操作系統(tǒng)原理-第六章 操作系統(tǒng)安全

第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)

了解影響系統(tǒng)安全的因素掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述計(jì)算機(jī)安全：

1、物理安全

2、網(wǎng)絡(luò)安全

3、應(yīng)用安全

4、管理安全第二節(jié)影響系統(tǒng)安全的因素一、自然因素

1、自然災(zāi)害

2、硬件或軟件故障二、人為因素

1、錯(cuò)誤操作

2、黑客入侵

3、病毒破壞三、安全威脅的應(yīng)對(duì)措施

1.對(duì)付自然性的破壞因素，主要靠備份、轉(zhuǎn)儲(chǔ)與恢復(fù)機(jī)制。

2.對(duì)付人為破壞因素，采取注冊(cè)、認(rèn)證、授權(quán)和加密機(jī)制1、物理安全服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機(jī)箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無(wú)法使用電腦，鑰匙要放在安全的地方。2.管理員帳號(hào)改名Windows2003中,把Administrator帳戶改名,把它偽裝成普通用戶，比如改成：guestone。具體操作的時(shí)候只要選中帳戶名改名就可以了。3.安全密碼密碼對(duì)于一個(gè)系統(tǒng)安全是非常重要的，但是也是最容易被忽略的。要求用戶使用復(fù)雜的密碼，還要注意經(jīng)常更改密碼。密碼盡量包括：字母、數(shù)字、特殊字符4.屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)”選中，并設(shè)置等待時(shí)間5.NTFS分區(qū)把服務(wù)器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)更安全。6.防毒軟件安裝殺毒軟件，并且要經(jīng)常升級(jí)病毒庫(kù)。7.備份盤的安全全一旦系統(tǒng)資料料被黑客破壞壞，備份盤將將是恢復(fù)資料料的唯一途徑徑。備份完資資料后，把備備份盤防在安安全的地方。。不能把資料備備份在同一臺(tái)臺(tái)服務(wù)器上。。8.關(guān)閉不不必要要的服服務(wù)為了方方便在在遠(yuǎn)程程管理理服務(wù)務(wù)器，，很多多機(jī)器器的遠(yuǎn)遠(yuǎn)程服服務(wù)都都是開開著的的。有有些惡惡意的的程序序也能能以服服務(wù)方方式悄悄悄的的運(yùn)行行服務(wù)務(wù)器上上的終終端服服務(wù)。。要留留意服服務(wù)器器上開開啟的的所有有服務(wù)務(wù)，并并把不不需要要的服服務(wù)關(guān)關(guān)閉。。9.安裝最最新的的補(bǔ)丁丁經(jīng)常訪訪問微微軟和和一些些安