一、UNIX/Linux操作系统安全分析与防护1.1 UNIX/Linux系统架构UNIX有Solaris、AIX、HP-UNIX、Free BSD等不同特色的UNIX操作系统类型,在技术原理和系统设计结构上是相同的Linux是一种开放源代码的操作系统,它类似于UNIX系统,目前广泛应用在互联网上一般的UNIX/Linux 操作系统分为三层:硬件层、系统内核和应用层UNIX/Linux
转载
2024-01-20 23:18:40
104阅读
第19章 操作系统安全保护19.1 操作系统安全概述 操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。本节主要阐述操作系统安全的概念,分析操作系统的安全需求和安全机制,并给出操作系统常见的安全技术。19.1.1 操作系统安全概念 一般来说,操作系统的安全指满足安
转载
2023-12-06 22:23:23
54阅读
第19章 操作系统安全保护
操作系统安全概述
• 操作系统安全概念
o 满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全
o 五个安全等级
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
操作系统安全需求
• 主要包括:
标识和鉴别
访问控制
系统安全重要知识点第一章 概述信息安全包括四个层面,即系统安全、数据安全、内容安全和行为安全。信息安全 VS 信息系统安全:信息安全是指信息在产生、处理、传输、存储、使用和销毁过程中的安全。信息系统安全是信息安全的基础。为运行在其上系统、处理的数据和执行的操作提供一个安全的环境。信息系统的硬件软件或固件、网络不因偶然的或恶意的原因遭受破坏、更改、访问和泄露,从而保证信息系统能够连续可靠
转载
2024-08-20 23:23:01
50阅读
杨奇龙 2017-06-29 09:52:10 786作者介绍杨奇龙,前阿里数据库团队资深DBA,主要负责淘宝业务线,经历多次双十一,有海量业务访问DB架构设计经验。目前就职于有赞科技,负责数据库运维工作,熟悉MySQL性能优化、故障诊断、性能压测。 简介 和团队内部的同事一起沟通,讨论了MySQL数据库系统数据安全性问题
转载
2024-01-09 15:32:52
71阅读
文章目录前言系统边界和安全周界可信与不可信软件访问控制基本概念主体与客体访问控制矩阵引用监控器安全内核构建安全的基本要素安全策略(应该做什么)安全机制(应该怎么做)安全保证可信计算基 (TCB) 前言参考教材是沈晴霓的《操作系统安全设计》,课程链接:https://www.coursera.org/learn/os-virtsecurity本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”
转载
2024-06-20 20:49:00
38阅读
系统安全性的内容和性质系统安全性的内容系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理包括各种安全管理的政策和机制;而逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面: (1) 保密性(Secrecy)。 (2) 完整性(Integrity)。 (3) 可用性(Availability)。系统安全的性质
转载
2023-10-23 22:51:09
16阅读
不管你使用的是哪一种操作系统平台,系统安全方面的一些重要考虑因素总归是适用的。如果你想保护系统,从而远离未经授权的访问以及不幸的灾难,应当始终要考虑下列防范措施: 一、使用强 要提高安全性,最简单的方法之一就是使用不会被蛮力轻易猜到的。蛮力是指这样一种:者使用自动系统来尽快猜中,希望不用多久就能找出正确的。 应当包含
转载
2024-05-30 14:28:04
46阅读
# 实现 Linux 系统安全架构
在构建一个安全的 Linux 系统架构时,有几个核心步骤需要遵循。本文将指引你了解整个流程,并附上代码示例。
## 安全架构实施流程
下面的表格展示了实现 Linux 系统安全架构的主要步骤。
| 步骤 | 描述 |
|-----------|-----------
原创
2024-08-31 03:41:14
50阅读
分两个部分:操作系统的访问控制 及 安全性攻击与常见方案。(一)访问控制操作系统作为资源的管理者,必须小心提防计算机资源被无意地使用和恶意地使用。因此,当今的操作系统被设计为,防止操作系统服务和重要信息遭到可以访问计算机资源的用户和/或软件的破坏。这些访问权一般由访问控制列表或全能列表管理。概念一: 访问权和保护域操作系统安全性的关键是要控制对内部数据和资源的访问。访
一、 MD5加密用户密码 本系统用户密码采用安全性非常高MD5加密算法,它被广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上大小写字母加数字组成的随机密码时,几乎没有破解的可能性。注:建议使用短信验证登录替代用户名密码登录。二、 COOKIES加密 本系统
转载
2023-11-07 15:21:24
11阅读
涉密信息系统安全保密建设探讨<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
许正虎 李一峰 陈 强
中国电子科技集团公司第二十八研究所
摘 要 本文从涉密信息系统安全保密建设规划设计、技术体系
以前的认知以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。现在的认知工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全
转载
2023-10-08 20:34:43
11阅读
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
363阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
741阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
593阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
849阅读
1评论
电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
转载
精选
2009-11-26 17:02:45
526阅读
