第8章操作系统安全试题.ppt

第八章 操作系统安全 8.1 Linux系统 8.2 Unix/Linux系统安全 8.3 Windows系统 8.4 Windows安全机制 8.5 Windows系统安全配置 操作系统概述 目前服务器常用的操作系统： Unix Linux Windows NT/2000/2003 Server。 这些操作系统都是符合C2级安全级别的操作系统。 都存在很多漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者。 8.2 Unix/Linux系统安全 Unix/Linux安全配置 合理设置系统的安全级别 合理设置用户权限 指定主控台及终端登录的限制 合理配置/etc/inetd.conf文件 合理设置/etc/ftpusers文件 合理设置网段及路由 不设置UUCP 删除不用的软件包及协议 正确配置.profile文件 创建匿名ftp 应用用户同维护用户分开 8.3 Windows系统 1) 高效直观的面向对象的图形用户界面，易学易用。 2) 多任务。 3) 用户界面统一、友好、漂亮。 4) 丰富的与设备无关的图形操作。 8.4 Windows安全机制 1. 活动目录服务 2. 认证服务 3. 加密文件系统 4.安全模版 5. 安全账号管理器 Windows平台上的共享资源 在Windows平台上，共享资源是受攻击的入侵点 文件资源的共享 打印服务的共享