操作係統安全培訓課件(PPT 55頁)
操作係統安全培訓課件(PPT 55頁)內容簡介
9.1操作係統的安全性
9.2Windows安全機製
9.3Windows安全配置
9.4Unix安全機製
9.5Linux安全機製
9.6Linux安全設置
9.1操作係統的安全性
9.1.1操作係統安全功能
一個安全的操作係統應該具有以下的功能:
1.有選擇的訪問控製
對計算機的訪問可以通過用戶名和密碼組合及物理限製來控製;
對目錄或文件級的訪問則可以由用戶和組策略來控製。
2.內存管理與對象重用
係統中的內存管理器必須能夠隔離每個不同進程所使用的內存。
在進程終止且內存將被重用之前,必須在再次訪問它之前,將其中的內容清空
3.審計能力
安全係統應該具備審計能力,以便測試其完整性,
並可追蹤任何可能的安全破壞活動。審計功能至少包括可配置的事件跟蹤能力、
事件瀏覽和報表功能、審計事件、審計日誌訪問等。
4.加密數據傳送
數據傳送加密保證了在網絡傳送時所截獲的信息不能被未經身份認證代理所訪問。
針對企業管理和篡改,加密數據具有很強的保護作用。
..............................
9.2Windows安全機製
9.3Windows安全配置
9.4Unix安全機製
9.5Linux安全機製
9.6Linux安全設置
9.1操作係統的安全性
9.1.1操作係統安全功能
一個安全的操作係統應該具有以下的功能:
1.有選擇的訪問控製
對計算機的訪問可以通過用戶名和密碼組合及物理限製來控製;
對目錄或文件級的訪問則可以由用戶和組策略來控製。
2.內存管理與對象重用
係統中的內存管理器必須能夠隔離每個不同進程所使用的內存。
在進程終止且內存將被重用之前,必須在再次訪問它之前,將其中的內容清空
3.審計能力
安全係統應該具備審計能力,以便測試其完整性,
並可追蹤任何可能的安全破壞活動。審計功能至少包括可配置的事件跟蹤能力、
事件瀏覽和報表功能、審計事件、審計日誌訪問等。
4.加密數據傳送
數據傳送加密保證了在網絡傳送時所截獲的信息不能被未經身份認證代理所訪問。
針對企業管理和篡改,加密數據具有很強的保護作用。
..............................
