系統(tǒng)資源控制_第1頁
系統(tǒng)資源控制_第2頁
系統(tǒng)資源控制_第3頁
系統(tǒng)資源控制_第4頁
系統(tǒng)資源控制_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

系統(tǒng)資源控制刑事執(zhí)行專業(yè)教學(xué)資源庫a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

條款理解

系統(tǒng)資源概念是指CPU、儲存空間、傳輸帶寬等軟硬件資源。通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄,可以極大的節(jié)省系統(tǒng)資源,保證了系統(tǒng)的可用性,同時也提高了系統(tǒng)的安全性。對于Windows系統(tǒng)自身來說,可以通過主機(jī)防火墻或TCP/IP篩選來實現(xiàn)以上功能。a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

檢查方法

Windows1、詢問并查看系統(tǒng)是否開啟了主機(jī)防火墻或TCP/IP篩選功能。2、詢問并查看是否通過網(wǎng)絡(luò)設(shè)備或硬件防火墻實現(xiàn)了此項要求。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

檢查方法

Linux1、采用查看方式,在root權(quán)限下,使用命令more、cat或vi查看/etc/hosts.deny

中是否有“ALL:

ALL”(禁止所有的請求)2、采用查看方式,在root權(quán)限下,使用命令more、cat或vi查看/etc/hosts.allow中,是否有如下配置(舉例):sshd:

0/

限制ip及其訪問方式b)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

條款理解

如果系統(tǒng)管理員在離開系統(tǒng)之前忘記注銷管理員賬戶,那么可能存在被惡意用戶利用或被其他非授權(quán)用戶誤用的可能性,從而對系統(tǒng)帶來不可控的安全隱患。b)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

檢查方法

Windows1、查看登錄終端是否開啟了帶密碼的屏幕保護(hù)功能。2、打開“組策略”,在“計算機(jī)配置”、“管理模板”、

“Windows

組件”、“終端服務(wù)”、“會話”中,查看在“空

閑會話限制”中,是否配置了空閑的會話(沒有客戶端活動的會

話)繼續(xù)留在服務(wù)器上的最長時間。

Linux查看/etc/profile中的TIMEOUT環(huán)境變量c)應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視,包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

條款理解

對主機(jī)的監(jiān)控除了做到人工監(jiān)控外,另一個主要方面是自動監(jiān)控。目前自動監(jiān)控的主要方法是設(shè)定資源報警閾值,以便在資源使用超過規(guī)定數(shù)值時發(fā)出報警。

檢查方法1、詢問系統(tǒng)管理員是否經(jīng)常查看主機(jī)資源利用情況2、詢問是否有第三方工具實現(xiàn)上述要求d)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

條款理解

一個服務(wù)器上可能有很多用戶,如果不對每個用戶進(jìn)行限制則很容易導(dǎo)致DOS攻擊等,最終使系統(tǒng)資源耗盡。因此應(yīng)限制單個用戶的系統(tǒng)資源使用限度。

檢查方法

訪談管理員針對系統(tǒng)資源控制的管理措施如:

Windows可以了解用戶磁盤配額的設(shè)置

Linux可以查看/etc/security/limits.conf相關(guān)參數(shù)d)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制查看/etc/security/limits.conf中參數(shù)nproc可以設(shè)置最大進(jìn)程數(shù)。類似如下配置:*

soft

core

0*

hard

rss

5000

(所有用戶:內(nèi)存5M)@student

hard

nproc

20

(student:進(jìn)程20)@faculty

soft

nproc

20#more

/etc/security/limits.conf,是否設(shè)置了用戶進(jìn)程優(yōu)先級,priority參數(shù)。#more

/etc/security/limits.conf查看類似如下設(shè)置:@student

-

maxlogins

1e)應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。刑事執(zhí)行專業(yè)教學(xué)資源庫系統(tǒng)資源控制

條款理解

當(dāng)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值時,如磁盤空間不足,CPU利用率過高,硬件發(fā)生故障等等,通過報警機(jī)制,將問題現(xiàn)象發(fā)送給相關(guān)負(fù)責(zé)人,及時定位引起問題的原因和對異常情況進(jìn)行處理,從而避免故障的發(fā)生或?qū)⒂绊憸p少到最低。

檢查方法1、詢問管理員日常如何監(jiān)控系統(tǒng)服務(wù)水

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論