《客户端安全技术》PPT课件.ppt

第三章客户端安全技术 3 1客户端安全技术概述 在网络飞速发展的今天 客户端的安全问题已经引起用户越来越多的关注 要想让计算机系统有足够的安全性 就必须了解客户端可能存在的安全隐患和可能受到的安全威胁 从而能从根本上解决计算机的安全问题 任何计算机系统都不是绝对安全的 无论是硬件还是软件都有可能存在漏洞 这些漏洞可能表现为物理的设置漏洞 软件开发存在的代码漏洞 安全策略的不正当配置漏洞等等 3 2操作系统安全技术 在安全的层次模型中 操作系统的安全属于系统级的安全范畴 它为上层提供底层的安全保障平台 它的安全缺陷和安全漏洞 往往会造成严重的后果 3 2 1操作系统安全概述 操作系统安全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制 能够为所管理的资源提供相应的安全系统 3 2 1操作系统安全概述 1 操作系统的安全控制隔离控制的方法访问控制 3 2 1操作系统安全概述 2 操作系统的安全威胁恶意程序的威胁不合法使用 恶意入侵者应用程序的安全性数据的安全性 3 2 2Windows系统安全 1 Windows2000操作系统的安全特性加密文件系统EFS EncryptingFileSystem 安全事件日志多安全协议2 Windows2000安全漏洞和防范Windows2000安全漏洞Windows2000安全防范 3 2 3Linux系统安全 Linux是以Unix操作系统为原型创造的 它就被设计成一种多任务 多用户的系统 Linux操作系统以它的高效性和灵活性著称 它能够在PC计算机上实现全部的Unix特性 具有多任务 多用户的能力 3 2 3Linux系统安全 1 Linux内建的安全机制1用户和组的管理Linux系统支持以命令行或窗口方式管理用户和用户组 它提供了安全的用户名和口令文件保护以及强大的口令设置规则 并对用户和用户组的权限进行细粒度的划分 Linux系统的用户和用户组的信息分别保存在 etc shadow etc passwd etc group etc gshadow文件中 为这些文件设置较高的安全权限是完全必要的 在较高安全要求的系统中 可以将这些文件设置为不可更改属性 Linux系统中也带有一些常用的口令字典 以便在用户设置的口令不太安全时及时提醒用户 3 2 3Linux系统安全 2 目录和文件的权限新建文件夹和文件设置文件的所属用户 用户组和权限3 日志系统的管理日志对操作系统来说是非常重要的 因为它记录了系统每天发生的各种事情 可以通过日志程序来检查和分析错误文件发生的原因 或者受到攻击时攻击者留下的痕迹 大部分日志文件都保存在 var log目录下 也有一些日志文件存在其它目录下 可以通过编辑 etc syslog conf和 etc sysconfig syslog文件 定制系统日志的存放路径和日志产生级别 3 2 3Linux系统安全 2 Linux常见漏洞和基本的防范措施1 Linux常见漏洞用户口令尤其是超级用户口令设置不符合要求 导致暴力破解密码成功 默认的情况下 有许多服务是处于开启状态 给别有用心的人留下可乘之机 目录和文件的权限设置不当 导致其他用户能够访问一些重要的文件和目录 普通用户利用系统漏洞提升自己的系统权限 或者使已经获得一些权限的远程攻击者 进一步的提升权限 远程攻击者利用Linux系统上默认的一些安装服务 这些服务本身存在漏洞 致使在对外提供服务的时候 可能遭到远程攻击 3 2 3Linux系统安全 2 Linux的基本防范措施保护口令文件删除系统特殊的用户帐号和组帐号帐户的密码设置自动注销root帐号设置系统文件和普通文件权限关闭系统不使用的服务充分利用系统的审计功能及时下载安装补丁利用系统安全工具来实施对系统的保护 3 3应用系统安全技术 3 3 1Web应用系统安全Web应用系统安全问题包括以下三个方面 确保Web服务器及其存储的数据的安全 确保Web服务器和Web浏览器之间信息传输的安全 确保用户Web浏览器的安全 3 3应用系统安全技术 1 Web浏览器的安全问题客户浏览器的安全问题辅助程序Java JavaScript和ActiveX图形文件 插件和电子函件的附件日志文件和Cookie技术 3 3应用系统安全技术 2 Cookie和会话管理Cookie简介会话管理服务器面临的会话管理问题保障会话安全 3 3应用系统安全技术 2 常见攻击脆弱脚本攻击强行登录攻击缓冲区溢出攻击 3 3 2常规应用系统安全 应用系统软件一经问世 用户在使用时就不得不考虑由它带来的安全问题 从管理员的角度来看 主要应该从这几个方面来考虑其安全问题 应用系统的安全级别 集成操作系统安全 应用系统升级和网络访问 3 3 2常规应用系统安全 1 安全级别应用系统在执行任务时 其运行的安全级别对系统的安全有着重要的影响 在安全领域存在这么一个观点 就是总是使用完成任务所需的最小特权集来执行任务 应用系统在执行任务时 也同样应该仅仅使用任务所需的最低特权来运行它 如果在很低的特权下运行那些会危及安全的软件 就可以减少那些会导致安全问题产生所带来的危害 3 3 2常规应用系统安全 1 安全级别与运行特权有关的安全威胁解决运行特权的提升问题在测试机上安装应用系统利用虚拟机解决管理特权的需求 3 3 2常规应用系统安全 1 集成操作系统安全1 集成操作系统安全方式手动导入安全信息自动集成安全信息2 集成操作系统安全注意的问题 3 3 2常规应用系统安全 3 系统升级和网络访问安全1 升级应用系统方式手动更新智能更新2 网络访问 3 3 3远程管理安全 1 使用Web接口实现远程管理1 Web接口远程管理操作系统安装WebUI远程管理登录WebUI远程管理WebUI远程管理2 Web接口远程管理应用系统 3 3 3远程管理安全 2 基于Web远程管理的认证1 认证方法基本密码认证NTLM认证SSL SecureSocketLayer 加密认证SSH SecureShell 安全验证2 各种认证方法的比较 3 3 3远程管理安全 3 客户端远程管理1 客户远程管理优点和缺点复杂图形认证和加密有效性2 客户远程管理的安全问题 3 4实训指导 实训一 Windows安全配置一 实验条件二 实验内容1 Windows2000下的账户与密码设置2 文件系统的加密3 安全策略与安全模板的应用4 审核与日志管理5 关闭服务和端口三 实验步骤 3 4实训指导 实训二 Linux安全组件配置一 实验条件二 实验内容1 账户与密码安全2 文件和目录的权限设置3 审核和日志的使用三 实验步骤