（精）信息安全技术教程清华大学出版社-第十四章.pptVIP

14.9 常见UNIX系统风险 UNIX系统最常见的几种漏洞 （1）远程过程调用（RPC） （2）Apache 网络服务器 （3）安全外壳（SSH） （4）简单网络管理协议（SNMP） （5）文件传输协议（FTP） （6）R-Services——可信关系 （7）打印机网络共享（LDP） （8）Sendmail （9）BIND/DNS （10）通用UNIX认证——无口令账户或弱口令账户 * 14.10 操作系统扫描和系统标识 计算机取证 对数据进行识别，提取，记录，并从中搜集某些特殊活动证据 提取日志文件以及文件系统中的内容，从而找到在系统中存在着哪些东西，以及用户已经做了哪些事情 系统标识 实时记录计算机在某一个固定时间点状态的一系列信息。系统设置，测试，以及运行后都应该进行计算机标识的收集 * * 14.11 习题 一、选择题 1. 操作系统管理的主要系统资源不包括下列哪一项？ A. 主存储器 B. 二级存储器 C. 三级存储器 D. 处理器 2. 一个系统使用击键监视器的原因不包括下列哪一项？ A. 系统备份 B. 恶意攻击 C. 证据收集 D. 测试和质量保证 * 二、问答题 1. 简述操作系统安全的特点和好处。 2. 简述系统备份的重要性和危险。 3. 思考如何实现Windows和UNIX最基本的安全设计？ * 第14章 操作系统安全 14.1 操