原创力文档第八章操作系统安全技术
-防止本地攻击的安全加固;典型的操作系统安全加固分为:
防止本地攻击的安全加固
抵御网络攻击的安全加固
抵御应用程序攻击的安全加固;防止本地攻击的安全加固的内容:
限制管理工具的使用
使用文件系统的访问控制来保护用户
管理用户
安全日志记录
其中限制管理工具的使用主要是限制和监控那些功能强大的管理工具的使用情况。;例如
Windows:管理控制台(MMC)
UNIX:各种配置文件
/etc/inittab
/etc/inetd.conf
Linux::配置文件、linuxconf
UNIX的安全日志记录包括日志工具syslog,以及常见的日志文件:
sulog:su命令的日志
utmp:当前登录用户的列表
wtmp:用户登录历史;再如,Windows安全日志记录包括日志工具和审计工具,管理员可以启用操作系统提供的各种审计功能,从而对资源及其使用情况进行监控和管理。;
文档评论(0)