计算机系统集成项目经理继续教育A组课程笔记.docxVIP

2013-10-16 20:57:08第三节：病毒的处理流程及反病毒解决方案javascript:;修改?javascript:;删除?病毒处理流程：发现截获病毒-人工分析病毒（调速器等辅助软件，静态分析；动态分析）-出具解毒方案（反病毒解决方案：基于强大反病毒引擎的杀毒软件－特征值、虚拟机技术、启发式扫描、病毒疫苗；基于更加智能化的主动防御系统）。企业网络最常见的攻击－－ＡＲＰ：正常数据访问顺序（）；系统ＡＲＰ缓存表。病毒防范的安全建议：随时删除系统中的垃圾文件；关闭自动播放；尽量卸载不需要的软件；安装部署反病毒安全产品；谨慎使用网上交易系统。2013-10-16 20:52:40第二节：病毒的特征与排查javascript:;修改?javascript:;删除?病毒文件排查的规律：１所在目录（每个分区的根目录、WINDOWS、WINDOWSSYSTEM32、WINDOWSSYSTEM32DRIVERS）；２文件属性为隐藏且无版本信息等内容；３通过注册表启动项及进程确定正在运行的可以程序；４通过监控程序查找隐藏的恶意程序；５全盘搜索注册表判断故障根源。病毒文件名称的特点：ni5kfi7h.exeExp10rer.exeRundl132.dll文件报告.doc.exe.exe新建文件夹.exe2013-10-16 20:34:21第一节：信息安全及计算机病毒介绍javascript:;修改?javascript:;删除?信息安全的核心：操作系统、网络系统与数据库管理系统是信息系统的核心技术，没有系统的安全就没有信息的安全。数据恢复。何为计算机病毒：代码、破坏作用、传播可。病毒的表现性、破坏性。病毒的种类：宏病毒（感染、破坏OFFICE系列文档模板）；蠕虫病毒（占用系统资源，破坏系统的正常运行）；木马（窃取信息、开放并监听后门端口）；流氓软件（影响浏览器正常运行，窃取信息）。计算机病毒的传播：移动存储介质；硬盘；光盘；网络；点对点通信系统和无线通道。2013-10-16 17:11:39第一节：访问控制技术介绍javascript:;修改?javascript:;删除?访问控制定义：安全保障机制的核心内容，是实现数据保密性和完整性的主要手段。访问控制重要过程：通过鉴别来检验主体的合法身份、通过授权来限制用户对资源的访问级别。与其他安全服务关系模型。访问控制原理。访问控制分类：传统访问控制（自主访问控制DAC-允许对象的属主对该对象制定保护策略，通过授权列表来限定哪些主体针对哪些客体可以执行什么操作-商用，操作系统和防火墙、强制访问控制MAC-每个主体都有既定的安全属性，每个客体也有既定的安全属性，主体对客体是否能执行特定的操作取决于两者安全属性之间的关系－军事）；新型访问控制（基于角色的访问控制RBAC， 用户-角色-访问权限，特点－以角色作为访问控制的主体，角色继承，最小权限，职责分离，角色容量 ；基于任务的范根控制TBAC）。访问控制模型BLP（保密性模型，主体不可读安全级别高于他的数据，主体不可写安全级别低于他的数据）；访问控制模型Biba（完整性模型，主体不可读安全级别低于他的数据，主体不可写安全级别高于他的数据）。访问控制应用类型：网络访问控制、主机操作系统访问控制、应用程序访问控制。访问控制的实现：访问控制矩阵－利用二维矩阵规定任意主体与任意客体间的访问权限；访问控制列表－与客体绑定－一些主体被授权访问一个特定客体的权限列表；访问能力表－与主体绑定－给出某些特定的主体对一些确定的客体进行操作访问的权限。2013-10-16 17:11:39第一节：访问控制技术介绍javascript:;修改?javascript:;删除?访问控制定义：安全保障机制的核心内容，是实现数据保密性和完整性的主要手段。访问控制重要过程：通过鉴别来检验主体的合法身份、通过授权来限制用户对资源的访问级别。与其他安全服务关系模型。访问控制原理。访问控制分类：传统访问控制（自主访问控制DAC-允许对象的属主对该对象制定保护策略，通过授权列表来限定哪些主体针对哪些客体可以执行什么操作-商用，操作系统和防火墙、强制访问控制MAC-每个主体都有既定的安全属性，每个客体也有既定的安全属性，主体对客体是否能执行特定的操作取决于两者安全属性之间的关系－军事）；新型访问控制（基于角色的访问控制RBAC， 用户-角色-访问权限，特点－以角色作为访问控制的主体，角色继承，最小权限，职责分离，角色容量 ；基于任务的范根控制TBAC）。访问控制模型BLP（保密性模型，主体不可读安全级别高于他的数据，主体不可写安全级别低于他的数据）；访问控制模型Biba（完整性模型，主体不可读安全级别低于他的数据，主体不可写安全级别高于他的数据）。访问控制应用类型：网络访问控制、主机操作