计算机安全管理(笔记)

一. Ddos攻击目标:

1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG

2.使用弱口令。

3.数据库(列目录,差异备份,log备份,存储过程)

4.系统权限配置(运行,上传,写入)

5.IIS设置(脚本执行权限)

6.FTP设置

7.ARP

  1. 限制连续密码错误次数。
  2. 拆分管理员权限,取消超管。
  3. 删除不需要的服务端口。
  4. 关闭不需要的服务端口
  5. 限制远程登陆者的权限。
  6. 经常查看服务器事件查看器。
  1. 系统盘和站点置盘,必须设置为NTFS格式,方便设置权限。
  2. 针对系统盘与站点放置盘,将aministrators和system的用户权限全部清除。
  3. 启用windows自带防火墙,只保留需要的服务端口。
  4. 改名administrator,创建admin帐号,作为陷阱帐号,设置超长密码,并不属任何组,并禁用Guest用户。
  5. gpedit.msc帐户策略,三次登陆无效,锁定时间30分钟,复位锁定计数设为30分钟。
  6. 安全策略:可匿名访问共享;可匿名访问的命名通道;可远程访问的注册表路径;

    可远程访问的注册表路径和子路径  为空。

  7. 通过终端服务拒绝登陆。

    帐户:aspnet guest iuser_*** IWAM_***, NETWORK SQLDEBGGER

  8. 审核策略:帐户管理,帐户登陆事件,登陆事件,系统事件,策略更改(成功,失败)

    目录服务访问,对象访问,特权使用(失败)

  9. windows redgistry v5.00 关闭默认共享可以防止空口令或弱口令入侵

    Hkey_Local_machine\system\current contorl set\services\lanmanserver\parameters

    Autoshareserver=dword:000000000

    Autosharewks=dw:00000000

  10. web服务器

    建web用户 设密码,属于Guset组

    IIS 放在其它盘目录 web用户访问,网络身份验证。

    执行权限:纯脚本

  11. 修改日志目录方法:

    regedit:HKEY_local_machine/system/current control set/services/evertlog

    file d:\cee----d:ceeAppEvent.Evt

时间: 2024-11-07 17:08:31

计算机安全管理(笔记)的相关文章

5. 蛤蟆的计算机组成原理笔记五输入输出系统

5. 蛤蟆的计算机组成原理笔记五输入输出系统 本篇名言:"质朴却比巧妙的言辞更能打动我的心. --莎士比亚" 欢迎转载,转载请标明出:http://blog.csdn.net/notbaron/article/details/48037245 1.  输入输出系统 1.1             I/O 软件 (1) I/O 指令 CPU 指令的一部分 (2) 通道指令 通道自身的指令 1.2             I/O设备与主机信息传送的控制方式 1. 程序查询方式 2. 程序中

3. 蛤蟆的计算机组成原理笔记三系统总线

3. 蛤蟆的计算机组成原理笔记三系统总线 本篇名言:"公正,一定会打倒那些说假话和假作证的人. --赫拉克利特" 欢迎转载,转载请标明出处:http://blog.csdn.net/notbaron/article/details/47988545 1.  总线 总线是连接各个部件的信息传输线,是 各个部件共享的传输介质. 1.1             面向CPU 的双总线结构框图 1.2             单总线结构框图 1.3             以存储器为中心的双总线

4. 蛤蟆的计算机组成原理笔记四存储器

4. 蛤蟆的计算机组成原理笔记四存储器 本篇名言:"给人幸福的不是身体上的好处,也不是财富,而是正直和谨慎. --德谟可利特" 继续来学习下存储器大概. 欢迎转载,转载请标明出:http://blog.csdn.net/notbaron/article/details/48012237 1.  存储介质分类 (1) 半导体存储器 易失的TTL .MOS (2) 磁表面存储器 磁头.载磁体 (3) 磁芯存储器 硬磁材料.环状元件 (4) 光盘存储器 激光.磁光材料 2.  按存取方式分类

mooc 计算机基础 笔记

在中国MOOC上看了计算机基础的教学视频顺便做个笔记 mooc 计算机基础 操作系统基础 -操作系统 -操作系统就是用于管理和控制计算机软硬件资源的一组程序 -满足的两大需求:其高资源利用率,增强系统性能 系统<按系统功能分类> 批处理系统 作用:自动,成批处理用户的作业 分时操作系统 -作用:各终端用户共享主机和外部设备 -实现:CPU按"时间片"分时给各用户 实时操作系统 系统能够及时响应随机发生的外部事件,并要快速处理 网络操作系统 -工作站共享网络上的软硬件资源 常

江苏专转本计算机终极笔记

转本计算机核心考点 "计算机核心考点"是学长准备考试几个月以来构建的笔记系统 内容涵盖了江苏转本计算机考试十个章节的几百个知识点 同时也是近十年来容易考到的重点 建议计算机基础较差的同学 多多留意并掌握 江苏专转本计算机大纲 红色字体:选择或判断中出现过 蓝色字体:重要的公式 加下划线:填空中出现过 目录 一.信息技术概述 一.信息技术概述 信息技术概述大纲 1.1 信息技术基本概念 信息处理:收集加工.传递存储.控制显示 基本信息技术: 扩展感觉器官功能--感测与识别技术 扩展神经网

计算机图形学笔记-图形系统

图片由图片元素(像素 pixel)的阵列(光栅 raster)生成.一个像素对应图像中的一个位置或一块小的区域. 目前几乎所有计算机图形系统都基于光栅. 帧缓存 frame buffer:用于保存像素的一个储存区域,可以看做是图形系统的核心元素.一般使用特殊类型的存储器芯片(可以快速重新显示帧缓存中的内容)实现.在基于软件的图形系统(如:用于高分辨率绘制的系统.生成复杂不能实时生成视觉效果的系统)中,帧缓存是系统存储器的一部分. 分辨率 resolution:帧缓存中像素的数目,决定从图像中可以

深入理解计算机操作系统(笔记)

1.实时系统概念 2.编译连接 3.AT&T汇编指令学习(GCC) 4.内存对齐 5.Big-Endian大端模式和Little-Endian小端模式 6.过程调用 1.实时系统概念 前后台系统 后台是各种面向硬件的程序,如中断,定时器,gpio等. 前台是: main() { while(1) { ; } } 循环中不断调用各种函数实现功能. 代码临界段 指处理时不可分割的代码,一旦这部分代码运行就不可以打断. 为了确保代码能正常运行,进入临界段代码钱需要关中断,执行完后再开中断. 任务 一个

计算机组成原理笔记之浮点数运算

计算机操作系统之存储管理

以下是本人大学学计算机操作系统的笔记.有版权的,转载请注明出处. 存储管理:就是对内存的管理. 内存管理提高存储器的利用率以及从逻辑上扩充存储器. 存储管理功能: 内存的回收与分配,地址变换(程序中的逻辑地址与内存中的物理地址之间的转换),内存扩充(借助虚拟技术或覆盖技术从逻辑上扩充内存容量),内存保护(保证进入内存的各道作业都在自己的存储空间运行,互不干扰) 虚拟内存 以往的存储管理技术必须将作业全部装入内存才能执行且作业常驻内存直到运行结束,难以满足较大作业或较多作业进入内存执行.所以为了能