freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全策略(1)(參考版)

2025-01-12 21:51本頁面
  

【正文】 ? 此方案中,只有當客戶需要訪問一種新的網(wǎng)絡服務時,才需要向 TGS申請一個新的服務許可票據(jù),但每次用戶登錄時,票據(jù)許可票據(jù) (Tickettgs)只需要向 AS申請一次。 其中 :TS時間戳 ,LT是票據(jù)的生存時間 ? AS向客戶發(fā)放的是票據(jù)許可票據(jù) (Tickettgs),該票據(jù)可以被用戶保存,當客戶 C需要訪問某個網(wǎng)絡服務 V時, C向 TGS提供Tickettgs,再由 TGS向客戶 C提供訪問服務 V的服務許可票據(jù)TicketV。 ? TicketV 定義為 EKv [ IDC‖AD C‖ID V‖TS 2‖LT 2 ]。 – 引入票據(jù)許可服務器( TGS ticketgranting server) ? 用于向用戶分發(fā)服務器的訪問票據(jù); ? 認證服務器 AS 并不直接向客戶發(fā)放訪問應用服務器的票據(jù),而是由 TGS 服務器來向客戶發(fā)放。 – 口令以明文傳送會被竊聽。 Kerberos的設計思路( 1) ? 基本思路: – 使用一個(或一組)獨立的認證服務器( AS —Authentication Server),來為網(wǎng)絡中的客戶提供身份認證服務; – 認證服務器 (AS),用戶口令由 AS 保存在數(shù)據(jù)庫中; – AS 與每個服務器共享一個惟一保密密鑰(已被安全分發(fā))。 ? 可靠性 – 分布式服務器體系結(jié)構(gòu),提供相互備份。 ? 公開發(fā)布的 Kerberos版本包括版本 4和版本 5。 ? Kerberos建立的是一個實現(xiàn)身份認證的框架結(jié)構(gòu)。 ? “ Kerberos”的本意是希臘神話中守護地獄之門的守護者。 ? 本章主要講述了操作系統(tǒng)的安全性及安全配置, Windows 2022 server中的用戶管理及其策略, Windows 2022 server中的文件訪問權(quán)限及其策略, Windows 2022 server中的資源審計。 ? 9.防火墻 ? 10.日志及審計工具 ? 12.安全恢復 ? 11.建立好的安全恢復機制 – ( 1)創(chuàng)建系統(tǒng)緊急修復盤 – ( 2)定期將系統(tǒng)中的重要數(shù)據(jù)進行備份 本章小結(jié) ? 操作系統(tǒng)是信息系統(tǒng)最基本、最關(guān)鍵的系統(tǒng)軟件,它為用戶及其應用程序和硬件之間提供了一個接口,對計算機的有效、合理使用,對資源的管理和保護是十分重要的。 ? 6.審計日志 ? 7.掃描程序 – 評估一個系統(tǒng)的安全與否最基本的方法就是使用掃描程序。 ? 5.刪除 %system%\repair目錄 – 是系統(tǒng)保存 SAM備份文件的目錄 ,通過破解此文件 ,入侵者就能獲得主機上的用戶名和口令信息。 ? 4.使用 – SAM加密算法強度不夠,使得密碼很容易就被入侵者猜出來。 ? ( 7)開啟用戶策略 – 使用用戶策略,分別設置復位用戶鎖定計數(shù)器時間為 20 min,用戶鎖定時間為 20 min,鎖定閾值為 3次。 ? ( 4)將系統(tǒng) Administrator賬號改名 ? ( 5)創(chuàng)建一個陷阱用戶 – 陷阱用戶就是創(chuàng)建一個名為 “ Administrator”的本地用戶,把它的權(quán)限設置成最低,并且加上一個超過 10位的超級復雜密碼。 ? ( 2)限制不必要的用戶 – 去掉所有的 Duplicate User用戶、測試用戶、共享用戶等等。另外,機箱、鍵盤、電腦桌抽屜要上鎖,以確保即使旁人進入房間也無法使用計算機,鑰匙要放在安全的地方。 WINDOWS2022的安全應用 ? 在應用 Windows 2022 Server操作系統(tǒng)的過程中,應對Windows 2022 Server操作系統(tǒng)進行安全地配置與應用,主要從下面幾點出發(fā)。 ? ( 2)確定審核成功的事件還是審核失敗的事件,或者兩者都審核。 – 3)關(guān)閉和重新啟動運行 Windows 2022 Server的計算機。 使用審核資源 ? 1 制定審核策略 ? 制定審核策略時主要考慮以下問題; ? ( 1)確定要審核的事件類型,如: – 1)訪問網(wǎng)絡資源,如文件、文件夾或打印機等。 ? 2)文本(以制表符分隔) ,其擴展名為. txt。 ? 2. 設置日志文件的大小 ? 可以針對每個日志文件(系統(tǒng)、安全、應用程序等)來更改其設置,例如,日志文件容量的大小等。 使用資源審核 ? 審核事件 ? 事件查看器 ? 使用審核資源 審核事件 ? 審核功能用于跟蹤用戶訪問資源的行為與 Windows 2022的活動情況 , 這些行為或活動 , 稱為事件 , 會被記錄到日志文件內(nèi) , 利用 “ 事件查看器 ” 可以查看這些被記錄的審核數(shù)據(jù) 。共享文件夾的權(quán)限規(guī)定了用戶可以對共享文件夾進行的操作。 共享文件和文件夾的存取控制 ? 1. 共享文件夾的概念 ? 所謂共享文件夾,就是給定適當權(quán)限后,用戶可以通過網(wǎng)絡來訪問的文件和文件夾。 ? 2)對于數(shù)據(jù)文件夾,只將 “ 完全控制 ” 權(quán)限分配給Administrators組和所屬權(quán) (Owner)組,為 Users組分配 “ 寫入和讀取 ” 權(quán)限。 ? 1)對于程序文件夾,將 “ 完全控制 ” 權(quán)限分配給Administrators組和升級或調(diào)試軟件的組。 ? 4)不易受到病毒和系統(tǒng)崩潰的侵襲。 ? 1)長文件名支持 ? 2)對文件目錄的安全控制。
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1