计算机安全技术课程第精编版[4页].docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《计算机安全技术课程第精编版[4页].docx》由会员分享,可在线阅读,更多相关《计算机安全技术课程第精编版[4页].docx(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、最新资料推荐计算机安全技术课程第 6 讲第 12 周日期:2008.12.04地点:五教211第 4 章计算机系统安全第1节 计算机系统漏洞第2节 操作系统安全第3节 数据库系统安全第4节 用户程序安全教学重点: 1 操作系统安全2 数据库系统安全3 用户程序安全教学难点:操作系统安全讲授主要内容:教学引入:任何计算机系统都不是绝对安全的,无论是硬件还是软件都有可能存在漏洞。计算机系统的安全性体现在操作系统的安全、数据库安全和用户程序的安全方面。1、 计算机系统漏洞漏洞的定义P135计算机系统漏洞的表现方式包括:l 物理漏洞l 软件漏洞(如daemons)l 不兼容漏洞l 缺乏安全策略2、 操
2、作系统安全(1)Windows的安全性l Windows NT的 NTFS安全性n 创建NTFS卷n FAT转换 NTFSl Windows NT的 IIS安全性n 利用操作系统的安全性n 利用IIS的安全性n Web服务器的安全性(用户和口令验证、虚拟目录、Web服务器安全提示)n FTP和Gopher服务器的安全性l Window 漏洞举例n RAS漏洞(RASMAN.EXE 严重的缓冲区溢出的后门)n ISM漏洞(包含在一个在ISM.DLL中未经验证的缓冲,可能对Web服务器安全运作造成威胁,一个是来自服务拒绝攻击的威胁、另一个是使用一个精心构建过的文件将可以利用标准的缓存溢出手段导致二
3、进制代码在服务器端运行。)n Administrator漏洞n WIN2000漏洞(2)UNIX系统安全l UNIX的用户安全n 口令安全(/etc/passwd)n 文件许可权(第一个rwx:表示文件属主的访问权限;第二个rwx:表示文件同组用户的访问权限;第三个rwx:表示其他用户的访问权限;)n 目录许可n 设置用户ID和同组用户ID许可(只有可执行文件才有意义)n 文件加密l UNIX的系统管理员安全n 超级用户n 文件系统安全u UNIX文件系统(unix系统的心脏部分,提供了层次结构式的目录和文件)u 设备文件(所有连接到系统上的设备都在/dev目录中有一个文件与其对应)u Sec
4、ure程序(定期检查系统中的各个系统文件)u 口令时效(/etc/passwd文件的格式使系统管理员能要求用户定期改变其口令)3、 数据库系统安全(1)数据库安全问题l 数据库面临的安全威胁n 篡改(定义及原因)n 损坏(定义及原因)n 窃取(定义及原因)l 数据库面临的安全隐患n 数据错误n 硬件故障n 安全机制不健全n 管理不善n 计算机病毒 l 数据库的安全要求n 数据库的完整性(物理完整性、逻辑完整性、元素完整性)n 可审计性n 访问控制与用户认证n 保密性与可用性(2)数据库访问控制(7个方面)l 用户标识和认证l 存取控制l 数据完整性检查(数据类型与值域的约束、关键字约束、数据联
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 4页 计算机 安全技术 课程 精编
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内