【计算机课件】计算机系统安全.pptVIP

第4章 计算机系统安全 4.1 计算机系统漏洞 4.2 操作系统安全 4.3 数据库系统安全 4.4 用户程序安全 4.5 小结 4.1 计算机系统漏洞 漏洞的定义： 指任意的允许非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。 计算机系统漏洞的表现方式包括: 物理漏洞：此类漏洞由未授权人员访问站点引起，他们可以浏览那些不被允许的地方。 软件漏洞：此类漏洞由“错误授权”的应用程序引起。 不兼容漏洞：此类漏洞由系统集成过程中由于各部分不兼容引起。 缺乏安全策略 计算机系统的漏洞一般表现在操作系统、数据库、应用程序、开发工具等方面。 4.2 操作系统安全 操作系统的安全性表现在文件读写控制、口令认证、文件加密、用户管理等方面。 4.2.1 Windows的安全性 4.2.2 UNIX系统安全 4.2.1 Windows的安全性 Windows NT的 NTFS安全性：使用NTFS保护硬盘上的文件和目录的安全以前，必须用NTFS文件系统将硬盘分区格式化。 创建NTFS卷 FA