的流控制機(jī)制。3)消息機(jī)制

2025-10-10 19:27

第3章windowsxp操作系統(tǒng)-資料下載頁

【總結(jié)】第3章WindowsXP操作系統(tǒng)制作人：吳麗麗主要內(nèi)容：一、WindowsXP的桌面介紹二、WindowsXP的組成三、文件管理四、查找文件和文件夾學(xué)習(xí)目標(biāo)：查看文件，查看文件夾，文件類型、打開方式等第5節(jié)查看文件和文件夾任務(wù)欄開始按鈕應(yīng)用程序快捷圖標(biāo)文件夾

2025-10-08 13:16

操作系統(tǒng)課件第6章-資料下載頁

【總結(jié)】第四章存儲(chǔ)器管理第六章文件管理文件和文件系統(tǒng)文件的邏輯結(jié)構(gòu)外存分配方式目錄管理文件存儲(chǔ)空間的管理文件共享與文件保護(hù)數(shù)據(jù)一致性控制第四章存儲(chǔ)器管理文件和文件系統(tǒng)一.文件、記錄和數(shù)據(jù)項(xiàng)1.數(shù)據(jù)項(xiàng)(1)基本數(shù)據(jù)項(xiàng)：

2025-08-04 16:39

[工學(xué)]操作系統(tǒng)第5章-資料下載頁

【總結(jié)】1第5章內(nèi)存管理本章知識點(diǎn)：?概述?存儲(chǔ)管理的基本技術(shù)?分頁存儲(chǔ)管理?分段存儲(chǔ)管理?段頁式存儲(chǔ)管理?虛擬內(nèi)存的置換算法?系統(tǒng)舉例（略）2概述在計(jì)算機(jī)系統(tǒng)中，內(nèi)存管理在很大程度上影響著這個(gè)系統(tǒng)的性能，這使得存儲(chǔ)管理成為人們研究

2025-10-09 23:59

操作系統(tǒng)教程第5章-資料下載頁

【總結(jié)】第3章存儲(chǔ)管理計(jì)算機(jī)系統(tǒng)中的存儲(chǔ)器可以分為兩種：內(nèi)存儲(chǔ)器和輔助存儲(chǔ)器。前者可被CPU直接訪問，后者不能。輔助存儲(chǔ)器與CPU之間只能夠在輸入輸出控制系統(tǒng)的管理下，進(jìn)行信息交換。既然內(nèi)存儲(chǔ)器可被CPU直接訪問，因此它是計(jì)算機(jī)系統(tǒng)中的一種極為重要的資源。在操作系統(tǒng)中，把管理內(nèi)存儲(chǔ)器的部分稱為“存儲(chǔ)管理”。能

2025-09-30 16:01

操作系統(tǒng)課件第5章-資料下載頁

【總結(jié)】第五章設(shè)備管理寧波大學(xué)信息科學(xué)與工程學(xué)院彭宗舉設(shè)備管理第五章設(shè)備管理寧波大學(xué)信息科學(xué)與工程學(xué)院彭宗舉I/O的特點(diǎn)頸(1)CPU性能不等于系統(tǒng)性能響應(yīng)時(shí)間也是一個(gè)重要因素(2)CPU性能越高，與I/O差距越大彌補(bǔ)：更多的進(jìn)程

2025-05-02 18:58

操作系統(tǒng)教程-第2章(2)-資料下載頁

【總結(jié)】1進(jìn)程通信進(jìn)程相互制約相互關(guān)聯(lián)進(jìn)程通信:進(jìn)程之間因?yàn)橄嗷ブ萍s與相互關(guān)聯(lián)而交換信息進(jìn)程同步與互斥(低級通信)1.進(jìn)程之間的關(guān)系合作關(guān)系競爭關(guān)系緩沖區(qū)鍵盤計(jì)算緩沖區(qū)緩沖區(qū)B進(jìn)程A進(jìn)程2兩個(gè)概念:同步與互斥同步：多個(gè)進(jìn)程在

2025-10-10 19:27

操作系統(tǒng)第5章基礎(chǔ)要點(diǎn)-資料下載頁

【總結(jié)】本章基礎(chǔ)要點(diǎn)1.虛擬設(shè)備是指：通過虛擬技術(shù)將一臺(tái)獨(dú)占設(shè)備改造成若干臺(tái)邏輯設(shè)備，供若干個(gè)用戶進(jìn)程同時(shí)使用。2.按信息交換單位分類，可將設(shè)備分為：塊設(shè)備和字符設(shè)備。3.通道是：負(fù)責(zé)I/O的處理機(jī)。4.字節(jié)多路通道主要用作：連接大量的低速I/O設(shè)備。本章基礎(chǔ)要點(diǎn)5.從資源分配的角度看，操作系統(tǒng)將外部設(shè)備分為：獨(dú)占型設(shè)備、共享型設(shè)備、虛

2025-08-04 16:51

操作系統(tǒng)教程-第2章(1)-資料下載頁

【總結(jié)】16．管程機(jī)制1)管程引入存在問題：1、臨界區(qū)的執(zhí)行分散在各個(gè)進(jìn)程中，不便于系統(tǒng)對臨界資源的控制和管理。2、難于發(fā)現(xiàn)和糾正用戶程序中對同步原語使用的錯(cuò)誤。2將分散的各同類臨界區(qū)集中起來，為每一類共享資源設(shè)置一個(gè)“管理程序”，統(tǒng)一控制和管理各進(jìn)程對該資源的訪問，即任何一個(gè)進(jìn)程要訪問共享資源，必須通

2025-10-10 19:28

操作系統(tǒng)第1章-zhang-資料下載頁

【總結(jié)】第一章操作系統(tǒng)引論計(jì)算機(jī)操作系統(tǒng)主講教師：張文娟E-Mail:第一章操作系統(tǒng)引論?課程特點(diǎn)：概念多、原理性強(qiáng)、較抽象?課程學(xué)習(xí)目的：基礎(chǔ)核心課、有利于對計(jì)算機(jī)系統(tǒng)的理解和軟件開發(fā)?課程學(xué)習(xí)方法：以問題驅(qū)動(dòng)學(xué)習(xí)、理論聯(lián)系實(shí)際?課程學(xué)習(xí)難點(diǎn)：概念、原理、算法、數(shù)據(jù)結(jié)構(gòu)第一章操作系統(tǒng)引論

2025-05-13 10:45

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第4章操作系統(tǒng)的安全-資料下載頁

操作系統(tǒng)教程第1章-資料下載頁

操作系統(tǒng)教程-第2章-資料下載頁

第3章windowsxp操作系統(tǒng)-資料下載頁

操作系統(tǒng)課件第6章-資料下載頁

[工學(xué)]操作系統(tǒng)第5章-資料下載頁

操作系統(tǒng)教程第5章-資料下載頁

操作系統(tǒng)課件第5章-資料下載頁

操作系統(tǒng)教程-第2章(2)-資料下載頁

操作系統(tǒng)第5章基礎(chǔ)要點(diǎn)-資料下載頁

操作系統(tǒng)教程-第2章(1)-資料下載頁

操作系統(tǒng)第1章-zhang-資料下載頁

[工學(xué)]操作系統(tǒng)第1章緒論-資料下載頁

現(xiàn)代操作系統(tǒng)第3章死鎖-資料下載頁

操作系統(tǒng)教程-第2章(3)-資料下載頁

[精選]第8章操作系統(tǒng)安全-資料下載頁

第4章操作系統(tǒng)的安全(更新版)

第4章操作系統(tǒng)的安全(專業(yè)版)

第4章操作系統(tǒng)的安全(留存版)

第4章操作系統(tǒng)的安全-文庫吧