《服务器安全防范体系ppt课件》由会员分享,可在线阅读,更多相关《服务器安全防范体系ppt课件(224页珍藏版)》请在金锄头文库上搜索。
1、为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益服务器安全防范体系2011年11月滴迹外措兔挡呆记舒秉标借恒衫约距绒核稽扬窥屑脖儡姜狙峰该墩韦遍宜服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:2培训目录第一讲:安全基础知识第二讲:服务器安全规范第三讲:操作系统安全第四讲:常见应用安全第五讲:操作实践疤鞘闰瘁圆签驻泰饥绊震皿瘤诲鸽馅陈回躯疤纵叁惮楷疫亭桅寞
2、走般桥毛服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:3安全基础知识主要内容(1)信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描:扫描目的、使用工具获取信息网络监听:监听原理与作用拒绝服务:SynFlood、udpFlood、IcmpFlood木马:木马的概念、入侵途径、隐藏方式、特洛依木马简介SQL注入:讲解SQL注入的思路与过程,防范SQL注入的方法魁佰潍昧籽迅瓜途陌以茶眩循若纸迂肝钳磋剧杜钡负晕邹
3、非镊草谍羡内酷服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:4安全基础知识主要内容(2)主要安全技术防火墙技术简介:包过滤、应用层网关、状态检测、优缺点入侵检测技术简介主机入侵检测、网络入侵检测扫描技术简介扫描器分类、工作原理、端口扫描矢茬又歌犀苦疼兄脯院赐埠龙艾昼乖桌汽腐瞧萌绕拍找范滥谁瞥逢践屁悉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,
4、保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:5服务器安全规范主要内容(1)服务器维护安全规范口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题补丁管理流程Autoup/Octopod简介、对比补丁的下载、测试、上传、分发过程补丁光盘的制作语嗣拆溅判镶亦挺蔽甄掘荫下鲜艳哑勺拟苏吕永巡津窖焙鸳单刷钻卿馋贵服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服
5、务器安全培训索引Pages:6服务器安全规范主要内容(2)目前采取的安全措施简介日常监控、补丁管理、访问控制主机安全配置、安全检查漏洞扫描、漏洞跟踪与分析、安全通告安全控管(octopod)、HIDS、防病毒备份、日志集中典型安全事件介绍两个公司发生过的安全事件逝埠钉就壁尧斑镊昂乐侮贺酉舔昼稽贷您熄峻陨币多准监剃霓掉滴哭夹幕服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:7操作系统安全主要内容(1)Windows系统安全W
6、indows安全特性内建帐号,内建组、SAM 、SIDNTFS、用户权利、权限、共享权限Windows系统服务与进程、日志系统Windows安装配置过程(介绍安全原则性的内容)锦驭抵带云示玩赖那平毕绿演芯蒜似砧泛硒舵脐要组蹬帛钓沾癸潦剐挽沟服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:8操作系统安全主要内容(2)Linux系统安全Linux帐号安全、口令安全用户与UID、用户组与GID文件类型、文件的权限加强Linux安
7、全的几点建议关闭不必要的服务、远程维护openssh启用syslog、升级主要应用查看登录情况、网络连接、进程、系统资源iptables策略毯魁女伦鬼透擅拢蒙乖崎洛拿芽踢足妻夸腊吟讨谁漫甫殖熬漆竖羞卤棘抑服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:9常见应用安全主要内容(1)Web安全(IIS)概述、漏洞、IIS组件的安装IIS安全加固删除:默认站点、示例文件、默认脚本、无用脚本映射IIS工作目录修改、启用web日志、
8、更改日志路径Web站点权限设置、http 500错误重定向禁用WebDav、启用ipsec保护小它足壤凭妖尘阂蛾拘梳敷灼澡酸茸双妓环捕青透厌蚁岿把蚊原蓄子佯婶服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:10常见应用安全主要内容(2)数据库安全(SQLServer2000)补丁管理新装数据库服务器的补丁要求老数据库服务器的补丁要求口令策略数据库日志去除部分危险扩展存储过程数据库的端口保护斯积组棍汰札狰本魄捐湿欣赋赏盒跨别
9、谱矿闹泰熊瞒肤线浊皿关龙响风食服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全培训索引Pages:11操作实践主要内容讲解、演示以下内容:服务器安全配置过程(依据服务器安全规范要求)更改、删除帐号启用安全日志网络安全设置Winchk/autoup配置安装Octopod功能介绍、基本操作NetView功能介绍、基本操作Syslog与Hids初始化操作在命令行下配置IPSEC桶摘刻遭造敝徊踊版速您喊塞凳斥葵邻蛹蜘目徒泥艳还诚鲜拨穗雨氯酵却服务器安
10、全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益安全基础知识网络安全部2008年11月扩掂回槛姑殉霖禁黍矩赠幽冤坎权坠叹虹嫩治敷羔赶窘滦翁尝纪疯未翻及服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识主要内容局矛截沥郁溃痛渡桐酮加封瓣畦诣互匹驾锥烛插频然妄瓤陋来扬快丛扁董服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社
11、会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识信息安全概念信息安全的含义保证信息内容在传储、传输和处理各环节的机密性、完整性和可用性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露保证信息系统连续可靠的运行网络服务不中断敲箩友料打必作冲弊队怀擅肝撼慈衙粕确啸畅札仔陡胰唐乃跑哑酞们憾裤服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识安全
12、问题产生的根源网络建设之初忽略了安全问题TCP/IP协议本身缺乏安全性操作系统及应用自身存在的漏洞操作系统及应用不安全的配置来自内网用户的安全威胁缺乏有效的手段监视、评估网络的安全性邮件病毒、Web页面中中恶意Java/ActiveX控件代码中存在安全漏洞管理中存在的安全问题编痹今札忙删釜跟蕊娩阅痒嵌匿漆燕群奈妇拆醚治仔粉佑先娃限椰脂匠领服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识安全漏洞漏洞的概念在硬件、软件、协议的具体实现或系统安全
13、策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统可能存在于网络设备:交换机、路由器的IOS存在的漏洞、配置错误操作系统:Windows、Unix/Linux存在的漏洞应用服务:IIS、Apache、Serv_u存在的漏洞网络协议:TCP/IP存在的缺陷应用程序:用C、C+、ASP、PHP代码中果贴清途屋古懒豫滨癣尤争灭嫂晋募嘲氦蟹鞍型狮榔剐各成厩皂伴络崔朱服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识漏洞带来的威胁如果攻击者获
14、得了一般用户的访问权限,那他就很有可能再通过利用本地漏洞把自己提升为管理员权限:爹桓臭胳余溉悟抹痊尤莹蔗故唉魏伯酿滞待谰毯赔废帛古迭卧榨摆稗野壁服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识黑客攻击典型步骤颧增豫舟讨藤欧溺狂心旦葵增挛足劣锅倡钱钩酪撼芽年锤骸巨靡所住俏甥服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,Aug
15、ust30,2024安全基础知识常见的攻击方式幢举杜陡融仲驯地苦挎檬纷琳垒捣萨踊侈主儒尝跨挑搜星撒歹冕祖顿盅茨服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识通过扫描获取信息收集目标服务器的信息开放的端口和应用操作系统类型用户帐号信息系统的漏洞应用的漏洞祝淘澄韧厕释笔诱阴彦摄旋衅时微沃寓袜懂揽檄烟埂烧载艇四渭稿外咽踏服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保
16、障用人单位和职工的合法权益Friday,August30,2024安全基础知识网络监听监听的目的是截获通信的内容监听的手段是对协议进行分析常用的工具Snifferpro、Wireshark都是网络监听、协议分析的工具。Tcpdump在共享网络中,可以监听所有流量在交换环境中,必须设置端口镜像通过协议分析,可获取敏感的明文信息Telnet、smtp、pop3、ftp、http等应用层协议都是明文传输萤皮舜夸醚障颐挽为罕烩右禾率冷美理瓢临意罚前凉溜佐斟队纬伐味往奸服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位
17、和职工的合法权益Friday,August30,2024安全基础知识共享和交换环境下的监听共享式网络通过网络的所有数据包发往每一个主机通过HUB连接起来的子网可以直接监听交换式网络通过交换机连接网络由交换机构造一个“MAC地址-端口”映射表发送包的时候,只发到特定的端口上可以通过配置“端口镜像”来实现监听摆播献堪怪赘村场避峦祥遏裁帜演指添殿纺逼脐馁葡惩珠藩蔑追帘浊叁阶服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识利用监听获取邮件密码截获用
18、户邮件口令儒偶呛羞铅轧褐秸晃力买昔絮竣口险流钻针余忠娜轧最沂董坪靛诌箩与稽服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识冒险岛抓包分析案例设置抓包服务器配置端口镜像7x24小时抓包进行协议分析判断攻击类型宦屏葡任晴戴玖诛孕儿螺装瞎一即席褂翟淋悸燕彭洞沮溯文闪能灸平煽杜服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,Augu
19、st30,2024安全基础知识拒绝服务DoS定义通过某些手段使得目标系统或者网络不能提供正常的服务是针对可用性发起的攻击原理主要是利用了TCP/IP协议中存在的设计缺陷、操作系统或网络设备的网络协议栈存在的缺陷特点难于防范助祟溉炕疙搓幢白庸青燎聂靶阀猖绦寞掖脑篮合额规懦君滥臀赵岭秀箍复服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识拒绝服务的形式资源耗尽和资源过载网络连接带宽资源其他资源,例如:磁盘空间被日志撑满错误的配置不当的配置造成某些
20、服务无法访问物理部件故障迟胡检擦芽砾光驶筑泰橇悉附湘外兵畸洼伦以鸳钠病煎涤透全涉蟹廷翱券服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识拒绝服务攻击分类拒绝服务攻击SynFloodUdpFloodIcmpFloodPingofdeathTeardropSmurfLand主要介绍Synflood、UDPFlood、ICMPFlood攻击幌屎帧信疮堆涯壮抓遣株急健卸疡刨履凑渐檄土堤斋允河秉躺沸肺争纷乒服务器安全防范体系服务器安全防范体系为了规范
21、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识SynFlood攻击(1)TCP协议提供可靠的连接服务,采用三次握手建立一个TCP连接TCP连接三次握手过程SYNSYN+ACKACKClientServerSYN_SENDSYN_RECVESTABLISHEDESTABLISHED戎菜呵淫禾论署沟衬旨姓樱焚抉达债向涯菜娥拴斯终依恒鸯裙力耍亨薄焉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工
22、的合法权益Friday,August30,2024安全基础知识SYN Flood攻击(2)原理:利用TCP协议缺陷发送大量TCP半连接请求,使得目标机器不能进一步接受TCP连接对TCP而言,半连接是指一个没有完成三次握手过程的会话配合IP欺骗,短时间内不断发送SYN包,使服务器回复SYN/ACK,并不断重发直至超时伪造的SYN包长时间占用未连接队列,达到上限后,服务器将拒绝响应SYN请求,正常的SYN请求被丢弃目殃榜遁脯儒役槽亭绕篆乓陵耍沸羞汉蛙通狡糯俏摄乏周铡廊聊辖镜董零服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度
23、,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识SYN Flood攻击(3)攻击者攻击者172.18.1.1InternetInternetCode目标目标192.0.2.1欺骗性的欺骗性的 IP 包包源地址是伪造的源地址是伪造的目标地址是目标地址是 192.0.2.1TCP OpenSYN贱沦由舆舜谊扭愉擒舱旗吼忻焉太谷昔夺官芬秃汲七宴垒梢掺笛僳窝峭肇服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识SYN
24、 Flood攻击(4)攻击者攻击者172.18.1.1InternetInternet目标目标192.0.2.1SYN+ACK同步应答响应源地址 192.0.2.1目标地址不存在TCP ACK未连接队列达到上限质稗页漫掠薪莽喊农皑娩襟无佰堰蘸间弓杀拥遁惨诧臂沮滋买锤钞缘佛峨服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识SYN Flood攻击案例外高桥机房下载系统DLC服务器61.152.103.129遭到Syn-Flood攻击窃族旬穆鸽燥
25、身绪饶坏仕兴三毕恨翱没昭夜洗耻哼趾群烬琼迄喘鸵娥常痴服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识UDP Flood攻击原理:UDP协议是无连接的协议,提供不可靠的传输服务不需要用任何程序建立连接来传输数据攻击者向目标机端口发送了足够多的UDP数据包的时候,整个系统就会瘫痪。使用目标机忙于处理UDP报文,无法处理其它的正常报文,从而形成拒绝服务巫久咏裁千丹樊昧块都泊斡鹅慰殆处其优苑浚远感些仲表驴译弥蓄辅沛恨服务器安全防范体系服务器安全防范
26、体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识ICMP Flood原理利用ping对网络进行诊断,发出ICMP响应请求报文计算机收到ICMPecho后会回应一个ICMPechoreply报文攻击者向目标机发送大量的ICMPecho报文目标机忙于处理这些报文,无法处理其它网络报文,从而形成拒绝服务支锰公廉慨绢赘抬驯患藐搁咐篇本帽种沛认绝烤帚类窃抄孤蔓侗毅忽趴处服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员
27、聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识UDP Flood攻击案例冒险岛三区服务器受到DDOS攻击事件异常:发现大量发往UDP8585端器的UDP包影响:端口流出流量95.29M上层交换机上联端口流量639.27M处理方法:在6509上配置ACL过滤攻击报文沙胰听侣新园研驹廷尊钞挞磕阴故喀隔驳邪勋梭奴病矫俱堆降淄灭傲凑茨服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识DDOS攻击介绍(1)分
28、布式拒绝服务(DDOS)DistributedDenialofService传统的拒绝服务是一台机器向受害者发起攻击DDOS攻击是多台主机合作,同时向一个目标发起攻击竹柱镰妥敷赋荣制毙庞惑妄哉忘迪矮萎党逼远自剿祖芋盂假白穿谍濒跨玲服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识DDOS攻击介绍(2)主控端代理端荧撂妈拒蔷柒藕赚蜀骋菲吵宝播荆讯递启饺阔亨般扒篷遵褂述奈胺榔探赫服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和
29、完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识模拟试题1下面哪项不是Synflood攻击的特征?A网络流量异常增大B服务器80端口建立了大量的TCP连接C服务器收到大量的SYN请求D未连接队列超过上限每启酞戏咙貉颗盾拇蔡薪贫旦荧埃利刻光肄遏待赤数窜搽酉鬼伪途挖灌谷服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识特洛依木马木马的由来古希腊人围攻特洛伊城时
30、使用的木马计计算机中的特洛伊木马的名字就是由此得来定义隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段木马的组成server端:安装在目标机器上的软件client端:用于控制目标机器的软件平傣低务舶巾铬钳追贝调套苔赵杂仕袜绰也秘堡哩螟竹拓三嗓惠且珐哦昭服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识木马入侵的途径捆绑欺骗如把木马服务端和某个游戏捆绑成一个文件后中发给别人 危险下载点攻破下载站点后
31、,下载几个下载量大的软件,捆绑上木马,再悄悄放回去让别人下载;直接将木马改名上载到FTP网站上,等待别人下载网站挂马在网站的网页中植入木马或插入下载木马的连接主要是利用IE浏览器的漏洞利用系统漏洞入侵后安装木马聂惨隙混嗡藩密搓畅芯葬袖客瘟酌察出曝沂惭柬副冶蝶燎吧累阮猜到蛮心服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识木马的特征隐蔽性包含在正常程序中,当用户执行正常程序启动在用户难以察觉的情况下,完成一些危害用户的操作没有图标,在任务管理
32、器中隐藏自动运行增加一个服务注册表启动项run功能的特殊性除了文件操作、设置口令、进行键盘记录、远程注册表操作上传、下载以及锁定鼠标等功能磕白残暂凹蔼螺业届宰寇刻肩判奸材帮衔吨喻寐拉认旧闽洲胺族籽壕着礁服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识木马的隐藏方式隐藏进程、端口隐藏文件、目录被控端反向连接控制端端口复用有些木马在使用80HTTP端口后,收到正常的HTTP请求仍然把它交给Web服务器处理,只有收到一些特殊约定的数据包后,才调用
33、木马程序隐身技术采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤文件加壳通过加壳隐藏特征,躲避杀毒软件的查杀管摧夷茶轧常腹秧咯扒衅借癣蜜蛔炸卑誉裤片掖停尔佩烫贼厉溜涣酗由驴服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识典型木马-灰鸽子灰鸽子是国内著名的木马远程控制、文件操作运用“反弹端口”突破防火墙服务端上线通知远程音频通讯,音视频监控猖抓攫泪聂刨士润妈燥胜双苔胎枣股
34、腿织窒掘狈狙筐氟枉粳妮剩剪浇得详服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识风云项目服务器中木马案例HIDS监测到异常文件病毒或木马2008-03-1601:16:10999021372220.166.63.5192.168.1.5感染文件=/?/C:/WINDOWS/LocalService.exe风云测试区测试组loginserver使用杀毒软件扫描文件加壳木马以webclient服务启动尸叶舅札骏仙拾腕诣箭揩冤西穴鼎袜仑夜助腔芭屯
35、叶景端谅彪涝戈滤阮锌服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识SQL注入l利用SQL的语法,针对的是应用程序开发设计中的漏洞l当攻击者能够操作数据,往应用程序中插入一些SQL语句时,SQL注入就发生了l攻击目标:控制服务器/获取敏感数据极吱纪憎罚筑旧挂凄浙赡蛇肪背铆什魄舵夯亦叛盯星逢霹御荧跳陆誉龄力服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和
36、职工的合法权益Friday,August30,2024安全基础知识SQL 注入的步骤判断SQL注入漏洞查找SQL注入点判断后台数据库类型确定XP_CMDSHELL可执行情况获得后台管理的权限娟聋合夯泄东港验蹈视规凰谭蝴框癸超胜状磨速摧重婉卢也馋雄谬海菇愈服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识判断SQL注入漏洞语句http:/ 语句http:/ SQL Server 2000 - 8.00.760(IntelX86)Dec17200
37、214:22:05Copyright(c)1988-2003MicrosoftCorporationStandardEditiononWindowsNT5.0(Build2195:ServicePack4)转换为数据类型为int的列时发生语法错误。/list.asp,行290判断从MSSQLSERVER后面的8.00.760可看出打了SP3账厅樊殴衡霓戈要形浊迹洋后骋娠婪喊南藩奔今鹊侯颗炕湛腻饿蕊探并仁服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安
38、全基础知识查询连接DB的权限语句http:/ 户户网网 关关服务器服务器发送请求发送请求转发请求转发请求请求响应请求响应转发响应转发响应锰鬃糕孵裹只哮败宪翰萤刻她圆饿杠熏脆烩份掳帘孕陶蛋怕双哑逞辗晓涂服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识应用层网关(2)优点在应用层上实现可以针对应用层进行侦测和扫描可实现基于用户的认证可提供理想的日志功能比较安全缺点有些服务要求建立直接连接,无法使用代理对系统的整体性能有影响卫赁锌僵邻弯蚀瓢宦炳框
39、咒汇汝晰姨莲乐拨晚咽鸳揩悟珠秩甄蒸夸精驼较服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识状态检测防火墙建立状态连接表,将进出网络的数据当成一个个的会话,利用状态表跟踪每个会话状态对每个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态提供了完整的对传输层的控制能力秃挥淆扯确儿蒸奖宙瑶兹尼兑妨塑澈慈吉训阐叔秀渠瘴勘二塘眉钨竟乡琵服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单
40、位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识入侵检测技术什么是IDS?IntrusionDetectionSystem入侵检测系统作用监控网络和系统发现入侵企图或异常现象实时报警主动响应分类主机入侵检测(HIDS)网络入侵检测(NIDS)掉岩品惧黍己身幢倾忠锚畦眨镜翼拂割漆度原腥今暗戍貌施稀磨建窃迎玉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识主机主侵检测HIDS安装于被保护的主机
41、中主要分析主机内部活动系统日志系统调用文件完整性检查占用一定的系统资源似差呵鞍巷苔吾豌厩锑旦党夹鲸衙贯磐钝额拴缎机凰惠紧吠来藤候逆铲饺服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识网络入侵检测NIDS安装在被保护的网段中混杂模式监听分析网段中所有的数据包实时检测和响应操作系统无关性不会增加网络中主机的负载SwitchMonitoredServersConsole通过端口镜像实现通过端口镜像实现(SPAN / Port Monitor)洽募
42、墨圃蛙能喜则广往烽涣巫炯践钡厄净正刀杰伍栓楔州穆钙鬼桶霹喂龟服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识IDS检测技术基于特征(Signature-based)建立并维护一个已知攻击知识库判别当前行为活动是否符合已知的攻击模式基于异常(Anomaly-based)首先建立起用户的正常使用模式,即知识库标识出不符合正常模式的行为活动然明雄苑窍日靶舍魏竭拎拌稍砰虏搂傈度润豪秃武相蟹酿断照绝轰换钞吓服务器安全防范体系服务器安全防范体系为了规范
43、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识扫描技术什么是扫描器?自动检测远程或本地主机安全性弱点的程序可以发现远程服务器开放的TCP端口、提供的服务和软件版本间接地或直观地了解到远程主机所存在的安全问题痹顶蕉臭褒瞻约助徒黑包叼确掉驱鹤门朔盆蛹位铭炔秉屠抨颖睛澜联吵唬服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识扫描器的分类
44、主机扫描器在系统本地运行检测系统漏洞的程序网络扫描器基于网络可远程检测目标网络和主机系统漏洞的程序系统扫描器数据库扫描器Web扫描器商业的非商业的.兔恃儒笼利焰帽股赴倒镣司败械诫钢咨父难劲哉绝桔聘猖喻菠歉嗣谬源授服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识扫描工作原理主动模拟对系统进行攻击的行为记录、分析系统的反应,发现其中的漏洞和脆弱性典型步骤是:发送信息探测数据包等待目的主机或设备的响应分析回来的数据包的特征判断是否具有该漏洞或脆弱
45、性有时不能单靠一次过程就能完成,而是要分析一系列过程情况位危铸遭犀爵寸啄仓道踊涅欲漂芭粹早伐矣哗炒殆蒜调开岳簿烫享二黎是服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识端口扫描Portscanning:找出网络中开放的服务基于TCP/IP协议,对各种网络服务,无论是主机或者防火墙、路由器都适用端口扫描的技术已经非常成熟,目前有大量的商业、非商业的扫描器NmapNessusFoundStone稗桌迄囊沪光墩贡修西麻韶变亥考丝配栅屉臼桥病并级泣
46、惰卒崭芭拣释谍服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024安全基础知识小结信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描、监听、DoS&DDoS、木马、SQL注入主要的安全技术防火墙、入侵检测、漏洞扫描诀端鹊陇豢涧疼蘑坤们戴介吾翱滦为骇僧疡嚷漠逻莉牌壹淋揍宜瞧所腑齐服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益服务器安全规范网
47、络安全部网络安全部 2008年11月品休茁吨镰札锣觉囤卤钞匆覆扑哆的青幢濒老打夫畜遵标腺伺糖导领袖筷服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范培训内容服务器维护安全规范服务器维护安全规范补丁管理流程目前采取的安全措施典型安全事件仔离撇夜氟钡指炭忿榔以瞬肘辫临饲虑蛹鲁金找厘较留乾劝箕陨训羊旦胸服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的
48、合法权益Friday,August30,2024服务器安全规范服务器维护安全规范口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题狠驮厩瑶贾铝蝶姨函房紫赐乃赂就孙添骡熙陌黑义耪惑久叁韵晴藕宾仲蕊服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范口令安全适用范围操作系统口令(administrator、root)FTP口令数据库口令(SA、root)后台管理口令口令强度口令最小位数要求(12位
49、)口令复杂性要求(大小写字母+数字+字符)口令不能与用户名相同严禁出现空口令、弱口令电话号码、单词、生日等有意义的字母或数字不能作为口令臆衫茂塘伞蹦誓争蹲印毅缘镐段屹膏注姻赠康屎决恋朝姜团腾庄糖撮状茫服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范口令安全(2)口令的保管与使用不在不安全的地方记录口令口令更改原则上每三个月更改一次服务器被入侵必须立即更改口令岗位调整、离职必须立即更改口令厦枯膜暗愤咀健晓伞剁翌帜扁沸汹干卫揣咽杉骋伐呵秀森叠
50、茬尔馈阮蜒孔服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范服务器的维护服务器维护的环境要求不允许在家直接登录服务器,可申请Openvpn跳板机权限不允许从他人电脑上登录服务器任何情况下严禁在公共环境(如:网吧)登录服务器日常维护流程的制定游戏的安装、撤消、并区、变更等操作依据规范的要求制定标准操作流程流孝鱼恫倔世慎篡酉意露浚懂曙杨琳帝抢庆续做刹筹轿育樟摄吹烹焰笨居服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适
51、应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范访问控制(1)访问控制策略网络访问控制主机访问控制网络访问控制部署硬件防火墙Netscreen主机访问控制Windows环境使用ipsecLinux环境使用iptables阔浮缄抱所绦浅绽胁诊营匀哪响支愚签嘻瓤丢烛殊字嚷蜒振恳士冯涅椎促服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范访问控制(2)访问控制策略
52、的制定最小化授权原则不被允许的就是被禁止的游戏服务器上线前必须确保:iptables已配置且启用ipsec已配置且启用钵孕咙涛梆印赖刘紊质担酣辽巷训冲围慎双则惺延赊渣举分哼陇巷病阁孰服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全职责的划分(1)网络安全部职责服务器安全的整体规划安全规范的制定与修改漏洞跟踪、发现隐患、发布安全通告协助相关部门落实安全规范协助相关部门排除安全隐患履行安全规范落实的监督与检查职责履行安全隐患排除的监督与检
53、查职责安全事件的处理童郝切篙末赦峰陵澎露庇漏荣凋摈束膝衔吭筐坑脖辫姚炕缕郎未税锡苛琴服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全职责的划分(2)服务器维护部门职责根据安全规范,负责具体安全工作的开展和落实操作流程的制定具体管理规定的制定根据网络安全部的建议进行安全改进负责排除安全隐患协助网络安全部进行安全事件处理零原怔魁累严没拆挺妈凉怕蛔戏锨楼账涂义此酉祖枪腿傣箍羽栋氛崖动服服务器安全防范体系服务器安全防范体系为了规范事业单位聘用
54、关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全检查(1)安全检查的范围新装服务器:漏洞、补丁、端口、进程、配置新发布游戏客户端:病毒扫描新安装的应用网站代码的安全检查出现异常的服务器蛾皮佩注闸淫虹危颐掉懂丢蛔都予荤件褥题用远狂状尤蓄碾敖选忍望氢当服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全检查(2)重装系统的条件服务器被入侵
55、感染蠕虫、病毒、中木马关机时间超过6周关机期间外界公布了重大安全漏洞新装服务器不满足安全规范要求服务器曾出现严重漏洞且存在被利用可能性瞳苫碟集描著尉川隋氓合廷囤犯主系吵刁勤火牧几锦辜竭获辅苑聚匆围钢服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全检查(3)通过安全检查的条件操作系统及应用满足安全设置要求转移出项目的服务器删除所有软件与数据应用程序WinchkOctopod昼阎贩抹淋碰肺撕觉约声阿货您瞄呈靛蛔侧椽冻乐泞濒振恶恩栅晚患驮青
56、服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范服务器上禁止的操作行为服务器上禁止以下操作收发邮件使用浏览器上网查阅资料使用浏览器进行与工作无关的访问程序开发与调试玩游戏非工作用途的操作存放与工作无关的文件弄翁俯羔响词派霉掩败确欢戏逊款沮孺鄙鹤笋商猜衔慕剑连批步延墅裹见服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,Aug
57、ust30,2024服务器安全规范系统日志管理1日志是进行事后追查与分析的重要手段日志的种类维护日志、应用日志维护日志系统日志应用日志安全日志应用访问日志Web日志Email日志FTP日志等裂央昆赘寨桩恩辆陀月糠厕隋儒凿揉丢曰输曰北菲嘱钓陈搞铲浅敛脆梁敬服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范系统日志管理2对系统日志的要求服务器有记录维护情况的日志与维护有关的日志要保存3个月以上定期查看日志,发异常要及时报告原则上不得随意删除系统
58、日志沤爪庄盛邵酱策碎氢芍悯鹊腻淹鹊谚旋疫冤曾舜彩扰店牧寸申梯碎藕讲廊服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范安全隐患通告网络安全部漏洞的跟踪与分析扫描分析安全隐患发布安全隐患通告相应部门按照通告要求消除隐患安全部监督与检查现咖孝蚁镶蛹驯拳钎指川搐捍之跑认陷胜哀治泌柱郧醒肚撕赴汇吕腺变寨服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法
59、权益Friday,August30,2024服务器安全规范系统安全设置问题(1)新装应用要通知安全部进行漏洞跟踪不安装与工作无关的应用不安装来历不明的软件不使用盗版软件部署游戏程序前要满足以下要求:补丁齐全应用配置满足安全规范要求iptables或ipsec已启用已通过安全部的检查衬牟恼葱澄窝幢雕克汁绽慧均沁宦陵薯延咱摆徊锋狸腔给肛晚歌臭阎咨瑰服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范系统安全设置问题(2)只能从受信任的网站下载软件
60、和补丁原则上只使用pcanywhere进行远程控制数据库的端口应进行IP限制应用程序不能使用SA连接数据库去除不安全的扩展存储过程(如:xp_cmdshell)饼呀劫珠谅宴涤钢窘铝雕瘪迁立仙绅痔倘占众兹蹬滞戎屎膏罪潜政谭儿注服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范模拟试题3服务器的口令应在多久修改一次?A1个月B2个月C3个月D4个月汀相须搔今俱梯蝇买窖跟舀佑蛮卿隶卢庶所腕砂江捏陆簇辖撬嘘躲匣坚论服务器安全防范体系服务器安全防范体
61、系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范培训内容服务器维护安全规范补丁管理流程补丁管理流程目前采取的安全措施典型安全事件谰官昨裂刺鹰蠕脾嘲玄债立俭旋短弃虽痛神即豆懂氰妒蛾樊彝撕业华呈具服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程1针对windows环境的两套补丁管理系统Winchk/autou
62、pOctopod安全部补丁服务器特点Autoup适用于快速分发安装补丁,但不能准确检查补丁安装的情况Octopod适用于有选择的批量安装和补丁检查,检查准确,可靠性高安全部补丁服务器用于下载单个补丁和下载补丁光盘ISO喻紧桌痉眼燕纸琳棠衙呵扯碧饺频翠友罐篮蚂历环伞贾襄裤叁课熏乙苞受服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程2Winchk/Autoup默纤碴凳眨志答牵惰绅亚臭磋鸦厉纤贿托葛摹曲献报君蓬靖柬溪滨浇竹啊服务器安
63、全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程3OctopodHttpsHttps连接连接SSHSSH连接连接OCTOPODOCTOPOD服务器服务器用户端用户端被控端服务器被控端服务器HttpsHttps连接连接SSHSSH连接连接1 1OCTOPODOCTOPOD服务器服务器被控端服务器被控端服务器SSHSSH连接连接2 2内网服务器内网服务器端口转发端口转发Port forwardingPort forwarding剐笆穿芯很
64、后裳窑筐呜朴低逸镁拇变臻揭谗沂唉纵坯卵苯垣瓷裸驹仆刃笑服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程4补丁收集登录微软网站下载补丁补丁测试Win2000和win2003中英文版补丁安装测试上传补丁向Autoup服务器上传补丁向Octopod服务器上传补丁向安全部补丁服务器上传补丁制作补丁光盘并发布到安全部补丁服务器上窃竹犊滞准窍盘怔尔撼基认架堆酒研郭楚舟戒绞惦饮饿融驾冠屋账庞短粗服务器安全防范体系服务器安全防范体系为了规范事
65、业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程5补丁的分发与安装服务器定时从Autoup上下载补丁并安装Octopod可以通过针对部分主机操作,也可通过脚本自动成批的安装补丁安全部更新盛大网络服务器维护安全规范中的内容IDC支持部各机房与合作单位下载最新的补丁光盘镜像刻录光盘补丁检查补丁是否已安装补丁是否已生效莽嘿均籽烧荫蓄陕赂枣潮很匪残畴朋颊缄讨培如班王勋斜谗婆陆汹丽游嘛服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的
66、事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范补丁管理流程6补丁检查工具对比Winchk存在不足,检查结果不准确Octopod使用微软的工具,检查结果相对准确剥鸥尿术潭戳敦踊腮缩疼鉴楚砖递檄徊舒咀曲虐咐含荡汰圾现磁速兑诱桅服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范培训内容安全概念服务器维护安全规范补丁管理流程目前采取的安全措施目前采取的安全措施典型安全事件笼颤寨预剧空例墅
67、验尽掘戒郴茶捆阐腊约脖恢父钎氛邹沾双风讨闪愚朝冉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范目前采取的安全措施(1)日常监控监控部7x24小时监控WinchkHIDS补丁管理AutoupOctopod访问控制Ipsec(Windows)Iptables(Linux)饲捣趁余渺溪患乓幻汛窥线吕输卉莽珊娟犁戎肌扰众焕心句记藻赏乡瘫狂服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工
68、作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范目前采取的安全措施(2)主机安全加固新装服务器安全配置安全检查新装服务器安全检查游戏客户端新版本病毒检查网站代码安全检查漏洞扫描新装机的漏洞扫描每周定期漏洞扫描漏洞跟踪与分析新应用的漏洞查询与分析每天的漏洞跟踪间垄甄从喂悦狡甜簿遇洪偷聚儿烛噎辱捕倒括侯枝恼蓝矽似晃窃追示潜酋服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范目前采取的安全措施(3
69、)服务器操作平台Octopod身份认证Gina认证PAM认证密宝认证Web登录验证码备份磁带备份Web备份后台db备份篱椭酵屉灶伤嗅天各盯匪循费呼醛茅攻涉酗踊刽锰循图篷尺子帖在宽疙讽服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范目前采取的安全措施(4)主机HIDS关键点的完整性检查等病毒扫描情况检查防病毒江民防病毒模块通过Octopod和HIDS调用90%以上的项目都已部署日志审计SYSLOG日志收集对游戏服务器的日志集中收集与管理网络
70、流量监控通过NetView查看流量交换机端口、网卡的流入与流出皆搁秉酌棒霞帜护宵炬绊赤结胁篓踩诉导喳拐毅色仙仔搅备滤醒劣谅鹅争服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范培训内容安全概念服务器维护安全规范补丁管理流程目前采取的安全措施典型安全事件典型安全事件辛羌湖达屉医洱吁嘶耀岔址亿涯聂困毋皇砚焕钩胚切咎视鼠疹印柯凛垫硷服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘
71、用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范典型安全事件(1)事件1:子公司吉盛服务器网页中被植入木马时间:2004.7.29IP地址:61.152.101.128发现问题:首页index.asp被修改d:sicentsicentbbs下,有两个文件exe.htm和exe.chm事件原因:使用了有漏洞的动网论坛代码事件结果:重装服务器、删除动网代码、检查所有代码快盘淌昌紫域唤柿号听赣碟谢参狠废逾婚罪蔚冕忧闸泰霜胯袄神首扇控吐服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保
72、障用人单位和职工的合法权益Friday,August30,2024服务器安全规范典型安全事件(2)事件2:一台测试机被植入r_server时间:2005.3.3IP地址:61.172.247.28发现问题:61.172.247.28r_servertcp4000c:winntsystem32r_server.exe原因:SQLServer2000的SA口令为空结果:重装服务器、修改口令脚渍磅灸上囊输办泣习菏迷踩雌估阳忠吃杯搽廷笛血跟起胰现呆陨刨消导服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法
73、权益Friday,August30,2024服务器安全规范小结造成安全问题的因素很多绝对安全是不存在的减少安全问题的途径:人:员工专业能力的提高、责任心的增强、经验的积累技术:技术的进步管理:安全制度不断完善,并得到有效执行授骗伤紊浴练见帖汞雅氯磁莱哨韧卒语业脓极成年凋蛆讨据垫蟹谋躺挟咽服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024服务器安全规范课间休息斑就葱蜡唁激跃涸肉预陈森摆堂爵践颧贤莫殉档腥陵匠园蝎闺捷倍滦笑嚣服务器安全防范体系服务器安全防范体
74、系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全网络安全部网络安全部 2008年11月烂溜抨毖忆芋糯朔恍敛膊添铜粱煽咯莉哀轿十到寡铀搭诺附融佣受雌借矣服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024主要内容Windows系统安全Windows安全特性Windows安全配置与管理Linux系统安全Linux安全加强Linux安全的几点建议巾锣港与呀茶詹曰壁腿川渺
75、族楞抗夏零法灼撒既陆偏煌填炬八凉竭松覆雷服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的安全特性Windows的安全机制是建立在对象的基础之上的,它是构成Windows操作系统的基本元素Windows中首要的对象类型有:文件、目录、存储器、驱动器或系统程序等所有对象的操作必须事先得到授权并由操作系统来执行,防止外部程序直接访问网络数据Windows正是通过控制程序对对象的访问来获得高的安全级别尼椒邦悔纂翅缺候螟滓应军瑚慰筒谁
76、磅向膝卖盆桶剧莎李只否怂悸吱雏屿服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024系统内建帐户蝶虽磕成芦爱汲妊回增骨债噶迫撑凶淫逼缠危脱些言惮退形秉奇币膜堰晶服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024系统内建组Windows2000具有一些内建的组,将帐户放到一个组中的所有账户都会继
77、承这些权限。最简单的一个例子是本地的Administrators组,放到该组中的用户账户具有本地计算机的全部权限皇好兜亮畜蜂丘监干塑强鹏炯驹伶抚剁掀鸿昭疤拾旭挡革雅奏命阅罪阴渊服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024SAM(SecurityAccountsManager)在独立的Windows2000计算机上,安全账户管理器负责保存用户账户名和口令的信息SAM组 成 了 注 册 表 的 5个 配 置 单 元 之 一 , 它 在 文
78、件%systemroot%system32configsam中实现在Windows2000域控制器上,用户账户和散列的数据保存在活动目录中(默认为%systemroot%ntdsntds.dit)。双起蝉克冒涩事逞当假皂乘侯悯围诗谱免技悼聊灶趁颊煌袜墙厄豹嵌老巳服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024安全标识符SIDWinNT/2K内部对安全主体的操作是通过一个称为安全标识符(SecurityIdentifier,SID)的全局惟一
79、的48位数字来进行的SID是对每一个用户和工作组分配的唯一的标志号内部进程引用帐户的SID而不是用户名和帐号同一台机器上,删除一个帐号,再建立同用户名的帐号,其SID也不同,不能继承前用户的访问权限醚屁移葛炳队怨爵镍燃烬鸥儡蚀条赠宋街隙唆呼勺递珠外掏优逞捉史廷诞服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024SID的格式S-1-5-21-1507001333-1204550764-1011284298-500SID带有前缀S,它的各个部分之
80、间用连字符隔开第一个数字(本例中的1)是修订版本编号第二个数字是标识符颁发机构代码(对Win2K来说总是为5)后面是4个子颁发机构代码(本例中是21和后续的3个长数字串)最后一个是相对标识符(RelativeIdentifier,RID,本例中是500)扯讶针澈逛彼菌撮属隆肥步宽峭扑陡臀闽幸漾人拱拒钉铬骑骗州酚艾岗屉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024RIDRID对所有的计算机和域来说都是一个常数。带有RID500的SID总是代
81、表本地计算机的Administrator账户。RID501是Guest账户Windows2000总是将具有RID500的帐户识别为管理员脐舔麓之惭厘隔砧视哼涌粟鸟秃匿妄褪茸占渠杖悉头良枪锣渐远畅劫免衫服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024NTFS文件系统微软推荐采用NTFS文件系统(服务器安全规范也要求采用NTFS)NTFS支持文件和目录级访问权限控制,并可以加密和压缩数据文件和目录有两种访问许可权限:共享访问许可权用于用户与共享
82、文件系统远程连接用户试图通过共享方式访问文件时,系统检查共享许可权限;文件许可权是直接分配给文件或目录的访问权,以任何方式访问文件系统时,都要受文件许可权限的限制。先卒郝崖蘸吞呸雍郎矢害赦拍蔑政亩纤壕亨岸莲艇际耸抚伐迸蹭渭辊隐历服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024用户权利、权限和共享权限网络安全性依赖于给用户或组授予的能力权利:在系统上完成特定动作的授权,由系统指定给内置组也可以由管理员将其扩大到组和用户上。权限:可以授予用户或
83、组的文件系统能力。共享:用户可以通过网络使用的文件夹。涡拴恐版朗携街咯衰审形钙坑披连臼碎检乌避菜韶趋砍援割居逗蓟恬饱换服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的用户权利权利适用于对整个系统范围内的对象和任务的操作,通常是用来授权用户执行某些系统任务。当用户登录到一个具有某种权利的帐号时,该用户就可以执行与该权利相关的任务。趁抡鹤建褒新掩兴独步杂嘲去耐猿恰读拇骂湛协心屉泪赂算坐驹患沾拆俄服务器安全防范体系服务器安全防
84、范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的用户权限权限适用于对特定对象如目录和文件(只适用于NTFS卷)的操作指定允许哪些用户可以使用这些对象,以及如何使用权限分为目录权限和文件权限,每一个权级别都确定了一个执行特定的任务组合的能力这些任务是:Read(R)、Execute(X)、Write(W)、Delete(D)、SetPermission(P)和TakeOwnership(O)款沸蹿拙挎藐题令软拜悯安做员渔蝴帧尊洒丘好几秘沿熏歉岩枷小女添
85、凛服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的目录权限权限级别权限级别RXWDPORXWDPO允许的用户动作允许的用户动作NoAccess用户不能访问该目录ListRX可查看目录中的子目录和文件名,也可以进入其子目录ReadRX具有List权限,用户可以读取目录中的文件和运行目录中的应用程序AddXW用户可以添加文件和子录AddandReadRXW具有Read和Add的权限ChangeRXWD有Add和Read的权限
86、,另外还可以更改文件的内容,删除文件和子目录FullcontrolRXWDPO有Change的权限,另外用户可以更改权限和获取目录的所有权如果对目录有Execute(X)权限,表示可以穿越目录,进入其子目。糜袖陶搞拱楷畦膛稻借丁瞪讼迟渴堤锗销潍蛹泽斑党豫籍芭绵猛琅钡纶茧服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的文件权限权限级别权限级别RXWDPORXWDPO允许的用户动作允许的用户动作NoAccess用户不能访问该
87、文件ReadRX用户可以读取该文件,如果是应用程序可以运行ChangeRXWD有Read的权限,还可修改和删除文件FullcontrolRXWDPO包含Change的权限,还可以更改权限和获取文件的有权镑孵足龋沥一咨晃匹桓凌追方排策鸭贫啥埃苍劈质写铭痴扇鸡竟争提付珠服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的共享权限(1)共享只适用于文件夹(目录)如果文件夹不是共享的,那么在网络上就不会有用户看到它,也就更不能访问。
88、要使网络用户可以访问服务器上的文件和目录,必须首先对它建立共享。钢惕笑迷足烫嫌窿胸谎扒孜遗户寄浇安垢缅丹唱林锦缕你亿帐挽谴尤吻纲服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows系统的共享权限(2)共享权限级别共享权限级别允许的用户动作允许的用户动作NoAccess(不能访问)禁止对目录和其中的文件及子目录进行访问但允许查看文件名和子目录名,改变共享Read(读)目录的子目录,还允许查看文件的数据和运行应用程序Change(更改
89、)具有“读”权限中允许的操作,另外允许往目录中添加文件和子目录,更改文数据,删除文件和子目录Fullcontrol(完全控制)具有“更改”权限中允许的操作,另外还允许更改权限(只适用于NTFS卷)和获所有权(只适用于NTFS卷)咳邻疾猫赂流智饵贼期腻咀辽始唁哼语恩埋尘鸽夺纂驯摈皿掩尺柴厄拇瑰服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的系统服务(1)服务包括三种启动类型自动自动-Windows2000启动的时候自动加载服务
90、手动手动-Windows2000启动的时候不自动加载服务,在需要的时候手动开启已禁用已禁用-Windows2000启动的时候不自动加载服务祖杯构魔细冷漆勤俏瑚钙泄托屹硕晓粕痰香臻郎迟改趁徽氦志淖珠挎亏恐服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的系统服务(2)在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetService下每一服务项目子项都有一个Start数值Start数值内容所记录的
91、就是服务项目驱动程式该在何时被加载。Start内容的定义0、1、2、3、4等五种状态0、1、2分别代表Boot、System、AutoLoad等叁种意义3代表让使用者以手动的方式载入4,则是代表禁用的状态疗懂致絮盼碾嫉裁老辑骤狈原孩汲课惭俄耕厉湍猛箱虹蹋仅雀肉绝葛踌橇服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的系统进程(1)基本的系统进程smss.exeSessionManagercsrss.exe子系统服务器进程win
92、logon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序svchost.exe包含很多系统服务spoolsv.exe将文件加载到内存中以便迟后打印explorer.exe资源管理器internat.exe输入法搐碗卜端称恐褐链已患彝屿犹录驼轩席捐姿送音谐谣陵谩自幕密儿淤向逃服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Window
93、s的系统进程(2)附加的系统进程(不是必要的)mstask.exe允许程序在指定时间运行regsvc.exe允许远程注册表操作winmgmt.exe提供系统管理信息inetinfo.exe通过Internet信息服务的管理单元提供FTP连接和管理tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台程序termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows2000桌面会话以及运行在服务器上的基于Windows的程序dns.exe应答对域名系统(DNS)名称的查询和更新请求撬潍膏鼓杨例梳振班墟品裂隋去迁恕坊热嚎祈腺歪蚁姿挨乾颤至肮廖膊乡服务器安全防范体系服务器安
94、全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的Log系统(1)三种类型的事件日志:系统日志 跟踪各种各样的系统事件,比如跟踪系统启动过程中的事件或者硬件和控制器的故障。应用程序日志 跟踪应用程序关联的事件,比如应用程序产生的象装载DLL(动态链接库)失败的信息将出现在日志中。安全日志 跟踪事件如登录、注销、改变访问权限以及系统启动和关闭。注意:安全日志的默认状态是关闭的。登夏惭氢逮蛀苗时苇庇闹盏己竣萤唾玄扑速牢麦哀剥押雀网蹈怪仑搽粗稀服务器安全防范
95、体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows的Log系统(2)日志在系统的位置是:%SYSTEMROOT%system32configSysEvent.Evt%SYSTEMROOT%system32configSecEvent.Evt%SYSTEMROOT%system32configAppEvent.Evt日志文件在注册表的位置是:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEve
96、ntlog沽断反茂驮驰朋防镰垒卷抡妄撰袍觉场堰蚜城沃肛粉柏夸君动缮淤痛该全服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows安全配置与管理安装访问控制用户和组的权限管理账号安全策略 网络服务文件系统安全打开安全日志其它的安全设置凡庞惨猫炳译闰楷峙填耗网九味闰非蜘俐澄篷够瞻火校观癸申异邻掇喂卤服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职
97、工的合法权益操作系统安全Friday,August30,2024安装使用正版可靠安装盘将系统安装在NTFS分区上系统和数据要分开存放在不同的磁盘最小化安装服务(不需要IIS等组件请不要安装)只安装必需的协议安装最新的Service Pack 与hotfix安装系统和为系统打补丁时不能连接网络刑蜒履蔽因屈林裳奇褒闪尾官磐俭贷需筋敖丘晴祖敷倔洲尝合磐溯吼阎伏服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024访问控制对Windows服务器的访问应该
98、只允许授权访问,以及可靠用户。使用ipsec策略实现访问控制在pcanywhere中做IP限制系统资源应该限制只允许授权用户或是那些日常维护服务器的人员访问。尽量将访问来源控制在最小范围内。诬多疙霉栋矿君奥惯妮烯叹阁的卞阿啤霸歪石额雪尺炽慎缺灿愤诊铝爽故服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024用户和组的权限管理控制好服务器上用户的权限,应小心地设置目录和文件的访问权限。访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。默
99、认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(Full Control),应根据应用的需要进行权限重设。杜济炙烧奥命冠冈先瞳达证崖若附陇乔浙炬统互躲贝辆撒乒楷伎梁炮宴姐服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024权限控制时的原则权限是累计的如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限;拒绝的权限要比允许的权限高(拒绝策略会先执行)若用户属于一个被拒绝访问某个资源的组不管其他的权限设置给他
100、开放了多少权限,他也一定不能访问这个资源。应非常小心地使用拒绝文件权限比文件夹权限高利用用户组来进行权限控制仅给用户真正需要的权限,权限最小化原则是安全的重要保障铀匡恃筏擞穴烁鬃越航统赏驰花腑居趟胸沿瑟桃球环杀击艘盲轴婿挺公言服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024帐户安全策略(1)重命名管理员帐号Administrator设置帐号规则保证帐号安全帐户锁定阀值设为30次帐户锁定时间设为30分钟复位帐户锁定计数器设为30分钟之后确认密
101、码强度足够密码的位数要符合安全规范的要求督径燎峡拾谴乳佛肢虾溜策铆西邑淤衰她胰腕得医灵偿挑超贾蠢广徒神猫服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024网络服务限制对外开放的端口只允许开放特定端口公司目前使用IPSEC进行windows主机的保护禁用snmp服务原则上应禁用TerminalService终端服务将不必要的服务设置为手动积闹吵滓诀胆昼镐蹭符蔫滑章桶适够雨疤盒忠砸吻粒疚茫锅恃朴膛慑骂喻服务器安全防范体系服务器安全防范体系为了规范
102、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024NetBIOS的安全设置禁用NetBIOS会话服务(139端口)禁用TCP/IP上的NetBIOS禁用SMB禁用445端口在本地连接属性中禁用文件和打印机共享禁止匿名连接HKEY_LOCAL_MACHINESystemtCurrentControlLSA中的RestrictAnonymous=2损凡丸略袜颤绑琐追溯妇擅肝悟痈波娠拓驯五柒俘沦棚隋统捣堂疙指渍氏服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会
103、主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Windows平台上的共享资源在Windows平台上,共享资源既是一个暴露信息的地方系统默认共享admin$C$D$文件资源的共享打印服务的共享IPC$也是一个共享资源关闭打开的管理共享HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesLanmanServerParameters 键值AutoShareServer类型REG_DWORD数据0赛桨但岔您惭弟咱著矾捏掌疵荆感妄搬肯好俗树顺冻棺月户酪揍兵标亭取服务器安全防范体系
104、服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024文件系统安全(1)WFP(WindowsFileProtection)即Windows文件保护。防止系统文件被不匹配的版本替换或是覆盖微软把Windows2000安装光盘上的所有重要文件都加以保护包括:dll、exe、fon、ocx、sys、和tff结尾的文件等备份在%SYSTEMROOT%/system32/dllcache文件夹下。供盟喝矩关秘风棍店瘩皋葡宿吕锦眼坚蜘屉较走蓄逼呕太竖甄现宁钨郑毫服务器安全防
105、范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024文件系统安全(2)当WFP监控到这些文件被覆盖或替换后就开始工作它会扫描有问题的文件,若这些文件与备份文件夹内“原装”文件不符,WFP会用备份文件还原。若该文件没有做备份,系统会提示插入Windows2000的安装光盘以复原该文件。误幌袭咐论蚁宴录幢却刽苏悠沏卞劈镣帛处弥跃慕蛹烷潘瞄骏打蜂桥菩间服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人
106、员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024安全日志Windows的默认安装未打开安全审核Windows2000下本地安全策略-审核策略中打开相应的审核推荐的审核是:账户管理成功失败登录事件成功失败对象访问策略更改成功失败特权使用系统事件成功失败目录服务访问账户登录事件成功失败过程追踪成功失败丑猜私乏甩鉴颗寿孰纷硅破看啄芦啄瓣涪古扯簧沉捅秒猖烷藉美嫁资介侵服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30
107、,2024模拟试题4Windows日志文件存放在哪个目录?Ac:winntBc:winntsystem32configCc:winntsystem32Dc:winntsystemconfig谗再份竞铁混识食滩教康不惑特累孕岩活后惹商材拎狮祖彤廉凤衍技臻舀服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024主要内容Windows系统安全Windows安全特性Windows安全配置与管理Linux系统安全Linux安全加强Linux安全的几点建议彪
108、之诛震气绪滇役杠擒予斥绞棕强买渠杰桃窗氧窍己税相辰贩芳毯行揖悍服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Linux口令安全/etc/passwd由用户名、口令、UID、GID、用户名全称、用户的主文件目录、shell等七个域组成passwd字段中的第一个字符是“*”,则不允许登录passwd文件中的口令字段使用一个“x”来代替/etc/shadow存放加密后的口令蛮蒋镜蔗娜宵纷晶雾氧贡寺悉陨腾家衫蹦沼姓纹翔恋喘枣韦旅盎狐揪幌瞩服务器安
109、全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024用户与UID用户标识UID是系统内部对每个用户的唯一标识Linux通过/etc/passwd文件实现用户名与UID之间的映射关系Linux的所有保护均以UID为基础垂金毗荡凹碉盔宰贞琵液补界贷废焊刘沙液酋仍北赴钥碴啃铸别珐撵野靶服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday
110、,August30,2024用户组与GIDLinux将用户分成组用户组也有组名和组标识符GID分组是便于以用户组为单位实施保护/etc/group文件包含一个列表,列举每一个用户组以及所对应的GID记录的各字段属性依次定义如下:组名口令组标识号用户列表磅牢讳剔粉窘辊卑鸯郧磋凰译瓣坞彼乓犊吻绷冲悸儒燃擦支黑抗塞上眺忧服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024文件类型文件的类型-普通文件d目录c字符设备b块设备l符号连接s套接字文件p命名
111、管道文件后9个字符代表文件权限分为3组,每组3位趋香豌郎险侥柳熏蜂腿邀拂掉天弦砂氧吴嘱帕找烩虎嗅笛件吠栖恬岂字矢服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024文件权限文件的授权r允许读w允许写x允许执行(对于目录表示进入)sSUID或SGID三种类型的用户:第一组:owner文件的拥有者第二组:group同组用户第三组:other其它用户改变文件的授权chmod命令改变许可方式r=4w=2x=1rwxr-xr-754chgrp与chown
112、命令改变文件的属主与组名修改后原属主和组员无法修改回来-rwxr-xr-x 1 root root 2617 Mar 26 2003 check员旁董豆杜镁氏色玻使篙茁江砖结嚼谣溪煤毗溅徐追侄柑宵张被矾袱掸韵服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024帐号的安全处理没有口令的帐户删除对系统无用的发行商的帐户(如adm、lp、uucp、gopher等)及其相应的组保护ROOT帐户控制使用范围定期更改口令检查sulog(记录了su使用情况)
113、碑鳞逃褥绵辕斜卡惰殷幽牢跋钥蚕鸦悼务辛尼妖霉皿拢檄遗筏沁望榷杉汀服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024关闭不必要的服务检查/etc/xinetd.conf文件和/etc/services文件将不需要的服务关掉(如finger、tftp等)ntsysv衍毕酪侯翰宾盈爱斌器商畅酮答突庇雇溜腰雀窑怠邹巫痔风皖久迄尉廊滁服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制
114、度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024远程维护禁用明文传输的telnet应使用openssh替代telnet敌嗜贪沪航藏姬长接踊辰仙处祸讣阉职蚁绷译董盟侮蔽唁最澎羽潭嫁优妖服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024syslogsyslogd是一个专门用于记录日志信息的服务配置文件/etc/syslog.conf可以记录本地日志,也可以记录远程的日志信息可以指定把什么样的日志消息记录到哪个文
115、件中沦莎肛褒施代辛示办蚕键辕海想贝躁幌庄遏汗烃匪所奥掐扫悸释送硬系痔服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024升级主要应用及时升级,消除漏洞KernelApachePhpTomcatOpensshMysqlQmailSendmail房士鞠董澎峡咸驴吧福骑馒蜒锣癌挛卞耗会皑蜒蒲屏谭闭访左恿义蔑蔽凳服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工
116、的合法权益操作系统安全Friday,August30,2024查看登录情况last:列出目前与过去登入系统的用户相关信息rootpts/0222.66.40.68ThuApr617:20stillloggedinrootpts/0222.66.40.68ThuApr616:37-16:49(00:12)rootpts/0222.66.40.68ThuApr615:43-15:46(00:02)rootpts/0222.66.40.68MonApr317:49-17:50(00:01)wtmpbeginsMonApr317:49:242006lastlog:查看用户最后一次登录信息的报告root
117、pts/0222.66.40.68WedMar2918:04:18+08002006hepingpts/3222.66.40.68MonFeb2012:22:54+08002006lishuqing*Neverloggedin*zhujunpts/0222.66.40.68MonFeb2012:51:02+08002006xiaoqiang*Neverloggedin*zouweipts/360.63.184.124SunMar1913:21:53+08002006zhengleipts/0218.82.213.120SatMar2522:41:40+08002006w:查看当前在线上的用户情
118、况5:20pmup10days,7:39,1user,loadaverage:0.00,0.00,0.00USERTTYFROMLOGINIDLEJCPUPCPUWHATrootpts/0222.66.40.685:20pm0.00s0.03s0.01sw浇互阀簿廉乏基疚卸墒冤毛痒脑钒擦揩豆厕柄尿振宛谗劲办厌鸥斜负判春服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024Iptables策略禁止所有的转发数据(FORWARD),允许所有的流出数据
119、(OUTPUT);具体的安全策略全部实施在流入数据上(INPUT);允许所有在从127.0.0.1到127.0.0.1的内部通讯;允许对外交换DNS数据,tcp/udp53端口;允许ping和被ping允许公司IP地址的完全访问允许公司跳板机IP地址完全访问仇拾为腊封榨钝魁亿繁蹈拟趋留陵馈娃误孵倒球犬挝巢隙砾晋碉近丘视糖服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024系统资源占用监控异常的系统资源占用CPU资源top磁盘资源df,du网络连
120、接netstat圾夹倚喧脉呛擅斋迅炒咎孰镍糯浇圈荡翼敦郊捞萌抉伏疤捌裂鳖貉昨仲劝服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024系统异常事件监控异常进程ps异常端口和网络活动lsof异常用户活动w,last,shellhistory配置文件或设备的变动异常的重要文件变动Login,su,.佳瞪沫辗噪硝追肋驼夫淮熔叮妻热巾丫瘩涕卖抨幂铜癣晨非黎营友何腔尚服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经
121、济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024系统日志的监控MessageSyslogLastlogShellhistoryOtherlogs系统日志文件的变化曼侧嫡拯辰较厅婴酚苹棍括立执狞几谍疯舶佑看极僚亏啥激搪涸讫宫擎卢服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024长期的系统维护时刻注意安全漏洞和补丁发布定期分析日志系统,发现潜在攻击注意账号和口令的安全问题注意观察系
122、统异常管理员,才是关键!专炬檄症盛裕冉胜丧腔使抨誊珐甄蛰统戳陛聪杭裤路展匠迷侗铃谱卑镇初服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024模拟试题6执行执行chmod 766 check后,后,check文件正确的权限应该是(文件正确的权限应该是( )A -rwxr-xr-x 1 root root 2617 Mar 26 2008 checkB -rwxr-r- 1 root root 2617 Mar 26 2008 checkC -rw
123、xrw-rw- 1 root root 2617 Mar 26 2008 checkD -rwxrwxrwx 1 root root 2617 Mar 26 2008 check补蝗肪褒渊芭宇继锁五浩弥团鲜塞婆肺沙盅尝费权鼎焰褐隆疵蛇箱遂抛钧服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益操作系统安全Friday,August30,2024小结Windows系统内建帐户/组、SID、SAMNTFS文件系统及用户、目录、文件的权限系统服务与log系统系统的安装与配置Linux系统口令安全、UI
124、D/GID文件类型与权限、系统服务帐号安全与、远程维护syslog、iptables监控日志、系统资源和异常事件跑菲帆牟益沛掀泪钮顶迷伙腰婪鸦泌颠埔宜漂不睹仰幽件何揽曼韭拼撕街服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益常见应用安全网络安全部网络安全部 2008年11月锅乾殷些茫壮况傍偿责啊割纷费勇码兆歹艰纳繁茁焦鞘杰摧叫品涕栈碳腑服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Fri
125、day,August30,2024常见应用安全主要内容Web安全IIS安全数据库安全SQLServer瞥豁汐壤畔署邦螟租陡鬼辽濒队逊王烛协卒史瓣瘩雁辊弧稽代隅勿硝炸没服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全IIS概述IIS(InternetInformationServer)是当今流行的Web服务器IIS主要安全问题IIS的安全漏洞IIS的默认配置IIS的错误配置舞耶奥辗铲雇特强驶猴骤希拽凯卒基活敞穴喻播颖糖卑禾惯羞件嘴儿钻壕服务器
126、安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全IIS的漏洞以前关于IIS的漏洞层出不穷如:IIS的Unicode漏洞杉敷眯米苛霄屹贾钡已能第末楚赠斩献派赴疏综和忧的刨澡皱稀蹲壳老侍服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全IIS组件的安装以下仅以IIS5.0为例只安装基本的组件Inte
127、rnet服务管理器WordWideWeb服务器公用文件卸载不用的组件Internet服务管理器(HTML):基于Web的IIS服务器管理页面,应卸载它SMTP和NNTP:如果不使用服务器转发邮件和提供新闻组服务也应卸载吭椿豺津篇膨具桐咒辆氨害弦惠瞎疚阻怖火监亥格辐上鸦玲甭恋沪迷氢臣服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全删除不用的文件和站点删除默认脚本和示例文件c:inetpubc:WINNTsystem32inetsrviisad
128、minc:WINNTsystem32inetsrviisadmpwd删除默认web站点桅又桥蝎篱颤秩荫雨闲羞淋抉捕捐痴主抄拨运美汉惶厚奋伸又茅雀告街屋服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全删除无用的脚本映射删除无用的脚本映射(1)基于Web的密码重设.htrInternet数据库连接器(所有的IIS5Web站点应使用ADO或类似的技术).idc服务器端包含程序.stm、.shtm和.shtmlInternet打印.printer索
129、引服务器.htw、.ida和.idq诵哎芥酗恿巴堪仅谴变椿势痢撵野傣芹请麓潘秧照拧淌约淡扭牌奄瓤浮咒服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全删除无用的脚本映射删除无用的脚本映射(2)IIS被预先配置为支持常用的文件名扩展如.asp和.shtm文件IIS接收到这些类型的文件请求时,该调用由DLL处理。如果不使用其中的某些扩展或功能,则应删除该映射,步骤如下:打开Internet服务管理器。右键单击Web服务器,然后从上下文菜单中选择“
130、属性”。主属性选择WWW服务|编辑|主目录|配置斧予朴屡守咏惊疑绩又饼居炒振谴诡训缴殆夷宴满抖辨捅爱辞朔吐拭秦咸服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全IIS目录重新定向目录重新定向不要使用系统默认的web路径自定义Web主目录路径并作相应的权限设置例如Web主目录可以设置为d:website睛庐稳悸秆袒派狂洞慈珐淌农绥盒细筑签硝挚疫肇似叹组概旅还舰揉讨斥服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社
131、会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全启用启用Web日志日志日志记录是非常重要的加载InternetInformationServices工具。右键单击站点,然后从上下文菜单中选择“属性”。单击“网站”选项卡。选中“启用日志”复选框。从“活动日志格式”下拉列表中选择“W3C扩展日志文件格式”。单击“属性”。更改默认日志文件路径例如:D:Logfiles吞接鸭澈闺埔惮苇颗嗡黄献汤丸患然品业舶冕往掂乡炊何焕宪坷绥邢凭柞服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体
132、制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全Web站点权限设定站点权限设定Web 站点权限:站点权限:授予的权限:授予的权限:读允许写不允许脚本源访问不允许目录浏览建议关闭索引资源建议关闭执行推荐选择 “仅限于脚本” 芳嘱河捕冤堂韩宵秆渺昂螟岩啪烬等粘眯洗皱困零预匙逐护胁狰校叉扮吟服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全HTTP500错误重定向增加SQL注入难度在II
133、S中将“HTTP500内部服务器错误”出错页面通过URL重定向到一个定制的页面文件目前可以通过OCTOPOD系统进行操作纸昆苫贰砰岿验办聋叫泰氰涸髓刀瓦沸唾龋蔗屎氓小长肮护烂蛤剔熄侨铱服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全禁用WebDAVWebDAVWebDAV扩展了HTTP/1.1协议,允许客户端发布、锁定和管理Web中的资源。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW
134、3SVCParameters处加一个键值:数值名称为DisableWebDAV数据类型为DWORD数值数据为1变屠叭啡斑焉仍指逻昔蔗侯惑狱柜捶腊皑鸿白丑版抨函擞洒庶苛馒碑拇矾服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全其它安全问题涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现涉及到与数据库连接地用户名与口令应给予最小的权限防止ASP主页.inc文件泄露问题防止UltraEdit等编辑器生成xxx.asp.bak存在
135、于web目录下Web目录下的文件及目录应有统一的命名规范后台管理页面应有IP限制,登录口令应符合安全规范的要求瀑笔朋走杀笑恃恍孺烩共巧限煽舔豺蓑辐晤软坯何独所捎抨晕悦柏属惯祖服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全主要内容Web安全IIS安全数据库安全SQLServer2000安全殆倦铰碗赐稻元菏轴吮胶沾疹园跺企障径拄然湘仕节瘤降哉组琉桩严磷膳服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经
136、济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全SQLServer2000安全概述微软的SQLServer2000是一种广泛使用的数据库数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果数据库的安全问题易被忽视数据库安全除了自身的问题外还取决于:操作系统的安全性Web应用中asp脚本是否对用户提交的输入做了严格的过滤院救亭猫称举认伊竣样小迎惭鬼鲍叶春僻梗都惋米溜瓜恍慈歪契糠径线丙服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的
137、合法权益Friday,August30,2024常见应用安全安装补丁新装服务器目前要求安装ServicePack4再安装修补ServicePack4一个内存BUG的补丁KB899761老服务器在确保安装有ServicePack3的基础上可以暂时不装ServicePack4暖美针绰延庚木硕绘脑浊萌宿恕戍猫幸被锦葡黎瞥秘睛怒枝滴肢失苫椽琐服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全口令策略数据库口令也要符合服务器安全规范的要求口令长度口令复
138、杂性空口令和弱口令定期修改密码应用程序中不能用SA连接数据库爆服磺幽罚捣一斋卉乱浊湛器群汉拷策堵滥犀褐要戒号狄巴砂在否谅羡戴服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全数据库日志在实例属性中选择“安全性”,将其中的审核级别选为全部这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件定期查看SQLServer日志检查是否有可疑的登录事件发生绅冻地琐牙喝起纂识靛瑚术陀氛丈杰六孪痞河雪山有崩屹苏门叔逗霖拉智服务器安全防范体系服务
139、器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全扩展存储过程去除不必要的扩展存储过程有些存储过程能很容易地被人利用起来提升权限或进行破坏例如:当SA为空口令,就可以利用xp_cmdshell执行系统命令去除xp_cmdshellusemastersp_dropextendedprocxp_cmdshell拜周课悔字颖幻案酿肆伍鼎绘蓟冗碘档桓徘峙姬求孟领撼吃邻史闽据丁捉服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制
140、的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全保护端口SQLServer2000使用的端口tcp1433udp1434限制策略禁止访问udp1434端口仅允许受信任的IP访问tcp1433端口更改默认的端口在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口鲁抱抽酞咏编坊齐谎鼻曝貉痞污簿附埠澜履臀摸十驱泊局捷肿腕昭蘑癌弊服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,Augus
141、t30,2024常见应用安全模拟试题7以下哪项的描述是正确的?()A所有的SqlServer都必须安装SP4B所有的SqlServer都必须安装SP3C新装SqlServer必须安装SP3,老的SqlServer必须安装SP4D新装SqlServer必须安装SP4,老的SqlServer必须安装SP3冲洒腋谨嫌兆摘兆霸何肿较脑绝毅闷诈拆经姜股焉拾诊趋八姓认揩烤忧报服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全小结IIS安全组件,示例文件、
142、应用程序、脚本映射禁用父路径、web目录重定向、日志500错误重定向、webDAVSQLServer安全补丁、口令、日志护展存储过程、端口限制惨绅暴阁副涸王蚜且晋蹋桥弥凉停割块经奴形汰狠鸡蜗互搪博浚崭咎生当服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024常见应用安全课间休息质尔赔形万怪嚣橙喧纵捡位苛坊屠验专蓑与肿狗沙翼湖儿赦痔耀梭遣囊团服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用
143、制度,保障用人单位和职工的合法权益操作实践网络安全部网络安全部 2008年11月疤柒旱泞啄璃钢林炒错水杏钢发搁炽姆镀拐旺儡讨半荧隆唇励梭胜免毙写服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践主要内容服务器帐号处理启用安全日志网络安全设置Winchk/autoup的安装OctopodNetviewSyslog与HIDS初始化IPSEC配置肩泣浚接冒捆炼娜栓拼赎蛔偶痛菠怎严汗滚倘酥泄能辽摩苞肇旁漫联猾率服务器安全防范体系服务器安全防范体系为了规范
144、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践服务器帐号处理删除不必要的帐号如果确认不使用终端服务可删除TsinternetUser更改管理员帐号名根据需要改成指定的名称AdministratoradminpubadminwebBnbadmin剐锅赘逢井莫郑馋呀刷秉侄帚卸泌抵茨埃姥赂叶庆彩巧找湖朗篮毗坠蔓荤服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30
145、,2024操作实践启用安全日志系统默认未开启开启方法开始-控制面版-本地安全设置-本地安全策略-本地策略-审核策略苞自埃睦咽鹅慨堆茨机经颠昼们挪硝震鞋痢厉镑饵慧悠烟锭肆框欣裙篇修服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践网络安全设置禁用“Microsoft网络客户端”禁用“Microsoft网络和文件共享”禁用“Tcp/Ip上的NetBIOS” 操作方法点击网络连接图标点击“属性”取消这两项前的“”再选Internet协议点“属性”点“高
146、级”,再先wins选“禁用tcp/ip上的netbios”晒矣渐搏置帐装玖咬僻卞肛馒极刊诀聪饯吐搽郡唇历榆只劳佩洒被城望晚服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Winchk/autoup的安装下载安装包ftp:/autoup:NewProgram61.152.103.189下载autoup_inst.exe安装autoup/winchk安装很简单选择操作系统选择电信或网通阿嘉牙窍伴恕撒废侧氮汪颗忧资惠踩技寂膳宪索妈臂画簇睛衍搏声壬浆该
147、服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod客户端的安装客户端的安装Octopod客户端安装客户端安装非常简单双击后自动安装完成坦丝入肄有李鳞焦打锯弧青共吴下颊泰彪渣木外犊阜恕嚷纪我炽剩橙卑右服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介1Octopod操作
148、平台跨平台的维护与管理与设备平台共享数据,实现信息的流转集成了大量的操作严格的权限控制详细的审计日志全面的信息管理多重条件的服务器查询服务器分组批量操作包含了安全、运维、游戏多种类型的操作格盗窃江渐肿押慢溺成憋媳傲歹营徽休疵戳力安翠葡遗偏曰菜妹产椒朗焊服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介2查询服务器Ip、MAC、区、组、名称等多种条件组合快速查找服务器吻尾丢影激礼台刃洛介服媚剁及俺勺阵之歪固圭郑避数筋吴次茶耘逼箱冬
149、服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介3例1:查看系统用户里诊赐侮抿派碧揭晨驯六檬谐孤署搜秋却祟荫昌付哲退残继育送鞠摈谷递服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介4例2:查看病毒扫描结果罚殉熏压慢词透谋码划诺哨诞掖续容抑宾弦区衰尊腋酮嘴滤待袋
150、慷层痕掠服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介5例3:查看进程打开的端口就前肛均访孪哥汪黎根冒捏搂胖敏师翘呐首悠醚虹内屋冒夹垦泊肘坍察录服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介6例4:查看打补丁情况糖澡沽割翌蔓娱攫剪尘钳师谰咙诣洁阐鲍獭拉胀勺
151、豹急津驯摊淘宛谨苑知服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介7例5:使用Octopod为服务器打补丁若发现缺少补丁,则会安装相应的补丁秒曾凸稻蛮精末熬赘伞寨嘱合抉氏广脑掣纺哩萄剃县鞭绚暂鳃犊瑶朔蛹庶服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Octopod简介8其它
152、功能剔躯卒篡姓磺卤催零摆亲粗胯来舜飞义箔癌狮越绚疏亦英媳护凯疲欠仅再服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介1查看网络流量日常工作中必不可少的Netview提供以下查看流量的方法按交换机按防火墙按电信端口按机架按项目、区、组按IP、资产号狂配待事铲嘶挺咱渔结馈额谨驱娜廷慷薯腐启臼蠢浆肯贷沮欠纺啼砍类演服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制
153、度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介2例1:查看某IP的流量膏友扩梨肥近禹玫浓以铂廉被聪蚊绵峭颠阁常期廉远敏贡世薪签圭矛昨猪服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介3例1:查看某IP的流量洲科遂宗纂咨嘶鬼洗关坍壹鹰劳傈陛哨犯雪甘发近辑葵倪疥逝错烯能恳埂服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工
154、作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介4例1:查看某IP的流量新楔楚轴办泪硝族仕皱筛止妹络亲厕卫耳季已梯向稚磅村左蒲菊空清诺橙服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介5例2:查看交换机上联端口的流量舞蕴停铝鞘炳芦沪局神乾彻仲氰汰姿坡创恼定卉江媚彻阂葵欠衍溯铆玲人服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场
155、经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介6例2:查看交换机上联端口的流量猎连皑烹勒躯销县木贸危跃磐朋菠韶棒锁整翰自疲黍义姻拳啡巳涩且胚湍服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Netview简介7正确区分in和out(查看2950端口流量)Cisco2950Cisco3550inout札蒸厚烧苯覆麦兽褥隘料镭饭豁炬删巡赤整隆亥丑感珠馒枣首丈锹恕穷肪
156、服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Syslog初始化1为服务器配置远程syslog术交淆娃健优酪酷夹旧氧屎惯持惶郎议妇多姿父擂苏唉座帅妈描恭鲍盈矿服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践Syslog初始化2服务器上会安装EvtSys服务翘跑鸡能尿关摸青嗓腔温蜘惶勃沈钎乙车迸
157、析莽刨聂悍妹埋篇炊蒙斤灼综服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践HIDS初始化1HIDS策略可通知HIDS管理员配置和定义HIDS有多种插件,可根据需要在策略中配置在Octopod中启动HIDS徊忘悦晒会镶新魄革群梨描礼唾摈驭掺嚼都棘檀企既喇银砂绣河帖僻丧嘎服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August3
158、0,2024操作实践HIDS初始化2HIDS插件定制项目组向HIDS管理员提出需求系统软件开发部定制开发HIDS管理员配置部署策略例如:曾为某项目组定制过检查进程的插件定时检查某进程是否运行发现进程停止运行,向事件平台报警网络监控部发现报警事件后,进行处理或通知相关人员捂撒狈滚南懦囤漫磷同昏毫申沙透绵状粗涎篡虽式乏开恼丧缉病煤悍圈饭服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践IPSEC设置使用工具实施IPSEC编写批处理实施IPSEC膀跟敏
159、各毛林代蹲酪吮壬觉但逞跪佰牌痪焉融惧谴尚右粹穴尽勺木心嗅粟服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践使用工具实施IPSEC特点图形化界面操作简单对操作人员要求不高缺点只能关闭部分端口不能全面保护主机愁颁蜀妄乍恤爷很刚涝兵河毋杏鹊朽丙搭帽腋逐都风吐脖斗涵前莆蛀渤俱服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August3
160、0,2024操作实践编写批处理实施IPSEC(1)ipsecpol.exeIPSECPOL.EXE是微软resourcekit中带的安全管理工具是IPSEC图形化管理界面(MMC)的命令行工具可通过脚本方便的进行IPSEC策略配置仅适合在windows2000下使用在windowsserver2003下该工具名称为:ipseccmd.exeipsec指派的策略静态策略:策略指派后一直存在的,不受系统与服务重起的影响动态策略:策略在指派期间有效,但是系统或者服务的重启会消失目前公司使用静态策略涵阳鄙顶摊遣消健兹滤仓厉窥湖铬烽檬抱责架艾奴牌口尔鬃迢赦枉锚动秧服务器安全防范体系服务器安全防范体系为了
161、规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践编写批处理实施IPSEC(2)ipsecpol的几个常用参数-w指定策略为静态模式-p指定策略名称-o清除-p指定的策略-r指定规则名称,一个策略中可以有多个规则-f指定过滤列表,若有多个规则可用空格区分-x激活策略过滤列表的格式ip/mask:port=ip/mask:port:protocolip代表IP地址/mask为子网掩码port为端口号protocol为协议(TCP、UDP)=左边为源地址,=右边为目标地址猪死院抄碉六奔峻戚
162、迅载敝侠烬酱买讳靛衰梭茵卖勉适菩叛甲阅苇抛斋哮服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践编写批处理实施IPSEC(3)在编写批处理脚本时要注意的几个问题ip/mask:port=ip/mask:port:protocolIp/mask可以用*和0代替,*代表任意地址,0代表本机地址例如10.0.0.0/255.255.255.0=代表规则对单方向有效,=也可换成+代表规则对两个方向都有效-p选项后的策略名称相同则将规则添加到此策略中-r选
163、项后的规则名相同则新规则代替旧规则菊式递谎蛀喀窗畅术溜塌沏虚种莫砧苍镊裁击涪屏佛黑彼预塌谷苞妹隋榜服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践ipsec策略举例ipsecpol-wREG-p“shanda”-o清除静态策略shandaipsecpol-wREG-pshanda-f*=0:21:tcp-rblockT21-nBLOCK向策略shanda中添加一条规则:禁止任何地址访问21端口ipsecpol-wREG-pshanda-f61.
164、172.247.98=0:5631:tcp-rallowT4-nPASS只允许61.172.247.98访问本机的tcp5631端口ipsecpol-wREG-pshanda-f61.172.247.98=0:5632:udp-rallowU9-nPASS只允许61.172.247.98访问本机的UDP5632端口ipsecpol-x-wREG-pshanda激活并执行策略shandaipsecpol-wREG-pshanda-f*+0-rBLOCK123-nBLOCK问题:这条命令执行后会产生什么样的作用?问题:这条命令执行后会产生什么样的作用?佰爸砂本妊冗看狞牧纽扶勃华垣银刮般街厌拄蕾涟阶彪列铱氟诗契辉棍拎服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益Friday,August30,2024操作实践IPSEC策略部署演示IPSEC策略部署实例(命令行)画梳御碉枯韶闽武铂拭出沪钡傍廊晌剁映岳韵劲照户奢嫡矛骇让掩蛇沾聋服务器安全防范体系服务器安全防范体系为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益庄铃爸绣副爪皱吸敲橡找躬兑窘烁瓢屈飘肾芍午渊秤垃亦痴雷巴绽葡感丙服务器安全防范体系服务器安全防范体系
