单元1系统性能和安全.PPT
《单元1系统性能和安全.PPT》由会员分享,可在线阅读,更多相关《单元1系统性能和安全.PPT(27页珍藏版)》请在温州文客信息科技有限公司上搜索。
1、单元 1 系统性能和安全目标以服务形式提供系统资源从原则角度讨论安全性从实际操作角度讨论安全性 安全策略:用户安全策略:系统响应策略 系统错误和违例 对错误进行分析的方法 错误分析:假说 对错误进行分析的方法(续)错误分析:收集数据系统监控的益处网络监控工具联网,本地视图联网,远程视图文件系统分析 典型的可疑权限监控进程进程监控工具报告系统活动根据账户管理进程系统日志文件syslogd 和 klogd 的配置日志文件分析结束 单元 1目标学习了本单元后,你应该能够: 理解系统性能和安全的目标 描述安全域 描述系统错误 解释系统错误分析方法 解释维护系统状态的益处 描述联网资源 描述贮存数据的资
2、源 描述进程资源 描述日志文件分析以服务形式提供系统资源 计算机体系由各种 “角色 ”组成 提供服务的系统 请求服务的系统 系统体系由各种 “角色 ”组成 提供服务的进程 请求服务的进程 处理体系由各种 “角色 ”组成 提供服务的账户 接受服务的账户 作为保护系统安全的策略,系统资源及其使用必须要被逐项记录从原则角度讨论安全性 安全领域 物理 本地 远程 人事从实际操作角度讨论安全性 从设计目标上讲,系统提供可用资源 从策略上讲,系统保留可用资源 只提供您必须提供的服务,只提供个必需的用户 “我需要提供这个服务吗?我知道自己在提供它吗? ” “他们需要这个服务吗?他们知道这个服务的存在吗 ”
3、“系统行为和它的历史记录一致吗? ” “我有没有应用所有相关的安全更新? ” 监控系统资源的安全弱点和不良性能安全策略:用户 管理用户活动 包括安全策略的维护 谁负责什么? 关于假警报,谁做最后的决定? 什么时候通知警方?安全策略:系统 管理系统活动 定期系统监控 在外部服务器上记载日志,以防万一系统泄密 使用 logwatch 来监控系统日志 监控输入和输出的带宽用量 定期备份系统数据响应策略 假定可疑的系统是不值得信任的 不要运行来自可以系统的程序 用可信的介质引导,校验是否有破环之处 分析远程记录器的日志和 “本地 ”日志 根据只读的备份 RPM 数据库来检查文件的完整性 为机器制作一份系统映像,进行进一步的分析和证据收集 重新安装机器,从备份中恢复数据系统错误和违例 都会影响系统性能 系统性能关系到系统安全 系统错误会生出体系空挡 体系空挡会给另类资源访问提供可乘之机 另类资源访问机会会导致无法记录的资源访问 无法记录的资源访问时违反安全策略的行为对错误进行分析的方法 判断问题的性质 再现出错过程 查找进一步信息
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10 文钱
下载 | 加入VIP,畅享折扣下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 单元 系统 性能 安全
![提示](https://www.wenke99.com/images/bang_tan.gif)
链接地址:https://www.wenke99.com/p-952532.html