精选文章 安全

安全

作者:weixin_33806300 时间: 2009-08-27 12:39:13
weixin_33806300 2009-08-27 12:39:13
第一章安全使用计算机
一、概述
1.计算机安全,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露
2.计算机安全体系
 人为因素:预防第一、开展安全培训、不使用来历不明的U盘、光盘
 设备物理安全:防盗、防火、防静电、防雷击
 操作系统安全
 应用程序安全
二、操作系统安全
1.安全级别
 D类、C类、B类、A类(依次加强)
 linux/unix、Windows 2003:C2级
 DOS:D级
2.解决方案
 系统漏洞,禁用不必要服务、禁用默认共享(net share C$ /del)、打补丁
 身份验证(本地帐户数据库SAM,域帐户数据库ntds.dit),Kerberos、强壮的密码、帐号重命名、锁定策略
 权限管理,
 日志管理,
三、应用程序安全
1.数据文件保护
 定时备份、使用NTFS文件系统、文件加密
2.服务安全
 禁用、手动、自动
四、其他安全因素
1.病毒
 程序代码、破坏性、自我复制、潜伏性
2.代码×××
 预期破坏
3.***
 ***程序、盗取资料、监控对方计算机
第二章部署企业防病毒方案
一、概述
1.计算机病毒,在计算机程序中插入的破坏计算机功能、数据或影响计算机使用,并且可以自我复制的一组指令或代码
2.计算机病毒的特点
 非授权执行性、隐蔽性、传染性、潜伏性、破坏性、可触发性
3.分类
 文件型,感染COM、EXE等可执行文件
 引导型,感染硬盘的引导扇区
 宏病毒,感染office文档
 VBS脚本病毒,存在于网页中
 蠕虫病毒,通过网络传播,危害巨大
4.网络中病毒特点
 破坏性强、传播性强、扩散面广、传播速度快、难以彻底清除
二、Symantec AntiVirus企业版
1.特点:
 方便部署,可以同时远程部署安装多台客户端
 集中控制杀毒,可以同时远程控制多台计算机杀毒
 集中升级,服务升级后,客户机从服务器上升级毒库
 强大的警报功能,可以集中收到所有客户端的警报
2.组件
 Symantec系统中心(SSC)
 SSC附件
 Symantec AntiVirus企业版(服务器、客户端)

 LiveUpdate管理使用程序(升级毒库)
3.部署
 安装Symantec AntiVirus企业版服务器端
 安装Symantec系统中心及其组件
 为其他计算机远程安装客户端
4.管理
 查看扫描历史记录
 查看事件日志
 扫描策略,手动、调度、自动防护
 升级毒库
 注:可以在服务器端统一控制管理,并且锁定客户端相应功能
三、其他常用杀毒软件
 瑞星、江民、金山毒霸、McAfee、Kaspersky、NOD32
第三章***查杀及Windows注册表的使用
一、***
1.概述,***是基于远程控制的***工具,可以造成被远程控制、各种帐号密码泄露、资料被盗
2.特征
 打开后门端口,不需要前门用户名密码
 程序小不易发觉,100KB左右
 开机自动执行,修改注册表
 隐藏进程、更改进程或文件名
 执行时很难停止,自动加载
3.经典***
 冰河(7626端口,Kernel32.exe、sysexplr.exe)、黑洞2001(2001端口)、灰鸽子(8000,iexplore.exe)
4.查杀***
 netstat -an命令查看端口
 注册表的启动项(software\microsoft\windows\current version\run)
 杀毒软件(***克星)
 查看进程(可疑进程,结束)
二、注册表
1.注册表是Windows系统存储关于计算机配置信息的数据库
2.组成
 HKEY_LOCAL_MACHINE:计算机系统信息(硬件、软件)
 HKEY_CLASSES_ROOT:文件关联信息
 HKEY_CURRENT_USERS:当前用户的配置文件信息
 HKEY_USERS:所有用户的配置文件信息
 HKEY_CURRENT_CONFIG:当前的计算机系统的硬件配置信息
3.更改注册表
 手工修改,运行regedit或regedt32
 借助软件,组策略编辑器、Windows优化大师、超级兔子
4.备份还原注册表
 导出、导入(.txt或.reg)
 ntbackup--系统信息(.bkf)

转载于:https://blog.51cto.com/amonshen/196190

勿删,copyright占位
分享文章到微博
分享文章到朋友圈

上一篇:有关EnableQ在线问卷调查引擎的记者访谈记录

下一篇:功能强大的网站记录

您可能感兴趣

  • n阶Hanoi塔问题(递归)

    描述 假设有三个分别命名为X、Y和Z的塔座,在塔座X上插有n个直径大小各不相同、依小到大编号为1,2,...

  • MongoDB入门培训 | 8周入门NoSQL No.1数据库

    为什么要学好MongoDB? MongoDB是为满足企业当今的高可用性、可扩展性及满足GDPR法规等需求而设计的新一代文档数据库。凭借灵活的模式和丰富的文档结构,MongoDB能够帮助各种规模、各个行业的企业的开发人员使用丰富的数据结构快速开发应用。在各大互联网公司广泛使用,涉及范围广,为金融证券/保险/交通物流/电商/物联网/制造业/教育等多行业提供服务。 为了让更多开发者朋友更顺利地入门...

  • Python大方向的学习路线

    Python是一门应用极其广泛的编程语言。目前在Web开发领域、爬虫领域、数据分析领域、人工智能领域、机器人开发领域都有非常广泛的应用。而且Python语法相对简单,很多人采用自学或者参加培训的方式学习Python技术。那对于以就业为目的的同学,学习Python技术,应该参考怎样的学习路线呢?哪些技术是目前企业需求最紧密的技术知识点呢?本文就为大家详细介绍Python学习过程中应该了解的学习...

  • JAVA核心类库--3、可变字符串类和日期相关类

    1、可变字符串类 1.1、基本概念 由于String类描述的字符串内容是个常量不可改变,当需要在Java代码中描述大量类似的字符串时,只能单独申请和存储,此时会造成内存空间的浪费。 为了解决上述问题,可以使用java.lang.StringBuilder类和java.lang.StringBuffer类来描述字符序列可以改变的字符串,如:"ab"。 StringBuffer类是从jdk1.0...

  • 阿里2020/8/3笔试题(二)

    第一题地址:阿里2020/8/3笔试题(一) 接上一篇博客,阿里笔试题第二题。使用了马后炮实现法,考场上实现不了就考完查资料再实现。 第二题:给定一个字符串,字符串只包含abcdef 6个字母,求满足下列规则的最长子序列的长度: 1、a必须在c,e前,c必须在e前; 2、b必须在d,f前, d必须在f前; 两个条件互相独立,因此可以将字符串拆为两个子串,一个子串只含a,c,e三个字母,另一个...

  • java读取modbus(串口,DTU(WIFI )也可 DTU(gprs)也可)协议数据 解释详细 踩坑完整 拿来就可以用的demo(下)

    福兮祸所伏, 祸兮福所倚。(现在发生在你身上的都是好事,福祸相伴) 这些源码应该都可以看的懂 我就不解释了。 public void Connect(String comPort) throws Exception { // 类似于串口连接(个人理解) this.portIdentifier = CommPortIdentifier.getPortIdenti...

  • 存储直通、PCI直通和SR-IOV

    存储直通 存储直通技术(又称裸设备映射, RDM)为虚拟机提供了一种机制来直接访问物理存储子系统(IPSAN 或 FCSAN)上的 LUN,因此虚拟机中的业务能够直接访问存储设备或直接对存储设备下发控制命令。 通过使用裸设备映射,可以让虚拟机识别 SCSI 磁盘,实现在虚拟机内部下发 SCSI 命令,交给主机然后透传给存储设备进行处理,最后将应答返回。裸设备映射能够很好地支撑集群业务在虚拟机...

  • 漫谈 SLAM 技术(上)

    转自:https://zhuanlan.zhihu.com/p/135955964 导语 随着最近几年机器人、无人机、无人驾驶、VR/AR的火爆,SLAM技术也为大家熟知,被认为是这些领域的关键技术之一。本文对SLAM技术及其发展进行简要介绍,分析视觉SLAM系统的关键问题以及在实际应用中的难点,并对SLAM的未来进行展望。 1. SLAM技术 SLAM(Simultaneous Local...

华为云40多款云服务产品0元试用活动

免费套餐,马上领取!
CSDN

CSDN

中国开发者社区CSDN (Chinese Software Developer Network) 创立于1999年,致力为中国开发者提供知识传播、在线学习、职业发展等全生命周期服务。