教材内容总结 第七章 Windows操作系统安全攻防 1、Windows操作系统基本框架 Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏 ...
分类:
其他好文 时间:
2018-04-22 13:59:42
阅读次数:
287
1、问题的缘由 实际开发系统的时候,经常需要用别的用户运行一个程序。比如,有些系统为保证系统安全,不允许使用root来运行。这里,我们总结了unix系统下如何解决这个问题的一些方法。同时,我们还讨论如何在python脚本里实现。 2、unix系统的方法 2.1、runuser runuser允许使用 ...
分类:
其他好文 时间:
2018-04-21 12:45:06
阅读次数:
211
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动注销并断开终端连接,这个操作可以设置/etc/profile文件中TMOUT值来实现,这样可以有效避免当管理员不在时其他人员对服务器的误操作风险。闲置超时由变量TMOUT来控制,默认单位为秒。特别注意:当在执行程序代码编译、修改系统配置等比较耗时较长的操作时,可以执行“unsetTMOUT”命令取消自动注销功能。
分类:
系统相关 时间:
2018-04-16 12:11:38
阅读次数:
251
在Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以
分类:
系统相关 时间:
2018-04-16 12:07:23
阅读次数:
202
CentOS6.5安全加固及性能优化我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结。说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的
分类:
其他好文 时间:
2018-04-09 15:50:21
阅读次数:
215
1.为什么要进行数据加密? 若不对数据加密,难免在进程间通信时,会有第三者窃听甚至修改通信数据;因此为了更好的确保数据的机密性,完整性,需要对数据加密。2.加密方案组成 加密算法及协议 加密密钥3.常用的数据加密算法 1.对称加密算法: &
分类:
其他好文 时间:
2018-04-05 23:12:44
阅读次数:
211
数据的加密与解密基础系统安全实现的目标:1)机密性:保证数据信息不泄露;2)完整性:保证数据信息不被篡改;3)可用性:保证数据信息的内在信息;威胁系统安全的行为:1)威胁机密性的攻击行为:窃听,嗅探,通信量分析;2)威胁完整性的攻击行为:篡改,伪装,重放,否认;3)威胁可用性的攻击行为:拒绝服务,分布式拒绝服务;安全解决方案:1)技术:加密和解密传统的加密算法:置换加密替代加密现代的加密算法:块加
分类:
其他好文 时间:
2018-04-05 22:04:34
阅读次数:
165
1.编辑 /etc/apt/source.list 输入更新源,可以选任何可用更新源,这里设置官方源 这里由于系统安全机制,会对未进行公钥验证的源禁止使用,所以需要导入公钥 这里会出现dirmngr问题 因为dirmngr在rolling里没有软件包,所以添加新的ubuntu源 这里更新源设置结束, ...
分类:
其他好文 时间:
2018-04-05 18:02:03
阅读次数:
768
网络通信需要安全 所谓的网络通信就是进程与进程之间的通信 然而进程的通信一般可以分成两类:1、同一主机之间的进程通信 2、不同主机之间的进程通信 同一主机之间的通信有这些:管道、命名管道、消息队列、信号量、共享内核 管道:用于有亲缘关系(附属关系、父子关系等)的进程间通信 命名管道:以用于无关进程之 ...
分类:
其他好文 时间:
2018-04-05 13:25:35
阅读次数:
192
