系统安全的主要内容 信息安全 操作系统安全 数据库安全 网络安全 计算机病毒防护 访问控制 数据加密鉴别
26 系统安全的主要内容 系统安全的主要内容 • 信息安全 – 操作系统安全 – 数据库安全 – 网络安全 – 计算机病毒防护 – 访问控制 – 数据加密鉴别
Unix系统安全 27
27 Unix系统安全
UNX典型安全隐患 ·RPC守护进程 Remote procedure call 威胁最大 一些应用的远程漏洞 开放了有漏洞服务 一些权限或者root权限
28 UNIX典型安全隐患 • RPC守护进程 – Remote Procedure Call – 威胁最大 • 一些应用的远程漏洞 – 开放了有漏洞服务 – 一些权限或者root权限
UNX典型安全隐患(续上) 本地漏洞 系统用户来提升自己的系统权限 得到了一些权限的远程攻击者,扩大自己的 战果 暴露系统信息 和系统安全密切相关 使攻击者更容易入侵系统
29 UNIX典型安全隐患 续上 • 本地漏洞 – 系统用户来提升自己的系统权限 – 得到了一些权限的远程攻击者 扩大自己的 战果 • 暴露系统信息 – 和系统安全密切相关 – 使攻击者更容易入侵系统
Solaris系列 一物理安全 Open boo安全级别 nome:不需要任何口令 command:除b0和g0之外所有命令都需要口令 除了g0命令之外所有命令都需要口令 改变 Open Boot安全级别 首先使用 eeprom security- password命令设置 Open Boot!口令,然后在ro登入状态使用eeom security-mode= ommand命令改变安全级别 为c0 mmand或在OK状态: ok setenv security mode= command的密码保护来实现