返回
UNIX系统安全

UNIX系统安全

ID:43922590

大小:1.20 MB

页数:177页

时间:2019-10-16

UNIX系统安全_第1页
UNIX系统安全_第2页
UNIX系统安全_第3页
UNIX系统安全_第4页
UNIX系统安全_第5页
资源描述:

《UNIX系统安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、UNIX系统安全李宗洋lizyj@lenovo.comlizy3@lenovoai.comUNIX系统安全基础UNIX系统安全规划UNIX系统入侵防范UNIX系统入侵检测UNIX系统安全审计UNIX系统入侵恢复UNIX系统安全UNIX系统安全基础UNIX系统综述UNIX系统安全管理基础UNIX系统安全基础UNIX系统综述UNIX系统安全管理基础UNIX系统综述UNIX系统的安全特征按照可信计算机评价标准(TCSEC)达到C2级有控制的存取保护UNIX系统的安全特征按照可信计算机评价标准(TCSEC)达到C2级有控制的存取保护访问控制个人身份标识与认证审计记录操作的可靠性UNI

2、X系统的安全模型UNIX系统安全基础UNIX系统综述UNIX系统安全管理基础Unix系统结构多用户;多任务;分层的操作系统。Unix系统结构用户程序与底层的硬件无关文件系统基础文件系统结构文件系统类型unix文件系统文件系统基础文件系统安全是UNIX系统安全的核心。在UNIX中,所有的事物都是文件。用户数据的集合是文件,目录是文件,进程是文件,命令是文件,设备是文件、甚至网络连接也是文件。文件系统结构文件系统结构文件系统类型正规文件:(ASCII文本文件,二进制数据文件,二进制可执行文件等)目录特殊文件链接(硬链接、软链接)Sockets(进程间通信时使用的特殊文件)Ls/e

3、tc/

4、more(演示)UNIX系统安全基础UNIX系统安全规划UNIX系统入侵防范UNIX系统入侵检测UNIX系统安全审计UNIX系统入侵恢复入侵检测系统UNIX系统安全规划危险评估安全策略UNIX系统安全规划危险评估资产确认资产评估判断危险性确定保护方法UNIX系统安全规划安全策略通用策略个人使用策略帐户策略电子邮件策略防火墙策略问题报告策略UNIX系统安全基础UNIX系统安全规划UNIX系统入侵防范UNIX系统入侵检测UNIX系统安全审计UNIX系统入侵恢复入侵检测系统UNIX系统入侵防范物理安全网络安全帐号安全文件系统安全安全防范组件及工具UNIX系统入侵防范物理安全

5、网络安全帐号安全文件系统安全安全防范组件及工具UNIX系统物理安全控制台安全数据安全用户意识UNIX系统物理安全控制台安全数据安全用户意识控制台安全(一)用有效的钥匙锁住房间不要有其他的途径进入房间具有报警系统和警卫控制台安全(二)BIOS安全,设定引导口令禁止从软盘或光盘启动防止未授权用户使用单用户模式Control-Alt-Delete关机键无效禁止使用控制台程序防止未授权用户使用单用户模式修改lilo文件boot=/dev/sdamap=/boot/mapinstall=/boot/boot.bprompttimeout=00?changethislineto00.De

6、fault=linuxrestricted?addthisline.password=?addthislineandputyourpassword.image=/boot/vmlinuz-2.2.12-20label=linux使修改生效[root@cnns]#/sbin/lilo-v(toupdatethelilo.conffile).Control-Alt-Delete关机键无效编辑inittab文件#ca::ctrlaltdel:/sbin/shutdown-t3-rnow用下面的命令使改变生效:#[root@cnns]#/sbin/initq禁止使

7、用控制台程序[root@cnns]#rm-f/etc/security/console.apps/halt[root@cnns]#rm-f/etc/security/console.apps/poweroff[root@cnns]#rm-f/etc/security/console.apps/reboot[root@cnns]#rm-f/etc/security/console.apps/shutdown[root@cnns]#rm-f/etc/security/console.apps/xserverUNIX系统物理安全控制台安全数据安全用户意识数据安全数据备份在安全的,专

8、用的恢复数据的地方计算机在UPS保护下保证稳定的电源保护网络电缆不要暴露把敏感的信息锁在抽屉里毁坏敏感的打印输出和磁带UNIX系统物理安全控制台安全数据安全用户意识用户意识离开时请锁住屏幕或注销登陆机器不要把密码或者密码提示写在桌子上管理意识,信息是有价值的资产经常改变root的口令UNIX系统入侵防范物理安全网络安全帐号安全文件系统安全安全防范组件及工具UNIX系统网络安全linux系统网络安全基本配置Solaris系统网络安全基本配置常用网络服务安全UNIX系统网络安全linux系统网络安全基本配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。