系统安全基本和操作.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,*,按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,*,系統安全基本與操作,學生：A0933339,黃明淑,指導教授：梁明章,第1页,MS-Windows(1),安裝系統，冷開機，去除MBR,dd if=/dev/zero of=/dev/had bs=1024 count=1000,切割磁碟：系統區、資料區、另一區,每次重灌記錄系統硬碟使用量,網路線記得拔掉,2,/9,第2页,MS-Windows(2),控制台 firewall,關掉无须要SERVICE,：效能及維護系統管理工具服務,檢查IEAdd-On模組,：網路網際網路選項程式集管理附加元件,關掉Autorun,備份,3,/9,第3页,效能及維護系統管理工具服務,4,/9,第4页,網路網際網路選項程式集管理附加元件,5,/9,第5页,UNIX(1),硬碟分割規劃,USR read only,VAR log存放處 update anytime,swap 切成實體記憶體23倍,kernel bootable,partition set uid檔案(passwd),/home nosuid noexec,/tmp nosuid noexec,6,/9,第6页,UNIX(2),安裝完成重新啟動後，關掉全部service port,建立檔案MD5資料比對機制,md5sum,確實了解對外服務程式設定,注意備份,7,/9,第7页,netstat,Process,MD5 check,(放在另一個server保留system log),從另一台電腦來掃瞄PORT,從switch設定port mirror到另一台機器，跑tcpdump或ethereal記錄封包,平日就要做好重灌準備，要有復原計畫並演練,入侵檢查與平日办法,8,/9,第8页,Q&A,Thanks for listening and welcome asking question.,9,/9,第9页,