一、主机安全身份鉴别关注的技术要点 1、口令终端到认证机传输过程的保护 2、登录尝试次数的限制
3、用户安全属性的检查比如。用户进程的安全级、计算特权集、 审计屏蔽码等。
4、审计处理,对口令的使用和更改进行审计,及时通知系统管理
员、通知用户等。 二、访问控制
目的:防止未经授权使用资源、包括以非法授权方式使用资源 访问控制的分类:
1、按访问控制策略划分分为:
(1)自主访问控制(2)强制访问控制( 3 )基于角色的访问控制 三、安全审计
目的:1、识别和分析未经授权的动作或攻击; 2、记录用户活动和系统管理; 3、为动作归结到为其负责的实体等。 一个完整的安全审计应包括:
1、开启安全审计日志 2、实时报警生成 3、违例进程终止 4、服务账户断开或取消 对应的产生的审计记录包括:
1、审计功能的开启与关闭; 2、使用身份鉴别机制;
3、将客体引入用户地址空间(如打开文件、程序初始化、删除客体); 4、系统管理员、系统安全员、审计员和一般操作员所实施的操作; 5、其他和系统安全相关的时间以及专门定义的可审计事件。 四、入侵检测
1、入侵检测:对系统的运行状态进行监视、发现各种攻击企图、攻击 行为或者攻击结果,以保证系统资源的机密性、完整性和可用性; 2、入侵检测系统:进行入侵检测的软件与硬件的组合;
3、为帮助系统管理员检测到对重要服务器进行入侵的行为采用的措施:
(1)安装并合理配置主机防火墙; (2)安装并合理配置网络防火墙; (3)安装并合理配置入侵检测系统。 五、恶意代码防范的检查要点:
1、严格控制 2、防杀结合 3、整体防御 4防管结合5、多层防御 5、安全补丁管理平台 6、安装并合理配置防火墙、ids 7、系统和数据的备份 六、-rw-r--r-- 644
七、将超级用户的特权划分为一组细粒度的特权√ 八、任何避免非法用户访问资源?可以通过访问控制 九、操作系统的安全审计记录就是安全日志。× 十、双因子认证:(以下任何两种的任意组合)
1、用户知道的信息如口令等 2、用户所持有的物品如令牌、门卡等 3、用户生理特征如指纹、掌纹虹膜扫描 4、用户行为特征:动作笔记 十一、/etc/passwd 密码明文存储 /etc/shadow密码密文存储
十二、考试题目类型(前面数字代表题目个数,中间数字代表分值,后面总分) 1、判断(10×1=10) 2、单项选择(15×2=30) 3 、多项选择(10×2=20) 4
、简答(2×10=20、1×20=20)
因篇幅问题不能全部显示,请点此查看更多更全内容