freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch11系統(tǒng)訪問控-資料下載頁

2025-01-25 16:58本頁面
  

【正文】 不同的系統(tǒng)可采用不同的機(jī)制記錄日志。日志的記錄可能由操作系統(tǒng)完成,也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。但是,大部分情況都可用系統(tǒng)調(diào)用 Syslog來記錄日志,也可以用 SNMP記錄。 25 安全審計技術(shù) 安全審計系統(tǒng) (續(xù) ) 3.安全審計分析 通過對日志進(jìn)行分析,發(fā)現(xiàn)所需事件信息和規(guī)律是安全審計的根本目的。主要內(nèi)容 有 : 1)潛在侵害分析 ; 2)基于異常檢測的輪廓 ; 3)簡單攻擊探測 ; 4)復(fù)雜攻擊探測。 4.審計事件查閱 由于審計系統(tǒng)是追蹤 、 恢復(fù)的直接依據(jù) , 甚至是司法依據(jù) , 因此其自身的安全性十分重要 。 審計系統(tǒng)的安全主要是查閱和存儲的安全 。 審計事件的查閱應(yīng)該受到嚴(yán)格的限制 , 不能篡改日志 。 5.審計事件存儲 審計事件的存儲也有安全要求 , 主要有: 1) 受保護(hù)的審計蹤跡存儲 ; 2) 審計數(shù)據(jù)的可用性保證 ; 3) 防止審計數(shù)據(jù)丟失 。 26 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 流行的操作系統(tǒng)都提供審計的功能。下面以 Windows 2023 Server操作系統(tǒng)為例,在 NTFS格式的支持下,說明安全審計的應(yīng)用實(shí)例。 1.審計子系統(tǒng)結(jié)構(gòu) 在 “資源管理器 ”中 , 選擇右鍵菜單中的屬性 — 安全 — 高級 , 再選擇 “審核 ”以激活目錄審核對話框 , 系統(tǒng)管理員可以在這個窗口選擇跟蹤有效和無效的文件訪問 。 27 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 在 “本地安全策 ”中 , 系統(tǒng)管理員可以根據(jù)各種用戶事件的成功和失敗選擇審計策略 , 如登錄和退出 、 文件訪問 、 權(quán)限非法和關(guān)閉系統(tǒng)等 。 28 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 系統(tǒng)管理員可以使用 事件查看器 的篩選選項(xiàng)根據(jù)一定條件選擇要查看的日志條目 。 查看條件包括類別 、 用戶和消息類型 。 29 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 Windows的日志文件很多 , 但主要是系統(tǒng)日志 、 應(yīng)用程序日志和安全日志三個 。 1) 系統(tǒng)日志 。 跟蹤各種各樣的系統(tǒng)事件 , 比如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障 。 2) 應(yīng)用程序日志 。 跟蹤應(yīng)用程序關(guān)聯(lián)的事件 , 比如應(yīng)用程序產(chǎn)生的象裝載 dll( 動態(tài)鏈接庫 ) 失敗的信息將出現(xiàn)在日志中 。 3) 安全日志 。 跟蹤事件如登錄上網(wǎng) 、 下網(wǎng) 、 改變訪問權(quán)限以及系統(tǒng)啟動和關(guān)閉 。 注意:安全日志的默認(rèn)狀態(tài)是關(guān)閉的 。 30 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 2.審計日志和記錄格式 Windows的審計日志由一系列的事件記錄組成 。 每一個事件記錄分為三個功能部分:頭 、 事件描述和可選的附加數(shù)據(jù)項(xiàng) 。 事件記錄頭 的 “ 源 ” 指 用來響應(yīng)產(chǎn)生事件記錄的軟件 。 源可以是一個應(yīng)用程序 、 一個系統(tǒng)服務(wù)或一個設(shè)備驅(qū)動程序 。 “ 類型 ” 是 事件嚴(yán)重性指示器 。 在系統(tǒng)和應(yīng)用日志中 , 類型可以是錯誤 、 警告或信息 。 在安全日志中 , 類型可能是成功審計或失敗審計 。 “ 種類 ” 指 觸發(fā)事件類型 , 主要用在安全日志中指示該類事件的成功或失敗審計已經(jīng)被許可 。 31 安全審計技術(shù) 安全審計應(yīng)用實(shí)例 3.事件日志管理特征 Windows提供了大量特征給系統(tǒng)管理員去管理系統(tǒng)事件日志機(jī)制 。 當(dāng)系統(tǒng)開始運(yùn)行時 , 系統(tǒng)和應(yīng)用事件日志也自動開始 。 當(dāng)日志文件滿并且系統(tǒng)配置規(guī)定它們必須被手工清除時 , 日志停止 。 4.安全日志的審計策略 審計規(guī)則既可以審計成功操作 , 又可以審計失敗操作 。 包括: 1) 登錄及注銷 ; 2) 用戶及組管理 ; 3) 文件及對象訪問 ; 4) 安全性規(guī)則更改 ;5) 重新啟動 、 關(guān)機(jī)及系統(tǒng)級事件 ; 6) 進(jìn)程追蹤 ; 7) 文件和目錄審計 。 5.管理和維護(hù)審計 通常情況下 , Windows不是將所有的事件都記錄日志 , 而需要手動啟動審計的功能 。 選擇 “本地安全策略 ”, 選擇設(shè)置相應(yīng)的項(xiàng)目即可 。 當(dāng)需要審查審計日志以跟蹤網(wǎng)絡(luò)或機(jī)器上的異常事件時 , 采用一些第三方提供的工具是一個較有效率的選擇 。 32 本章介紹了自主訪問控制 、 強(qiáng)制訪問控制和基于角色的訪問控制等三類訪問控制技術(shù) 。 針對 Windows 2023操作系統(tǒng) , 介紹了訪問控制和安全審計的實(shí)現(xiàn)過程 。 本章小結(jié) 33 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1