《项目2:操作系统安全》由会员分享,可在线阅读,更多相关《项目2:操作系统安全(32页珍藏版)》请在金锄头文库上搜索。
1、LOGO项目2: 操作系统安全主讲教师:王廷梅 2011年3月核心知识点任务1:设置基本安全策略任务2:检查与防护漏洞设置本地安全策略 关闭不必要的端口 关闭不必要的服务检查常见漏洞 防护漏洞任务1:设置基本安全策略1-1 设置本地安全策略 利用Windows XP的安全配置工具来配置安全策略,微软提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略。 帐户策略 本地策略 公钥策略 软件限制策略 IP安全策略默认情况这些策略 都是关闭的任务1:设置基本安全策略1开启帐户策略作用:有效防止字典式攻击任务1:设置基本安全策略2开启密码策略作用:有效防止字典式攻击任务1:设置基本
2、安全策略3开启审核策略作用:Windows Server2003最基本的入侵检测方法任务1:设置基本安全策略4不显示上次登录名作用:防止黑客利用用户名,进而猜测密码解决方法:修改注册表,HKEY_LOCAL_MACHINE 主键下修改子键为:SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDi splayLastUserName ,将键值改成“1”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren tVersionpoliciessystem 中dontdisplaylastusername,
3、将键值改成1 任务1:设置基本安全策略5禁止建立空连接作用:防止黑客连接服务器,枚举帐号,猜测密码解决方法:修改注册表,HKEY_LOCAL_MACHINE 主键下修改子键为: SystemCurrentControlSetControlLSA RestrictAnonymous ,将键值改成“1”任务1:设置基本安全策略1-3关闭不必要的端口 端口(1)端口由Port翻译而来的,可以认为是计算机与外界通信交流的出口; (2)硬件领域的端口又叫接口; (3)软件领域的端口指网络通信协议的端口 (4)端口通过端口号标记,065535 (5)不同的进程在所分配的端口处接受数据任务1:设置基本安全策
4、略1-3关闭不必要的端口 端口分类 分类端口范围作用举例 公认端口(well -Known)0-1023确定某种服务的 协议80端口是HTTP注册端口( Registered)1024- 49151服务绑定,也可 用于其他目的1024开始处理 动态端口 动态/私有端口 ( Dynamic/Private )49152- 65535不应为服务分配 这些端口按照端口号分 任务1:设置基本安全策略1-3关闭不必要的端口端口分类 分类端口范围含义 周知端口0-1023众所周知的端口号动态端口1024- 65535当一进程或程序需要网络通信时 ,它向主机申请一个端口,主机 从可用的端口中分配一个供它使
5、用,当进程结束时,所占用的端 口号被释放按照对应的协议分任务1:设置基本安全策略(1)利用系统内部命令查看Netstat工具可显示有关统计信息和当前TCP/IP网络连接的情况。语法格式:netstat-a-e-n-s-p protocol-rinterval-a:显示在本地机上的外部连接、远程连接的系统,本地和远程连接时使用和开放的端口。1查看端口任务1:设置基本安全策略-n:是-a参数的数字形式,用数字形式显示信息-e:显示静态以太网统计-p protocol:显示特定的协议配置信息-s:显示在默认情况下每个协议的配置统计-r:显示路由分配表-interval:每隔interval秒重复显示
6、所选协议配置情况1查看端口任务1:设置基本安全策略-a和-n:两个参数同时使用,可以查看系统端口状态,列出正在开放的端口号及其状态。-a -n b:三个参数同时使用,查看系统端口状态,显示每个连接是由哪些程序创建的。1查看端口任务1:设置基本安全策略(1)关闭IP端口(2)关闭共享端口(135、139、445端口)(3)关闭UDP123端口和UDP1900端口2关闭端口任务1:设置基本安全策略1-3关闭不必要的服务 服务在Windows操作系统中,默认开启的服务很多,不是所有的服务都是操作系统必须的,禁止所有不必要的服务可以节省内存和大量系统资源,提升系统启动和运行的速度。任务1:设置基本安全
7、策略(1)开始- 运行- 输入services.msc(2)开始-管理工具-服务1查看服务任务1:设置基本安全策略以“性能记录文件及警示”服务为例说明如何关闭服务2关闭服务任务2:检查与防护漏洞漏洞是指在硬件、软件、协议的具体实现或系统安全策略 上存在的缺陷,攻击者能够在未授权的情况下访问和 破坏系统。系统漏洞是Windows操作系统中存在一些不安全的 组件或应用程序。是黑客、病毒和流氓软件攻击系统的地方任务2:检查与防护漏洞漏洞分类 分类说明 软件编写存在BUG缓冲区溢出、不对输入内容进行检查 竞争条件 系统配置不当密码失窃密码设置过于简单,字典攻击或暴力攻击嗅探未加密通信数 据以太网上,未
8、加密数据很容易被获取设计考虑不全、应 用的限制任务2:检查与防护漏洞后门 (1)后门Back Door,是绕过安全性控制而获取对程序或系统访问权的方法。(2)在软件开发阶段,程序员会在软件中创建后门以便修改程序。任务2:检查与防护漏洞(1)必须以某种方式与其它终端节点相连(2)目标机默认开放的可供外界访问的端口必须在一个以上; (3)目标机存在程序设计缺陷或人为疏忽,导致攻击者能以权限较高的身份执行程序。后门产生的必要条件任务2:检查与防护漏洞后门的分类分类说明网页后门正常的Web服务在服务器上来构造自己的连接方式线程插入后门利用系统自身的某个服务或线程,将后门程序插入 到其中扩展后门在单一功
9、能的后门上进行功能扩展和提升C/S后门采用C/S方式,通过某种特定的访问方式来启动后门 达到控制服务器的目的Root kit是攻击者隐蔽自己的踪迹和保留root访问权限的工 具任务2:检查与防护漏洞2-1检查常见的漏洞1系统漏洞检测工具(1)工具简介:系统漏洞检测工具即Microsoft Baseline Security Analyzer(MBSA),是专为IT专业人员设计的一个易用工具,用来检测常见的安全性能 错误配置和计算机系统遗漏的安全性更新。(2)工具安装http:/ mbsahome.mspx下载该软件。任务2:检查与防护漏洞2-1检查常见的漏洞1系统漏洞检测工具(3)MBSA的主
10、要功能包括检查系统配置和安全更新检查系统配置包括: Windows操作系统 IIS存在的安全问题 SQL Server存在的安全问题 桌面应用程序任务2:检查与防护漏洞2-1检查常见的漏洞1系统漏洞检测工具(3)MBSA的主要功能包括检查系统配置和安全更新扫描类型包括: MSBA典型扫描 HFNetChk典型扫描 网络扫描任务2:检查与防护漏洞2-1检查常见的漏洞1系统漏洞检测工具(1)工具使用 (以扫描一台计算机为例)第一步:打开MSBA工具主界面第二步:参数设置 第三步:查询报告单击主界面的Scan a computer 设定扫描对象 设定安全报告的格式 设定扫描中要检测的项目 设定安全漏
11、洞清单的下载途径任务2:检查与防护漏洞2-1检查常见的漏洞2其他检测工具 Namp X-Scan Fluxy 360安全卫士 瑞星杀毒 金山毒霸任务2:检查与防护漏洞2-2防护漏洞1操作系统自动更新(1)一般正版的软件都回不定期地发布补丁(2)Windows操作系统具备自动更新功能(3)以Windows XP系统为例,进行自动更新设置的具体操作步骤。任务2:检查与防护漏洞2-2防护漏洞2QQ软件自动检测系统漏洞 登录QQ后,如发现操作系统存在漏洞,QQ安全中心将根据用户的个人设置情况发出通知。 QQ提示用户修复的操作系统通常是被较多盗号木马利用的紧急漏洞 当不需要QQ自动检测操作系统漏洞,可以在QQ软件设置中心修改默认的设置项。任务2:检查与防护漏洞2-2防护漏洞3操作系统漏洞防护实例(1)Windows输入法漏洞Windows2000操作系统的安装过程中,默认安装安装了各种简体中文输入法,为了便于用户能使用中文字 符的用户标识符和密码登录系统,操作系统允许这些 输入法可以在系统登录界面上使用,这样给一些别有 用心的人通过直接操作该系统的登录界面获取当前系 统权限,执行非法操作。LOGO
