网络操作系统安全ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2000、2001——黑洞(木马)默认端口 7306——网络精灵(木马) 7626——冰河(木马) 8000——OICQ Server、灰鸽子(病毒) 12345、12346——netbus木马 5022——华夏同盟远程控制(黑客第一门户) 8181——上兴远控默认端口
12.3 Windows 2000系统及服务安全管理
禁用guest用户 取消除管理员以外所有用户属性中的“远程
控制启用远程控制”以及“终端服务配置 文件允许登陆到终端服务” 禁用除管理员、IUSER以及ASPNET用户外, 其他的一切用户。包括SQL DEBUG及 TERMINAL USER等
12.3 Windows 2000系统及服务安全管理
❖设置访问控制权限 WEB站点目录权限
➢ Administrator、system拥有全部权限 ➢ IUSER(Internet来宾用户)拥有读取、写入、
修改权限
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的Baidu Nhomakorabea务或组件 审核策略
录对Everyone开放读取、运行、列出文件目录三 个权限 C:\WINNT\Temp目录对Everyone开放读取、运行、 列出文件目录、写入权限 修改CMD.EXE及NET.EXE权限(仅管理员拥有 所有权限,其他用户不具备对该文件的访问权)
12.3 Windows 2000系统及服务安全管理
第12章 网络操作系统安全
12.1网络安全的含义
安全威胁: 某个实体(人、事件、程序等)对某一资源的机密性、完整 性、可用性和可控性在合法使用时可能造成的危害。
基本安全威胁 : 信息泄露 ------------> 机密性 完整性破坏 ------------> 完整性 拒绝服务 ------------> 可用性 非法使用 ------------> 可控性
❖信息加密策略 ❖网络安全管理策略
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 帐户安全管理
将administrator用户改名,并设置较为复杂的 密码
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 设置访问控制权限 对所有的盘符设置administrator组和system用户
拥有全部权限,其他用户只读。 C:\Program Files\Common Files及C:\WINNT目
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 端口限制
入侵者要做的第一件事通常是扫描有漏洞的服务。 其防范的措施是,将所需服务的端口打开,其他端 口一律屏蔽。以一台标准虚拟主机服务器为例,需 开通的端口包括: 80——WEB服务器 20——FTP数据传输 21——FTP命令通道 25——SMTP简单邮件发送端口 53——DNS域名解析服务端口 110——POP3邮件接收服务端口 143——IMAP邮件接收服务端口
❖网络安全四个特征:
保密性:信息不泄露给非授权用户实体或过程的特性。 完整性:数据未经授权不能进行改变的特性。 可用性:可被授权实体访问并按需求使用的特性。 可控性:对信息的传播及内容具有控制能力。
12.2 网络安全策略
❖物理安全策略
❖访问控制策略
• 入网访问控制 • 目录级安全控制 • 属性安全控制 • 网络服务器安全控制 • 网络监测和锁定控制 • 网络端口和节点的安全控制 • 防火墙控制
❖审核策略
Windows 2000提供了一项安全审核功能, 可以用日志的形式记录各种与安全相关的 事件,可使用其中的信息来生成一个有规 律活动的概要文件,发现和跟踪可疑事件, 并留下关于某一侵入者活动的有效法律证 据。
本地安全策略本地策略审核策略
12.3 Windows 2000系统及服务安全管理
可实现威胁(可以直接导致某一基本威胁的实现)主要 包括渗入威胁和植入威胁。 主要的渗入威胁有:假冒;旁路;授权侵犯 主要的植入威胁有:特洛伊木马;陷门
12.1 网络安全的含义
网络安全是一门涉及计算机科学、网络技术、通 信技术、密码技术、信息安全技术、应用数学、 数论、信息论等多种学科的综合性学科。
运行控制台程序 TCP/IP NetBIOS Helper:NetBIOS 名称解析
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
12.3 Windows 2000系统及服务安全管理
❖需格外注意的端口:
1433、3306——SQL SERVER和MYSQL数据 库端口
3389——Win 2000远程登录端口 139、445——文件共享端口
12.3 Windows 2000系统及服务安全管理
❖常见的木马和病毒程序端口:
12.3 Windows 2000系统及服务安全管理
❖ 关闭不必要的服务或组件
Computer Browser:提供网络中的计算机列表 Messenger:信使服务 Print Spooler:将文件加载到内存中以便打印 Remote Registry:远程管理本地系统 Telnet:允许远程用户登录到系统并且使用命令行
策略更改:安全策略更改,包括特权指派、审核 策略修改和信任关系修改。这一类必须同时审核 它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连 接。这一类必须同时审核它的成功和失败事件。
12.3 Windows 2000系统及服务安全管理
禁用guest用户 取消除管理员以外所有用户属性中的“远程
控制启用远程控制”以及“终端服务配置 文件允许登陆到终端服务” 禁用除管理员、IUSER以及ASPNET用户外, 其他的一切用户。包括SQL DEBUG及 TERMINAL USER等
12.3 Windows 2000系统及服务安全管理
❖设置访问控制权限 WEB站点目录权限
➢ Administrator、system拥有全部权限 ➢ IUSER(Internet来宾用户)拥有读取、写入、
修改权限
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的Baidu Nhomakorabea务或组件 审核策略
录对Everyone开放读取、运行、列出文件目录三 个权限 C:\WINNT\Temp目录对Everyone开放读取、运行、 列出文件目录、写入权限 修改CMD.EXE及NET.EXE权限(仅管理员拥有 所有权限,其他用户不具备对该文件的访问权)
12.3 Windows 2000系统及服务安全管理
第12章 网络操作系统安全
12.1网络安全的含义
安全威胁: 某个实体(人、事件、程序等)对某一资源的机密性、完整 性、可用性和可控性在合法使用时可能造成的危害。
基本安全威胁 : 信息泄露 ------------> 机密性 完整性破坏 ------------> 完整性 拒绝服务 ------------> 可用性 非法使用 ------------> 可控性
❖信息加密策略 ❖网络安全管理策略
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 帐户安全管理
将administrator用户改名,并设置较为复杂的 密码
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 设置访问控制权限 对所有的盘符设置administrator组和system用户
拥有全部权限,其他用户只读。 C:\Program Files\Common Files及C:\WINNT目
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
❖ 端口限制
入侵者要做的第一件事通常是扫描有漏洞的服务。 其防范的措施是,将所需服务的端口打开,其他端 口一律屏蔽。以一台标准虚拟主机服务器为例,需 开通的端口包括: 80——WEB服务器 20——FTP数据传输 21——FTP命令通道 25——SMTP简单邮件发送端口 53——DNS域名解析服务端口 110——POP3邮件接收服务端口 143——IMAP邮件接收服务端口
❖网络安全四个特征:
保密性:信息不泄露给非授权用户实体或过程的特性。 完整性:数据未经授权不能进行改变的特性。 可用性:可被授权实体访问并按需求使用的特性。 可控性:对信息的传播及内容具有控制能力。
12.2 网络安全策略
❖物理安全策略
❖访问控制策略
• 入网访问控制 • 目录级安全控制 • 属性安全控制 • 网络服务器安全控制 • 网络监测和锁定控制 • 网络端口和节点的安全控制 • 防火墙控制
❖审核策略
Windows 2000提供了一项安全审核功能, 可以用日志的形式记录各种与安全相关的 事件,可使用其中的信息来生成一个有规 律活动的概要文件,发现和跟踪可疑事件, 并留下关于某一侵入者活动的有效法律证 据。
本地安全策略本地策略审核策略
12.3 Windows 2000系统及服务安全管理
可实现威胁(可以直接导致某一基本威胁的实现)主要 包括渗入威胁和植入威胁。 主要的渗入威胁有:假冒;旁路;授权侵犯 主要的植入威胁有:特洛伊木马;陷门
12.1 网络安全的含义
网络安全是一门涉及计算机科学、网络技术、通 信技术、密码技术、信息安全技术、应用数学、 数论、信息论等多种学科的综合性学科。
运行控制台程序 TCP/IP NetBIOS Helper:NetBIOS 名称解析
12.3 Windows 2000系统及服务安全管理
❖Windows 2000的系统安全策略
帐户安全管理 端口限制 设置访问控制权限 关闭不必要的服务或组件 审核策略
12.3 Windows 2000系统及服务安全管理
12.3 Windows 2000系统及服务安全管理
❖需格外注意的端口:
1433、3306——SQL SERVER和MYSQL数据 库端口
3389——Win 2000远程登录端口 139、445——文件共享端口
12.3 Windows 2000系统及服务安全管理
❖常见的木马和病毒程序端口:
12.3 Windows 2000系统及服务安全管理
❖ 关闭不必要的服务或组件
Computer Browser:提供网络中的计算机列表 Messenger:信使服务 Print Spooler:将文件加载到内存中以便打印 Remote Registry:远程管理本地系统 Telnet:允许远程用户登录到系统并且使用命令行
策略更改:安全策略更改,包括特权指派、审核 策略修改和信任关系修改。这一类必须同时审核 它的成功或失败事件。
登录事件:对本地计算机的交互式登录或网络连 接。这一类必须同时审核它的成功和失败事件。