《计算机网络安全应用教程 项目式 湖南省职业院校教育教学改革研究项目成果教材 教学课件 ppt 作者 吴献文 安全02》由会员分享,可在线阅读,更多相关《计算机网络安全应用教程 项目式 湖南省职业院校教育教学改革研究项目成果教材 教学课件 ppt 作者 吴献文 安全02(17页珍藏版)》请在金锄头文库上搜索。
1、项目2,操作系统安全,操作系统是硬件和软件连接的平台,也是网络中的第一道屏障。操作系统是一组直接控制和管理计算机硬件资源和软件资源,使计算机高效、协调、自动地工作,以方便用户充分而有效地利用资源的程序。,课 前 导 入, 了解常用操作系统的安全机制和安全策略 知道常用的操作系统自带命令工具的作用 知道漏洞和后门的区别与危害 学会服务和端口含义的理解 掌握Windows Server 2003的安全特性和MBSA的扫描类型,知识目标,技能目标, 掌握如何设置Windows操作系统的本地安全策略 能独立应用系统自带的命令工具查看当前系统的安全状况 熟练掌握使用微软的小工具MBSA、金山毒霸等软件的
2、漏洞扫描工具来检测操作系统的漏洞 学会常见操作系统漏洞的防护,项目分解,任务一:设置基本安全策略 任务1-1设置本地安全策略 任务1-2关闭不必要的服务和端口 任务二:检查与防护漏洞 任务2-1检查常见漏洞 任务2-2防护漏洞,项目描述,北京的强胜网络公司的网络管理员小方以前使用的是Windows 2000操作系统,只要一天不上微软的网站心里就很不踏实,因为他会担心没有下载微软发布的补丁而导致系统不安全。 小方与经理进行沟通后,将原来的操作系统进行了更新,换成了在安全方面进行了很多改进的Windows Server 2003。Windows Server 2003操作系统增加了新的安全认证,改
3、进了安全算法,让小方感觉自己轻松了很多;待一切设置搞定,很开心的按下了计算机关闭按钮,哼着小曲准备切断电源,令他遗憾的是,没等到关机,却等来了一个关机计划对话框;第二天使用IE浏览器时又遇到一次又一次不厌其烦的安全警告提示,这让他很痛苦。为了要让这些设置消失,他潜心研究账户、密码、漏洞等方面的问题。,任务实施过程,任务一:设置基本安全策略 任务1-1设置本地安全策略 配置5类安全策略:帐户策略、本地策略、公钥策略、软件限制策略和IP 安全策略。在默认的情况下,这些策略都是没有开启的,任务实施过程,(1)开启帐户策略 开启帐户策略可以有效地防止字典式攻击,设置如下所示。 单击帐户策略左边的,展开
4、“帐户策略”项,看到“密码策略”与“帐户锁定策略”两项 左键单击“帐户锁定策略”,在对话框的右边窗格中可有“复位帐户锁定计数器”“帐户锁定时间”“帐户锁定域值”3项,如图所示。,任务实施过程,(1)开启帐户策略。 选中“帐户锁定阈值”,鼠标右键单击选择“属性”,打开“帐户锁定阈值 属性”对话框,如图所示。 在对话框中选择需要设置的登录次数,超过该次数后就会锁定该登录帐户,以防止非授权用户的无限次尝试登录。,教师讲授+ 学生跟做,任务实施过程,(2)开启密码策略。 (3)开启审核策略。 (4)不显示上次登录名。 (5)禁止建立空连接。 在 HKEY_LOCAL_MACHINE 主键下修改子键:S
5、ystemCurrentControlSetControlLSARestrictAnonymous ,将键值改成“1”,学生实践+教师讲解,任务实施过程,任务1-2 关闭不必要的服务和端口 1关闭不必要的端口 (1)查看端口。 方式1:利用系统内部命令查看 netstat -a -e -n -s -p protocol -r interval 方式2:利用第三方软件查看 查看端口的软件非常多,如Port Reporter、Tcpview、网络端口查看器、Scanport等。,教师讲授+ 学生跟做,任务实施过程,(2)关闭端口 关闭IP端口。步骤详见书本 关闭共享端口(135、139、445端口
6、) 关闭UDP 123端口和UDP 1900端口,任务实施过程,2关闭不必要的服务 (1)查看服务。 (2)关闭服务,学生实践+教师讲解,任务二:检查与防护漏洞 任务2-1检查常见漏洞 1系统漏洞检测工具 (1)工具简介。系统漏洞检测工具即Microsoft Baseline Security Analyzer(MBSA) (2)工具安装。 第1步:到微软的官方网站http:/ 第2步:按照“安装向导”的提示完成安装过程。 (3)工具使用,教师讲授+学生跟做,2其他检测工具 下载、安装、使用,学生实践+教师小结,分组实施,查看结果,任务2-2 防护漏洞 1操作系统自动更新 2QQ软件自动检测系统漏洞 3操作系统漏洞防护实例:Windows输入法漏洞。,教师讲授+学生跟做,学生实践,教师讲授+学生跟做,拓 展 任 务,学生自主完成,
