系统安全(补充)

  1. 基于行的自主访问控制的方法有能力表、前缀表、口令
  2. 基于列的自主访问控制的方法有访问控制表、保护位
  3. 口令是当前大多数网络实施访问控制进行身份鉴别的重要依据,因此,口令管理尤为重要,一般遵守一般遵守以下原则:1口令选择应至少在8个字符以上,应选用大小写字母、数字、特殊字符组合;2禁止使用与账号相同的口令;3更换系统默认口令,避免使用默认口令;4限制账号登录次数,建议为3次;5禁止共享账号和口令;6口令文件应加密存放,并只有超级用户才能读取;7禁止以明文形式在网络上传递口令;8口令应有时效机制,保证经常更改,并且禁止重用口令;9对所有账号运行口令破解工具,检查是否存在弱口令或没有口令的账号
  4. r(4)表示读,w(2)表示写,x(1)表示执行,权限标明的顺序是文件拥有者、与文件拥有者同组的用户、其他用户
  5. 字符会话审计审计SSH、Telnet等协议的操作行为,审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级和操作命令等
  6. 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行为,会以shellcode地址来覆盖程序原有的返回地址,地址空间随机化就是通过对程序加载到内存的地址进行随机化处理,使得攻击者不能事先确定程序的返回地址值,从而降低攻击成功的概率
  7. 注册表(Registry)是有关Window系统配置的重要文件,存储在系统安装目录system32/config下。由于所有配置和控制系统的数据都存在于注册表中,而且Registry的缺省权限设置是“所有人”“完全控制”和创建,这中设置可能被恶意用户利用删除或替换注册表文件。例如,入侵者通过修改、创建注册表的相关参数设置,让系统启动恶意进程
  8. /etc目录:存放系统管理和配置文件,比如:/etc/passwd用于存储用户信息的文件、/etc/group用于存储组别信息的文件
  9. 数据库加密是指对数据库存储或传输的数据进行加密处理,以密文形式存储或传输,防止数据泄密,保护敏感数据的安全性。数据库加密方式主要分为两种类型:一是与数据库网上传输的数据,通常利用SSL协议来实现;二是数据库存储的数据,通过数据库存储加密来实现按照加密组件与数据库管理系统的关系,数据库存储加密可以分为两种加密方式:库内加密和库外加密
  10. da8601ce3e634733bb4a21ee2e4ba603.png
  11. IIS经历了许多安全网络攻击,归纳起来,IIS典型安全威胁如下:非授权访问(攻击者通过IIS的配置失误或系统漏洞,如弱口令,非法访问IIS的资源,甚至获取系统控制权)、网络蠕虫(攻击者利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击。例如:“红色代码”网络蠕虫)、网页篡改(攻击者利用IIS网站的漏洞,恶意修改网站的页面信息)、拒绝服务(攻击者通过某些手段使IIS服务器拒绝对HTTP应答,引起IIS对系统资源需求的剧增,最终造成系统变慢,甚至完全瘫痪)
  12. 云计算平台承载大量应用,其业务的安全持续运营至关重要。安全事件导致停机事件时有报道。为此,建立异构云容灾备份机制非常重要,工业界常采用“两地三中心”容灾机制。。其中,两地指同城、异地;三中心指生产中心、同城容灾中心、异地容灾中心
  13. Windows日志有三种类型:系统日志、应用程序日志和安全日志,他们对应的文件名为Sysevent.evt、Appevent.evt、Secevent.evt。安全日志记录与安全相关的事件,只有系统管理员才可以访问
  14. 网络审计数据涉及系统整体的安全性和用户隐私,为保护审计数据的安全,通常的安全技术措施包括:系统用户分权管理、审计数据强制访问、审计数据加密、审计数据隐私保护、审计数据安全性保护等
  15. 隐私保护常见技术有:抑制、泛化(通过降低数据精度来实现数据匿名)、置换、扰动、裁剪
  16. 日志文件大多数都是纯文本文件,每一行就是一个消息。每个消息都由四个域的固定格式组成。事件标签(表示消息发出的日期和时间)、主机名(表示生成消息的计算机的名字)、生成消息的子系统的名字(可以是Kernel,表示消息来自内核;或者是进程的名字,表示发出消息的程序的名字,在方括号里的是进程的PID)、消息(即消息的内容)
  17. 配置账户策略:密码复杂度要求、账户锁定阈值、账户锁定时间、账户锁定计数器
  18. Oracle系统有超过10个特殊的默认用户账号和密码,密码有些就存在操作系统中的普通文本文件中。Oracle内部密码就存在strXXX.cmd文件中,其中XXX是Oracle系统的ID和SID,默认是ORCL。这个密码用于数据库启动进程,提供完全访问数据库资源。
  19. Oracle监听进程密码,保存在文件“listener.ora”(保存着所有的Oracle执行密码)中,用于启动和停止Oracle的监听进程。cmd文件即链接命令文件,以后缀.cmd结尾,用于DSP代码的定位,用户自定义代码存放和加载位置,所以可能用于存储Oracle数据库的内部密码
  20. 7c85f378579b42249fa240653336a588.png

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854785.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一种可以识别局部单调的系数

记录一种可以识别局部单调的系数 pearson和kendall等系数再识别单调的时候,更多是关注整体情况,很多时候,变量和因变量之间非简单的单调关系,局部单调ξ识别 假设我们正在测量变量X和Y之间的关系。传统的相关性测量方法通常假定…

Go - 3.库源码文件

目录 一.引言 二.库源码文件 1.定义 2.生成库源码文件 3.直接调用库源码文件 三.总结 一.引言 前面我们学习了 命令源码文件,并成功运行了 go 的 hello world 代码,下面我们介绍 go 里面另一个概念: 库源码文件。 二.库源码文件 1.定义 库源码文…

一看就会!Win11文件资源管理器的打开方法!

在Win11电脑操作中,用户可以借助文件资源管理器轻松管理文件或文件夹。但是,许多新手用户不知道要怎么操作才能顺利打开文件资源管理器?接下来小编给大家介绍五种简单快速的打开Win11系统文件资源管理器的方法。 方法 1:WindowsE …

企业邮箱大附件无法上传?无法确认接收状态?这样解决就行

Outlook邮箱作为最常用的邮箱系统,被全世界企业采用作为内部通用沟通方式,但Outlook邮箱却有着明显的使用缺陷,如邮箱大附件上传障碍及附件接收无提示等。 1、企业邮箱大附件无法上传 Outlook企业邮箱大附件的上传上限一般是50M,…

SpringSecurity6从入门到实战之自定义登录页面

SpringSecurity6从入门到实战之自定义登录页面 在使用SpringSecurity进行认证操作的时候,可以发现默认提供的登录页面比较简陋.那么我们能否对登录页面进行自定义配置呢?接下来开始讲解应该如何进行配置 自定义登录页面流程 引入模板依赖 由于自定义登录页面会使用到前端相关…

测试单选框

单选按钮:用于在一组互相排斥的选项中选择其中一项; 由一个圆圈和紧随其后的文本标题组成,当它被选中时,圆圈中就标上一个黑点。 通常将一组单选按钮放在一个组框控件中,在一组单选按钮中,第一个(Tab键顺序…

【Linux】版本

文章目录 linux版本1、linxu技术版本(内核版本)2、linux商业化版本(发行版本) 区别 linux版本 1、linxu技术版本(内核版本) 内核:提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程…

PyTorch与TensorFlow模型互转指南

在深度学习的领域中,PyTorch和TensorFlow是两大广泛使用的框架。每个框架都有其独特的优势和特性,因此在不同的项目中选择使用哪一个框架可能会有所不同。然而,有时我们可能需要在这两个框架之间进行模型的转换,以便于在不同的环境…

高考志愿填报,理科生如何分析选专业?

理科生选择专业的范围更大一些,相比文科说理工科的院校也更多,如何选择适合自己的专业,这是一个比较重要的课题,毕竟大学专业直接关系到职业,是一辈子的大事。 那么理科究竟如何选择专业呢?需要从什么地方…

RPC框架知识学习

RPC框架介绍 RPC(Remote Procedure Call,远程过程调用)框架是一种允许程序调用位于另一台计算机上的程序的技术。这种调用看起来就像是调用本地程序一样,但实际上是通过网络进行的。RPC框架使得分布式系统的开发变得更加简单&…

【VUE3学习手札】

VUE3学习手札 vue3成长之路学习笔记 文章目录 VUE3学习手札前言一、markRaw1.1 代码示例1.2 应用场景1.3 拓展(toRaw)1.4 实际应用 二、ref 和 reactive 前言 主要用于自己的一个备忘,对知识点的查缺补漏 一、markRaw 将一个对象标记为不可被…

编程精粹—— Microsoft 编写优质无错 C 程序秘诀 02:设计并使用断言

这是一本老书,作者 Steve Maguire 在微软工作期间写了这本书,英文版于 1993 年发布。2013 年推出了 20 周年纪念第二版。我们看到的标题是中译版名字,英文版的名字是《Writing Clean Code ─── Microsoft’s Techniques for Developing》&a…

JeecgFlow排他网关演示

排他网关概念理解 排他网关,也称为异或(XOR)网关,用于流程中实现分支决策建模。排他网关需要搭配条件顺序流使用。 当流程流转到排他网关时,所有流程顺序流都是会顺序求解, 其中第一条条件为true的顺序流会被选中(当有多条顺序流都…

澳汰尔(Altair)3D 打印部件设计仿真——打造高效的增材制造设计

借助 Inspire Print3D,可加速创新、结构高效的 3D 打印部件的创建、优化和研究,提供快速准确的工具集,可用于实现选择性激光熔融 (SLM) 部件的设计和过程仿真。 工程师可以快速了解影响可制造性的工艺或设计变更,然后将部件和支撑…

SoC设计更重要的是IP管理

对于大多数片上系统(SoC)设计来说,最关键的任务不是RTL编码,甚至不是创建芯片架构。今天,SoC的设计主要使用来自多个供应商的各种IP块。这使得管理硅IP成为SoC设计过程中的主要任务。 一般来说,新编写的RTL…

Swift Combine — JUST Publisher

之前文章介绍的Publisher都是可以连续发送数据的,Subscriber也可以一直接收数据,除非收到了finished或者error而结束。而JUST Publisher则不同,它只向每个订阅者发送一次输出,然后结束。 一起来看一下下面的代码。 class JustVi…

从0到1:手动测试迈向自动化——手机web应用的自动化测试工具

引言: 在当今移动互联网时代,手机web应用已经成为人们生活中不可或缺的一部分。为了保证手机web应用的质量和稳定性,自动化测试工具变得十分重要。本文将介绍手机web应用自动化测试工具的选择和使用,提供一份超详细且规范的指南&a…

GPT3.5的PPO目标函数怎么来的:From PPO to PPO-ptx

给定当前优化的大模型 π \pi π,以及SFT模型 π S F T \pi_{SFT} πSFT​ 原始优化目标为: max ⁡ E ( s , a ) ∼ R L [ π ( s , a ) π S F T ( s , a ) A π S F T ( s , a ) ] \max E_{(s,a)\sim RL}[\frac{\pi(s,a)}{\pi_{SFT}(s,a)}A^{\pi_{SFT}}(s,a)] m…

重构大学数学基础_week05_雅各比矩阵与雅各比行列式

这周来讲一下雅各比矩阵和雅各比行列式。 多元函数的局部线性属性 首先我们来回顾一下向量函数,就是我们输入一个向量,输出也是一个向量,我们假设现在有一个向量函数 这个函数意思就是在说,我们在原来的平面上有一个向量(x,y),经…

美团Meitu前端一面,期望27K

面经哥只做互联网社招面试经历分享,关注我,每日推送精选面经,面试前,先找面经哥 1、做的主要是什么项目,桌面端的吗? 2、用的主要是什么技术栈?vue有了解吗? 3、移动端开发一般怎么…