【正文】 上午 2時(shí) 29分 41秒 上午 2時(shí) 29分 02:29: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專(zhuān)家告訴 。 2023年 2月 上午 2時(shí) 29分 :29February 4, 2023 1業(yè)余生活要有意義，不要越軌。 :29:4102:29:41February 4, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 02:29:4102:29:4102:29Saturday, February 4, 2023 1知人者智，自知者明。 02:29:4102:29:4102:292/4/2023 2:29:41 AM 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 上午 2時(shí) 29分 41秒 上午 2時(shí) 29分 02:29: 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 上午 2時(shí) 29分 :29February 4, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 2月 4日星期六 上午 2時(shí) 29分 41秒 02:29: 1楚塞三湘接，荊門(mén)九派通。 02:29:4102:29:4102:29Saturday, February 4, 2023 1不知香積寺，數(shù)里入云峰。 02:29:4102:29:4102:292/4/2023 2:29:41 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 2時(shí) 29分 41秒 上午 2時(shí) 29分 02:29: 沒(méi)有失敗，只有暫時(shí)停止成功！。 2023年 2月 上午 2時(shí) 29分 :29February 4, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 2月 4日星期六 上午 2時(shí) 29分 41秒 02:29: 1比不了得就不比，得不到的就不要。 02:29:4102:29:4102:29Saturday, February 4, 2023 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 02:29:4102:29:4102:292/4/2023 2:29:41 AM 1以我獨(dú)沈久，愧君相見(jiàn)頻。 靜夜四無(wú)鄰，荒居舊業(yè)貧。 ? 配置安全操作系統(tǒng)的關(guān)鍵： ? 1. 去掉不必要的服務(wù) ? 2. 去掉默認(rèn)的用戶(hù)賬戶(hù) ? 3. 使用強(qiáng)壯的口令 ? 4. 嚴(yán)格設(shè)置文件讀寫(xiě)權(quán)限 ? 5. 激活審計(jì)與日志功能 ? 6. 關(guān)注各種漏洞的發(fā)布和及時(shí)升級(jí)補(bǔ)丁 ? 7. 物理環(huán)境的安全 小 結(jié) ?此外，操作系統(tǒng)安全只是其中的一個(gè)層次，還需要各個(gè)環(huán)節(jié)的配合，安全操作系統(tǒng)應(yīng)該與各種安全軟硬件解決方案，例如防火墻、殺毒軟件、加密產(chǎn)品等配合使用，才能達(dá)到信息系統(tǒng)安全的最佳狀態(tài)。 ? 常用硬盤(pán)數(shù)據(jù)恢復(fù)工具 ： FinalData 、 EasyRecovery 、 Recover My 、 、 ? 小 結(jié) ? 計(jì)算機(jī)安全是一項(xiàng)系統(tǒng)工程，它不僅有空間的跨度，還有時(shí)間的跨度。 ? 經(jīng)常訪問(wèn)微軟和一些安全站點(diǎn)，下載最新的Service Pack和漏洞補(bǔ)丁，是保障服務(wù)器長(zhǎng)久安全的唯一方法。 （ 7） 下載最新的補(bǔ)丁 ? 很多網(wǎng)絡(luò)管理員沒(méi)有訪問(wèn)安全站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補(bǔ)給人家當(dāng)靶子用。當(dāng)帳號(hào)的密碼泄漏以后，黑客也可以在遠(yuǎn)程訪問(wèn)注冊(cè)表，當(dāng)服務(wù)器放到網(wǎng)絡(luò)上的時(shí)候，一般需要鎖定注冊(cè)表。將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)”選中就可以了，并將等待時(shí)間設(shè)置為最短時(shí)間“ 1秒” 。 注意不要使用一些復(fù)雜的屏幕保護(hù)程序 ， 浪費(fèi)系統(tǒng)資源 ， 黑屏就可以了 。 TCP/IP篩選器 是 Windows自帶的防火墻 ，功能比較強(qiáng)大，可以替代防火墻的部分功能。 ? 在出現(xiàn)的對(duì)話(huà)框中選擇選項(xiàng)卡“選項(xiàng)”，選中“ TCP/IP篩選”，點(diǎn)擊按鈕“屬性”，如圖所示。 ? 其他端口：可以用網(wǎng)絡(luò)防火墻來(lái)關(guān)閉，或者在“控制面板”中，雙擊“管理工具 → 本地安全策略”，選中“ IP 安全策略，在本地計(jì)算機(jī)”，創(chuàng)建 IP安全策略來(lái)關(guān)閉。 ? 關(guān)閉 UDP1900端口：在控制面板中 雙擊“管理工具 → 服務(wù)”，停止 SSDP Discovery Service 服務(wù)即可。 ? 關(guān)閉 UDP123端口： 單擊“開(kāi)始 → 設(shè)置 → 控制面板”，雙擊“管理工具 → 服務(wù)”，停止 Windows Time服務(wù)即可。該文件用記事本打開(kāi)。 Windows2023可禁用的服務(wù) （ 4） 關(guān)閉不必要的端口 ? 關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機(jī)會(huì)就會(huì)少一些，但是不可以認(rèn)為高枕無(wú)憂(yōu)了。要留意服務(wù)器上開(kāi)啟的所有服務(wù)并每天檢查。 ? 為了能夠在遠(yuǎn)程方便的管理服務(wù)器，很多機(jī)器的終端服務(wù)都是開(kāi)著的，如果開(kāi)了，要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。(Windows2023) ? 修改注冊(cè)表子鍵：HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrenVersion\policies\system\dontdisplaylastusername,將鍵值改成 1。 ?禁止默認(rèn)共享，可以在注冊(cè)表的以下位置取消XP/2023的默認(rèn)共享 : ? HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters ? 鍵值 AutoShareServer ? 類(lèi)型 REG_DWORD ? 數(shù)據(jù) 0 （ 1）關(guān)閉默認(rèn)共享 利用命令手動(dòng)刪除共享 ? “開(kāi)始” “ 運(yùn)行” “ share c(d、 e、 f)$ /del” ? 建立一個(gè)自動(dòng)批處理文件，每次系統(tǒng)啟動(dòng)后自動(dòng)執(zhí)行。請(qǐng)注意一些示例安裝，它們只可從 或 訪問(wèn)；但是，它們?nèi)詰?yīng)被刪除。 1. 刪除目錄映射 ? 默認(rèn)安裝的 IIS默認(rèn)的根目錄是 C:\ipub，建議你更改到其他分區(qū)目錄里，如： D:\ipub目錄。要在關(guān)機(jī)的時(shí)候清楚頁(yè)面文件，可以編輯注冊(cè)表修改主鍵 HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management，把ClearPageFileAtShutdown的值設(shè)置成 1。 ? 所以，給 Temp文件夾加密可以給你的文件多一層保護(hù)。 4. 應(yīng)將共享文件的權(quán)限從“ Everyone” 組改成“授權(quán)用戶(hù)”。 3. 任何時(shí)候不要把共享文件的用戶(hù)設(shè)置成“ Everyone” 組。 （ 2）更改默認(rèn)權(quán)限 1. 在默認(rèn)的情況下，大多數(shù)的文件夾（包括所有的根目錄）對(duì)所有用戶(hù)（ Everyone這個(gè)組）是完全敞開(kāi)的（ Full Control），需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè)。 ? 微軟公司為了彌補(bǔ) Windows NT ，在 Windows XP/2023中，提供了一種基于新一代 NTFS： NTFS V5（第 5版本）的加密文件系統(tǒng)（ Encrypted File System，簡(jiǎn)稱(chēng) EFS）。 ? Windows XP/2023強(qiáng)大的加密系統(tǒng)能夠給磁盤(pán)，文件夾，文件加上一層安全保護(hù)。 ? 禁止 Guest訪問(wèn)安全日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱(chēng)為： RestrictGuestAccess，類(lèi)型為： DWORD，將值設(shè)置為 1。 ? 禁止 Guest訪問(wèn)應(yīng)用日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加鍵值名稱(chēng)為： RestrictGuestAccess，類(lèi)型為： DWORD，將值設(shè)置為 1。注意：安全日志的默認(rèn)狀態(tài)是關(guān)閉的。 ? 應(yīng)用程序日志 ? 跟蹤應(yīng)用程序關(guān)聯(lián)的事件，比如應(yīng)用程序產(chǎn)生的象裝載 DLL（動(dòng)態(tài)鏈接庫(kù)）失敗的信息將出現(xiàn)在日志中。 ?好密碼定義：安全期內(nèi)無(wú)法破解出來(lái)的密碼就是好密碼，也就是說(shuō)，如果得到了密碼文檔，必須花 43天或者更長(zhǎng)的時(shí)間才能破解出來(lái)， 密碼策略是 42天必須改密碼 。 （ 2）設(shè)置安全強(qiáng)壯密碼 ?一些網(wǎng)絡(luò)管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的字符做用戶(hù)名，然后又把這些帳戶(hù)的密碼設(shè)置得比較簡(jiǎn)單，比如：“ wele” 、“ iloveyou” 、“ letmein” 或者和用戶(hù)名相同的密碼等。本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒(méi)有開(kāi)啟?？梢詫⒃撚脩?hù)隸屬的組修改成 Guests組。 （ 6） 陷阱帳號(hào) ? 所謂的陷阱帳號(hào)是創(chuàng)建一個(gè)名為“ Administrator” 的本地帳戶(hù)，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過(guò) 10位的超級(jí)復(fù)雜密碼 。把Administrator帳戶(hù)改名可以有效的防止這一點(diǎn)。 ? 因?yàn)橹灰卿浵到y(tǒng)以后，密碼就存儲(chǔ)在 WinLogon進(jìn)程中，當(dāng)有其他用戶(hù)入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶(hù)的密碼，盡量減少 Administrator登錄的次數(shù)和時(shí)間。 （ 4）多個(gè)管理員帳號(hào) ? 雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)則的。 ? 帳戶(hù)很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶(hù)越多，黑客們得到合法用戶(hù)的權(quán)限可能性一般也就越大。 （ 3）限制用戶(hù)數(shù)量 ? 去掉所有的測(cè)試帳戶(hù)、共享帳號(hào)和普通部門(mén)帳號(hào)等等。 ? 用它作為 Guest帳號(hào)的密碼。 （ 2）停止 Guest帳號(hào) ? 在計(jì)算機(jī)管理的用戶(hù)里面把Guest帳號(hào)停用，任何時(shí)候都不允許 Guest帳號(hào)登陸系統(tǒng)。 事件查看器 3 、賬號(hào)安全策略 （ 1）開(kāi)啟帳戶(hù)策略 （ 2）停止 Guest帳號(hào) （ 3）限制用戶(hù)數(shù)量 （ 4）多個(gè)管理員帳號(hào) （ 5）管理員帳號(hào)改名 （ 6）陷阱帳號(hào) （ 1）開(kāi)啟帳戶(hù)策略 ? 開(kāi)啟帳戶(hù)策略可以有效的防止字典式攻擊，設(shè)置如下表所示。下表的這些審核是必須開(kāi)啟的，其他的可以根據(jù)需要增加。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式（如嘗試用戶(hù)密碼，改變帳戶(hù)策略和未經(jīng)許可的文件訪問(wèn)等等）入侵的時(shí)候，都會(huì)被安全審核記錄下來(lái)。 ? DWORD值 (DWORD)： 4個(gè)字節(jié) ， 系統(tǒng)以十六進(jìn)制的方式顯示 DWORD值 ? 字符串值 (SZ) ： 通常它由字母和數(shù)字組成。 當(dāng)前用戶(hù)用到的信息 。 （ 2）注冊(cè)表的結(jié)構(gòu) 與 “本地 ”機(jī)器相關(guān) 的信息。它同樣也保存了安裝信息（比如說(shuō)日期），安裝軟件的用戶(hù)，軟件版本號(hào)和日期，序列號(hào)等。 ? 當(dāng)一個(gè)用戶(hù)準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序的時(shí)候，注冊(cè)表提供應(yīng)用程序信息給操作系統(tǒng)，這樣應(yīng)用程序可以被找到，正確數(shù)據(jù)文件的位置被規(guī)定，其他設(shè)置也都可以被使用。 ? 注冊(cè)表是一個(gè)記錄 32位驅(qū)動(dòng)的設(shè)置和位置的 數(shù)據(jù)庫(kù) 。由于這些初始化文件不便于管理和維護(hù)，時(shí)常出現(xiàn)一些因 INI文件遭到破壞而導(dǎo)致系統(tǒng)無(wú)法的啟動(dòng)的問(wèn)題。 先建立計(jì)算機(jī)系學(xué)生的視圖： CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=39。 六、其他數(shù)據(jù)庫(kù)安全性控制 ? 強(qiáng)制存取控制方法（ MAC） ? 視圖機(jī)制 ? 審計(jì) ? 數(shù)據(jù)加密 ? 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 強(qiáng)制存取控制方法 ? 自主存取控制（ DAC）缺點(diǎn) ： ? 可能存在數(shù)據(jù)的“無(wú)意泄露”； ? 原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記； ? 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略。 i） 創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù) ii） 創(chuàng)建數(shù)據(jù)庫(kù)角色 并賦予權(quán)限 ?選擇數(shù)據(jù)庫(kù) “ stu”→ 安全性 → 角色 → 新建數(shù)據(jù)庫(kù)角色； ?在 【 常規(guī) 】 選項(xiàng)中輸入角色名 role及所有者 cheng； ?在 【 安全對(duì)象 】 選項(xiàng)中單擊 “ 添加安全對(duì)象 ” ，選擇對(duì)象類(lèi)型 “ 表 ” ，選中數(shù)據(jù)表 ” student”，單擊確定； ?繼續(xù)在 【 安全對(duì)象 】