《操作系统安全》PPT课件.ppt

操作系统安全 主要内容了解操作系统安全的含义和安全控制方法掌握Windows安全配置方法 操作系统的安全问题 以OS为手段 获得授权以外或未授权的信息它危害计算机及信息系统的保密性和完整性 如特洛伊木马以OS为手段 阻碍计算机系统的正常运行或用户的正常使用它危害了计算机系统的可用性 如计算机病毒以OS为对象 破坏系统完成指定的功能如计算机病毒和人为因素等以OS为手段 破坏计算机及其信息系统的安全 窃听或非法获取系统的信息以软件为对象 非法复制和非法使用 操作系统的安全控制 隔离控制访问控制 隔离控制 物理隔离如把不同的打印机分配给不同安全级别的用户时间隔离如让不同安全级别的程序在不同的时间使用计算机加密隔离如将文件 数据加密 使无关人员无法阅读逻辑隔离如把各个进程的运行限于一定的空间 使得相互之间感觉不到其他进程或程序的存在 访问控制 访问控制是指主体依据某些控制策略对客体进行的不同授权访问访问控制的基本任务是防止非法用户对资源的访问以及合法用户对资源的非法使用访问控制包括三个要素 即主体 客体和控制策略 访问控制 主体指一个提出请求或要求的实体客体是接受其他实体访问的被动实体控制策略是主体对客体的访问规则集 访问控制 面向主体的访问控制面向客体的访问控制访问控制矩阵 目前操作系统的种类 目前操作系统大致分为以下几类 Windows系列包括Windows98 windows2000 WindowsXP等开放源代码操作系统系列包括Unix和Linux两大部分其中Unix比较有名的版本包括FreeBSD Solaris等Linux比较有名有RedHatLinuxMacintosh操作系统主要用于苹果计算机等 系统漏洞 计算机系统中的漏洞是指任意的允许非法用户未经授权就获得访问或提高访问层次的硬件或者软件特征 这种特征是一种广义的 漏洞可以是任何东西没有绝对安全的事物 无论硬件平台还是软件平台都存在漏洞 换句话说 漏洞就是某种形式的脆弱性 另一些漏洞可能由系统管理员 Administrator 引起 CVE简介 CVE CommonVulnerabilitiesandExposures 公共漏洞和暴露CVE就好像是一个字典表 为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称 CVE的特点 为每个漏洞和暴露确定了唯一的名称给每个漏洞和暴露一个标准化的描述不是一个数据库 而是一个字典任何完全迥异的漏洞库都可以用同一个语言表述由于语言统一 可以使得安全事件报告更好地被理解 实现更好的协同工作可以成为评价相应工具和数据库的基准非常容易从互联网查询和下载 http www cve mitre org通过 CVE编辑部 体现业界的认可 Windows安全设置 文件系统设为NTFS格式比设为FAT32更安全NTFS文件系统可以实现对文件 文件夹设置访问权限控制 可以对文件加密等操作 将FAT32格式转换成NTFS的命令为 C CONVERTC FS NTFS使用不同的分区应用程序和操作系统不要安装在同一个分区 以免因为应用程序的漏洞导致系统文件的泄漏和损坏 Windows安全设置 组件的定制只安装需要的组件启动设置限制用户数量禁止他人ping你的电脑具体步骤为通过控制台添加 IP安全策略 再按要求进行设置 Windows安全设置 创建两个管理员用账号创建一个一般权限用户用来收信以及处理一些日常事物 另一个拥有Administrators权限的用户只在需要的时候使用把系统Administrator账号改名创建一个陷阱用户即创建一个名为 Administrator 的本地用户 把它的权限设置成最低 什么事也干不了的那种 并且加上一个超过10位的超级复杂密码 Windows安全设置 目录和文件权限将其权限从Everyone组改成授权用户关闭默认共享禁止C D 一类的缺省共享HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services lanmanserver parameters AutoShareServer设为0禁止ADMIN 缺省共享HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services lanmanserver parameters AutoShareWks设为0限制IPC 缺省共享HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control Lsa restrictanonymous设为1 Windows安全设置 禁用Guest账号密码安全设置使用安全密码设置屏幕保护密码开启密码策略 Windows安全设置 关闭不必要的端口只开放服务需要的端口与协议 具体方法为 按顺序打开 网上邻居 属性 本地连接 属性 Internet协议 属性 高级 选项 TCP IP筛选 属性 添加需要的TCP UDP端口以及IP协议即可 Windows安全设置 关闭不必要的服务只留必需的服务 多一些服务可能会给系统带来更多的安全因素 如Windows2000的TerminalServices 终端服务 IIS web服务 RAS 远程访问服务 等 这些都有产生漏洞的可能禁止建立空连接默认情况下 任何用户可通过空连接连上服务器 枚举账号并猜测密码 空连接用的端口是139 通过空连接 可以复制文件到远端服务器 计划执行一个任务 这就是一个漏洞 可以通过以下两种方法禁止建立空连接 1 修改注册表中Local Machine System CurrentControlSet Control LSA RestrictAnonymous的值为1 2 修改Windows2000的本地安全策略 设置 本地安全策略 本地策略 选项 中的RestrictAnonymous 匿名连接的额外限制 为 不容许枚举SAM账号和共享 Windows安全设置 利用网络监听器启用安全日志审核Windows缺省是关闭安全审核操作步骤为 控制面板 管理工具 本地安全策略 本地策略 Windows安全设置 安全日志文件 systemroot system32 config SecEvent EVT系统日志文件 systemroot system32 config SysEvent EVT应用程序日志文件 systemroot system32 config AppEvent EVT Windows安全设置 Internet信息服务FTP日志默认位置 systemroot system32 logfiles msftpsvc1 Internet信息服务WWW日志默认位置 systemroot system32 logfiles w3svc1 Scheduler服务器日志默认位置 systemroot schedlgu txt Windows安全设置 保护注册表的安全物理安全 Windows安全设置 防止ICMP重定向报文的攻击HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters EnableICMPRedirect设为0防止SYN洪水攻击HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters SynAttackProtect设为2