中小企业Windows Server安全异常状态诊断
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键 词 :中小企业 ; n o s e e ; Widw r r 安全异常状态 ; 断 Sv 诊
Di g o e fAb o m a e u i t t o i d wsS r e n S E a n s s o n r lS c rt S a e f r W n o e v r i M y
()不 要使用 相关 人员 的 中英 文姓 名 、用户 名 、地 名 、 3 电话号码 、常用词汇作为密码 : ()管理者不要与其他 系统密码共享使用 : 4 ()密码需要定期更换 ,时间不能太长。 5
21 .. 3其他 常见 保 护 方 法
系统常用端 口和协 议 ,系统管理 者要清楚 ,需要 使用 的 端 口就肩用 ,需要使用的协议就安装。 ()活动的端 口及其应用程序运行情况的诊 断 1
()关闭不需要 的系统服务 3
使 用 Widw evr n o s r 的服 务 控 制 台 关 闭 不需 要 的服 务 。系 S e
L n ngr口令散列 算法 对 口令 的处 理采 用 的 1 aMa ae 4位 长 度 ,如 口令不足 1 就用 0 口令补足 ,对 口令 中的字母转 4位 把 换成 大写字母 后将 口令分成 两组 7位 的数字 ,再 由这两 个 7
橘皮书将计算机系统的安全划分为 4个等级 ,安全级别低
c n u td s me a ay e ft e f q e to c  ̄e c fs c rt b o ma tt , n re u r r o ou in o t e o d ce o n ls so e u n c u n e o e u y a n r l sae a d t d t p tf wad s me s l t st h h r i i o o o
CM UIGSCRT C NQE O PT U I T H I S N E YE U
计算机安全技术
中小企业 Widw evr n o s re 黔南 民族职业技术学院,贵州 都匀 5 8 0) 5 0 0 摘 要 :随着计算机 网络应 用的飞速发展 ,微软公 司的Widw e e n o s r r系列产品 因为表现 出高可靠性 、高效率与较 Sv
Ab t a t W i h a i e eo me to o u e ewok a p i a in , c o o i d ws S r e e is o rd c s a e sr c : t te r p d d v lp n fc mp tr n t r p l t s Mi r s f W n o e v r s r fp o u t r h e o l e g ii g mo e p p lr y a d wi ey u e n S h n s t h i h g e ib l y f ce c n o t e e t e e s o v r an n r o u a t n d l s d i ME t a k o t er ih r l i t,ef in y a d c s - f c i n s ;h we e i a i i v s c rt n i e t o c rfe u n y d e t u d n a t r r te q a i fh ma e o r e . h u h r o h s t e i a e u y i cd n s c u q e f u o f n i g fc o s o h u l y o u n r s u c s T e a t o f t i h ss h s i l t
到 高 :D级为最小保护 ,C级分 为选择的安全保护 c 级和受 1 控 的访问环境 c 级 ,B级分为标号安全保护 B 级 、结构化安 2 1
位数字分 别生成 8位的数据加 密钥 匙 ,每个 数据 加密钥匙 又 再使用一个魔 法数字进行散列加密形成 6 的值 ,将两组 6 4位 4
位 的值连在一起就构成 了 L 的 18位 口令散列。从 上面的叙 M 2 述可看出 ,如果 口令设置在 1 4位以内 ,则密码破解 只需要分
19 中华人 民共和 国公安 部制定 了 《 9 9年 计算机信 息系统
安全保护等级划分准则》 国家标 准 ,已于 2 0 年 由国家质量 01
技术监 督局发 布。这项标准将计 算机信 息系统 安全保 护等级
划分为 5个级别 :第 1 级用户 自主保护 ,第 2级系统 审计 保 护 ,第 3级安全标 记保护 ,第 4级结构 化保护 级 ,第 5级访
统 作为计算 机系统 中最基本 、最重要 的软件 ,它在运 行过程
中可能会 出现各种各样 的异 常状态 ,这些异 常状态往 往会带 来安全威胁 ,对服务器 内的数据造成破坏。
1 计算机安全等级标准
11 美 国 可 信计 算 机 系统 评 估 准 则 .
被加 密 , 目前 Widw 系统采 用有 4种密 码加 密技术 :L n no s a— Maae 简 称 L )口令 散 列算 法 、N A ngr( 称 ngr( M T L N Maae 简
全保护 B 2级和安全域机制 B 3级 ,A级为可验证 的安全设计 。
1 中国计算机信息 系统安全保护等级划分准则 . 2
开成 2个 7位来 考虑。N A a ae 口令算 法对 口令 的处 TL N M n gr 理先转换 成 u i d nc e编码 ,再 使用 M 4算法 将 口令 加密 。对 o D
重要 的 ,系统管理人 员对用户账 户和密码 、注册 表 、安全 事
管理 员对用户账户需要设置安全可靠 的密码 :
件 、端 口和协议 的安全作为重点诊断项 目。
收 稿 日期 :2 1— 1 0 020—8
- 美 I i 螭
电脑编程技巧与维护
()如需要最高级别的安全性 ,至少设置 1 1 5个字符 : ()密码应使用英文字母大小写 、数字 、字符组合构成 : 2
好的经济性 ,中小企业服务器安装使 用它越 来越 多,但 受到 资金 、人 力的影响 ,安全 事件 的出现非 常频繁 ,对经 常
出现 的安 全异 常状 态的地方进行 了分析 ,提 出了一些 解决办 法,为现 阶段 中小企业构建 一个相对安全 的 Wid w nos
S re 服 务 器。 ev r
N L ) T M 2 e eo 5 T M 、N L v 、K r rs 。 b V
18 年美 国国防部计算 机安全保 密中心制订 了第 一个计 93
算 机系统安 全评价标准 的技 术性法规 《 可信计 算机 系统评估
准 则》 (rs dC mp t ytm E aut n C tr T S C Tut o ue Ss vlai re a.C E ) e r e o i i 简称橘皮书 。
W AN ng a Do c o
(h cu ai a T cn lg o eeo uzo o t Auo o u rfc r f T eO c pt n l ehoo yC l g f ihuS uh tn mo s eet eo o l G P u
Bu i M ioNain lis. ih uDu u 5 8 0 ) y & a t aie Guz o y n 5 0 0 o t
看 日忐 。
听程序运行 的端 口,可 以阻止除 自己计算 机发起 通信 的响应 之外 的所有访 问。启动 I eu t,提供 通过加密和身份验证 PS cry i
保 护访 问 。
使用 S se 实用程序对 S M 安全 账户数据 库文件进行二 yk y A
次加 密 。
22 注 册 表 的诊 断 .
在 Widw evr n o sSre 系统 内 ,S M安 全账 户管理 器负责 保 A
护用 户账户名 和密码 ,它是 系统注册表 的组成部 分 ,它保存 在%ss mr t ss m 2cn g a yt o %\ t 3 \of  ̄ m中 ,在域控制 器上它 保存 e o ye is 在活动 目录中%ss mr t Id\ts i yt 0 %\ts d. t e o l n d 。账户密码通过散列并
p o l ms amig t n u e山e s c r p l ain f i d w e e o ME. r b e . i n o e s r e u e a p i t so n o sS r r rS c o W v f Ke r s ME : i d wsS r e Ab o ma e u t tt : i g o i y wo d :S W n o e v r: n r lS c r y S ae D a n ss i
t nFrw l 0C ) i i al F ,它 可 防 止 外 部 入 侵 者 企 图 访 问 可 能 有 监 o e
对于 G et 户可 以采用关 闭、停用 、重命名方式进行保 u s账 护 ,也可 以根据实际情况将 G et us账户列入拒绝从 网络访问名 单 中,防止 G et u s账户从 网络访 问服务器 、关闭服务器 以及查
随 着计算 机 网络应用 的飞速 发展 ,微软 公 司的 Widw no s
21用户账户和密码设置 .
21 A 安 全 账 户 安 全机 制 ..S M 1
S re 系列产 品因为表 现 出高 可靠性 、高 效率 与较好 的经 济 e r v
性 ,中小企 业机房的服 务器安装使用 它是越来 越多 。操 作 系
() 端 口访 问 的 限制 方 法 2
对 于 A m nsao 账户可 以采用 重命名 的方式进 行保护 , d iirtr t 也 可以在使用后 注意不要保 持在登录状 态或直接 关闭账 户来
进行保护 。
使用 Wid w evr T PI 选器 ,根 据源或 目标 I n o sSre 的 C / P筛 P 地 址 、端 口 、协议 来拒绝 或允许访 问。启用 Itre C n e— nent o nc
于这两种 密码加密 技术使用 了较 弱的密钥 和算法 ,入侵者使 用常见的 Wi e as c s t、L p t ak 、Ecm oa acd n r lokmi tu l h 0 hc c5 lo sf d ne — r l
nsc rt x lrr W id w P 2 0 / e 、 Jh h p e te ui e poe 、 y n o s X /0 0NT k y o n te r p r i
使 用 系 统 的 任 务 管 理 器 的 进 程 菜 单 了解 ,也 可使 用 T slt aki 命令 、Ti 命令 、N ta 命令来显示 运行在本 地或远 s lt s e tt s
程计算机上的所有进程 、任务 的应用程序和服 务列 表 、显示路 由表 、显示实 际网络连接及每一个 网络 接 口设备的状态信息 , 通过本机各端 口的网络连接情况 ,诊断是否有安全异常状态 。
问验证 保护级。
等密码 破解工 具就可 以轻松破 解 ,所 以采用 N L 2加密技 T Mv 术可以使 中小企业 Widw e e 更加安全 。 no s r r Sv
21 密 码 设 置 要 求 .2 .
2 Widw evr n o s re 安全诊 断项 目 S
作为中小企业 Wid w e e 用户 ,操作 系统安全是非常 nos r r Sv