收藏
下载资源

{安全生产管理}第三章应用层协议及其安全实践

上传人:冯** 文档编号:140545147 上传时间:2020-07-30 格式:PPTX 页数:104 大小:1.74MB
返回 下载 相关 举报
{安全生产管理}第三章应用层协议及其安全实践_第1页
第1页 / 共104页
{安全生产管理}第三章应用层协议及其安全实践_第2页
第2页 / 共104页
{安全生产管理}第三章应用层协议及其安全实践_第3页
第3页 / 共104页
{安全生产管理}第三章应用层协议及其安全实践_第4页
第4页 / 共104页
{安全生产管理}第三章应用层协议及其安全实践_第5页
第5页 / 共104页
点击查看更多>>
资源描述

《{安全生产管理}第三章应用层协议及其安全实践》由会员分享,可在线阅读,更多相关《{安全生产管理}第三章应用层协议及其安全实践(104页珍藏版)》请在金锄头文库上搜索。

1、第三章 应用层安全实践,主机安全防护,课程回顾,Windows XP系统的基本安全保障 控制面板安全中心 控制面板Windows防火墙,课程回顾,Windows XP系统的基本安全保障 安全中心Internet选项(网络基本防护措施),课程回顾,综合防护免费软件金山清理专家,主机安全防护,主机安全防护主要涉及操作系统和安装的各种服务应用软件 操作系统是网络系统的基础,操作系统的安全在网络安全中举足轻重 现今的PC操作系统基本属于网络操作系统 采用对操作系统进行增强与改进的技术来提高操作系统的安全性,3.1 操作系统安全增强 以Windows XP为例,我的操作系统是哪一版本?C:Documen

2、ts and Settingsacerwinver 查看最终用户许可协议eula.txt文件的最后一行,若显示:EULAID:XPSP2_RM.0_PRO_RTL_CN 则为Microsoft Windows XP Service Pack 2 (SP2)原版镜像,3.1 操作系统安全增强 以Windows XP为例,话说Service Pack 服务包,是微软修补系统安全漏洞的补丁集 Service Pack 2的创新特色缺省保护措施和简易安全设置:Windows防火墙、IE控制弹出式窗口、Windows安全中心、IE下载警报等等 SP2领先于SP1,目前准备上市的XP SP3增加了新的Wi

3、ndows产品激活(WPA)模型、网络访问保护(NAP)模块和策略、新的核心模式加密模块、黑洞路由检测功能等,3.1 操作系统安全增强 以Windows XP为例,打好补丁 安全漏洞的产生(程序员蓄意、程序员水平/经验、安全技术的滞后、用户忽略) 安全漏洞的分类(用户、数据、作用范围、触发条件、操作角度、时序) 适时打好补丁(订阅邮件列表、Windows更新、第三方补丁管理软件等) 确保局域网所有主机系统的补丁一致,3.1 操作系统安全增强 以Windows XP为例,补丁工具 Windows Vulnerability Scanner免费绿色软件,3.1 操作系统安全增强 以Windows

4、XP为例,补丁工具 Microsoft Baseline Security Analyzer 2.1 (for IT Professionals)微软基准安全分析器 Shadow Security Scanner俄罗斯的一套非常专业的安全漏洞扫描软件(包括漏洞、端口扫描、操作系统检测、账号扫描等) 金山清理专家(漏洞修补) 瑞星个人防火墙(漏洞扫描) N种杀毒软件或个人防火强,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 用户在缺省安装操作系统时,可能会把所有全部的功能(包括Web、FTP等)设置为激活状态,这种不安全状态有时很容易让攻击者有机会得到系统管

5、理员的权限 慎重地从系统中删除或禁用没有明确用途的一切服务,从而减小受攻击的机会 为保留下来的服务加上适当的安全增强措施,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 开始运行services.msc 右击我的电脑管理计算机管理服务和应用程序服务 关闭Alert服务(MSN、QQ非法推送恶意垃圾信息) 关闭Server服务(信息泄露的通道) 关闭ClipBook服务(暴露隐私信息) 关闭Remote Registry服务(黑客入侵的途径) 关闭Task Scheduler服务(非法攻击的载体),3.1 操作系统安全增强 以Windows

6、XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 封死黑客的后门:计算机的每一项Internet协议总是与计算机的端口相对应,端口越多,被设置后门的风险就越大 关闭文件和打印共享功能 删除不必要的协议,如NetBIOS(Windows网络的) 关闭Netware和Windows网络客户端(家庭单机上网),3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 部分服务或协议简介 NetBEUI(NetBIOS扩展用户接口)NetBIOS是IBM于1985年提出的主要用于20到200台计算机的小型局域网中。NetBEUI协议可以看作是微软在N

7、etBIOS协议的延伸和改良版本,具有体积小、效率高及速度快等特点。NetBEUI是一种广播型传输协议,而NetBIOS仅仅是通过一组命令来让系统使用网络而已。,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 部分服务或协议简介 NetBEUI(NetBIOS扩展用户接口)在Windows95/98和WindowsNT中被用作默认协议安装。该协议主要用于本地局域网中,一般不能用于与其他网络的计算机进行沟通,由于不支持路由功能,这是其不适合于跨网段的大型网络的重要原因。,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪

8、,关闭有理 手动关闭漏洞服务 部分服务或协议简介 NetBEUI(NetBIOS扩展用户接口)要实现在网上邻居进行正常计算机及文件浏览,首先需要客户机把自己的名字(计算机名专有NetBIOS名字)在网上注册,然后通过本地特定的名字解析方法把所注册的名称与对应的IP地址进行关联匹配,这样,Windows系统才可以通过浏览服务在网上邻居进行访问。,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 部分服务或协议简介 NetBEUI(NetBIOS扩展用户接口)除了安装TCP/IP协议之外,局域网的计算机最好也安上NetBEUI协议。另外还有一点要

9、注意,如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域,也必须安装NetBEUI协议。,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 部分服务或协议简介 Microsoft网络客户端、Microsoft网络的文件和打印共享一般需要联合设置,不能单独启用或禁用某一个。服务包括:ComputerBrowser、WorkStation、Server、TCP/IPNetBIOSHelper四大服务。局域网中网上邻居配置的必选项,Microsoft网络客户端卸载后无法访问局域网内的共享文件。,3.1 操作系统安全增强 以

10、Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 部分服务或协议简介 QoS数据包计划程序QoS数据包计划程序组件可以在数据传输较慢或者非常慢的情况下加快Internet连接共享速度。当两个网络通过慢速链路(如拨号线路)连接时可能出现这种性能降低,从而增加流经该慢速链路上的流量的延迟。通讯路径中终端设备之间在速度上的不匹配以及慢速链路本身通常成为网络瓶颈。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务

11、无罪,关闭有理 手动关闭漏洞服务 禁止建立空连接 在默认情况下,任何用户都可以通过空连接来连接服务器,枚举账号并猜测密码(如admin、root等) 控制面板管理工具本地安全策略安全设置本地策略安全选项 网络访问:不允许SAM账户的匿名枚举,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务 关闭远程管理功能:在不需要远程管理计算机时,将有关远程登录的服务关掉 Windows防火墙高级选项卡在网络连接设置列表框中选择要设置的连接选项设置高级设置,3.1 操作系统安全增强 以Windows XP为例,最小化服务服务无罪,关闭有理 手动关闭漏洞服务

12、 做好IE的安全设置,减小网页中利用ActiveX控件或Java Applets运行的恶意代码 IE浏览器工具Internet选项安全设置 有条件的禁用与ActiveX控件和Java相关的选项 隐藏自己的IP地址 许多黑客软件都需要事先了解对方的IP地址方能发起攻击,在局域网用户上网后,可通过代理服务器隐藏自己的IP地址;广域网用户要隐藏IP地址,必须找到合法的公共代理服务器,而且应兼顾代理上网的数据传输速度。 IE浏览器工具Internet选项连接选项卡,3.1 操作系统安全增强 以Windows XP为例,增强用户认证和访问控制 实施最小权限原则:把用户能够执行的操作控制在他们完成本职工作

13、所必须的范围内,够用就行。适合局域网用户。 正确分配文件和子目录的访问权限 攻击者攻陷了某一服务,但该项服务所拥有的权限较低,攻击者也打不开、甚至找不到口令文件 明确文件和子目录访问权限可以保护系统免受合法用户误操作的影响,3.1 操作系统安全增强 以Windows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码 防止别人擅自更改CMOS设置 防止非法用户进入计算机系统 开机时按下Del键CMOS设置,找到以下两项: Set Supervisor Password:设置管理员密码,可以进入并修改CMOS设置,可修改User Password Set User Passwo

14、rd:设置用户密码,输入该密码可以正常开机但不能修改CMOS设置 密码长度18位的任意字符(分大小写) 设置完毕后,光标移到Save & Exit Setup上保存退出,或者按F10键选择Yes,3.1 操作系统安全增强 以Windows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码,3.1 操作系统安全增强 以Windows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码 开机时按Del键进入CMOS设置画面时将要求输入密码,但若直接进入操作系统不要求输入密码。适合公共场合的计算机。 单独设置SUPERVISOR PASSWORD或USER PA

15、SSWORD其中的任何一项,再打开BIOS FEATURES SETUP将其中的Security Option设置为Setup,保存退出。,3.1 操作系统安全增强 以Windows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码 不但在进入CMOS设置时要求输入密码,而且进入操作系统时也要求输入密码。适合不愿让除我以外的任何人使用的计算机 单独设置SUPERVISOR PASSWORD或USER PASSWORD其中的任何一项,再打开BIOS FEATURES SETUP将其中的Security Option设置为System,保存退出。,3.1 操作系统安全增强 以W

16、indows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码 进入BIOS设置和进入操作系统都要求输入密码,而且输入其中任何一个密码都能进入BIOS设置和操作系统。但管理员密码和用户密码有所区别:以管理员密码进入BIOS程序时可以进行任何设置,包括修改用户密码。但以用户密码进入时,除了修改或去除用户密码外,不能进行其它任何设置,更无法修改管理员密码。适合少数指定人员使用计算机,自己保留管理员密码,用户密码告诉其他指定的人。 分别设置SUPERVISOR PASSWORD和USER PASSWORD,并且采用两个不同的密码。再打开BIOS FEATURES SETUP将其中的Security Option设置为System,退出保存。,程序破解法,3.1 操作系统安全增强 以Windows XP为例,增强用户认证基础安全设置 第一道防线:设置BIOS开机密码

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号