freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全機(jī)制ppt55頁(yè))-資料下載頁(yè)

2025-01-22 01:49本頁(yè)面
  

【正文】 信息。 第 9章 操作系統(tǒng)安全 44 3.避免域名欺騙 “ /etc/”文件說(shuō)明了如何解析地址,通過(guò)編輯該文件可以避免域名欺騙。 4. TCP/IP屬性的配置 可以通過(guò)編輯 /etc/應(yīng)遠(yuǎn)程系統(tǒng)的 ping數(shù)據(jù)包,防止類似 SYN Flood拒絕服務(wù)的攻擊。 第 9章 操作系統(tǒng)安全 45 Linux 安全模塊 LSM Linux安全模塊( LSM)目前作為一個(gè) Linux內(nèi)核補(bǔ)丁的形式實(shí)現(xiàn)。其本身不提供任何具體的安全策略,而是提供了一個(gè)通用的基礎(chǔ)體系給安全模塊,由安全模塊來(lái)實(shí)現(xiàn)具體的安全策略。其主要在五個(gè)方面對(duì) Linux內(nèi)核進(jìn)行了修改: 1.在特定的內(nèi)核數(shù)據(jù)結(jié)構(gòu)中加入了安全域; 2.在內(nèi)核源代碼中不同的關(guān)鍵點(diǎn)插入了對(duì)安全鉤子函數(shù)的調(diào)用; 第 9章 操作系統(tǒng)安全 46 4.提供了函數(shù)允許內(nèi)核模塊注冊(cè)為安全模塊或者注銷; 5.將 capabilities邏輯的大部分移植為一個(gè)可選的安全模塊。 Linux安全模塊對(duì)于普通用戶的價(jià)值在于可以提供各種安全模塊,由用戶選擇適合自己需要加載到內(nèi)核中,滿足特定的安全功能。 Linux安全模塊本身只提供增強(qiáng)訪問(wèn)控制策略的機(jī)制,而由各個(gè)安全模塊實(shí)現(xiàn)具體特定的安全策略。 第 9章 操作系統(tǒng)安全 47 加密文件系統(tǒng) 目前 Linux已有多種加密文件系統(tǒng),如 CFS、TCFS、 CRYPTFS等,較有代表性的是 TCFS,TCFS能夠做到讓保密文件對(duì)以下用戶不可讀: 1.合法擁有者以外的用戶。 2.用戶和遠(yuǎn)程文件系統(tǒng)通信線路上的偷聽(tīng)者。 3.文件系統(tǒng)服務(wù)器的超級(jí)用戶。 第 9章 操作系統(tǒng)安全 48 Linux安全設(shè)置 下面將以 Red Hat Linux操作系統(tǒng)為環(huán)境,介紹 Linux安全的基本設(shè)置。 1.安裝 要避免完全安裝,即 Everything選項(xiàng)。前面提到過(guò)系統(tǒng)提供的服務(wù)越多,漏洞越多,安全越差。 2.特別的帳號(hào) 禁止所有默認(rèn)的被操作系統(tǒng)本身啟動(dòng)的且不需要的帳號(hào)。 第 9章 操作系統(tǒng)安全 49 3.啟動(dòng)加載程序 啟動(dòng)加載程序盡量使用 GRUB,而不使用 LILO。 第 9章 操作系統(tǒng)安全 50 Linux安全設(shè)置 下面將以 Red Hat Linux操作系統(tǒng)為環(huán)境,介紹 Linux安全的基本設(shè)置。 1.安裝 要避免完全安裝,即 Everything選項(xiàng)。前面提到過(guò)系統(tǒng)提供的服務(wù)越多,漏洞越多,安全越差。 第 9章 操作系統(tǒng)安全 51 2.特別的帳號(hào) 禁止所有默認(rèn)的被操作系統(tǒng)本身啟動(dòng)的且不需要的帳號(hào)。 3.啟動(dòng)加載程序 啟動(dòng)加載程序盡量使用 GRUB而不使用 LILO。 4.使用 sudo sudo是一種以限制在配置文件中的命令為基礎(chǔ),在有限時(shí)間內(nèi)給用戶使用并且記錄到日志中的工具。 第 9章 操作系統(tǒng)安全 52 5.加強(qiáng)登錄安全 通過(guò)修改 /etc/錯(cuò)誤延遲、記錄日志、登錄密碼長(zhǎng)度限制、過(guò)期限制等設(shè)置。 6.備份重要的文件 將最重要和常用的命令文件備份,防止計(jì)算機(jī)病毒等。 7.關(guān)閉一些服務(wù) 關(guān)閉不必要使用的服務(wù)進(jìn)程以減少漏洞。 第 9章 操作系統(tǒng)安全 53 8. NFS服務(wù) 如果希望禁止用戶任意的共享目錄,可以增加 NFS限制。 首先要使用日志服務(wù)器,創(chuàng)建一臺(tái)服務(wù)器專門存放日志文件,可以通過(guò)檢查日志來(lái)發(fā)現(xiàn)問(wèn)題,還應(yīng)該設(shè)定日志遠(yuǎn)程保存。 10.使用 SSH 為了防止被嗅探器捕捉敏感信息,使用 SSH是最好的選擇。 第 9章 操作系統(tǒng)安全 54 11.其它 ( 1)使用更安全的文件傳輸工具。 ( 2)使用系統(tǒng)快照。系統(tǒng)快照是利用對(duì)系統(tǒng)文件編排數(shù)據(jù)庫(kù)來(lái)定期發(fā)現(xiàn)系統(tǒng)的變化。 ( 3)將系統(tǒng)軟件和應(yīng)用軟件升級(jí)為最新版本。 ( 4)不斷升級(jí)內(nèi)核。 第 9章 操作系統(tǒng)安全 55 本章教學(xué)要求: ( 1) 知道操作系統(tǒng)的安全性的內(nèi)容; ( 2) 掌握 Windows安全機(jī)制; ( 3) 知道 Windows安全配置方法; ( 4) 知道 Unix安全機(jī)制; ( 5) 知道 Linux安全機(jī)制; ( 6) 知道 Linux安全設(shè)置方法 。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1