CISP尽0205操作系统安全.pptxVIP

操作系统安全;课程内容;知识域：操作系统安全;操作系统基本概念;操作系统位置;操作系统基本组成;操作系统的功能;操作系统安全目标;操作系统安全机制（一）;操作系统安全机制（二）;操作系统安全机制（三）;知识域：操作系统安全;Windows用户组和安全;Windows用户组和安全;Windows用户组和安全;Windows用户组和安全;SAM机制的优势;Windows用户验证;;Windows用户访问控制机制;Windows文件系统安全;Windows文件系统安全;Windows文件系统安全;Windows文件系统安全;Windows进程及服务;Windows进程及服务;运行方式;Windows服务的启动类型及权限;Windows日志系统;事件日志安全管理;Windows应用系统日志;Windows系统安全策略;33;帐户策略 密码策略：密码设置（如强制执行和有效期限） 帐户锁定策略：帐户无效登录处理 Kerberos 策略。确定与 Kerberos 相关的设置（如票的有限期限和强制执行;Windows系统安全策略;36;？;安装最新的安全补丁包 windows 2000 sp4 windows xp Sp3 windows 2003 SP2 Windows 7 sp1 安装最新的hotfix;1.将内置的管理员Administrator改名 2.给管理员一个安全的口令 3.将内置帐户guest改名并设置口令 ;重新设置系统关键目录的权限 删除可能会被入侵者利用的无用文件 ;远程操作注册表 计划任务 Windows Time …… ;关闭管理共享 关闭U 盘自动执行功能 限制空连接 限制匿名用户列举共享资源 ……;删除%system%\repair目录 对日志系统进行设置 ……;去除管理共享;知识域：操作系统安全;Linux安全基础;Linux特点;Linux安全机制;用户帐号和用户组;帐号信息存储;用户帐号文件-passwd;用户帐号影子文件-shadow;用户与组安全管理-验证文件;用户与组安全管理-密码安全;保护root帐号;Linux文件系统;文件系统安全;文件系统目录结构;常见目录用途;常见目录用途;文件/目录权限基本概念 权限类型：读、写、执行 权限表示方式：模式位 drwxr-xr-x 3 root root 1024 Sep 13 11:58 test ;文件权限模式数学字表示;文件、目录隐含模式;1. chmod — 改变文件权限设置。 2. chgrp — 改变文件的分组。 3. chown — 改变文件的拥有权。 4. chattr — 设置文件属性;远程登录安全;Linux进程安全;守护进程;Linux进程安全管理;Linux日志管理;Linux日志安全管理;Linux防火???;知识域：操作系统安全;安全操作系统概念;安全操作系统研究概况;SELinux简介;SELinux主要特点;77;78;79;可信计算平台模块;TPM的基本结构;信任链;可信支撑软件（TSS）;84;可信计算平台的主要作用;86;TCG的主要任务;可信计算平台规范;89;90;91;92;93;94;95;96;谢谢，请提问题！