網(wǎng)絡(luò)操作系統(tǒng)安全課件

第2章

網(wǎng)絡(luò)操作系統(tǒng)安全1學(xué)習(xí)交流PPT本章有三小節(jié)2.1常用的網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介2.2操作系統(tǒng)安全與訪問(wèn)控制2.3網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實(shí)例2學(xué)習(xí)交流PPT2.1常用的網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介目前較常用的網(wǎng)絡(luò)操作系統(tǒng)有Unix、Linux、WindowsNT/2000/2003等，它們都是屬于C2安全級(jí)別的操作系統(tǒng)。3學(xué)習(xí)交流PPT2.1.1WindowsNTWindowsNT(NewTechnology)是由Microsoft于1993年推出的網(wǎng)絡(luò)操作系統(tǒng)，其中較為成熟的版本是1996年推出的NT4.0。WindowsNT是一個(gè)圖形化、多用戶(hù)、多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，具有強(qiáng)大的網(wǎng)絡(luò)管理功能。4學(xué)習(xí)交流PPT與其后的網(wǎng)絡(luò)操作系統(tǒng)不同的是，WindowsNT具有服務(wù)器版本(WindowsNTServer)和工作站版本(WindowsNTWorkstation)。服務(wù)器版本使用在服務(wù)器上，工作站版本使用在工作站(客戶(hù)機(jī))上。5學(xué)習(xí)交流PPT2.1.2Windows2000/20031、Windows2000Windows2000操作系統(tǒng)集成了Windows98和WindowsNT4.0的優(yōu)點(diǎn)，并且在很多方面做了改進(jìn)，使得Windows2000在功能上、安全性上都得到了很大的提高。Windows2000包括Windows2000Professional、Windows2000Server、Windows2000AdvancedServer和Windows2000Datacenter四個(gè)版本，其中Windows2000Professional屬于單機(jī)操作系統(tǒng)，而其他幾種則屬于網(wǎng)絡(luò)操作系統(tǒng)。6學(xué)習(xí)交流PPT活動(dòng)目錄是Windows2000新增加的功能?；顒?dòng)目錄是指一種可擴(kuò)展的、可分布在多臺(tái)服務(wù)器的數(shù)據(jù)庫(kù)，在這個(gè)數(shù)據(jù)庫(kù)中存儲(chǔ)了系統(tǒng)的賬戶(hù)信息。用戶(hù)不管在哪一臺(tái)客戶(hù)機(jī)上登錄服務(wù)器，所得到的服務(wù)都是一樣的。Windows2000還增加了多項(xiàng)網(wǎng)絡(luò)服務(wù)，如虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)、路由與遠(yuǎn)程訪問(wèn)功能和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能等。7學(xué)習(xí)交流PPT2、Windows2003Windows2003是Microsoft推出的又一款網(wǎng)絡(luò)操作系統(tǒng)，與Windows2000不同的是Windows2003只有網(wǎng)絡(luò)版操作系統(tǒng)，一般稱(chēng)之為WindowsServer2003。WindowsServer2003的具體版本可分為Web、Standard、Enterprise和Datacenter版。Windows2003總體上比Windows2000更安全、更可靠，并且增加了一些新的服務(wù)功能，是“.NET”技術(shù)的應(yīng)用。8學(xué)習(xí)交流PPT在安全性方面，Windows2003填補(bǔ)了Windows2000的很多系統(tǒng)漏洞，如輸入法漏洞、IIS漏洞和Printer漏洞等。Windows2003的IIS也升級(jí)為6.0，相比Windows2000的IIS5.0更安全可靠并且提高了管理性能。9學(xué)習(xí)交流PPT2.1.3Unix和Linux

1、Unix系統(tǒng)Unix操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室在上世紀(jì)60年代末開(kāi)發(fā)成功的網(wǎng)絡(luò)操作系統(tǒng)，一般用于大型機(jī)和小型機(jī)上，較少用于微機(jī)。由于各大廠商對(duì)Unix系統(tǒng)的開(kāi)發(fā)，Unix形成了多種版本，如IBM公司的AIX系統(tǒng)、HP公司的HP-UX系統(tǒng)、SUN公司的Solaris系統(tǒng)等。10學(xué)習(xí)交流PPTUnix系統(tǒng)在20世紀(jì)70年代用C語(yǔ)言進(jìn)行了重新編寫(xiě)，提高了Unix系統(tǒng)的可用性和可移植性，使之得到了廣泛的應(yīng)用。Unix系統(tǒng)的主要特點(diǎn)：高可靠性。極強(qiáng)的伸縮性。強(qiáng)大的網(wǎng)絡(luò)功能。開(kāi)放性。11學(xué)習(xí)交流PPT2、Linux系統(tǒng)Linux系統(tǒng)是類(lèi)似于Unix系統(tǒng)的自由軟件，主要用于基于Intelx86CPU的計(jì)算機(jī)上。Linux系統(tǒng)的主要特點(diǎn)：(1)完全免費(fèi)。(2)良好的操作界面。(3)強(qiáng)大的網(wǎng)絡(luò)功能。12學(xué)習(xí)交流PPT2．2操作系統(tǒng)安全與訪問(wèn)控制2.2.1網(wǎng)絡(luò)操作系統(tǒng)安全1、主體和客體（1）主體：主體是指行為動(dòng)作的主要發(fā)動(dòng)者或施行者，包括用戶(hù)、主機(jī)、程序進(jìn)程等。作為用戶(hù)這個(gè)主體，為了保護(hù)系統(tǒng)的安全，必須保證每個(gè)主體的唯一性和可驗(yàn)證性。13學(xué)習(xí)交流PPT（2）客體：客體是指被主體所調(diào)用的對(duì)象，如程序、數(shù)據(jù)等。在操作系統(tǒng)中，任何客體都是為主體服務(wù)的，而任何操作都是主體對(duì)客體進(jìn)行的。在安全操作系統(tǒng)中必須要確認(rèn)主體的安全性，同時(shí)也必須確認(rèn)主體對(duì)客體操作的安全性。14學(xué)習(xí)交流PPT2、安全策略與安全模型（1）安全策略：安全策略是指使計(jì)算機(jī)系統(tǒng)安全的實(shí)施規(guī)則。（2）安全模型：安全模型是指使計(jì)算機(jī)系統(tǒng)安全的一些抽象的描述和安全框架。15學(xué)習(xí)交流PPT3、

可信計(jì)算基可信計(jì)算基(TrustedComputingBase)是指構(gòu)成安全操作系統(tǒng)的一系列軟件、硬件和信息安全管理人員的集合，只有這幾方面的結(jié)合才能真正保證系統(tǒng)的安全。16學(xué)習(xí)交流PPT4、網(wǎng)絡(luò)操作系統(tǒng)的安全機(jī)制（1）硬件安全：硬件安全是網(wǎng)絡(luò)操作系統(tǒng)安全的基礎(chǔ)。（2）安全標(biāo)記：對(duì)于系統(tǒng)用戶(hù)而言，系統(tǒng)必須有一個(gè)安全而唯一的標(biāo)記。在用戶(hù)進(jìn)入系統(tǒng)時(shí)，這個(gè)安全標(biāo)記不僅可以判斷用戶(hù)的合法性，而且還應(yīng)該防止用戶(hù)的身份被破譯。17學(xué)習(xí)交流PPT（3）訪問(wèn)控制：

在合法用戶(hù)進(jìn)入系統(tǒng)后，安全操作系統(tǒng)還應(yīng)該能夠控制用戶(hù)對(duì)程序或數(shù)據(jù)的訪問(wèn)，防止用戶(hù)越權(quán)使用程序或數(shù)據(jù)。（4）最小權(quán)力：

操作系統(tǒng)配置的安全策略使用戶(hù)僅僅能夠獲得其工作需要的操作權(quán)限。（5）安全審計(jì)：

安全操作系統(tǒng)應(yīng)該做到對(duì)用戶(hù)操作過(guò)程的記錄、檢查和審計(jì)。18學(xué)習(xí)交流PPT2.2.2網(wǎng)絡(luò)訪問(wèn)控制1、訪問(wèn)控制的基本概念訪問(wèn)控制（AccessControl）是指定義和控制主體對(duì)客體的訪問(wèn)權(quán)限，具體可分為身份驗(yàn)證和授權(quán)訪問(wèn)。2、訪問(wèn)控制的分類(lèi)訪問(wèn)控制一般可分為自主訪問(wèn)控制（DiscretionaryAccessControl）強(qiáng)制訪問(wèn)控制（MandatoryAccessControl）19學(xué)習(xí)交流PPT2.2.3網(wǎng)絡(luò)操作系統(tǒng)漏洞與補(bǔ)丁程序網(wǎng)絡(luò)系統(tǒng)漏洞是指網(wǎng)絡(luò)的硬件、軟件、網(wǎng)絡(luò)協(xié)議以及系統(tǒng)安全策略上的缺陷，黑客可以利用這些缺陷在沒(méi)有獲得系統(tǒng)許可的情況下訪問(wèn)系統(tǒng)或破壞系統(tǒng)。20學(xué)習(xí)交流PPT1、漏洞的類(lèi)型（1）從漏洞形成的原因分類(lèi)程序邏輯結(jié)構(gòu)漏洞程序設(shè)計(jì)錯(cuò)誤漏洞

協(xié)議漏洞

人為漏洞（2）從漏洞是否為人們所知分類(lèi)已知漏洞未知漏洞0day漏洞21學(xué)習(xí)交流PPT2、WindowsNT的典型漏洞（1）賬戶(hù)數(shù)據(jù)庫(kù)漏洞①在WindowsNT操作系統(tǒng)中，用戶(hù)的信息及口令均保存在SAM（SecurityAccountsManagement安全賬戶(hù)管理）數(shù)據(jù)庫(kù)中。而SAM數(shù)據(jù)庫(kù)允許被Administrator、Administrator組成員、備份操作員、服務(wù)器操作員賬戶(hù)所拷貝。這樣的SAM備份數(shù)據(jù)并不安全，能夠被一些工具軟件所破譯，從而使系統(tǒng)的用戶(hù)名及密碼泄密。解決措施：嚴(yán)格限制具備數(shù)據(jù)備份權(quán)限的人員賬戶(hù)；對(duì)SAM數(shù)據(jù)庫(kù)的任何操作進(jìn)行審計(jì)；加強(qiáng)密碼的強(qiáng)度，提高密碼被破譯的難度。22學(xué)習(xí)交流PPT②SAM賬戶(hù)數(shù)據(jù)庫(kù)能夠被木馬或病毒通過(guò)具有備份權(quán)限的賬戶(hù)所拷貝。解決措施：減少有備份權(quán)限的賬戶(hù)上網(wǎng)的概率，盡量使用只有普通權(quán)限的賬戶(hù)上網(wǎng)。23學(xué)習(xí)交流PPT（2）SMB協(xié)議漏洞SMB(ServerMessageBlock服務(wù)器消息塊)是Microsoft的一種可以讀取SAM數(shù)據(jù)庫(kù)和其他一些服務(wù)器文件的協(xié)議。SMB協(xié)議存在較多的漏洞，如不需授權(quán)就可以訪問(wèn)SAM數(shù)據(jù)庫(kù)、允許遠(yuǎn)程訪問(wèn)共享目錄、允許遠(yuǎn)程訪問(wèn)Registry數(shù)據(jù)庫(kù)；另外，SMB在驗(yàn)證用戶(hù)身份時(shí)使用的是一種很容易被破譯的加密算法。解決措施：采取措施關(guān)閉135~142端口(SMB協(xié)議需要開(kāi)啟135~142端口)。24學(xué)習(xí)交流PPT（3）Guest賬戶(hù)漏洞Guest賬戶(hù)如果處于開(kāi)放狀態(tài)，那么其它賬戶(hù)可以以Guest賬戶(hù)身份進(jìn)入系統(tǒng)。解決措施：給Guest賬戶(hù)設(shè)置一個(gè)復(fù)雜的密碼或關(guān)閉Guest賬戶(hù)。（4）默認(rèn)共享連接漏洞系統(tǒng)在默認(rèn)情況下具有共享連接屬性，任何用戶(hù)都可以使用“\\IPaddess\C$、\\IPaddess\D$”等方式連接系統(tǒng)的C盤(pán)、D盤(pán)等。解決措施：關(guān)閉系統(tǒng)的默認(rèn)共享。25學(xué)習(xí)交流PPT（5）多次嘗試連接次數(shù)漏洞默認(rèn)情況下系統(tǒng)沒(méi)有對(duì)用戶(hù)連接系統(tǒng)的嘗試次數(shù)進(jìn)行限制，用戶(hù)可以不斷地嘗試連接系統(tǒng)。解決措施：使用安全策略，限制連接次數(shù)。（6）顯示用戶(hù)名漏洞默認(rèn)情況下系統(tǒng)會(huì)顯示最近一次登錄系統(tǒng)的用戶(hù)名，這會(huì)給非法用戶(hù)企圖進(jìn)入系統(tǒng)減少了一次安全屏障。因?yàn)榉欠ㄓ脩?hù)嘗試進(jìn)入系統(tǒng)時(shí)只要猜測(cè)用戶(hù)密碼而不需猜測(cè)用戶(hù)名了。解決措施：在注冊(cè)表中修改關(guān)于登錄的信息，不顯示曾經(jīng)登錄的用戶(hù)名。26學(xué)習(xí)交流PPT（7）打印漏洞系統(tǒng)中具有打印操作員權(quán)限的用戶(hù)對(duì)打印驅(qū)動(dòng)程序具有系統(tǒng)級(jí)的訪問(wèn)權(quán)限，這會(huì)方便黑客通過(guò)在打印驅(qū)動(dòng)程序中插入木馬或病毒從而控制系統(tǒng)。解決措施：嚴(yán)格限制打印操作組成員，嚴(yán)格審計(jì)事件記錄。27學(xué)習(xí)交流PPT3、Windows2000的典型漏洞（1）登錄輸入法漏洞當(dāng)用戶(hù)登錄進(jìn)入系統(tǒng)時(shí)，可以通過(guò)使用輸入法的幫助功能繞過(guò)系統(tǒng)的用戶(hù)驗(yàn)證，并且能夠以管理員權(quán)限訪問(wèn)系統(tǒng)。解決措施：刪除不需要的輸入法；刪除輸入法的相關(guān)幫助文件(存放在C：\WINNT\help下)；升級(jí)微軟的安全補(bǔ)丁。28學(xué)習(xí)交流PPT（2）空連接漏洞空連接是指在沒(méi)有提供用戶(hù)名與密碼的情況下使用匿名用戶(hù)與服務(wù)器建立的會(huì)話。建立空連接以后，攻擊者就可以獲取用戶(hù)列表、查看共享資源等，從而為入侵系統(tǒng)做好準(zhǔn)備。解決措施：關(guān)閉IPC$共享。29學(xué)習(xí)交流PPT（3）Telnet拒絕服務(wù)攻擊漏洞當(dāng)Telnet啟動(dòng)連接但初始化的對(duì)話還未被復(fù)位的情況下，在一定的時(shí)間間隔內(nèi)如果連接用戶(hù)還沒(méi)有提供登錄的用戶(hù)名及密碼，Telnet的對(duì)話將會(huì)超時(shí)，直到用戶(hù)輸入一個(gè)字符后連接才會(huì)被復(fù)位。如果攻擊者連接到系統(tǒng)的Telnet守護(hù)進(jìn)程，并且阻止該連接復(fù)位，那么他就可以有效地拒絕其他用戶(hù)連接該Telnet服務(wù)器，實(shí)現(xiàn)拒絕服務(wù)攻擊。解決措施：升級(jí)微軟的安全補(bǔ)丁。30學(xué)習(xí)交流PPT（4）IIS溢出漏洞Windows2000存在IIS溢出漏洞。當(dāng)使用溢出漏洞攻擊工具攻擊Windows時(shí)，會(huì)使Windows開(kāi)放相應(yīng)的端口，從而使系統(tǒng)洞開(kāi)，易于被攻擊。解決措施：升級(jí)微軟的專(zhuān)用安全補(bǔ)丁。（5）Unicode漏洞Unicode漏洞是屬于字符編碼的漏洞，是由于Windows2000在處理雙字節(jié)字符時(shí)所使用的編碼格式與英文版本不同所造成的。由于IIS不對(duì)超長(zhǎng)序列進(jìn)行檢查，因此在URL中添加超長(zhǎng)的Unicode序列后，可繞過(guò)Windows安全檢查。解決措施：升級(jí)微軟的專(zhuān)用安全補(bǔ)丁。31學(xué)習(xí)交流PPT（6）IIS驗(yàn)證漏洞IIS提供了Web、FTP和Mail等服務(wù)，并支持匿名訪問(wèn)。當(dāng)Web服務(wù)器驗(yàn)證用戶(hù)失敗時(shí)，將返回“401AccessDenied”信息。如服務(wù)器支持基本認(rèn)證，攻擊者可將主機(jī)頭域置空后，Web服務(wù)器返回包含內(nèi)部地址的信息，因此，可利用該問(wèn)題對(duì)服務(wù)器的用戶(hù)口令進(jìn)行暴力破解。解決措施：設(shè)置賬號(hào)安全策略防止暴力破解。32學(xué)習(xí)交流PPT（7）域賬號(hào)鎖定漏洞在使用NTLM（NTLANManager）認(rèn)證的域中，Windows2000主機(jī)無(wú)法識(shí)別針對(duì)本地用戶(hù)制訂的域賬號(hào)鎖定策略，使窮舉密碼攻擊成為可能。解決措施：安裝微軟的安全升級(jí)包。33學(xué)習(xí)交流PPT（8）ActiveX控件漏洞ActiveX控件主要用于支持基于網(wǎng)絡(luò)的信用注冊(cè)。當(dāng)該控件被用于提交“PKCS#10”的信用請(qǐng)求，并在請(qǐng)求得到許可后，將被存放于用戶(hù)信用存儲(chǔ)區(qū)。該控件可使網(wǎng)頁(yè)通過(guò)復(fù)雜的過(guò)程來(lái)刪除用戶(hù)系統(tǒng)的信用賬號(hào)。攻擊者還可建立利用該漏洞的網(wǎng)頁(yè)，以攻擊訪問(wèn)該站點(diǎn)的用戶(hù)或直接將網(wǎng)頁(yè)作為郵件發(fā)送來(lái)攻擊。解決措施：安裝微軟的安全升級(jí)包。34學(xué)習(xí)交流PPT4、WindowsXP的典型漏洞（1）升級(jí)程序帶來(lái)的漏洞在將WindowsXP升級(jí)為WindowsXPPro時(shí)，IE6.0會(huì)重新安裝。但在系統(tǒng)重新安裝時(shí)會(huì)將以前的漏洞補(bǔ)丁程序刪除，并且會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無(wú)法判斷IE是否有漏洞。解決措施：及時(shí)升級(jí)微軟的安全補(bǔ)丁。35學(xué)習(xí)交流PPT（2）UPnP服務(wù)漏洞UPnP(通用即插即用)是面向無(wú)線設(shè)備、PC機(jī)和智能應(yīng)用的服務(wù)。該服務(wù)提供普遍的對(duì)等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問(wèn)功能，并可用于檢測(cè)和集成UPnP硬件。在WindowsXP系統(tǒng)中該服務(wù)默認(rèn)是啟用的，而UPnP協(xié)議存在安全漏洞，可使攻擊者在非法獲取WindowsXP的系統(tǒng)級(jí)訪問(wèn)后發(fā)動(dòng)攻擊。解決措施：禁用UPnP服務(wù)，及時(shí)升級(jí)微軟的安全補(bǔ)丁。36學(xué)習(xí)交流PPT（3）壓縮文件夾漏洞WindowsXP的壓縮文件夾可按攻擊者的選擇運(yùn)行代碼。在安裝“Plus！”包的WindowsXP系統(tǒng)中，“壓縮文件夾”功能允許將Zip文件作為普通文件夾處理。這樣的處理方法存在著如下兩方面的漏洞：在解壓縮Zip文件時(shí)會(huì)有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，因此很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運(yùn)行。解壓縮功能可以在非用戶(hù)指定目錄中放置文件，這樣可使攻擊者在用戶(hù)系統(tǒng)的已知位置中放置文件。解決措施：不下載或拒收不信任的ZIP壓縮文件。37學(xué)習(xí)交流PPT（4）服務(wù)拒絕漏洞WindowsXP系統(tǒng)支持點(diǎn)對(duì)點(diǎn)協(xié)議（PPTP），該協(xié)議是作為遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)的VPN技術(shù)協(xié)議。由于在控制用于建立、維護(hù)和拆除PPTP連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致WindowsXP的實(shí)現(xiàn)中存在漏洞。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。該漏洞可攻擊任何一臺(tái)提供PPTP服務(wù)的服務(wù)器，對(duì)于PPTP客戶(hù)機(jī)，攻擊者只需激活PPTP會(huì)話即可進(jìn)行攻擊。對(duì)遭到攻擊的系統(tǒng)，可以通過(guò)重啟來(lái)恢復(fù)正常。解決措施：不啟動(dòng)默認(rèn)的PPTP協(xié)議38學(xué)習(xí)交流PPT（5）WindowsMediaPlayer漏洞WindowsMediaPlayer是Windows中的媒體播放軟件。在WindowsXP系統(tǒng)中，WindowsMediaPlayer漏洞主要產(chǎn)生兩個(gè)問(wèn)題：一是信息泄漏，它給攻擊者提供一種可在用戶(hù)系統(tǒng)上運(yùn)行代碼的方法；二是腳本執(zhí)行，當(dāng)用戶(hù)選擇播放一個(gè)特殊的媒體文件，并又瀏覽一個(gè)特殊建造的網(wǎng)頁(yè)后，攻擊者就可利用該漏洞運(yùn)行腳本。解決措施：將要播放的文件先下載到本地再播放。39學(xué)習(xí)交流PPT（6）VM虛擬機(jī)漏洞當(dāng)攻擊者在網(wǎng)站上擁有惡意的“Javaapplet”并引誘用戶(hù)訪問(wèn)該站點(diǎn)時(shí)，可通過(guò)向JDBC（JavaDataBaseConnectivity）類(lèi)傳送無(wú)效的參數(shù)使宿主應(yīng)用程序崩潰，這樣，攻擊者可以在用戶(hù)機(jī)器上安裝任意DLL，并執(zhí)行任意的本機(jī)代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。解決措施：經(jīng)常進(jìn)行相關(guān)軟件的安全更新。40學(xué)習(xí)交流PPT（7）熱鍵漏洞熱鍵是系統(tǒng)為方便用戶(hù)的操作而提供的服務(wù)功能。但設(shè)置熱鍵后，由于WindowsXP的自注銷(xiāo)功能，可使系統(tǒng)“假注銷(xiāo)”，其他用戶(hù)即可通過(guò)熱鍵調(diào)用程序。雖然無(wú)法進(jìn)入桌面，但由于熱鍵服務(wù)還未停止，仍可使用熱鍵啟動(dòng)應(yīng)用程序。解決措施：關(guān)閉不需要的熱鍵功能；啟動(dòng)屏幕保護(hù)功能，并設(shè)定密碼。41學(xué)習(xí)交流PPT（8）賬號(hào)快速切換漏洞WindowsXP具有賬號(hào)快速切換功能，使用戶(hù)可快速地在不同的賬號(hào)間進(jìn)行切換。該切換功能的設(shè)計(jì)存在問(wèn)題，使用時(shí)易于造成賬號(hào)鎖定，使所有非管理員賬號(hào)均無(wú)法登錄。解決措施：禁用賬號(hào)快速切換功能。42學(xué)習(xí)交流PPT5、補(bǔ)丁程序補(bǔ)丁程序是指對(duì)于大型軟件系統(tǒng)在使用過(guò)程中暴露的問(wèn)題而發(fā)布的解決問(wèn)題的小程序。（1）按照對(duì)象分類(lèi)，補(bǔ)丁程序可分為系統(tǒng)補(bǔ)丁和軟件補(bǔ)丁。（2）按照安裝方式分類(lèi)，補(bǔ)丁程序可分為自動(dòng)更新的補(bǔ)丁和手動(dòng)更新的補(bǔ)丁。（3）按照補(bǔ)丁的重要性分類(lèi)，補(bǔ)丁程序可分為高危漏洞補(bǔ)丁、功能更新補(bǔ)丁和不推薦補(bǔ)丁。43學(xué)習(xí)交流PPT2.3網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置實(shí)例2.3.1Windows系統(tǒng)的安全設(shè)置1、通過(guò)管理電腦屬性來(lái)實(shí)現(xiàn)系統(tǒng)安全右擊“我的電腦”，選擇“管理”，出現(xiàn)如圖2.1所示“計(jì)算機(jī)管理”界面。圖2.1計(jì)算機(jī)管理44學(xué)習(xí)交流PPT（1）關(guān)閉Guest賬戶(hù)Guest賬戶(hù)是Windows系統(tǒng)安裝后的一個(gè)默認(rèn)賬戶(hù)?？蛻?hù)可以使用該賬戶(hù)，攻擊者也可以使用該賬戶(hù)。使用Guest賬戶(hù)連接網(wǎng)絡(luò)系統(tǒng)時(shí)，服務(wù)器不能判斷連接者的身份，因此，為了安全起見(jiàn)最好關(guān)閉該賬戶(hù)。第1步：在圖2.1中，展開(kāi)“本地用戶(hù)和組”，單擊“用戶(hù)”，在右面的窗口中顯示目前系統(tǒng)中的用戶(hù)信息，如圖2.2所示，圖標(biāo)上有“×”的用戶(hù)表示已經(jīng)停用。45學(xué)習(xí)交流PPT圖2.2本地用戶(hù)信息46學(xué)習(xí)交流PPT第2步：停用Guest賬戶(hù)。右擊“Guest”，選擇“屬性”，出現(xiàn)“Guest屬性”窗口；勾選“賬戶(hù)已禁用”，點(diǎn)擊“確定”按鈕，Guest賬戶(hù)即被停用(圖標(biāo)上有“×”)，如圖2.3所示。圖2.3停用Guest賬戶(hù)47學(xué)習(xí)交流PPT（2）修改管理員賬戶(hù)Windows系統(tǒng)默認(rèn)的管理員賬戶(hù)是“Administrator”且不能刪除，在Windows2000中甚至不能停用。為了減少系統(tǒng)被攻擊的風(fēng)險(xiǎn)，將默認(rèn)的管理員賬戶(hù)改名是很有必要的。右擊“Administrator”，選擇“重命名”，在用戶(hù)名Administrator處出現(xiàn)閃爍的光標(biāo)，如圖2.3所示，即可修改Administrator的名稱(chēng)。必要時(shí)，再給Administrator設(shè)置一個(gè)復(fù)雜的密碼。48學(xué)習(xí)交流PPT（3）設(shè)置陷阱賬戶(hù)所謂“陷阱”，就像生活中獵人挖的陷阱一樣，是專(zhuān)門(mén)給獵物預(yù)備的。新建一個(gè)賬戶(hù)作為陷阱賬戶(hù)，名稱(chēng)就叫做“Administrator”，但它不屬于管理員組而僅僅是一個(gè)有最基本權(quán)限的用戶(hù)，其密碼設(shè)置得復(fù)雜一些。當(dāng)攻擊者檢測(cè)到系統(tǒng)中有Administrator賬戶(hù)時(shí)，就會(huì)花大力氣去破解，這樣網(wǎng)絡(luò)管理員就可以采取反追蹤措施去抓住攻擊者，即使Administrator賬戶(hù)被破解也沒(méi)有關(guān)系，因?yàn)檫@個(gè)賬戶(hù)根本就沒(méi)有任何權(quán)限。49學(xué)習(xí)交流PPT（4）關(guān)閉不必要的服務(wù)作為網(wǎng)絡(luò)操作系統(tǒng)，為了提供一定的網(wǎng)絡(luò)服務(wù)功能，必須要開(kāi)放一些服務(wù)。從安全角度出發(fā)，開(kāi)放的服務(wù)越少，系統(tǒng)就越安全。因此，有必要將不需要的服務(wù)關(guān)閉。展開(kāi)“計(jì)算機(jī)管理”→“服務(wù)和應(yīng)用程序”→“服務(wù)”，在右面窗口中即可看到系統(tǒng)服務(wù)的內(nèi)容，如圖2.4所示。50學(xué)習(xí)交流PPT圖2.4服務(wù)名稱(chēng)及狀態(tài)51學(xué)習(xí)交流PPT（5）關(guān)閉不必要的端口計(jì)算機(jī)之間的通信必須要開(kāi)放相應(yīng)的端口。但從安全角度考慮，系統(tǒng)開(kāi)放的端口越少就越安全，因此有必要減少開(kāi)放的端口，或從服務(wù)器角度出發(fā)指定開(kāi)放的端口。如果不清楚某個(gè)端口的作用，可以在Windows\system32\drivers\etc中找到services文件并使用記事本打開(kāi)，就可以得知某項(xiàng)服務(wù)所對(duì)應(yīng)的端口號(hào)及使用的協(xié)議。52學(xué)習(xí)交流PPT第1步：依次點(diǎn)擊“開(kāi)始”→“設(shè)置”→“網(wǎng)絡(luò)連接”，右擊“本地連接”，選擇“屬性”，找到“Internet協(xié)議（TCP/IP）屬性”，點(diǎn)擊“高級(jí)”按鈕；在出現(xiàn)的窗口中，選擇“選項(xiàng)”子項(xiàng)，如圖2.5所示。圖2.5TCP/IP篩選屬性53學(xué)習(xí)交流PPT第2步：?jiǎn)螕簟皩傩浴卑粹o，出現(xiàn)如圖2.6所示窗口，勾選“啟用TCP/IP篩選”項(xiàng)。圖2.6啟用TCP/IP篩選并指定開(kāi)放端口54學(xué)習(xí)交流PPT第3步：如果主機(jī)是Web服務(wù)器，只開(kāi)放80端口，則可點(diǎn)擊“TCP端口”上方的單選項(xiàng)“只允許”，再單擊“添加”按鈕。在出現(xiàn)的“添加篩選器”對(duì)話框中填入端口號(hào)80，點(diǎn)擊“確認(rèn)”按鈕即可，如圖2.6所示。55學(xué)習(xí)交流PPT（6）設(shè)置屏幕保護(hù)密碼當(dāng)網(wǎng)絡(luò)管理員暫時(shí)離開(kāi)主機(jī)時(shí)，為了保證系統(tǒng)不被其他人操作，需要設(shè)置屏幕保護(hù)密碼。設(shè)置屏幕保護(hù)密碼的操作如下：右擊“桌面”空白處，選擇“屬性”，在如圖2.7里選擇“屏幕保護(hù)程序”選項(xiàng)卡。在“屏幕保護(hù)程序”欄的下拉菜單選擇屏幕保護(hù)時(shí)采用的程序；在“等待”框里輸入執(zhí)行屏幕保護(hù)的時(shí)間(分)，并勾選“在恢復(fù)時(shí)使用密碼保護(hù)”。56學(xué)習(xí)交流PPT圖2.7設(shè)置屏幕保護(hù)57學(xué)習(xí)交流PPT2、通過(guò)管理組策略來(lái)實(shí)現(xiàn)系統(tǒng)安全打開(kāi)組策略：?jiǎn)螕簟伴_(kāi)始”→“運(yùn)行”，在“運(yùn)行”里輸入“gpedit.msc”，按“確定”按鈕后即可出現(xiàn)“組策略”編輯器界面，如圖2.8所示。圖2.8組策略編輯器58學(xué)習(xí)交流PPT（1）配置系統(tǒng)密碼策略配置密碼策略的目的是使用戶(hù)使用符合策略要求的密碼，以免出現(xiàn)某些用戶(hù)設(shè)置的密碼過(guò)于簡(jiǎn)單(弱口令)等問(wèn)題。配置系統(tǒng)密碼策略的操作如下：第1步：打開(kāi)“密碼策略”。在“組策略”編輯器中依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶(hù)策略”→“密碼策略”，在右側(cè)窗口中顯示可進(jìn)行配置的密碼策略，如圖2.9所示。59學(xué)習(xí)交流PPT圖2.9密碼策略60學(xué)習(xí)交流PPT第2步：配置密碼復(fù)雜性要求。右擊“密碼必須符合復(fù)雜性要求”，選擇“屬性”，出現(xiàn)如圖2.10所示窗口。點(diǎn)選“已啟用”，再單擊“應(yīng)用”→“確定”，即可啟動(dòng)密碼復(fù)雜性設(shè)置。圖2.10配置密碼復(fù)雜性61學(xué)習(xí)交流PPT第3步：配置密碼長(zhǎng)度。右擊“密碼長(zhǎng)度最小值”，選擇“屬性”，如圖2.11所示。輸入字符的長(zhǎng)度值，再單擊“應(yīng)用”→“確定”即可。圖2.11配置密碼長(zhǎng)度62學(xué)習(xí)交流PPT第4步：配置密碼最長(zhǎng)使用期限。右擊“密碼最長(zhǎng)存留期”，選擇“屬性”，如圖2.12所示。輸入密碼的過(guò)期時(shí)間(本例為30天，系統(tǒng)默認(rèn)為42天)，單擊“確定”即可。圖2.12配置密碼使用期限63學(xué)習(xí)交流PPT第5步：配置密碼最短使用期限。配置“密碼最短存留期”的方法類(lèi)似于“密碼最長(zhǎng)存留期”，如圖2.13所示。圖2.13配置密碼最短使用期限64學(xué)習(xí)交流PPT第6步：配置強(qiáng)制密碼歷史。右擊“強(qiáng)制密碼歷史”，選擇“屬性”，出現(xiàn)如圖2.14所示窗口；選擇“保留密碼歷史”的數(shù)字(本例為3)，再“確定”即可?！皬?qiáng)制密碼歷史”的意思是用戶(hù)在修改密碼時(shí)必須滿(mǎn)足所規(guī)定記住密碼的個(gè)數(shù)而不能連續(xù)使用舊密碼。本例選定“3”，說(shuō)明用戶(hù)必須在第4次更換密碼時(shí)才能重復(fù)使用第1次使用的密碼。圖2.14配置密碼歷史65學(xué)習(xí)交流PPT上述系統(tǒng)“密碼策略”的各項(xiàng)配置結(jié)果如圖2.15所示。圖2.15密碼策略配置結(jié)果66學(xué)習(xí)交流PPT（2）配置系統(tǒng)賬戶(hù)策略第1步：展開(kāi)賬戶(hù)鎖定策略。在“組策略”編輯器中依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶(hù)策略”→“賬戶(hù)鎖定策略”，在右側(cè)窗口中顯示可進(jìn)行配置的賬戶(hù)策略，如圖2.16所示。圖2.16賬戶(hù)鎖定策略67學(xué)習(xí)交流PPT第2步：配置賬戶(hù)鎖定閾值。右擊“賬戶(hù)鎖定閾值”，選擇“屬性”，如圖2.17所示。輸入無(wú)效登錄鎖定賬戶(hù)的次數(shù)，單擊“應(yīng)用”→“確定”即可。圖2.17配置賬戶(hù)鎖定閾值68學(xué)習(xí)交流PPT第3步：配置賬戶(hù)鎖定時(shí)間。右擊“賬戶(hù)鎖定時(shí)間”，選擇“屬性”，出現(xiàn)如圖2.18所示窗口，設(shè)定時(shí)間后點(diǎn)擊“確定”按鈕。圖2.18配置賬戶(hù)鎖定時(shí)間69學(xué)習(xí)交流PPT第4步：配置復(fù)位賬戶(hù)鎖定計(jì)數(shù)器。右擊“復(fù)位賬戶(hù)鎖定計(jì)數(shù)器”，選擇“屬性”，出現(xiàn)如圖2.19所示窗口，設(shè)定時(shí)間后點(diǎn)擊“確定”按鈕。圖2.19配置賬戶(hù)鎖定復(fù)位時(shí)間70學(xué)習(xí)交流PPT各項(xiàng)賬戶(hù)鎖定策略配置成功后，其配置效果如圖2.20所示。圖2.20賬戶(hù)鎖定策略配置71學(xué)習(xí)交流PPT（3）配置審核策略審核策略是對(duì)系統(tǒng)發(fā)生的事件或進(jìn)程進(jìn)行記錄的過(guò)程，網(wǎng)絡(luò)管理員可以根據(jù)對(duì)事件的記錄檢查系統(tǒng)發(fā)生故障的原因等，這可對(duì)維護(hù)系統(tǒng)起到參考作用。在“組策略”編輯器中依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→安全設(shè)置”→本地策略”→“審核策略”，在右側(cè)窗口中顯示可進(jìn)行配置的審核策略。72學(xué)習(xí)交流PPT右擊某項(xiàng)策略，如“審核登錄事件”，選擇“屬性”，出現(xiàn)如圖2.21所示屬性窗口。勾選所選項(xiàng)，單擊“確定”按鈕。出現(xiàn)如圖2.22所示窗口，系統(tǒng)對(duì)登錄成功和失敗的事件都會(huì)進(jìn)行記錄。圖2.21配置審核登錄事件屬性圖2.22配置審核事件成功73學(xué)習(xí)交流PPT（4）用戶(hù)權(quán)限分配“用戶(hù)權(quán)限分配”是對(duì)系統(tǒng)中用戶(hù)或用戶(hù)組的權(quán)限進(jìn)行分配的策略項(xiàng)。一般情況下可采用默認(rèn)設(shè)置，網(wǎng)絡(luò)管理員也可根據(jù)系統(tǒng)的實(shí)際情況進(jìn)行修改。配置方法：在“組策略”編輯器中依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶(hù)權(quán)限分配”項(xiàng)，在右側(cè)窗口中顯示出系統(tǒng)默認(rèn)用戶(hù)(組)所具有的權(quán)限，如圖2.23所示。74學(xué)習(xí)交流PPT圖2.23配置用戶(hù)權(quán)限75學(xué)習(xí)交流PPT（5）配置“安全選項(xiàng)”配置方法：在“組策略”編輯器中依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“安全選項(xiàng)”。①不顯示系統(tǒng)最后登錄的用戶(hù)賬戶(hù)默認(rèn)情況下，系統(tǒng)保留最后一個(gè)登錄用戶(hù)的賬戶(hù)。但這樣會(huì)使非法用戶(hù)在嘗試登錄系統(tǒng)時(shí)，利用已知用戶(hù)賬戶(hù)，只需嘗試用戶(hù)的密碼即可，使系統(tǒng)減少了一層安全屏障。可以采用配置安全策略方法使系統(tǒng)不顯示最后一個(gè)登錄系統(tǒng)的用戶(hù)賬戶(hù)。76學(xué)習(xí)交流PPT右擊策略里的“交互式登錄：不顯示上次的用戶(hù)名”，選擇“屬性”。在出現(xiàn)的窗口中點(diǎn)選“已啟用”，再點(diǎn)擊“應(yīng)用”→“確定”按鈕，該項(xiàng)策略已啟用，如圖2.24所示。圖2.24配置不顯示上次用戶(hù)名屬性77學(xué)習(xí)交流PPT②配置安全選項(xiàng)，使光驅(qū)不能被遠(yuǎn)程使用在“安全選項(xiàng)”里右擊“設(shè)備：只有本地登錄的用戶(hù)才能訪問(wèn)CD-ROM”項(xiàng)，選擇“屬性”，如圖2.25所示；點(diǎn)選“已啟用”，再點(diǎn)擊“應(yīng)用”→“確定”按鈕，該項(xiàng)策略“已啟用”。圖2.25只有本地登錄的用戶(hù)才能訪問(wèn)CD-ROM配置78學(xué)習(xí)交流PPT（6）配置只允許用戶(hù)執(zhí)行的程序在Windows2003系統(tǒng)中，可對(duì)用戶(hù)設(shè)置可以執(zhí)行的程序，這樣用戶(hù)就只能執(zhí)行配置中所規(guī)定的程序，從而增強(qiáng)系統(tǒng)的安全性。該類(lèi)的配置操作如下：第1步：在“組策略”編輯器中依次展開(kāi)“用戶(hù)配置”→“管理模板”→“系統(tǒng)”，在右側(cè)窗口中列出眾多“設(shè)置”項(xiàng)及其“狀態(tài)”。第2步：右擊“設(shè)置”項(xiàng)中的“只運(yùn)行許可的Windows應(yīng)用程序”，選擇屬性。在出現(xiàn)的如圖2.26所示的“屬性”窗口里點(diǎn)選“已啟用”，再點(diǎn)擊“顯示”按鈕，出現(xiàn)“顯示內(nèi)容”窗口。79學(xué)習(xí)交流PPT第3步：在“顯示內(nèi)容”窗口中點(diǎn)擊“添加”按鈕，在“添加項(xiàng)目”對(duì)話框中輸入允許用戶(hù)執(zhí)行的程序，點(diǎn)擊“確定”按鈕即可。圖2.26添加只允許運(yùn)行的特定程序80學(xué)習(xí)交流PPT（7）隱藏驅(qū)動(dòng)器在工作中有時(shí)因特殊用途，會(huì)對(duì)用戶(hù)隱藏一些驅(qū)動(dòng)器，在組策略中可以實(shí)現(xiàn)這一目的。其配置操作如下：第1步：在”組策略”編輯器中依次展開(kāi)“用戶(hù)配置”→“管理模板”→“Windows組件”→“Windows資源管理器”，在右側(cè)窗口列出很多“設(shè)置”項(xiàng)及其“狀態(tài)”。第2步：右擊“設(shè)置”項(xiàng)中的“隱藏“我的電腦”中的這些指定的驅(qū)動(dòng)器”，選擇“屬性”。第3步：在出現(xiàn)的如圖2.27所示屬性窗口中打開(kāi)“設(shè)置”選項(xiàng)卡，點(diǎn)選“已啟用”，并在“選擇下列組合中的一個(gè)”下拉菜單中選擇設(shè)置限制項(xiàng)，最后點(diǎn)擊“確定”按鈕即可。81學(xué)習(xí)交流PPT圖2.27限制驅(qū)動(dòng)器82學(xué)習(xí)交流PPT（8）配置開(kāi)始菜單和任務(wù)欄在某些特殊場(chǎng)所應(yīng)用中，需要對(duì)“開(kāi)始菜單”和“任務(wù)欄”做特殊的管理。如在網(wǎng)吧，一般不允許用戶(hù)使用“運(yùn)行”命令，不允許注銷(xiāo)用戶(hù)等，這些要求都可以通過(guò)配置組策略來(lái)實(shí)現(xiàn)。第1步：在“組策略”編輯器中依次展開(kāi)“用戶(hù)配置”→“管理模板”→“任務(wù)欄和『開(kāi)始』菜單”，在右側(cè)窗口中顯示出很多“設(shè)置”項(xiàng)及其“狀態(tài)”。83學(xué)習(xí)交流PPT第2步：如果需要在開(kāi)始菜單中取消“搜索”命令，則配置“從『開(kāi)始』菜單中刪除“搜索”菜單”為“已啟用”即可，如圖2.28所示。第3步：如果需要在開(kāi)始菜單中取消“注銷(xiāo)”命令，則配置“刪除『開(kāi)始』菜單上的“注銷(xiāo)”為“已啟用”即可。圖2.28在開(kāi)始菜單中取消“注銷(xiāo)”命令84學(xué)習(xí)交流PPT3、通過(guò)管理注冊(cè)表來(lái)實(shí)現(xiàn)系統(tǒng)安全注冊(cè)表(Registry)是Windows系統(tǒng)中的重要數(shù)據(jù)庫(kù)，用于存儲(chǔ)計(jì)算機(jī)軟硬件系統(tǒng)和應(yīng)用程序的設(shè)置信息。因此，在不清楚某項(xiàng)注冊(cè)表含義的情況下，切勿進(jìn)行修改或刪除，否則系統(tǒng)可能被破壞。85學(xué)習(xí)交流PPT（1）注冊(cè)表的結(jié)構(gòu)單擊“開(kāi)始”→“運(yùn)行”，輸入“Regedit”并執(zhí)行，即可進(jìn)入注冊(cè)表編輯器，如圖2.29所示。注冊(cè)表結(jié)構(gòu)：在左側(cè)窗口中由“我的電腦”開(kāi)始，以下是五個(gè)分支，每個(gè)分支名都以HKEY開(kāi)頭(稱(chēng)為主鍵KEY)，展開(kāi)后可以看到主鍵還包含多級(jí)的次鍵(SubKEY)，注冊(cè)表中的信息就是按照多級(jí)的層次結(jié)構(gòu)組織的。當(dāng)單擊某一主鍵或次鍵時(shí)，右邊窗口中顯示的是所選主鍵或次鍵包含的一個(gè)或多個(gè)鍵值(Value)。鍵值由鍵值名稱(chēng)(ValueName)和數(shù)據(jù)(ValueData)組成。86學(xué)習(xí)交流PPT圖2.29注冊(cè)表編輯器界面87學(xué)習(xí)交流PPT①主鍵HKEY_CLASSES_ROOT該主鍵用于管理文件系統(tǒng)，記錄的是Windows操作系統(tǒng)中所有的數(shù)據(jù)文件信息。當(dāng)用戶(hù)雙擊一個(gè)文檔或程序時(shí)，系統(tǒng)可以通過(guò)這些信息啟動(dòng)相應(yīng)的應(yīng)用程序來(lái)打開(kāi)文檔或程序。②主鍵HKEY_CURRENT_USER該主鍵用于管理當(dāng)前用戶(hù)的配置情況。在該主鍵中可以查閱當(dāng)前計(jì)算機(jī)中登錄用戶(hù)的相關(guān)信息，包括個(gè)人程序、桌面設(shè)置等。88學(xué)習(xí)交流PPT③主鍵HKEY_LOCAL_MACHINE該主鍵用于管理系統(tǒng)中所有硬件設(shè)備的配置情況，該主鍵中存放用來(lái)控制系統(tǒng)和軟件的設(shè)置，如總線類(lèi)型、設(shè)備驅(qū)動(dòng)程序等。由于這些設(shè)置是針對(duì)使用Windows系統(tǒng)的用戶(hù)而設(shè)置的，是公共配置信息，與具體用戶(hù)無(wú)關(guān)。④主鍵HKEY_USER該主鍵用于管理系統(tǒng)中所有用戶(hù)的配置信息。系統(tǒng)中每個(gè)用戶(hù)的信息都保存在該文件夾中，如用戶(hù)使用的圖標(biāo)、開(kāi)始菜單的內(nèi)容、字體、顏色等。89學(xué)習(xí)交流PPT⑤主鍵HKEY_CURRENT_CONFIG該主鍵用于管理當(dāng)前用戶(hù)的系統(tǒng)配置情況，其配置信息是從HKEY_LOCAL_MACHINE中映射出來(lái)。（2）注冊(cè)表的備份與還原(導(dǎo)出與導(dǎo)入)因?yàn)樽?cè)表中保存的是操作系統(tǒng)的重要配置信息，在對(duì)注冊(cè)表進(jìn)行操作前最好先對(duì)注冊(cè)表做好備份。90學(xué)習(xí)交流PPT①導(dǎo)出注冊(cè)表(備份)單擊“文件”菜單，選擇“導(dǎo)出”，出現(xiàn)如圖2.30所示窗口，選擇保存路徑，并在“文件名”框中輸入所保存的注冊(cè)表文件的名稱(chēng)；再選擇導(dǎo)出范圍(全部或分支)；最后單擊“保存”按鈕。圖2.30導(dǎo)出注冊(cè)表91學(xué)習(xí)交流PPT②導(dǎo)入注冊(cè)表(恢復(fù))單擊注冊(cè)表中的“文件”菜單，選擇“導(dǎo)入”；在出現(xiàn)的如圖2.31所示窗口中，查找到原來(lái)所導(dǎo)出的注冊(cè)表文件；點(diǎn)擊“打開(kāi)”按鈕。圖2.31導(dǎo)入注冊(cè)表92學(xué)習(xí)交流PPT（3）利用注冊(cè)表進(jìn)行系統(tǒng)的安全配置①清除系統(tǒng)默認(rèn)共享方法1：右擊“我的電腦”，選擇“管理”，展開(kāi)“共享文件夾”，選擇“共享”，出現(xiàn)如圖2.32所示窗口。在右側(cè)窗口中可見(jiàn)系統(tǒng)共享文件夾C$的共享路徑實(shí)際上就是系統(tǒng)的C盤(pán)根目錄。右擊右側(cè)窗口的C$，在出現(xiàn)的菜單中選擇“停止共享”，即可清除系統(tǒng)的默認(rèn)共享。93學(xué)習(xí)交流PPT這種清除默認(rèn)共享的方法操作簡(jiǎn)便，但卻不是一勞永逸的，因?yàn)樵谙到y(tǒng)每一次啟動(dòng)后都需進(jìn)行一次這樣的操作。圖2.32停止默認(rèn)共享94學(xué)習(xí)交流PPT方法2：在系統(tǒng)字符界面下，執(zhí)行刪除默認(rèn)共享的命令，并將其做成一個(gè)批處理命令，放到系統(tǒng)的“啟動(dòng)”程序中。這樣系統(tǒng)每次啟動(dòng)時(shí)會(huì)首先執(zhí)行“啟動(dòng)”中的程序，就可刪除系統(tǒng)默認(rèn)共享，如圖2.33所示。圖2.33建立取消默認(rèn)共享批處理95學(xué)習(xí)交流PPT方法3：通過(guò)修改注冊(cè)表實(shí)現(xiàn)：在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注冊(cè)表項(xiàng)，雙擊右窗格中的“AutoShareServer”，將其鍵值改為“0”即可，如圖2.34所示。利用這種方法清除默認(rèn)共享是一勞永逸的。圖2.34配置注冊(cè)表取消默認(rèn)共享96學(xué)習(xí)交流PPT②禁止建立空連接在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”注冊(cè)表項(xiàng)，雙擊右側(cè)窗口中的“RestrictAnonymous”，將其鍵值改為“1”即可，如圖2.35所示。圖2.35配置注冊(cè)表取消空連接97學(xué)習(xí)交流PPT③不顯示系統(tǒng)最后登錄的用戶(hù)賬戶(hù)第1步：在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon”，右擊“Winlogon”，選“新建”→“字符串值”，如圖2.36所示。圖2.36注冊(cè)表登錄項(xiàng)98學(xué)習(xí)交流PPT第2步：在右側(cè)窗口中，出現(xiàn)“新值#1”項(xiàng)，如圖2.37所示。右擊“新值#1”項(xiàng)，選擇“重命名”，輸入新名稱(chēng)“DONTDISPLAYLASTUSERNAME”；再右擊該項(xiàng)，選擇“修改”。在出現(xiàn)的圖2.38中，將“數(shù)值數(shù)據(jù)”框中輸入1，點(diǎn)擊“確定”按鈕即可。圖2.37新建字符串值圖2.38為新建字符串值賦值99學(xué)習(xí)交流PPT④禁止光盤(pán)的自動(dòng)運(yùn)行在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom”，如圖2.39所示。右擊右側(cè)窗口的“AutoRun”，選擇“修改”。在出現(xiàn)的“編輯DWORD值”的“數(shù)值數(shù)據(jù)”數(shù)據(jù)框中填入0，即可禁止光盤(pán)的自動(dòng)運(yùn)行。圖2.39注冊(cè)表中禁止光驅(qū)自動(dòng)運(yùn)行100學(xué)習(xí)交流PPT⑤防止U盤(pán)病毒傳播在注冊(cè)表中展開(kāi)“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”，右擊“MountPoints2”，選擇“權(quán)限”，出現(xiàn)如圖2.40所示權(quán)限窗口。將Administrator和Administrators的“完全控制”和“讀取”權(quán)限均設(shè)置為“拒絕”，再點(diǎn)擊“確定”按鈕即可。圖2.40配置MountPoints2子項(xiàng)權(quán)限101學(xué)習(xí)交流PPT⑥禁止木馬病毒程序的自行啟動(dòng)在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”。右擊“Run”，選擇“權(quán)限”，出現(xiàn)如圖2.41所示窗口。點(diǎn)擊“添加”按鈕，添加一個(gè)“Everyone”用戶(hù)組，將“Everyone”用戶(hù)組的“完全控制”和“讀取”權(quán)限設(shè)置為拒絕，再點(diǎn)擊“確定”按鈕即可。圖2.41配置啟動(dòng)子項(xiàng)權(quán)限102學(xué)習(xí)交流PPT⑦修改系統(tǒng)默認(rèn)的TTL值由于不同操作系統(tǒng)默認(rèn)的TTL值不同，攻擊者可以根據(jù)TTL值來(lái)判斷系統(tǒng)主機(jī)的操作系統(tǒng)，進(jìn)而采取相應(yīng)的針對(duì)特定系統(tǒng)的漏洞掃描等操作。為了系統(tǒng)的安全，有必要對(duì)默認(rèn)TTL值進(jìn)行修改。如果將系統(tǒng)默認(rèn)的TTL值修改為不是表中的數(shù)值，或故意修改為其它操作系統(tǒng)的TTL值，那么當(dāng)攻擊者檢測(cè)到TTL值時(shí)，再采用針對(duì)該系統(tǒng)的攻擊工具進(jìn)行攻擊時(shí)當(dāng)然就不會(huì)成功。103學(xué)習(xí)交流PPT在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”，右擊“Parameters”，選擇“新建”→“DWORD值”，如圖2.43所示。圖2.43修改TTL之新建子項(xiàng)104學(xué)習(xí)交流PPT將新建項(xiàng)命名為“defaultTTL”。右擊“defaultTTL”項(xiàng)，選擇“修改”。在出現(xiàn)的“編輯DWORD值”框里，將“基數(shù)”項(xiàng)選為“十進(jìn)制”，在“數(shù)值數(shù)據(jù)”框中輸入希望系統(tǒng)顯示的TTL值，如圖2.44所示。圖2.44修改默認(rèn)TTL值105學(xué)習(xí)交流PPT⑧禁止遠(yuǎn)程修改注冊(cè)表在注冊(cè)表中展開(kāi)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Securepipeservers\winreg”項(xiàng)。新建“DWORD”項(xiàng)，將其名稱(chēng)命名為“RemoteRegAccess”，其值取為“1”，如圖2.46所示。這樣，系統(tǒng)即可拒絕遠(yuǎn)程修改注冊(cè)表。圖2.46配置禁止遠(yuǎn)程修改注冊(cè)表106學(xué)習(xí)交流PPT⑨禁止操作注冊(cè)表編輯器打開(kāi)注冊(cè)表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies”，新建“system”項(xiàng)。在“system”項(xiàng)新建“DWORD”項(xiàng)，名稱(chēng)命名為“Disableregistrytools”，取值為“1”，如圖2.47所示。這樣，重新啟動(dòng)系統(tǒng)后，在用戶(hù)操作注冊(cè)表編輯器時(shí)將提示不允許操作。圖2.47配置禁止使用注冊(cè)表編輯器107學(xué)習(xí)交流PPT⑩禁止操作組策略編輯器打開(kāi)注冊(cè)表“HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC”，在“MMC”項(xiàng)新建“DWORD”項(xiàng)，名稱(chēng)命名為“RestrictToPermittedSnapins”，取值為“1”，如圖2.48所示。重新啟動(dòng)系統(tǒng)后，在一般用戶(hù)操作組策略時(shí)將提示不允許操作。圖2.48禁止使用組策略108學(xué)習(xí)交流PPT2.3.2Linux系統(tǒng)的安全設(shè)置1．BIOS的安全設(shè)置BIOS密碼后可以防止通過(guò)在BIOS改變啟動(dòng)順序，而從其他設(shè)備啟動(dòng)。這就可以阻止別人試圖用特殊的啟動(dòng)盤(pán)啟動(dòng)系統(tǒng)，還可以阻止別人進(jìn)入BIOS改動(dòng)其中的設(shè)置系統(tǒng)安裝完畢后，除了硬盤(pán)啟動(dòng)外，要在BIOS中禁止除硬盤(pán)以外的任何設(shè)備啟動(dòng)。109學(xué)習(xí)交流PPT2．加載程序的啟動(dòng)啟動(dòng)加載程序時(shí)盡量使用GRUB而不使用LILO。雖然它們都可以加入啟動(dòng)口令，但是LILO在配置文件中使用明文口令，而GRUB是使用MD5算法加密的。加密碼保護(hù)后可以防止使用被定制的內(nèi)核來(lái)啟動(dòng)系統(tǒng)，并在沒(méi)