[精选]图书馆计算机系统的安全管理.pptx

《[精选]图书馆计算机系统的安全管理.pptx》由会员分享，可在线阅读，更多相关《[精选]图书馆计算机系统的安全管理.pptx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、图书馆自动化系统安全图书馆自动化系统安全目录目录 安全概述安全概述 硬件安全硬件安全 系统安全系统安全 网络安全网络安全 解决方法解决方法安全概述安全概述 图书馆常见硬件故障图书馆常见硬件故障 图书馆常见的系统故障图书馆常见的系统故障及崩溃原因及崩溃原因 故障原因故障原因硬件常见故障硬件常见故障 硬盘故障硬盘故障 电源故障电源故障 板卡故障板卡故障 网络交换机网络交换机硬件故障原因硬件故障原因 正常硬件损耗过年限使用、正常硬件损耗过年限使用、硬件本身质量问题硬件本身质量问题 供电原因电压不稳、波形失供电原因电压不稳、波形失真、接地真、接地 维护原因灰尘；工作环境如维护原因灰尘；工作环境如温度、

2、湿度；润滑；静电温度、湿度；润滑；静电硬件故障解决方法硬件故障解决方法 不使用过老产品、购置正宗不使用过老产品、购置正宗渠道产品渠道产品 改善供电环境、良好接地改善供电环境、良好接地 保持工作环境清洁；适宜的温保持工作环境清洁；适宜的温度、湿度；定期加润滑油度、湿度；定期加润滑油系统常见故障系统常见故障 操作系统崩溃操作系统崩溃 应用系统故障应用系统故障系统故障原因系统故障原因 操作系统漏洞、配置问题操作系统漏洞、配置问题 应用系统程序应用系统程序BUGBUG、配置问配置问题题 病毒攻击病毒攻击 黑客攻击黑客攻击解决方法解决方法 硬件容错冗余电源、冗余风扇、硬件容错冗余电源、冗余风扇、RAID

3、 操作系统定制安装、补丁安装、了解应用需要操作系统定制安装、补丁安装、了解应用需要 应用系统正确安装、打补丁、细调参数应用系统正确安装、打补丁、细调参数 双机容错双机容错 冷备份冷备份 热备份文件级、应用级、效劳级、任务分担级热备份文件级、应用级、效劳级、任务分担级 病毒防火墙单机、网络病毒防火墙单机、网络网络防火墙网络防火墙 高可用性高可用性 集集 群简介群简介集群能力可用于多数康柏入门级、适中范围和高端ProLiant 服务器具有升级至多路径软件的应用和数据访问保护可实现双环路配置能力支持StorageWorksRAIDArray4100子系统易于从现有ProLiant服务器移植2-节点

4、MSCS 集群Support for:Windows NT Server 4.0,Ent.Ed.Windows 2000 Advanced Server64-Bit Fibre Channel Host Controller光纤通 道主控卡 7口和12口光纤通道 HUB,或SwitchStorage System存储系统 paq Fibre Channel Storage光纤通道存储 StorageWorks RAID Array 4100Single loop单环连接 Ethernet or Servernet interconnect,以太网或Servernet节点互联FC Host Co

5、ntrollerFC HubinterconnectClient NetworkRA4100RA4100高可用性高可用性 集集 群简介群简介F100F100RA 4100ProLiant Cluster HA/F200 RA4100 SAN 解决方案2RA 4100FC HubOr SwitchinterconnectClient Network.2 效劳器节点 MSCS 集群全系列 ProLiant 效劳器光纤通道存储设备StorageWorks RA4100冗余 RA4100 RAID 控制器双 7 或 12 口光纤通道集线器支持光纤通道交换器64 bit 光纤通道适配器多路径软件 Sec

6、ure Path 管理光纤通道适配器 HBA 及光纤路径的故障回复 failover 支持操作系统:Windows NT Server 4.0 企业版 Windows 2000 Advanced Server网络安全网络安全 系统漏洞系统漏洞 黑客攻击黑客攻击 网络病毒网络病毒 尼姆达蠕虫尼姆达蠕虫 讨论讨论NT/2000环境下环境下WEB效劳器安全效劳器安全NT/2000环境下效劳器安全环境下效劳器安全1一、安装：不管是NT还是2000，硬盘分区均为NTFS分区；说明：1 NTFS比FAT分区多了安全控制功能，可以对不同的文件夹设置不同的访问权限，安全性增强。2 建议最好一次性全部安装成NT

7、FS分区，而不要先安装成FAT分区再转化为NTFS分区，这样做在安装了SP5和SP6的情况下会导致转化不成功，甚至系统崩溃。3 安装NTFS分区有一个潜在的危险，就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀，这样一旦系统中了恶性病毒而导致系统不能正常启动，后果就比较严重，因此及建议平时做好防病毒工作。只安装一种操作系统；说明：安装两种以上操作系统，会给黑客以可乘之机，利用攻击使系统重启到另外一个没有安全设置的操作系统或者他熟悉的操作系统，进而进行破坏。安装成独立的域控制器Stand Alone,选择工作组成员，不选择域；说明：主域控制器PDC是局域网中队多台联网机器管理的

8、一种方式，用于网站效劳器包含着安全隐患，使黑客有可能利用域方式的漏洞攻击站点效劳器。NT/2000环境下效劳器安全环境下效劳器安全2将操作系统文件所在分区与WEB数据包括其他应用程序所在的分区分开，并在安装时最好不要使用系统默认的目录，如将WINNT改为其他目录；说明：黑客有可能通过WEB站点的漏洞得到操作系统对操作系统某些程序的执行权限，从而造成更大的破坏。安装操作系统最新的补丁程序，NT目前为SP6a，2000目前为SP2；在NT下，如果安装了补丁程序，以后如果要从NT光盘上安装新的Windows程序,都要重新安装一次补丁程序，2000下不需要这样做。说明：1 最新的补丁程序，表示系统以前

9、有重大漏洞，非补不可了，对于局域网内效劳器可以不是最新的，但站点必须安装最新补丁，否则黑客可能会利用低版本补丁的漏洞对系统造成威胁。这是一局部管理员较易无视的一点；2 安装NT的SP5、SP6有一个潜在威胁，就是一旦系统崩溃重装NT时，系统将不会认NTFS分区，原因是微软在这两个补丁中对NTFS做了改进。只能通过Windows 2000安装过程中认NTFS，这样会造成很多麻烦，建议同时做好数据备份工作。3 安装Service Pack前应先在测试机器上安装一次，以防因为例外原因导致机器死机，同时做好数据备份。尽量不安装与WEB站点效劳无关的软件；其他应用软件有可能存在黑客熟知的安全漏洞。NT/

10、2000环境下效劳器安全环境下效劳器安全3帐号策略：1帐号尽可能少，且尽可能少用来登录；2除过Administrator外，有必要再增加一个属于管理员组的帐号；，一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号；另方面，一旦黑客攻破一个帐号并更改口令，我们还有有时机重新在短期内取得控制权。3所有帐号权限需严格控制，轻易不要给帐号以特殊权限；4将Administrator重命名，改为一个不易猜的名字。其他一般帐号也应尊循着一原则。这样可以为黑客攻击增加一层障碍。5将Guest帐号禁用，同时重命名为一个复杂的名字，增加口令，并将它从 Guest组删掉；有的黑客工具正是利用了guest 的弱点

11、，可以将帐号从一般用户提升到管理员组。6给所有用户帐号一个复杂的口令，长度最少在8位以上，且必须同时包含字母、数字、特殊字符。7口令必须定期更改建议至少两周该一次，且最好记在心里，除此以外不要在任何地方做记录；另外，如果在日志审核中发现某个帐号被连续尝试，则必须立刻更改此帐号包括用户名和口令；8在帐号属性中设立锁定次数，比方改帐号失败登录次数超过5次即锁定改帐号。这样可以防止某些大规模的登录尝试，同时也使管理员对该帐号提高警惕。NT/2000环境下效劳器安全环境下效劳器安全4帐号策略：1帐号尽可能少，且尽可能少用来登录；2除过Administrator外，有必要再增加一个属于管理员组的帐号；，

12、一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号；另方面，一旦黑客攻破一个帐号并更改口令，我们还有有时机重新在短期内取得控制权。3所有帐号权限需严格控制，轻易不要给帐号以特殊权限；4将Administrator重命名，改为一个不易猜的名字。其他一般帐号也应尊循着一原则。这样可以为黑客攻击增加一层障碍。5将Guest帐号禁用，同时重命名为一个复杂的名字，增加口令，并将它从 Guest组删掉；有的黑客工具正是利用了guest 的弱点，可以将帐号从一般用户提升到管理员组。6给所有用户帐号一个复杂的口令，长度最少在8位以上，且必须同时包含字母、数字、特殊字符。7口令必须定期更改建议至少两周该一次

13、，且最好记在心里，除此以外不要在任何地方做记录；另外，如果在日志审核中发现某个帐号被连续尝试，则必须立刻更改此帐号包括用户名和口令；8在帐号属性中设立锁定次数，比方改帐号失败登录次数超过5次即锁定改帐号。这样可以防止某些大规模的登录尝试，同时也使管理员对该帐号提高警惕。NT/2000环境下效劳器安全环境下效劳器安全5解除NetBios与TCP/IP协议的绑定 方法：NT：控制面版/网络/绑定/NetBios接口/禁用 2000：控制面版/网络和拨号连接/本地网络/属性/TCP/IP/属性/高级/WINS/禁用TCP/IP上的NETBIOS 删除所有的网络共享资源 方法：1NT:管理工具/效劳器

14、管理器/共享目录/停止共享;2000:控制面版/管理工具/计算机管理/共享文件夹/停止共享 但上述两种方法太麻烦，效劳器每重启一次，管理员就必须停止一次 2修改注册表：运行Regedit，然后修改注册表在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下增加一个键 Name:AutoShareServer Type:REG_DWORD Value:0 然后重新启动您的效劳器，磁盘分区共享去掉了，但IPC共享仍存在，需每次重启后手工删除。NT/2000环境下效劳器安全环境下效劳器安全6改NTFS的安全权

15、限；说明：NTFS下所有文件默认情况下对所有人EveryOne为完全控制权限，这使黑客有可能使用一般用户身份对文件做增加、删除、执行等操作，建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。系统启动的等待时间设置为0秒，控制面板-系统-启动/关闭，然后将列表显示的默认值“30改为“0。或者在boot.ini里将TimeOut 的值改为0 只开放必要的端口，关闭其余端口。缺省情况下，所有的端口对外开放，黑客就

16、会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。小小 结结 硬件安全硬件安全 系统安全系统安全 网络安全网络安全谢谢 谢谢优康科技优康科技9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,202310、雨中黄叶树，灯下白头人。22:32:5322:32:5322:324/17/2023 10:32:53 PM11、以我独沈久，愧君相见频。4月-2322:32:5322:32Apr-2317-Apr-2312、故人江海别，几度隔山川。22:32:5322:32:5322:32Monday,April 17,202313、乍见翻疑梦，相悲各问年。4月-23

17、4月-2322:32:5322:32:53April 17,202314、他乡生白发，旧国见青山。17 四月 202310:32:53 下午22:32:544月-2315、比不了得就不比，得不到的就不要。四月 2310:32 下午4月-2322:32April 17,202316、行动出成果，工作出财富。2023/4/17 22:32:5422:32:5417 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。10:32:54 下午10:32 下午22:32:544月-239、没有失败，只有暂时停止成功！。4月-234月-23Monday,April

18、17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。22:32:5422:32:5422:324/17/2023 10:32:54 PM11、成功就是日复一日那一点点小小努力的积累。4月-2322:32:5422:32Apr-2317-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。22:32:5422:32:5422:32Monday,April 17,202313、不知香积寺，数里入云峰。4月-234月-2322:32:5422:32:54April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 202310:3

19、2:54 下午22:32:544月-2315、楚塞三湘接，荆门九派通。四月 2310:32 下午4月-2322:32April 17,202316、少年十五二十时，步行夺得胡马骑。2023/4/17 22:32:5422:32:5417 April 202317、空山新雨后，天气晚来秋。10:32:54 下午10:32 下午22:32:544月-239、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,202310、阅读一切好书如同和过去最杰出的人谈话。22:32:5422:32:5422:324/17/2023 10:32:54 PM11、越是没有本领的就越加自命非

20、凡。4月-2322:32:5422:32Apr-2317-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。22:32:5422:32:5422:32Monday,April 17,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2322:32:5422:32:54April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 202310:32:54 下午22:32:544月-2315、最具挑战性的挑战莫过于提升自我。四月 2310:32 下午4月-2322:32April 17,202316、业余生活要有意义，不要越轨。2023/4/17 22:32:5422:32:5417 April 202317、一个人即使已登上顶峰，也仍要自强不息。10:32:54 下午10:32 下午22:32:544月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉