《国内100强IT公司-内部培训资料-Linux_安全基础》.pptVIP

Linux 系统安全基础 Agenda 安全问题概述 服务器安全的威胁 如何配置安全的Linux系统 安全性的测试 入侵和事件响应 常见的漏洞和攻击 QA 安全问题概述 什么是计算机安全？ 安全标准 安全控制 什么是计算机安全？ 国际标准化委员会: 为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露 美国国防部国家计算机安全中心: 安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。 公安部: 计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害 安全标准 安全标准 保密性 — 保密信息必须只能够被一组预先限定的人员存取。对这类信息的未经授权的传输和使用应该被严格限制。 例如，信息保密性会确保顾客的个人和财务信息不被未经授权的人员获取以用于窃取身份或信用卡贪污之类的不良企图。 完整性 — 信息不应该被能够导致它不完整或不正确的方式改变。未经授权的用户不应该具备修改或破坏保密信息的能力。 可用性 — 信息应该能够被授权的用户在任何需要的时候都可以被存取。可用性是信息能够在规定的时间范围内、按照规定的频率而能够被获取的保证。这通常是按照百分比