freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第4章操作系統(tǒng)的安全-資料下載頁

2024-09-28 16:06本頁面

【導(dǎo)讀】①入侵者要寫出一段程序進行非法操作,程序的行為方式不會引起用戶的懷疑;③必須使受騙者運行該程序;馬發(fā)作而為他帶來的實際利益。操作系統(tǒng)的安全服務(wù)主要包括以下兩個方面。不足之處,具體有如下幾種。密碼的存放與訪問沒有嚴(yán)格的安全保護。行有意或無意的非法操作的機會大大增加。①與貝爾實驗室的UNIX操作系統(tǒng)兼容;②實現(xiàn)多級安全性和完整性;③正確性可以被證明。全中心認(rèn)可為符合TCSEC的B1級,強制存取控制和自主存取控制;更小的特權(quán)管理;隱蔽通道分析和處理。②WinLogon進程通過調(diào)用標(biāo)識與鑒別DLL,DesktopExplorer和顯示背景等。軟件的登錄窗口。加密口令到本地安全認(rèn)證。號SID和用戶工作組SID。在具有訪問令牌所建證書的服務(wù)器上,對象時,安全子系統(tǒng)檢查進程的訪問令牌,許的范圍內(nèi)修改進程的安全特征。

  

【正文】 絕不要把當(dāng)前工作目錄放在 PATH路徑表的前邊,那樣會吸引特洛伊木馬。 ③ 輸入 /bin/su執(zhí)行 su命令。 ④ 不要未注銷賬戶就離開終端,特別是作為 root用戶時更不能這樣。 ⑤ 不允許 root在除控制臺外的任何終端登錄(這是login編譯時的選項),如果有 login源碼,就將登錄名 root改成別的名字,使破壞者不能在 root登錄名下猜測各種可能的口令,從而非法進入 root的賬戶。 ⑥ 經(jīng)常改變 root的口令。 ⑦ 確認(rèn) su命令記下的企圖運行 su的記錄/usr/adm/sulog,該記錄文件的存取權(quán)限是 600,并屬root所有。 ⑧ 不要讓系統(tǒng)管理員以外的人作為 root登錄,哪怕是幾分鐘,即使有系統(tǒng)管理員在一旁注視著也不行。 ( 2)保持整個系統(tǒng)的安全 ① 保持賬號安全。 ② 保持口令安全。 ③ 設(shè)置口令時效。 ④ 保持文件系統(tǒng)安全。 ⑤ 啟動記賬系統(tǒng)。 ⑥ 查出不尋常的系統(tǒng)使用情況,如大量地占用磁盤、大量地使用 CPU時間、大量的進程、大量地使用 su的企圖、大量無效的登錄、大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸或奇怪的 uucp請求等。 ⑦ 修改 shell,使其等待了一定時間而無任務(wù)時終止運行。 ⑧ 修改 login,使其打印出用戶登錄的最后時間,三次無效登錄后,將通信線掛起,以便系統(tǒng)管理員能查出是否有人非法進入系統(tǒng)。 ⑨ 修改 su,使得只有 root能通過 su進入某一戶頭。 ⑩ 當(dāng)安裝來源不可靠的軟件時,要檢查源碼和 makefile文件,查看特殊的子程序調(diào)用或命令。 為了系統(tǒng)的安全,還應(yīng)該注意以下事項。 ( 1) 即使是安裝來源可靠的軟件,也要檢查是否有 SUID( SGID)程序,確認(rèn)這些許可的確是必要的。 ( 2) 如果系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或磁帶上,并鎖起來。 ( 3) 如果系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密,則應(yīng)當(dāng)設(shè)法查出肇事者。 2.用戶的安全管理 ( 1)保證用戶口令的安全。 ( 2)防止用戶自己的文件和目錄被非授權(quán)讀寫。 ( 3)防止運行特洛伊木馬。 ( 4)用 crypt命令加密不愿讓任何用戶(包括超級用戶)看到的文件。 ( 5)在離開終端時,確保用 Ctrl+D或 Exit命令退出系統(tǒng)。 UNIX網(wǎng)絡(luò)服務(wù)的安全管理 1.網(wǎng)絡(luò)訪問控制 ( 1)關(guān)閉不必要的服務(wù) ( 2)有選擇地允許主機建立連接 2.一些常用網(wǎng)絡(luò)服務(wù)的安全性 ( 1) FTP服務(wù) ( 2) Tel服務(wù) ( 3)用戶等價和主機等價 ( 4) NFS服務(wù) ( 5) NIS服務(wù) 圖 攻擊 NIS原理 UNIX的安全審計 這些日志可分為以下 3類。 ( 1)連接時間日志,由多個程序執(zhí)行。 ( 2)進程統(tǒng)計日志,由系統(tǒng)內(nèi)核執(zhí)行。 ( 3)錯誤日志,由 syslogd執(zhí)行。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1