返回
《客户端安全技术》ppt课件

《客户端安全技术》ppt课件

ID:36207951

大小:109.50 KB

页数:26页

时间:2019-05-07

《客户端安全技术》ppt课件_第1页
《客户端安全技术》ppt课件_第2页
《客户端安全技术》ppt课件_第3页
《客户端安全技术》ppt课件_第4页
《客户端安全技术》ppt课件_第5页
资源描述:

《《客户端安全技术》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章客户端安全技术3.1客户端安全技术概述在网络飞速发展的今天,客户端的安全问题已经引起用户越来越多的关注,要想让计算机系统有足够的安全性,就必须了解客户端可能存在的安全隐患和可能受到的安全威胁,从而能从根本上解决计算机的安全问题。任何计算机系统都不是绝对安全的,无论是硬件还是软件都有可能存在漏洞。这些漏洞可能表现为物理的设置漏洞,软件开发存在的代码漏洞,安全策略的不正当配置漏洞等等。3.2操作系统安全技术在安全的层次模型中,操作系统的安全属于系统级的安全范畴,它为上层提供底层的安全保障平台。它的安全缺陷和安全漏洞,往往会造成

2、严重的后果。3.2.1操作系统安全概述操作系统安全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,能够为所管理的资源提供相应的安全系统。3.2.1操作系统安全概述1.操作系统的安全控制隔离控制的方法访问控制3.2.1操作系统安全概述2.操作系统的安全威胁恶意程序的威胁不合法使用。恶意入侵者应用程序的安全性数据的安全性3.2.2Windows系统安全1.Windows2000操作系统的安全特性加密文件系统EFS(EncryptingFileSystem)安全事件日志多安全协议2.Windows2000安全漏洞和防范Win

3、dows2000安全漏洞Windows2000安全防范3.2.3Linux系统安全Linux是以Unix操作系统为原型创造的。它就被设计成一种多任务、多用户的系统。Linux操作系统以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。3.2.3Linux系统安全(1)Linux内建的安全机制1用户和组的管理Linux系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则,并对用户和用户组的权限进行细粒度的划分。Linux系统的用户和用户组的

4、信息分别保存在/etc/shadow、/etc/passwd、/etc/group、/etc/gshadow文件中,为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中,可以将这些文件设置为不可更改属性。Linux系统中也带有一些常用的口令字典,以便在用户设置的口令不太安全时及时提醒用户。3.2.3Linux系统安全2.目录和文件的权限新建文件夹和文件设置文件的所属用户、用户组和权限3.日志系统的管理日志对操作系统来说是非常重要的,因为它记录了系统每天发生的各种事情,可以通过日志程序来检查和分析错误文件发生的原因,或

5、者受到攻击时攻击者留下的痕迹。大部分日志文件都保存在/var/log目录下,也有一些日志文件存在其它目录下。可以通过编辑/etc/syslog.conf和/etc/sysconfig/syslog文件,定制系统日志的存放路径和日志产生级别。3.2.3Linux系统安全(2)Linux常见漏洞和基本的防范措施1.Linux常见漏洞用户口令尤其是超级用户口令设置不符合要求,导致暴力破解密码成功;默认的情况下,有许多服务是处于开启状态,给别有用心的人留下可乘之机;目录和文件的权限设置不当,导致其他用户能够访问一些重要的文件和目录。普通

6、用户利用系统漏洞提升自己的系统权限,或者使已经获得一些权限的远程攻击者,进一步的提升权限。远程攻击者利用Linux系统上默认的一些安装服务,这些服务本身存在漏洞,致使在对外提供服务的时候,可能遭到远程攻击。3.2.3Linux系统安全2.Linux的基本防范措施保护口令文件删除系统特殊的用户帐号和组帐号帐户的密码设置自动注销root帐号设置系统文件和普通文件权限关闭系统不使用的服务充分利用系统的审计功能及时下载安装补丁利用系统安全工具来实施对系统的保护3.3应用系统安全技术3.3.1Web应用系统安全Web应用系统安全问题包括以

7、下三个方面:确保Web服务器及其存储的数据的安全。确保Web服务器和Web浏览器之间信息传输的安全。确保用户Web浏览器的安全。3.3应用系统安全技术(1)Web浏览器的安全问题客户浏览器的安全问题辅助程序Java、JavaScript和ActiveX图形文件、插件和电子函件的附件日志文件和Cookie技术3.3应用系统安全技术2.Cookie和会话管理Cookie简介会话管理服务器面临的会话管理问题保障会话安全3.3应用系统安全技术(2)常见攻击脆弱脚本攻击强行登录攻击缓冲区溢出攻击3.3.2常规应用系统安全应用系统软件一经问

8、世,用户在使用时就不得不考虑由它带来的安全问题。从管理员的角度来看,主要应该从这几个方面来考虑其安全问题:应用系统的安全级别、集成操作系统安全、应用系统升级和网络访问。3.3.2常规应用系统安全(1)安全级别应用系统在执行任务时,其运行的安全级别对系统的安全有着

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。