演示操作系統(tǒng)的安全評(píng)估ppt課件_第1頁
演示操作系統(tǒng)的安全評(píng)估ppt課件_第2頁
演示操作系統(tǒng)的安全評(píng)估ppt課件_第3頁
演示操作系統(tǒng)的安全評(píng)估ppt課件_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、演示:對(duì)操作系統(tǒng)執(zhí)行平安評(píng)價(jià):網(wǎng)絡(luò)平安1244300215 對(duì)于操作系統(tǒng)的平安而言,單純地依賴殺毒軟件是不夠的,就操作系統(tǒng)本身來說,最大的平安隱患是來自操作系統(tǒng)本身的破綻,這一點(diǎn)是任何操作系統(tǒng)在開發(fā)的過程中都是不可防止的。這是由于操作系統(tǒng)的開發(fā)規(guī)模與開發(fā)周期相當(dāng)龐大,而且在開發(fā)的過程中是由許多支不同的軟件開發(fā)隊(duì)團(tuán)共同來完成這一龐大的開發(fā)工程,在執(zhí)行這一個(gè)詳細(xì)的技術(shù)任務(wù)時(shí)只需有一點(diǎn)的忽略比如各個(gè)不同軟件模塊的接口,在某一段言語程序代碼的輸寫過程中,對(duì)變量類型或者長(zhǎng)度的定義不夠嚴(yán)密和規(guī)范,都有能夠?qū)Σ僮飨到y(tǒng)呵斥極大的平安隱患。但是這種平安隱患往往只是一些開發(fā)行為的忽略或軟件模塊的兼容性問題,對(duì)于一

2、個(gè)龐大的操作系統(tǒng)而言一直是一些小問題,不能夠由于這些小問題的存在而放棄了整個(gè)操作系統(tǒng)。這就好比我們花很多錢去買了一件美麗時(shí)髦的衣服,但是某一天不小心把這件衣服劃了一條細(xì)小的縫,難道由于這條細(xì)小的縫,這么一件美麗的衣服就不穿了,反而給扔了嗎?這顯然是不科學(xué)的,我們還可以想方法把這條小縫給補(bǔ)上。操作系統(tǒng)是同樣的道理,假設(shè)我們發(fā)現(xiàn)了破綻,最好的方法就是針對(duì)這個(gè)破綻制造一個(gè)加固與彌補(bǔ)破綻的小程序,用它把這個(gè)破綻補(bǔ)上。這樣的小程序叫做操作系統(tǒng)的“效力包軟件,通常大家也叫它“補(bǔ)丁程序。演示:對(duì)操作系統(tǒng)執(zhí)行平安評(píng)價(jià) 假設(shè)一個(gè)操作系統(tǒng)沒有及時(shí)從官方的網(wǎng)站上下載“補(bǔ)丁程序,那么這個(gè)操作系統(tǒng)的破綻就很有能夠被黑客

3、利用來完成非法的任務(wù)入侵、病毒感染或攻擊。為了確定一款操作系統(tǒng)所存在的破綻,曾經(jīng)做了哪些“補(bǔ)丁程序的更新,還有哪些“補(bǔ)丁程序沒有得到更新?這都需求對(duì)操作系統(tǒng)本身做一個(gè)完善的平安評(píng)價(jià),在得出評(píng)價(jià)報(bào)告后,才干對(duì)操作系統(tǒng)進(jìn)展平安加固。 除了操作系統(tǒng)的平安破綻外,對(duì)操作系統(tǒng)呵斥要挾還有用戶的誤操作或者不平安配置。如操作系統(tǒng)的用戶的密碼沒有被設(shè)置,設(shè)置結(jié)果沒有到達(dá)平安規(guī)那么的規(guī)范復(fù)雜程度不達(dá)標(biāo),用戶權(quán)限的設(shè)轉(zhuǎn)置不當(dāng),操作系統(tǒng)組件的破綻,都有能夠呵斥嚴(yán)重的平安要挾。這一系列的問題,對(duì)于網(wǎng)絡(luò)平安加固者需求如何去評(píng)價(jià)操作系統(tǒng)能否到達(dá)一個(gè)平安基線規(guī)范,那么顯得非常重要。 有一種比較好的方法就是對(duì)操作系統(tǒng)進(jìn)展平安

4、評(píng)價(jià)。操作系統(tǒng)的平安評(píng)價(jià),需求制定操作系統(tǒng)平安評(píng)價(jià)的目的,操作系統(tǒng)平安評(píng)價(jià)的工具,以及針對(duì)操作系統(tǒng)平安評(píng)價(jià)后的結(jié)果分析與平安加固。而這個(gè)平安評(píng)價(jià)的過程需求有這樣的概念:“我想在操作系統(tǒng)上做什么?做到什么程度?而現(xiàn)實(shí)只做了什么?沒做的怎樣辦?針對(duì)這樣的一個(gè)過程,選擇微軟公司的基準(zhǔn)平安分析器MBSA將是一個(gè)高效率的決議!演示:對(duì)操作系統(tǒng)執(zhí)行平安評(píng)價(jià)Microsoft 基準(zhǔn)平安分析器 V2.2:Microsoft Baseline Security Analyzer MBSA能運(yùn)用簡(jiǎn)便的方法迅速識(shí)別出計(jì)算機(jī)的平安情況,并以圖形或命令行運(yùn)轉(zhuǎn),掃描本地或遠(yuǎn)程系統(tǒng),找出知的Windows及其它微軟產(chǎn)品的破

5、綻包括操作系統(tǒng)“補(bǔ)丁、配置行為、平安基準(zhǔn)要求等,并提供完好的處理方案。另外,該產(chǎn)品是微軟公司免費(fèi)為用戶提供的一款“執(zhí)行微軟操作系統(tǒng)的平安評(píng)價(jià)與加固的工具。演示:運(yùn)用演示:運(yùn)用Microsoft 基準(zhǔn)平安分析器基準(zhǔn)平安分析器MBSA完成對(duì)操作系統(tǒng)的平安評(píng)價(jià)完成對(duì)操作系統(tǒng)的平安評(píng)價(jià) Score用圖標(biāo)來表示事件的嚴(yán)重性;Issue表示事件的類型;Result那么是對(duì)事件的一個(gè)簡(jiǎn)單的闡明和報(bào)告比如:“Service packs or update rollups are missing; What was scanned表示該掃描涉及到的內(nèi)容;Result details表示建議的處置方式;How to correct this表示對(duì)Score的圖標(biāo)的闡明引見 演示:運(yùn)用演示:運(yùn)用Microsoft 基準(zhǔn)平安分析器基準(zhǔn)平安分析器MBSA完成對(duì)操作系統(tǒng)的平安評(píng)價(jià)完成對(duì)操作系統(tǒng)的平安評(píng)價(jià) 在掃描之前需求選擇掃描的內(nèi)容,Microsoft 基準(zhǔn)平安分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論