信息与网络安全概论(第三版)课件作者978-7-302-21524-0k章节D4.pptVIP

4.2.1 计算机病毒的类型 启动扇区型病毒(BOOT) 可执行文件病毒 亦称为文件型病毒，又可区分为「常驻型」及「非常驻型」二种 宏型病毒 如 Word 或者 Excel 的 VBA 宏 计算机寄生虫 复制、传播病毒(阻断服务)、不会破坏系统 4.2.1 计算机病毒的类型(续) 特洛依木马 将一段程序代码偷藏在普通程序中、不会复制 逻辑炸弹 一旦条件吻合就执行特洛依木马上偷藏的程序代码 后门 萨拉米香肠 Linux-PAM的四种管理功能模块(续) 会谈模块 (Session) 这个模块的主要功能是提供用户服务一些前置或是后置所需要进行的一些事项。 密码模块 (Password) 这个模块主要功能是提供用户更改授权数据的方式。 限制用户登录的来源及时间 先将pam_time模块加到login的设定文件中： Login account required pam_time.so 再设定/etc/pam.conf的内容： Login；*；Mo1800-2300 RBAC模型的关系图 最小特权(Least Privilege): 管理者只需授与此一角色能够完成此一任务所需的访问权限即可，不需要给予多余的特权。 授权分工(Separation of Duties): 将许多任务拆解成许多个子任务(Subtasks) ，再指派给某一特定的角色分别来执行。 RBAC模型关系图的阶层化角色