返回
服务器与数据安全

服务器与数据安全

ID:36893887

大小:5.90 MB

页数:71页

时间:2019-05-10

服务器与数据安全_第1页
服务器与数据安全_第2页
服务器与数据安全_第3页
服务器与数据安全_第4页
服务器与数据安全_第5页
资源描述:

《服务器与数据安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器系统安全管理和数据安全解放军信息工程大学殷石昌2007年6月内容概述服务器产品基础服务器系统安全管理数据安全管理问题&应答2服务器产品分类按CPU类型分类:RISC服务器、IA架构服务器典型的RISC服务器:SUN、HP、IBM等UNIX服务器典型的IA架构服务器:PC服务器(基于Intel至强处理器)新兴的基于安腾处理器和AMDOpteron处理器的64位服务器按服务器物理规格分类:塔式服务器、机架式服务器、刀片服务器各个主流服务器厂商均有相应的产品按照操作系统分类:Windows服务器、Linux服务器、UNIX服务器按照应用分类:WEB服务器、FTP服务器、EMail服务器、数据库

2、服务器、文件服务器等等…3小型机RISC系统结构指令系统结构操作简单数据:Load-Store结构,寻址方式简单编码:定长实现与使用方式简化硬件,提高主频指令流水线技术:寄存器操作容易解决相关编译技术性能及兼容性性能:每条指令周期数差不多,主频高,CPI高指令流水线技术:寄存器操作容易解决相关流水及多发射技术在提高性能的前提下不影响兼容性4常见的小型机厂商及RISC处理器分类Sun:UltraSPARCV9IBM:PowerHP:PA-RISC2.0Alpha:MIPSIV5小型机发展(一)6小型机发展(二)Power2Power3(64位)Power4Power5UltraSPARCVHPS

3、unIBM7SFE2900SFV1280SFE4900SF4800SFE6900SF6800SFE20KSF15KSF25KSF15KNetra120Netra240Netra20Netra440Netra1280SFV100/120SFV210SFV240SFF280SFV250SFV440SFV480/490SFV880/890SunRaySunBlade150SunBlade1500SunBlade2000SunBlade2500SFV20zSFV60xSFV65xSFBlade1600B100x&B200x高端/中档服务器电信特性服务器入门级服务器瘦客户端工作站服务器X86Linux服

4、务器SFV40zSunFire工作站/服务器产品家族8服务器选型-应用类型考虑9服务器选型-可靠性、可用性、可服务性RAS)设备本身的RAS完全冗余部件热交换部件动态重配置系统自动恢复系统故障自动跟踪动态系统域系统架构负载均衡替换双通道HA/Cluster10通用部件二进制兼容性服务器选型-投资保护11服务器系统安全管理对系统安全威胁的类型(1)假冒(Masquerading)(2)数据截取(DataInterception)(3)拒绝服务(DenialofServer)(4)修改(Modification)(5)伪造(Fabrication)(6)否认(Repudiation)(7)中断(I

5、nterruption)(8)通信量分析(TrafficAnalysis)13TCSEC中安全程度分:D1、C1、C2、B、B3、A1、A2八级D1——安全保护欠缺级(最低)C1——自由安全保护级C2——受控存取控制级(ORACLE,UNIX皆达到此级)B1——有强制存取控制和形式化模式技术的应用B3,A1——对内核进行形式化的最高级描述和验证。信息技术安全评价公共准则(CC)14主流服务器操作系统安全性比较15Win2K安全子系统WindowsNT的设计从最初就考虑了安全问题:获得了TCSECC2认证,这在竞争激烈的商业操作系统市场中是一个不错的业绩Windows2000正处于一个类似的标准

6、评估过程中,使用通用标准(CommonCriteria,CC)为了获得更高的级别(B级),Windows2000需要在它的设计中融入一些关键的元素,包括(但不限于):用于认证的安全登录工具可自由设定的访问控制审核16针对Win2K的攻击SMB攻击权限提升获得交互扩大影响清除痕迹17攻击手段猜测用户名和密码获取密码散列利用脆弱的网络服务或客户端获取对系统的物理访问18对策实施密码复杂性要求账户锁定启用登录失败事件的审核查看事件日志锁定真正的Administrator账户并创建一个假目标禁用闲置账户仔细核查管理人员19实施密码复杂性要求20账户锁定21启用登录失败事件的审核22查看事件日志来自Fo

7、undstone公司的NTLast来自Foundstone公司的VisualLast来自TNTSoftware公司的事件日志监视器(ELM)来自AelitaSoftware公司的EventAdmin23锁定真正的Administrator账户NT4ResourceKit中提供了一个称为passprop的工具Windows2000上运行admnlock只能工作在安装了SP2或更高的系统上,并且只有在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。