freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp0205操作系統(tǒng)安全_v30-文庫(kù)吧資料

2025-01-12 01:31本頁(yè)面
  

【正文】 3 操作系統(tǒng)的功能 ?用 戶 與計(jì)算機(jī)硬件之間的接口 ?操作系統(tǒng)為用戶提供了虛擬計(jì)算 機(jī) , 把硬件的復(fù)雜性與用戶隔離 ?計(jì) 算機(jī)系統(tǒng)的資源管理 者 ? CPU管 理 ? 存 儲(chǔ)管 理 ? 設(shè) 備管 理 ? 文 件管 理 ? 網(wǎng) 絡(luò)與通信管 理 ? 用 戶接口 4 硬件: CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)硬件等 內(nèi)核 系統(tǒng)調(diào)用 接口 用戶進(jìn)程 操作系統(tǒng)安全目標(biāo) ?操作系統(tǒng)安全目標(biāo) ? 標(biāo) 識(shí)系統(tǒng)中的用戶和進(jìn)行身份鑒 別 ? 依 據(jù)系統(tǒng)安全策略對(duì)用戶的操作進(jìn)行訪問控制,防止用戶和外來入侵者對(duì)計(jì)算機(jī)資源的非法訪 問 ? 監(jiān) 督系統(tǒng)運(yùn)行的安全 性 ? 保 證系統(tǒng)自身的安 全和完整性 5 操作系統(tǒng)安全 機(jī)制(一) ?標(biāo)識(shí) 與 鑒別 ? 用戶身份合法性鑒別 ? 操作系統(tǒng)登錄 ?訪問控制 ? 防止對(duì)資源 的非法 使用 ? 限制訪問主體對(duì)訪問客體的訪問 權(quán)限 ? DAC、 MAC、 RBAC ?最小 特權(quán) 管理 ? 限制、分割用戶、進(jìn)程對(duì)系統(tǒng) 資源的 訪問 權(quán)限 ? “必不可少的” 權(quán)限 6 操作系統(tǒng)安全機(jī)制(二) ?信道保護(hù) ? 正常信道的 保護(hù) ? 可信通路 ( Trusted Path) ? 安全 鍵( SAK) 7 操作系統(tǒng)安全機(jī)制(三) ?安全審計(jì) ? 對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查以及審核 ? 審計(jì)一般是一個(gè)獨(dú)立的過程 ?內(nèi)存存取保護(hù) ? 進(jìn)程間 /系統(tǒng)進(jìn)程內(nèi)存保護(hù) ? 段式保護(hù)、頁(yè)式保護(hù)和段頁(yè)式保護(hù) ?文件系統(tǒng)保護(hù) ? 分區(qū) ? 文件共享 ? 文件備 份 8 知識(shí)域:操作系統(tǒng)安全 ?知識(shí)子域: Windows系統(tǒng)安全機(jī)制 ? 理解 Windows系統(tǒng)標(biāo)識(shí)與鑒別、訪問控制、用戶賬戶控制、安全審計(jì)、文件系統(tǒng)的安全機(jī)制和安全策略 ? 掌握 Windows系統(tǒng)的安全配置方 法 9 Windows系統(tǒng) 標(biāo) 識(shí)與鑒別 安全主體 ?安全主體類型 ? 用戶帳戶 ? 本地用戶 ? 域用戶 ? 組帳戶 ? everyone組 ? work組 ? 計(jì)算機(jī) ? 服務(wù) 10 Windows系統(tǒng)標(biāo)識(shí)與鑒別 安全標(biāo)識(shí) ?安全標(biāo)識(shí)符 ( Security Identifier, SID) ? 安全主體的代表( 標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的唯一編碼 ) ? 范例: S15211736401710114150841915403180531000 11 Windows系統(tǒng)標(biāo)識(shí)與鑒別 用戶 鑒別 12 ?賬戶信息管理機(jī)制 ?登錄驗(yàn)證 ? 本地登錄驗(yàn)證 ? 遠(yuǎn) 程登錄驗(yàn)證 Windows用戶身份鑒別 ?帳號(hào)信息存 儲(chǔ)( SAM:安全賬號(hào)管理) ? 運(yùn)行期鎖 定、存 儲(chǔ)格式加密 ? 僅 對(duì) system帳號(hào)有權(quán)限,通過服務(wù)進(jìn)行訪 問控制 ?Windows用戶身份鑒別:本地登錄 ? GINA( Graphical Identification and Authentication:圖 形化識(shí)別和 驗(yàn) 證 ) ? LSA( Local Security Authority:本 地安全授 權(quán)) 13 SAM 賬 戶信息庫(kù) GINA LSA Windows系統(tǒng)身份鑒別:遠(yuǎn)程登錄 ?遠(yuǎn)程登錄鑒別協(xié)議 ? SMB( Server Message Block) :口令明文傳輸 ? LM( LAN Manager):口令哈希傳輸,強(qiáng)度低 ? NTLM( NT LAN Manager):提高口令散列加密強(qiáng)度、挑戰(zhàn) /響應(yīng)機(jī)制 ? Kerberos:為分布網(wǎng)絡(luò)提供單一身份驗(yàn)證 14 Windows系統(tǒng)訪問控制 ACL ?訪問控制列表( Access Control List, ACL) ? NTFS文件系 統(tǒng)支持 ? 權(quán) 限存儲(chǔ)流文件系統(tǒng)中 ? 自 主訪問控制 ? 靈活性高,安全性不高 15 Windows系統(tǒng)訪問控制 用戶賬戶控制 ?用戶帳戶控制( User Account Control, UAC) ? 完全訪問令牌 ? 標(biāo)準(zhǔn)受限訪問令牌 16 Windows文件系統(tǒng)安全 ?NTFS文件系統(tǒng)權(quán)限控制( ACL) ? 文件、文件夾、注冊(cè)表鍵值、打印機(jī)等對(duì)象 ?安全加密 ? EFS(EFS(Encrypting File System ) ? Windows內(nèi)置,與文件系統(tǒng)高度集成 ? 對(duì) windows用戶透明 ? 對(duì)稱與非對(duì)稱算法結(jié)合 ? Bitlocker ? 對(duì)整個(gè)操作系統(tǒng)卷加密 ? 解決設(shè)備物理丟失安全問題 17 Windows系統(tǒng)審計(jì)機(jī)制 ?Windows日志 ? 系 統(tǒng) ? 應(yīng)用程 序 ? 安 全 ? 設(shè) 置 ?應(yīng) 用程序和服務(wù)日志 ?應(yīng) 用訪問日志 ? FTP訪問日志 ? IIS訪問日志 18 Windows系統(tǒng)安全策略 ?賬戶策略 ? 密碼策略 ? 賬戶鎖定策略 ?本地策略 ? 審核策略 ? 用戶權(quán)限分配 ? 安全選項(xiàng) ?…… 19 Windows系統(tǒng)安全 配置 ? 安 全配置前置工作 ?賬號(hào)安全設(shè)置 ?關(guān)閉自動(dòng)播放 ?遠(yuǎn)程訪問控制 ? 本地安全策略 ? 服 務(wù)運(yùn)行安全設(shè)置 ?使用第三方安 全增強(qiáng)軟件 20 Windows安全設(shè)置 1前置工作 ?安全的安裝 ? 分區(qū)設(shè)置:不要只使用一個(gè)分區(qū) ? 系統(tǒng)補(bǔ)丁: SP+Hotfix ?補(bǔ) 丁更新設(shè)置: ? 檢 查更新 ? 自動(dòng)下載安裝或手動(dòng) 21 Windows安全配置 2賬號(hào)安全設(shè)置 ?賬號(hào)安全設(shè)置 ?系統(tǒng)賬號(hào)策略設(shè)置 ?賬號(hào)安 全選 項(xiàng)設(shè)置 22 賬號(hào)安全設(shè)置 保護(hù)賬號(hào)安全 ?默認(rèn)管理賬戶 administrator更名 ?設(shè) 置“好”的口令 ? 自己容易記、別人不好猜 ? 不安全口令實(shí)例: ZAQ!WSXzaq12wsx ? 安 全
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1