- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
4.2.1 计算机病毒的类型 启动扇区型病毒(BOOT) 可执行文件病毒 亦称为文件型病毒,又可区分为「常驻型」及「非常驻型」二种 宏型病毒 如 Word 或者 Excel 的 VBA 宏 计算机寄生虫 复制、传播病毒(阻断服务)、不会破坏系统 4.2.1 计算机病毒的类型(续) 特洛依木马 将一段程序代码偷藏在普通程序中、不会复制 逻辑炸弹 一旦条件吻合就执行特洛依木马上偷藏的程序代码 后门 萨拉米香肠 Linux-PAM的四种管理功能模块(续) 会谈模块 (Session) 这个模块的主要功能是提供用户服务一些前置或是后置所需要进行的一些事项。 密码模块 (Password) 这个模块主要功能是提供用户更改授权数据的方式。 限制用户登录的来源及时间 先将pam_time模块加到login的设定文件中: Login account required pam_time.so 再设定/etc/pam.conf的内容: Login;*;Mo1800-2300 以角色为基础的访问控制模型 RBAC模型的关系图 最小特权(Least Privilege): 管理者只需授与此一角色能够完成此一任务所需的访问权限即可,不需要给予多余的特权。 授权分工(Separation of Duties): 将许多任务拆解成许多个子任务(Subtasks) ,再指派给某一特定的角色分别来执行。 RBAC模型关系图的阶层化角色与限制条件 有 有 RBAC3 有 无 RBAC2 无 有 RBAC1 无 无 RBAC0 限制条件 (Constrains) 层次化角色 (Role Hierarchies) 访问控制的系统架构图 4.5 访问控制方法 简易访问控制矩阵范例 0: 无访问权力 1: 可执行 2: 可读出 3: 可写入 4: 拥有者 访问串行法范例 S14 S22 S31 S42 O1 End S14 S21 S33 S41 O2 End S23 S34 O3 End S11 S31 S44 O4 End S22 S34 S43 O5 End 4.5.3 UNIX操作系统访问控制 访问用户:拥有者(Owner)、拥有者所属群组(Group) 及系统内其它不相关的用户。 访问权:读出(r)、写入(w)及执行(x)。 Jenny为文件test.txt的拥有者,Jenny对此文件具有读出(r)、 写入(w)及执行(x)的访问权。 Ikk.txt 07/03/20 10:43 14211 RD Candy r-x r-x rwx is.txt 07/03/22 15:32 12531 CS Jason r-x rwx rwx test.txt 07/03/21 14:20 12321 RD Jenny - -x r-x rwx 其他 同属群组 拥有者 文件名称 产生日期 大小 群组 拥有者 访 问 权 如何在UNIX系统建网页? 设账户名称(Username)为mshwang、主机网址为dec8.nchu.edu.tw cd [enter] cd .. [enter] chmod 711 mshwang [enter] cd [enter] mkdir public_html [enter] chmod 711 public_html [enter] cd public_html [enter] 输入或传入文件index.html到public_html目录区 chmod 644 index.html [enter] 4.6 Linux系统的安全管理机制 由Linux-PAM(Pluggable Authentication Modules for Linux)模块负责系统的访问控制机制。 应用程序与认证机制分离,使应用程序不需重新编译就可使用其它的认证机制,以提升系统的安全性。 Linux-PAM的运作流程 auth:认证模块 account:账户模块 session:会谈模块 Password:通行密码模块 Linux-PAM的四种管理功能模块 认证模块 (Authentication) 主要功能是确认用户的合法性。 账户模块 (Account) 这个模块的主要功能是执行非认证的账户管理。 用来管理用户对某个服务的使用时间、系统资源的分配(例如最多可以有多少个用户程序同时执行)及限制用户来源等(例如root用户只能从控制台登录)。 Linux-PAM的反应类型 必须的 (Required) -假设有一个模块认证失败,这个反应模式会等到所有模块都执行完毕时,PAM才会返回错误讯息。 必要条件 (Requisite) -这个反应模式是一旦有一个模块认证失败,PAM马上返回一个错误讯息,并把控制权交还给应用程序,且不再执行
您可能关注的文档
- 信息学科导论 教学课件 作者 施荣华 张祖平 第6章光信息科学与技术.ppt
- 信息学科导论 教学课件 作者 施荣华 张祖平 第7章数字图像处理.ppt
- 信息与通信工程专业英语 教学课件 作者 徐秀兰 徐劲 李程 信息与通信工程专业英语01.ppt
- 信息与通信工程专业英语 教学课件 作者 徐秀兰 徐劲 李程 信息与通信工程专业英语02part1.ppt
- 信息与通信工程专业英语 教学课件 作者 徐秀兰 徐劲 李程 信息与通信工程专业英语02part02.ppt
- 信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD1.ppt
- 信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD2.ppt
- 信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD3.ppt
- 信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD5.ppt
- 信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD6.ppt
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)