dows系统漏洞的安全审计工具MBSA。它将从微软的升级服务器中下载最新的补丁包文件，检查wi
dows系统中是否安装了最新的安全补丁。此外，还可以对系统漏洞，IIS漏洞，SQLServer以及IE，Office等应用程序的漏洞进行扫描，以检查系统的各项配置是否符合安全性要求。出来微软的MBSA工具，其他的一些软件如瑞星杀毒软件，金山毒霸，360安全卫士等都提供了wi
dows操作系统漏洞的扫描并从微软服务器下载补丁的功能。二Li
ux操作系统的安全原理1用户管理Li
ux支持以命令行或者窗口方式管理用户和用户组。它提供了安全的用户和口令文件保护以及强大的口令设置规划，并对用户和用户组的权限进行细粒度的划分。Li
ux用户组合用户的信息分别保存在etcshadow，etcpasswd，etcgroup，etcgshadow等几个文件中，为这些文件设置较高的安全权限是必要的。在较高安全要求的系统中，可以将这些文件设置成不可以更改。Li
ux中也带有一些常用的口令字典，以便在用户设置的口令不安全时及时提醒用户2文件管理
3
f……………………………………………………………精品资料推荐…………………………………………………
在li
ux中，文件盒目录的权限根据其所属的用户或用户组来话、划分：①文件所属的用户，即文件的创建者②文件所属用户组的用户，即文件创建者所在的用户组中的其他用户③其他用户，即文件所属用户组之外的其他用户
每个文件或者目录的拥有者以及管理员root用户，可为以上三种用户或者用户组设置读、写或者可执行的权限。用户也可以通过改变文件所属的用户或者用户组改变3类用户的权限。
对文件夹设置SGID权限，任何在该文件所属的用户和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的，有时会带来一些安全的问题，因此在建立文件时要特别小心文件夹的SGID权限。
另一个容易带来安全问题的文件是homebash_history（表示某用户名）。为了便于重复输入很长的命令，该文件保存了此用户经常使用的一组参数（默认为500或1000）的命令。这样就保留了一些重要的信息，例如文件的路径，一些与用户有关的密码等，为攻击的黑客留下了可乘之机。可以通过etcprofile文件中的参数设置，减少保留的，命名数目。3插入身份认证模块PAM
PAM（pluggableauthe
ticatio
modules）是插入式身份认证模块，它提供身份认证功能防止未授权的用户访问，其身份认证功能高度模块化，可以通过配置文件进行灵活的配置。在高版本的li
ux中自动启用了PAM，用户也可以自行配置PAM文件。但是r