第一篇:Ubuntu安全设置总结
一、安全漏洞
Web服务器上的漏洞可以从以下几方面考虑:
1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。
2.从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。
3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。
4.CGI安全方面的漏洞有:
(1)有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。
(2)用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(Form),并进行检索(Search index),或form-mail之类在主机上直接操作命令时,或许会给Web主机系统造成危险。
5.还有一些简单的从网上下载的Web服务器,没有过多考虑到一些安全因素,不能用作商业应用。
因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。尽量堵住任何存在的漏洞,创造安全的环境。
2.从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。
3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。
4.CGI安全方面的漏洞有:
(1)有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。
(2)用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(Form),并进行检索(Search index),或form-mail之类在主机上直接操作命令时,或许会给Web主机系统造成危险。
5.还有一些简单的从网上下载的Web服务器,没有过多考虑到一些安全因素,不能用作商业应用。
因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。尽量堵住任何存在的漏洞,创造安全的环境。
二、提高系统安全性和稳定性
Web服务器安全预防措施:
1.限制在Web服务器开账户,定期删除一些断进程的用户。
2.对在Web服务器上开的账户,在口令长度及定期更改方面作出要求,防止被盗用。
3.尽量使FTP、MAIL等服务器与之分开,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些无关的应用。
4.在Web服务器上去掉一些绝对不用的如SHELL之类的解释器,即当在你的CGI的程序中没用到PERL时,就尽量把PERL在系统解释器中删除掉。
5.定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog中出现rm, login, /bin/perl, /bin/sh等之类记录时,你的服务器可能已经受到了一些非法用户的入侵。
6.设置好Web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组,如www.xiexiebang.com, *.zoo.org, 18.157.0.5)} Protect /relative/path/to/directory/* LOCAL-USERS
9.WINDOWS下HTTPD
(1)Netscape Communications Server for NT
PERL解释器的漏洞:
Netscape Communications Server中无法识别CGI-BIN下的扩展名及其应用关系,如.pl文件是PERL的代码程序自动调用的解释文件,即使现在也只能把perl.exe文件存放在CGI-BIN目录之下。执行如:/cgi-bin/perl.exe?&my_script.pl。但是这就
给任何人都有执行PERL的可能,当有些人在其浏览器的URL中加上如:/cgi-bin/perl.exe?-e+unlink+%3C*%3E时,有可能造成删除服务器当前目录下文件的危险。但是,其他如:O′Reilly WebSite或Purveyor都不存在这种漏洞。
CGI执行批处理文件的漏洞:
文件test.bat的内容如下:
@echo off
echo Content-type: text/plain
echo
echo Hello World!
如果客户浏览器的URL为:/cgi-bin/test.bat?&dir,则执行调用命令解释器完成DIR列表。这就让访问者有执行其他命令可能性。
(2)O′Reilly WebSite server for Windows NT/95
在WebSite1.1B以前的版本中使用批处理文件存在着与Netscape同样的漏洞,但是,新版关闭了.bat在CGI中的作用。支持PERL,新版将VB和C作为CGI开发工具。
(3)Microsoft′s IIS Web Server
1996年3月5日前的IIS在NT下的BUG严重,可以任意使用command命令。但之后已修补了该漏洞,你可检查你的可执行文件的建立日期。IIS3.0还存在一些安全BUG,主要是CGI-BIN下的覆给权利。另外,许多Web服务器本身都存在一些安全上的漏洞,都是在版本升级过程中被不断更新了,在此就不一一列举了。
第二篇:ubuntu软件安装实验报告
linux上机实验报告
1.小组介绍
学院:计算机与软件学院 组长:刘佳 组员:周靖洋李可 分工:
周靖洋:软件下载与安装 李可:实验报告撰写 刘佳:总体报告安排
2.软件介绍
软件名称:永中office2012 功能:与微软下的office类似,分为永中文字,永中简报,永中表格与永中PDF阅读器,除永中PDF阅读器外,分别与微软的word,PPT,excel相对应。
特点:能在linux操作系统下使用,与windows下操作相似。开发者:中国江苏无锡永中软件有限公司。版本:永中office2012.3.软件安装过程
1)下载永中office2012:
2)安装
3)使用 PPT使用:
word使用:
excel使用:
PDF使用:
5.心得体会:
安装:
都说linux下安装软件难,其实也是有迹可寻。一般的软件就属于那么三个类,要么apt,要么deb,要么源代码安装包,对应的方法一般就是:
apt:sudo apt-get install 软件名
deb:进入包所在的目录,然后运行命令:sudodpkg–i软件包名 源代码安装包:进入包所在的目录,然后一般会有一个configure文件,然后运行命令./configure,之后你会发现所在目录下有一个mk文件,这时候运行make命令,最后再运行sudo make install即可完成安装。
问题解决:经过上课时的认真听讲与下课复习,再加上平时的相关练习,安装过程比较顺利,没有遇到什么问题。
小组合作体会:小组内比较团结,大家相互协作,共同进步。
第三篇:安全设置
安全设置
关于登录保护拦截
当输入正确的帐号和密码点击登录,看到页面上出现提示文案:您已开启登录保护,请查收@微博小秘书发来的私信,按提示完成登录”时,表示你的帐号开启了登录保护功能。为保障你的帐号安全,需要先登录微博客户端或微博PC网页版,查收 @微博安全中心。在 @微博安全中心 消息中看到下面这样一条私信:如果是本人在登录,点击私信中的“查看详情”,进入详情页确认;如果不是您本人在登录,忽略本条私信即可,因为系统已经自动拦截了这次登录行为。但考虑到您的帐号密码可能已经被泄露,建议您尽快修改微博密码。若确认是本人登录,点击“是我,允许登录”后,会在页面上看到下面这个弹窗提示。这说明操作成功,可以回到刚才的登录入口正常登录了。
相关问题
在登录保护中管理受信任的设备 如何添加受信任的设备 开启登录保护后如何在PC上登录
有用没用
提交成功 感谢您的评价
第四篇:ubuntu个人安装mplayer心得
ubuntu个人安装mplayer心得.txt ubuntu个人安装mplayer心得0
管理提醒: 本帖被 赫敏 执行加亮操作(2008-11-30)也弄这个弄了一天多的时间 终于可以了 也找了很多的资料 但由于是新手 遇到很多问题 还是要自己动手一
个一个的试过去,现在把自己的安装过程写下来与大家分享,当然资料参考网上也有一些是自己的体会的 由
于很多因素的影响也不一定适合你。但我希望能帮上点忙
下载(最新版的mplayer支持的格式已经很多了解码器我安装我就不说了)
mplayer-20070814.tar.bz2 目前最新版 这个网上有下的
mplayer的skin和字体
http://www.xiexiebang.compilation.去网上Google了下,需要GTK的dev包,继续get,我就不信了:
#sudo apt-get install libgtk1.2-dev
这会安装了15个包:
libglib1.2 libglib1.2-dev libgtk1.2 libgtk1.2-common libgtk1.2-dev libx11-dev libxau-dev libxdmcp-dev libxext-dev libxi-dev pkg-config x11proto-core-dev x11proto-input-dev x11proto-kb-dev x11proto-xext-dev
configure过后 就可以输入以下命令:
#make
#sudo make install
这样就会在/usr/local/mplayer/bin/下生成gmaplayer图形界面的 与mplayer命令行的
双击gmplayer无法运行 因为没有装默认皮肤
下载上面链接中的任意一个skin解压缩到/usr/local/share/mplayer/Skins目录下,记得一定要把其中一个skin的目录名改为default 比如你的皮肤为 xxx.tar.bz2 #tar jxvf xxx.tar.bz2 #sudo mv xxx /usr/local/share/mplayer/skins/ #cd /usr/local/share/mplayer/skins/ #sudo mv xxx default 安装字体:
# tar jxvf gb2312-kai.tar.bz2 #cd /usr/local/share/mplayer/ #sudo mkdir font #cd ~ # cd gb2312-kai/gkai00mp16 # sudo cp * /usr/local/share/mplayer/font/ 这样就可以运行gmplayer了 而且应用程序的音影中也有mplayer这个选项了 要看什么东东就尽力享受吧呵呵
我安装的是图形界面的mplayer 但是没有与视频关联 打开视频还是用默认的 啥也打不开的播放器打开 修改关联:
有时会遇到想默认用mplayer打开某种格式的影音文件,可以在该文件上点右键,选择”属性“->“打开方式”,点选“Mplayer movie player”(前面有黑点就是选上了),然后关闭”属性“对话框就可以了。还有就是全屏问题了 :
播放时 点全屏后 画面还是原来那么小 只是框架最大化了 解决方法:
编辑 ~/.mplayer/config 加入一行zoom=yes #sudo gedit ~/.mplayer/config 然后在里面加入一行 zoom=y
演讲稿
尊敬的老师们,同学们下午好:
我是来自10级经济学(2)班的学习委,我叫张盼盼,很荣幸有这次机会和大家一起交流担任学习委员这一职务的经验。
转眼间大学生活已经过了一年多,在这一年多的时间里,我一直担任着学习委员这一职务。回望这一年多,自己走过的路,留下的或深或浅的足迹,不仅充满了欢愉,也充满了淡淡的苦涩。一年多的工作,让我学到了很多很多,下面将自己的工作经验和大家一起分享。
学习委员是班上的一个重要职位,在我当初当上它的时候,我就在想一定不要辜负老师及同学们我的信任和支持,一定要把工作做好。要认真负责,态度踏实,要有一定的组织,领导,执行能力,并且做事情要公平,公正,公开,积极落实学校学院的具体工作。作为一名合格的学习委员,要收集学生对老师的意见和老师的教学动态。在很多情况下,老师无法和那么多学生直接打交道,很多老师也无暇顾及那么多的学生,特别是大家刚进入大学,很多人一时还不适应老师的教学模式。学习委员是老师与学生之间沟通的一个桥梁,学习委员要及时地向老师提出同学们的建议和疑问,熟悉老师对学生的基本要求。再次,学习委员在学习上要做好模范带头作用,要有优异的成绩,当同学们向我提出问题时,基本上给同学一个正确的回复。
总之,在一学年的工作之中,我懂得如何落实各项工作,如何和班委有效地分工合作,如何和同学沟通交流并且提高大家的学习积极性。当然,我的工作还存在着很多不足之处。比日:有的时候得不到同学们的响应,同学们不积极主动支持我的工作;在收集同学们对自己工作意见方面做得不够,有些事情做错了,没有周围同学的提醒,自己也没有发觉等等。最严重的一次是,我没有把英语四六级报名的时间,地点通知到位,导致我们班有4名同学错过报名的时间。这次事使我懂得了做事要脚踏实地,不能马虎。
在这次的交流会中,我希望大家可以从中吸取一些好的经验,带动本班级的学习风气,同时也相信大家在大学毕业后找到好的工作。谢谢大家!
第五篇:安全机构设置
安全生产管理机构设置方案
一、指导思想
机构设置必须适应市场经济和矿业公司发展的需要,紧紧围绕矿业公司煤矿安全生产管理目标,优化管理流程、突出功能重组,以规范机构设置、强化管理职能、提高办事效率为重点,建立规范有序、管理科学、运转协调、以人为本,符合现代企业制度需要的组织机构。
二、设置原则
机构设置坚持精简、高效、有序的原则;坚持强化煤矿安全生产管理的原则;坚持符合现代企业制度的原则。
三、机构设置
1、公司经理层设置:总经理、总工程师、安全副总经理、生产副总经理、机电副总经理、经营副总经理、后勤副总经理。
2、公司职能部门设置:综合部、生产技术部、安全监管部、通风部、机电部、调度信息中心(总调度室)。
3、公司管理煤矿包括:金凤煤矿、群利煤矿、祥丰煤矿、太上煤矿、龙宫煤矿一号井、龙宫煤矿二号井、纸房煤矿。
四、各职能部门主要职责
(一)综合部(编制5人:其中部长1人,副部长2人,职员2人)
1、负责公司贯彻落实党和国家路线、方针、政策综合性文件起草工作。负责公司安全生产专题会等会议的筹备、组织、形成纪要等工作。负责公司经理层综合性文件、工作报告的起草,各种综合性会议的通知及会务工作。
2、负责公文的印制、上报、收转、下发、传阅、执行催办等文书处理工作。负责公司档案的管理工作。
3、负责对外联系和接待,负责集团车队、办公楼、食堂、宿舍等的管理工作。负责集团本部办公设备和网络的管理工作。
4、负责抓好保密教育和管理,对集团各单位的保密工作进行指导和检查。
5、为矿业公司经理层组成人员做好服务工作。
6、按照经理层安排和上级要求,及时报告工作情况。
7、贯彻落实国家劳动工资政策,制定或参与制定集团组织人事、劳动工资制度。研究和指导集团人事、工资工作。
8、负责公司劳动组织的管理,优化人力资源配置,并对集团所属各单位人力资源进行调控。负责劳动合同管理。
9、负责公司直属单位和机关部室领导班子及领导干部的考察、绩效考核工作,提出调整、配备的意见和建议。办理集团管理干部的任免、员工的工资、待遇的审批手续。负责干部队伍的宏观管理。负责做好集团员工的调配、交流及安置工作,指导各单位人事档案管理工作并做好集团机关员工的档案管理。
10、负责公司劳动定额、定员管理,做好劳动工资计划、核算、统计工作。协助做好集团机关费用考核工作。
11、负责公司中层后备干部的培养选拔工作。负责集团管理人员的招聘工作。负责大中专毕业生招聘、接收、分配、定岗工作。负责或指导专业技术职务的评审、推荐评审和聘任工作。选拔和管理公司技术骨干。
12、参与公司相关证照办理、年审工作。负责公司工伤、地灾赔偿及征地、厂群关系,组织做好信访接待工作,加强对外关系协调。
13、负责管理企业文化建设工作。负责管理集团宣传工作。负责管理集团广告宣传业务。牵头协调集团思想政治工作和精神文明建设。
14、协助做好职工培训和职业技能鉴定工作。
15、研究和指导公司党组织的建设。负责集团机关党员干部管理工作,加强机关党的建设。
16、根据国家和上级主管部门下发的环保政策及标准,制定本企业实施环保工作的目标和措施。
17、加强企业社会治安综合治理工作,开展“平安朗月”创建活动,完善落实企业社会治安综合治理各项防范措施和工作机制,组织在单位范围内进行治安防范巡逻守护和检查,维护单位内部治安秩序,检查进出单位内部人员的证件,登记检查出入物品及车辆。负责单位内部易燃易爆、化学剧毒、放射性等危险物品的安全监管,承担地面民爆物品仓库防火、防丢失、防盗抢等安全守护工作。配合相关部门开展单位内部整脏治乱专项行动,抓好单位内部乱停乱放、乱贴乱画等违章行为的治理。
18、完成公司交办的其他工作。
(二)生产技术部(编制7人:其中部长1人,副部长2人,主任工程师1人,采掘、地质、测量工程师各1人)
1、负责贯彻执行国家及上级关于煤炭生产技术、地质测量、生产维简计划、矿建工程项目预算审批、矿井煤质管理的政策、法律法规、规章和规范,拟定和完善公司相关规章制度,并负责监督检查和贯彻落实。
2、负责掌握矿井采煤、掘进、巷修、支护和接续情况,并进行适时分析,及时向集团领导提供管理和决策信息,指导协调、监督检查矿井做好采煤、掘进、巷修、支护、接续和顶板管理等生产技术管理工作。
3、负责掌握矿井地质、矿山测量、水文地质及防治水、矿山环境地质灾害、资源储量情况,指导协调、监督检查集团各矿井做好矿井地质、矿山测量、水文地质及防治水等管理工作。
4、负责审查和批准各矿井巷道大修月度、计划,组织巷道大修验收。
5、负责组织矿井生产布局方案和矿井接续方案的审查,审批需集团审定的采煤、掘进、地质、测量、防治水、顶板管理、支护方式等方案、措施、规程。
6、指导帮助、监督检查矿井做好矿井采掘、地测、防治水安全质量标准化工作,参加安全检查和质量标准化评比验收工作。
7、负责编制生产技术、地质测量等方面的中长期发展规划。负责集团生产计划、维简计划的管理,按时编制矿井产量及进尺的年、季、月度生产计划,负责审查审批维简项目。协助做好矿建工程项目预算审批等工作。
8、协助公司建立健全企业内部经济责任制,负责集团煤炭生产主要材料消耗定额管理,负责煤炭生产采、掘定额管理,负责煤炭生产经营性指标测算等业务工作。做好综合统计工作,提供各项经济技术指标和综合性统计资料。负责指导和监督各煤矿推进精细化管理工作。
9、负责公司各矿井煤质管理,掌握矿井原始煤质、生产动态煤质状况,指导、检查、督促矿井做好矿井煤质管理工作,对发生矿井煤质质量事故提出处理意见。
10、负责组织落实新技术、新工艺、新设备的推广应用。
11、完成公司交办的其他工作。
(三)机电部(编制4人:其中部长1人,副部长1人,主任工程师1人,机电工程师1人)
1、负责建立矿业公司的机电设备台帐,负责提供采掘移动设备的闲置(备用)报表,负责公司内部的设备调拨和调剂,指导督促各矿建立机电设备台帐;建立公司主要采掘生产设备技术档案,达到快速处理机电事故的目的。
2、参与公司设备购置、更新、维简计划的审定,掌握设备资产及维简资金的提取,使用情况;了解和掌握各类设备现状,及时编报各类设备报表及矿井机电运行状态表。负责办理集团的设备报废工作。
3、深入现场,指导、检查、督促各种安全保护装置,保持齐全、完整、可靠并定期检验;指导、监督、检查井下小绞车的管理使用情况;掌握矿车的完好率及使用情况,每季度提出统计报表;检查、监督各类绞车钢丝绳的管理及使用情况。及时掌握矿井运输设备的运行情况。负责提交矿井主要运输设备运行情况报表。参加安全检查和质量标准化检查评比验收工作。
4、负责与政府行政管理部门的业务联系;并指导、监督、检查公司各单位的锅炉、压力容器、厂内车辆及特种设备的使用情况;建立集团锅炉、压力容器、特种设备的台帐及技术档案,及时上报特种设备管理所需的各种报表。
5、掌握公司供用电情况。建立集团各单位6kv以上供电系统技术档案;负责与电力系统的业务联系;负责公司内、外部电费结算;负责对电力调度的业务指导;协助有关部门制定电耗指标;定期编制用电情况报表,并对公司的用电情况进行分析,保证经济合理用电;管理好电能计量装置。负责高压供电的安全管理工作。
6、负责瓦斯发电厂的宏观管理工作,掌握电厂的运行情况。现场指导、监督、检查、帮助电厂管理好继电保护和自动化安全装置。
7、负责对公司春季电气预防性试验及防雷工作进行总体安排,并保证在雷雨季节前完成;负责对试验报告的审查,检查、督促对不合格的项目进行复查;提出总结分析报告。
8、完成公司交办的其他工作。
(四)通风部(编制5人:其中部长1人,副部长1人,主任工程师1人,通风工程师1人,仪器维修员1人)
1、认真贯彻执行国家安全生产方针、政策、法律、法规、规章和标准,负责公司各矿井的“一通三防”技术业务工作全面管理。
2、负责指导、帮助、检查、督促各矿井加强“一通三防”技术业务管理和现场管理工作,及时指导解决“一通三防”技术业务管理、现场管理中存在的问题。
3、负责建立健全公司“一通三防”管理制度,督促矿井建立健全相应的“一通三防”管理制度。
4、负责指导矿井开展通风安全质量标准化工作,提高矿井通风安全质量标准化管理水平。参加集团安全检查和质量标准化评比验收工作。
5、负责组织“一通三防”安全检查,监督规章制度和安全措施执行,对安全隐患整改进行监督。
6、负责指导矿井和协助有关部门推广先进技术和先进装备,提高矿井通风安全技术水平。加强通风安全技术装备管理,发挥装备效能。
7、协助做好通风管理人员、安全技术工种的教育培训工作,提高通风队伍的安全技术业务水平。
8、参加“一通三防”事故调查、分析和处理,参与制定防范的安全技术措施。
9、完成公司交办的其他工作。
(五)安全监管部(编制4人:其中部长1人,副部长1人,主任工程师1人,工程师1人)
1、安全监管部是本公司安全管理综合部门;负责在公司范围内开展全面安全监督管理工作。
2、负责本公司贯彻执行上级有关安全生产方针政策,法律法规和《煤矿安全规程》等执行情况的督查检查。掌握安全动态,及时提出贯彻上级的有关安全要求,负责安全资料的管理和汇报及上报工作。
3、负责编制公司安全规划和提出安全目标建议,制定有关安全生产的规章、制度和措施等,并督促实施。
4、经常深入现场,及时发现并协调解决企业安全工作中存在的问题,对重大安全问题,负责牵头组织督促制定整改方案,并督促整改。负责组织各类事故和重大隐患的调查、分析和处理。按照规定组织制定安全考核办法。负责集团各矿安全管理机构的管理指导工作,并检查履职情况。
5、牵头组织公司联合安全检查和季节性、阶段性的安全检查,配合集团有关部门进行专业性检查;负责牵头组织质量标准化检查评比及验收。
6、监督检查安全设备、设施、装备和仪器的使用和管理;监督检查与安全有关的工程质量、设备质量和产品质量。负责职业危害防治的管理工作。
7、组织审批灾害预防和处理计划并对执行情况进行检查。参与对安全费用的安排并对使用情况进行检查。
8、配合公司有关部门开展职工安全教育培训工作,协助做好职工培训和职业技能鉴定工作。
9、负责组织申报各级安全生产专项补助资金项目。
10、完成公司交办的其他工作。
(六)总调度室(编制7人,主任1人,副主任2人,调度员3人,网络维护及信息员1人)
1、认真贯彻执行党和国家安全生产方针,全面负责公司煤矿安全生产调度工作,对公司各矿安全生产调度工作进行指导、检查。
2、及时了解和掌握各矿安全生产情况和生产动态,做到上情下达、下情上报,及时向公司领导提供安全生产信息资料。
3、做好公司安全生产调度会会务工作,汇报调度周期内集团安全生产情况,并做好调度会议记录。
4、根据公司应急处置预案及程序规定,通知有关单位和领导,协助处理安全生产应急事件,并把处理情况、结果及时报告相关领导。
5、负责组织编制公司信息化发展规划及阶段实施方案,管理集团各矿安全监控、人员定位等系统的建设和运行。
6、负责建设和宣传公司互联网主页,实时调整主页栏目,负责主页栏目的日常更新、维护、检测。
7、负责采集、筛选行业发展有价值信息,为公司领导提供参考资料。
8、负责公司网站的维护,保证网络设备安全、稳定、顺畅的运行。
9、完成公司交办的其他工作。