操作系统安全配置方案.pptVIP

  1. 1、本文档共125页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
软件开始自动扫描该盘上曾经有哪些被删除了文件,根据硬盘的大小,需要一段比较长的时间,如图7-31所示。 扫描完成以后,将该盘上所有的文件以及文件夹显示出来,包括曾经被删除文件和文件夹,如图7-32所示。 选中某个文件夹或者文件前面的复选框,然后点击按钮“Next”,就可以恢复了。如图7-33所示。 在恢复的对话框中选择一个本地的文件夹,将文件保存到该文件夹中,如图7-34所示。 选择一个文件夹后,电击按钮“Next”,就出现了恢复的进度对话框,如图7-35所示。 本章总结 本章分成三部分介绍Windows 2000的安全配置。 三部分共介绍安全配置三十六项,如果每一条都能得到很好的实施的话,改服务器无论是在局域网还是广域网,即使没有网络防火墙,已经比较安全了。 需要重点理解三大部分中的每一项设置,并掌握如何设置。 本章习题 【1】、简述操作系统帐号密码的重要性,有几种方法可以保护密码不被破解或者被盗取? 【2】、简述审核策略、密码策略和帐户策略的含义?这些策略如何保护操作系统不被入侵。 【3】、如何关闭不需要的端口和服务? 【4】、编写程序实现本章所有注册表的操作。(上机完成) 【5】、以报告的形式编写Windows 2000 Server/Advanced Server的安全配置方案。 第11章 操作系统的保护与安全 * 基本概念 保护(或称内在保护)是指一种控制程序、进程或用户对计算机系统资源的访问机制。 该机制由操作系统内部采用。 * 基本概念 安全是对系统完整性和系统数据安全的可信度的衡量。 还需要考虑系统运行的外部环境。 * 保护 * 保护 当信息保存在计算机系统中,需要保护其安全,使之不受物理损坏(可靠性)和非法访问(保护)。 可靠性通常是由文件备份来提供的。 保护可以有多种方法。对于小的、单用户系统,可以通过使用软盘、 CDs (把它们锁在安全的地方)来提供保护。 * 保护 在多用户系统中,需要其它的机制。 需要的是对文件的控制访问。 实现控制访问的几种机制 密码 访问控制列表 对各种用户分类的文件许可 * 保护 每种机制都有优点和缺点,适用于特定的应用。 小计算机系统(只为少数几个研究成员使用的)不需要提供大型企业级计算机(用于研究、商务和其他人事活动)一样的保护类型。 * 保护 “保护在计算机系统中扮演的角色是:为加强资源使用的控制策略提供一种机制。” 策略决定了做什么。 机制决定了怎样做。 为了适应性(弹性),从机制中分离出策略是很重要的(策略可能会随着位置和时间而改变)。 * 保护域 要保护什么? 软件对象(文件、程序等) 硬件对象(CPU、内存、磁盘和其他设备) 保护域 指定了进程可以访问的资源。 一个进程只在一个保护域内操作。 * 保护域 一个保护域是一个访问权限的集合。 每一个访问权限是一个有序对: <对象名,权限集合> 权限集合表示在该对象上可以执行什么操作。如写到打印机、读或写文件、在 CPU 上执行。 一个进程在所给域中的操作只能访问该域所列出的对象,只能使用为每个对象所指定的权限。 * 进程支持 对操作系统安全性的基本要求是,当受控路径执行信息交换操作时,系统能够使各个用户彼此隔离。 所有现代操作系统都支持一个进程代理一个用户的概念,并且在分时和多道程序运行的系统中,每个用户在自己的权限内都可能会有几个同时运行的进程。 由于多道程序运行是多用户操作系统安全性的中心问题,所以进程的快速转换是非常重要的。 * 进程支持 为描述和控制进程的活动,系统为每个进程定义了一个数据结构,即进程控制块PCB,系统创建一个进程的同时就为它设置了一个进程控制块,用它去对进程进行控制和管理,进程任务完成了,系统回收其PCB,该进程就消亡了。 系统将通过PCB而感知相应的进程,进程控制块PCB是进程存在的惟一标志。 进程控制块PCB包含了进程的描述信息和控制信息。 * 内存及地址保护 多道程序中的一个最明显的问题是防止一道程序在存储和运行时影响到其他程序。操作系统可以在硬件中有效使用硬保护机制进行存储器的安全保护。 现在最常用的是界址、界限寄存器、重定位、特征位、分段、分页和段页式机制。 1. 界址 最简单的内存保护机制是将系统所用的存储空间和用户空间分开。 界址则是将用户限制在地址范围的一侧的方法。在这种方法中,界址被预先定义为内存地址,以便操作系统驻留在界址的一边而用户使用另一边的空间。 * 内存及地址保护 固定界址: 可变界址寄存器: * 内存及地址保护 2. 重定位 我们可以将系统实际赋给程序的内存起始地址的值作为一个常数重定位因子。 先将程序的起始地址视为0(这时程序内的每个地址的值实际上就是相对于起始地址的偏移值),在把程序真正装入到内存时再将常数重定位因子加到程序内的每个地址上,使

您可能关注的文档

文档评论(0)

135****6917 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档