㈠ 有什麼措施可以保證文件數據的安全請用已學知識從操作系統安全,文件夾安全,存儲安全等方面給予列舉
WindowsServer2008提供了一系列新的和改進的安全技術,這些技術增強了對操作系統的保護,為企業發布Windows Server 2008正式版的運營和發展奠定了堅實的基礎。WindowsServer2008提供了減小內核攻擊面的安全創新(例如PatchGuard),因而使伺服器環境更安全、更穩定。通過保護關鍵伺服器服務使之免受文件系統、注冊表或網路中異常活動的影響,Windows服務強化有助於提高系統的安全性。藉助網路訪問保護(NAP)、只讀域控制器(RODC)、公鑰基礎結構(PKI)增強功能、Windows服務強化、新的雙向Windows防火牆和新一代加密支持,WindowsServer2008操作系統中的安全性也得到了增強。
Network Access Protection (NAP):這是一個新的框架,允許 IT
管理員為網路定義健康要求,並限制不符合這些要求的計算機與網路的通信。NAP
強制執行管理員定義的、用於描述特定組織健康要求的策略。例如,健康要求可以定義為安裝操作系統的所有更新,或者安裝或更新反病毒或反間諜軟體。以這種方式,網路管理員可以定義連接到網路時計算機應具備的基準保護級別Microsoft BitLocker 在多個驅動器上進行完整卷加密,為您的數據提供額外的安全保護,甚至當系統處於未經授權操作或運行不同的操作系統時間、數據和控制時也能提供安全保護。(舉一個例子,在windowsXP等系統中仍然有的:你可以右鍵 文件夾或者文件 ---屬性---高級加密內容以便保護數據 這樣 及時數據被盜走 只要沒有你的密鑰 他都無法打開或使用。)
Read-Only Domain Controller (RODC):這是 Windows Server 2008 操作系統中的一種新型域控制器配置,使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。RODC 維護給定域中 Active Directory 目錄服務資料庫的只讀副本。在此版本之前,當用戶必須使用域控制器進行身份驗證,但其所在的分支辦公室無法為域控制器提供足夠物理安全性時,必須通過廣域網 (WAN) 進行身份驗證。在很多情況下,這不是一個有效的解決方案。通過將只讀 Active Directory 資料庫副本放置在更接近分支辦公室用戶的地方,這些用戶可以更快地登錄,並能更有效地訪問網路上的身份驗證資源,即使身處沒有足夠物理安全性來部署傳統域控制器的環境。
Failover Clustering:這些改進旨在更輕松地配置伺服器群集,同時對數據和應用程序提供保護並保證其可用性。通過在故障轉移群集中使用新的驗證工具,您可以測試系統、存儲和網路配置是否適用於群集。憑借 Windows Server 2008 中的故障轉移群集,管理員可以更輕松地執行安裝和遷移任務,以及管理和操作任務。群集基礎結構的改進可幫助管理員最大限度地提高提供給用戶的服務的可用性,可獲得更好的存儲和網路性能,並能提高安全性。
惡意軟體其實就是一堆不守規矩的代碼,不會按照操作系統要求的正常程序執行,但如果它想在用戶磁碟上寫入文件,就必須知道系統服務身在何處。在32位WindowsXPSP2上,如果惡意軟體需要調用KERNEL32.DLL,該文件每次都會被載入同一個內存空間地址,因此非常容易惡意利用。
但有了ASLR,每一個系統服務的地址空間都是隨機的,因此惡意軟體想要輕松找到它們,基本沒戲。Windows Server 2008的IE7具有「增強的安全配置」必須通過用戶手動審核才可以打開相關的網站。這一點比Windows Vista相比安全了許多但是,如果不是作為伺服器這一點給桌面用戶帶來了很大的麻煩。
這條不是,我只是抱怨一下,你自己搜不就都有了么……
㈡ 現代操作系統中,一般採用()和()兩種存儲管理方法。—交換和虛擬內存有何不同
現在操作系統中,一般採用比較歡和兩組二交換的輕松管理方式,你交換和虛擬內容存在不同,根據他的不同進行交換和模擬的需要。
㈢ *操作系統的存儲管理的主要內容是什麼
存儲管理即是對主存的管理,它是操作系統的重要功能之一。主存儲器是計算機系統中的一種寶貴資源,對主存的管理和有效使用是操作系統中十分重要的內容。為了便於對主存進行有效的管理,應該將主存分成若干個區域,以便同時存放多個用戶程序和系統軟體。因此,存儲管理應具有如下功能:主存的分配和回收、提高主存的利用率、「擴充」主存容量和存儲保護。存儲分配主要解決多道作業之間劃分主存空間的問題,存儲分配有三種主要方式:直接分配方式、靜態分配方式和動態分配方式。絕大多數計算機系統都採用靜態分配方式或動態分配方式。為了實現靜態和動態兩種存儲分配策略,需要採用將邏輯地址與物理地址分開,並對邏輯地址實施地址重定位技術。所謂重定位是由於一個作業裝入到與其地址空間不一致的存儲空間時所引起的有關地址調整過程,實質上,這是一個地址變換過程,地址變換也稱為地址映射。根據地址變換進行的時間及採用的技術手段不同,可以把重定位分為兩類:靜態重定位和動態重定位。所謂靜態重定位是在程序運行之前,由鏈接裝配程序進行的重定位。靜態重定位的特點是無需增加硬體地址變換機構,但要求為每個程序分配一個連續的存儲區,且在程序執行期間不能移動,故難於做到程序和數據的共享;動態重定位是在程序的執行過程中,每當訪問到指令或數據時,將要訪問的程序或數據的邏輯地址轉換成物理地址。動態重定位的實現需要依靠硬體地址變換機構。最簡單的實現方法是利用一個重定位寄存器。動態重定位的特點是需要附加硬體的支持,優點是可以將程序分配到不連續的存儲區中,在程序運行之前可以只裝入部分代碼即可運行,然後在程序運行期間,根據需要動態地申請分配內存,所以,便以程序段的共享,並且可向用戶提供一個比主存的存儲空間大得多的地址空間,該地址空間也稱為虛擬存儲器。
㈣ 簡述操作系統的內存管理方法中,固定分區法和動態分區法的相同點和不同點
單一連續分配
內存在此方式下分為系統區和用戶區,系統區僅提供給操作系統使用,通常在低地址部分;用戶區是為用戶提供的、除系統區之外的內存空間。這種方式無需進行內存保護。
這種方式的優點是簡單、無外部碎片,可以釆用覆蓋技術,不需要額外的技術支持。缺點是只能用於單用戶、單任務的操作系統中,有內部碎片,存儲器的利用率極低。
固定分區分配
固定分區分配是最簡單的一種多道程序存儲管理方式,它將用戶內存空間劃分為若干個固定大小的區域,每個分區只裝入一道作業。當有空閑分區時,便可以再從外存的後備作業隊列中,選擇適當大小的作業裝入該分區,如此循環。
㈤ 操作系統頁式存儲管理的問題
存儲管理的基本原理內存管理方法 內存管理主要包括內存分配和回收、地址變換、內存擴充、內存共享和保護等功能。 下面主要介紹連續分配存儲管理、覆蓋與交換技術以及頁式與段式存儲管理等基本概念和原理。 1. 連續分配存儲管理方式 連續分配是操作系統頁式存儲管理的問題
㈥ 在家庭上網中,操作系統本身提供了哪些安全保護方式及策略
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
2.3 資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題
相關對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。