操作系统原理_第六章 操作系统安全

第六章操作系统安全性本章教学目标了解影响系统安全的因素掌握系统安全设置的基本方法第一节安全性概述计算机安全：1、物理安全2、网络安全3、应用安全4、管理安全第二节影响系统安全的因素一、自然因素1、自然灾害2、硬件或软件故障二、人为因素1、错误操作2、黑客入侵3、病毒破坏三、安全威胁的应对措施1.对付自然性的破坏因素，主要靠备份、转储与恢复机制。2.对付人为破坏因素，采取注册、认证、授权和加密机制1、物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。2.管理员帐号改名Windows2003中,把Administrator帐户改名,把它伪装成普通用户，比如改成：guestone。具体操作的时候只要选中帐户名改名就可以了。3.安全密码密码对于一个系统安全是非常重要的，但是也是最容易被忽略的。要求用户使用复杂的密码，还要注意经常更改密码。密码尽量包括：字母、数字、特殊字符4.屏幕保护密码设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。将屏幕保护的选项“密码保护”选中，并设置等待时间5.NTFS分区把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统更安全。6.防毒软件安装杀毒软件，并且要经常升级病毒库。7.备份盘的安全一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。不能把资料备份在同一台服务器上。8.关闭不必要的服务为了方便在远程管理服务器，很多机器的远程服务都是开着的。有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务，并把不需要的服务关闭。9.安装最新的补丁经常访问微软和一些安全站点，下载最新的ServicePack和漏洞补丁，并安装。