3-操作系统安全配置.ppt

以Windows2000/XP为例，日志文件通常有 应用程序日志，安全日志 系统日志、DNS服务器日志 入侵检测日志、漏洞扫描日志 从计算机取证角度看，日志主要有以下特点 不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系 安全评估 漏洞扫描基本概念 网络漏洞扫描技术 安全漏洞的发现及应对策略 目前的漏洞扫描工具主要类型 基于网络的扫描器 基于主机的扫描器 战争拨号器（wardialer） 数据库漏洞扫描 分布式网络扫描器 一个好的漏洞扫描工具应包括哪些特性 最新的漏洞检测库，为此工具开发上应各有不同的办法监控新发现的漏洞 扫描工具必须准确并使误报率减少到最小 扫描器有某种可升级的后端，能够存储多个扫描结果并提供趋势分析的手段 包括清晰的且准确地提供弥补发现问题的信息 风险评估辅助工具 入侵检测系统 安全审计工具 安全漏洞库 评估指标库 安全知识库 3.4 备份简介 1 备份必要性 2 备份工具 Linux下常用的备份工具有tar、cpio、dump等。其中tar是最常使用的工具 。 其实，tar工具是最常用的备份和恢复工具，同时tar也是软件商发布补丁、新软件的常用工具，所以掌握tar的使用是非常重要的。 tar简介 tar可以为文件和目录进行