计算机网络安全讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全是有副作用的,偶尔会让你觉得不 方便,我们讲的这些内容其实主要是针 对服务器的
整理课件
关闭服务的方法
开始菜单\设置\控制面板\管理工具\服务 直接运行services.msc
整理课件
关闭不必要的服务
Windows系统会提供给用户大量的服务, 实际上很多服务是很少用到的,它只是给 攻击者提供了一个通道而已,把不需要的 服务停掉会带来两个好处,第一是提高了 安全性,第二是可以提高你的机器的性能
整理Fra Baidu bibliotek件
必需停止的服务
Windows Messenger service:俗称信使 服务,电脑用户在局域网内可以利用它进 行资料交换(传输客户端和服务器之间的 NetSend和Alerter服务消息),垃圾邮件和 垃圾广告厂商,也经常利用该服务发布 弹出式广告,标题为“信使服务”。而 且这项服务有漏洞,MSBlast和Slammer 病毒就是用它来进行快速传播的。
整理课件
必需停止的服务
remote registry 远程注册表服务,允许用 户通过网络修改注册表
NetMeeting Remote Desktop 允许受权 的用户通过NetMeeting在网络上互相访 问对方,上网时该服务会把用户名以明文 形式发送到连接它的客户端,黑客的嗅 探程序很容易就能探测到这些账户信息。
整理课件
不需要别打开的服务
Universal Plug and Play Device Host:即前 面所说的“通用即插即用设备主机”服务,虽 然许多用户在系统中安装了这项服务,其实并 不太实用
SSDP发现服务:也称为简单服务发现服务, 这种服务用于发现网络上的UpnP设备,“通 用即插即用设备主机Universal Plug and Play Device Host”需要这项服务
整理课件
系统加固和你们家的防盗是类似的
开尽量少的入口,堵住所有的洞 加尽可能多,尽可能强的锁 发最少的钥匙 加强巡查,及时发现问题 请保安
整理课件
开尽量少的入口
一个功能越复杂的产品,出问题的概率 越大,我们必需记住:简单才是美的
一台安全的计算机,其功能应该恰恰满 足它功能需求,即不少,也不多。
整理课件
不需要别打开的服务
smart card 管理计算机对智能卡的取读 访问
Imapi Cd-burning Com Service:用Imapi 管理CD录制,虽然Win XP中内置了此功 能,但是我们大多会选择专业刻录软件, 另外如果没有安装刻录机的话,也可以 禁止该服务。
整理课件
关闭以提高性能的服务
整理课件
必需停止的服务
terminal services 允许多位用户连接并控制一台机器,并且在远 程计算机上显示桌面和应用程序 如果你用到xp的远程控制功能,那么就需要保 留该服务,否则可以禁止它。
clipbook 启用“剪贴板查看器”储存信息并与远程计算 机共享
整理课件
必需停止的服务
fast user switching compatibility 为在多用户下需要协助的应用程序提供 管理 Simple File Sharing简单文件共享如果 一台计算机并不是微软Windows域的一 部分,默认情况下所有的文件共享是可 以从任何地方访问的。
indexing service 本地和远程计算机上文件的索引内容和 属性,提供文件快速访问 这项服务对个人用户没有多大用处,而 启用后往往会占用很多cpu资源,所以禁 止
整理课件
关闭以提高性能的服务
application layer gateway service 为internet连接共享和internet连接防火墙 提供第三方协议插件的支持 如果你没启用internet连接共享或 windows xp内置防火墙,可以禁止这个 服务
整理课件
启用自动更新功能
Windows总是有数不清的漏洞 大部分攻击都是“拳打不识” 微软一般会在大多数人学会利用漏洞前
发布补丁,所以启用自动更新可以尽可 能的修好你家的栅栏 开始菜单/设置/控制面板/自动更新
整理课件
尽量减少共享
不是必需的话不要共享文件、不要使用 简单共享
打开任意一个文件夹,选择工具/文件夹/ 查看/高级选项,去掉简单共享上的钩
计算机网络安全讲义
第二讲:系统加固的方法
整理课件
什么是系统加固
系统安全加固是指通过一定的技术手段,提 高操作系统的主机安全性和抗攻击能力,通
过打补丁、修改安全配置、增加安全机制等 方法,合理进行安全性加强。 常见手段有:密码系统安全增强、访问控制 策略和工具、远程维护的安全性、文件系统 完整性审计、增强的系统日志分析
整理课件
必需停止的服务
Performance Logs And Alerts:收集本地 或远程计算机基于预先配置的日程参数 的性能数据,然后将此数据写入日志或 触发警报。为了防止被远程计算机搜索 数据,坚决禁止它
Remote Desktop Help Session Manager: 如果此服务被终止,远程协助将不可用。
再共享文件时就有了安全选项
整理课件
必需停止的服务
Telnet(远程登录):远程登录服务是 一项很老的机制,可以提供对一台计算 机的远程访问。现在,很少使用telnet远 程管理一个系统,取而代之的是一种加 密协议即SSH。因此完全可以禁用远程 登录。
整理课件
不需要别打开的服务
IIS:微软的互联网信息服务(IIS)提供 了将用户的计算机变成一个Web服务器 的能力。这项服务可以通过以下方法关 闭之:打开“控制面板”,找到“添加 或删除程序”,单击“添加/删除 Windows组件”,取消选择“Internet信 息服务(IIS)”即可。
整理课件
不需要别打开的服务
TCP/IP NetBIOS Helper对于不需要文件 和打印共享的用户,此项也可以禁用
Print Spooler:将文件加载到内存中以便 稍后打印。如果没装打印机,可以禁用
Uninterruptible Power Supply:管理连接 到计算机的不间断电源,没有安装UPS 的用户可以禁用。
整理课件
关闭服务的方法
开始菜单\设置\控制面板\管理工具\服务 直接运行services.msc
整理课件
关闭不必要的服务
Windows系统会提供给用户大量的服务, 实际上很多服务是很少用到的,它只是给 攻击者提供了一个通道而已,把不需要的 服务停掉会带来两个好处,第一是提高了 安全性,第二是可以提高你的机器的性能
整理Fra Baidu bibliotek件
必需停止的服务
Windows Messenger service:俗称信使 服务,电脑用户在局域网内可以利用它进 行资料交换(传输客户端和服务器之间的 NetSend和Alerter服务消息),垃圾邮件和 垃圾广告厂商,也经常利用该服务发布 弹出式广告,标题为“信使服务”。而 且这项服务有漏洞,MSBlast和Slammer 病毒就是用它来进行快速传播的。
整理课件
必需停止的服务
remote registry 远程注册表服务,允许用 户通过网络修改注册表
NetMeeting Remote Desktop 允许受权 的用户通过NetMeeting在网络上互相访 问对方,上网时该服务会把用户名以明文 形式发送到连接它的客户端,黑客的嗅 探程序很容易就能探测到这些账户信息。
整理课件
不需要别打开的服务
Universal Plug and Play Device Host:即前 面所说的“通用即插即用设备主机”服务,虽 然许多用户在系统中安装了这项服务,其实并 不太实用
SSDP发现服务:也称为简单服务发现服务, 这种服务用于发现网络上的UpnP设备,“通 用即插即用设备主机Universal Plug and Play Device Host”需要这项服务
整理课件
系统加固和你们家的防盗是类似的
开尽量少的入口,堵住所有的洞 加尽可能多,尽可能强的锁 发最少的钥匙 加强巡查,及时发现问题 请保安
整理课件
开尽量少的入口
一个功能越复杂的产品,出问题的概率 越大,我们必需记住:简单才是美的
一台安全的计算机,其功能应该恰恰满 足它功能需求,即不少,也不多。
整理课件
不需要别打开的服务
smart card 管理计算机对智能卡的取读 访问
Imapi Cd-burning Com Service:用Imapi 管理CD录制,虽然Win XP中内置了此功 能,但是我们大多会选择专业刻录软件, 另外如果没有安装刻录机的话,也可以 禁止该服务。
整理课件
关闭以提高性能的服务
整理课件
必需停止的服务
terminal services 允许多位用户连接并控制一台机器,并且在远 程计算机上显示桌面和应用程序 如果你用到xp的远程控制功能,那么就需要保 留该服务,否则可以禁止它。
clipbook 启用“剪贴板查看器”储存信息并与远程计算 机共享
整理课件
必需停止的服务
fast user switching compatibility 为在多用户下需要协助的应用程序提供 管理 Simple File Sharing简单文件共享如果 一台计算机并不是微软Windows域的一 部分,默认情况下所有的文件共享是可 以从任何地方访问的。
indexing service 本地和远程计算机上文件的索引内容和 属性,提供文件快速访问 这项服务对个人用户没有多大用处,而 启用后往往会占用很多cpu资源,所以禁 止
整理课件
关闭以提高性能的服务
application layer gateway service 为internet连接共享和internet连接防火墙 提供第三方协议插件的支持 如果你没启用internet连接共享或 windows xp内置防火墙,可以禁止这个 服务
整理课件
启用自动更新功能
Windows总是有数不清的漏洞 大部分攻击都是“拳打不识” 微软一般会在大多数人学会利用漏洞前
发布补丁,所以启用自动更新可以尽可 能的修好你家的栅栏 开始菜单/设置/控制面板/自动更新
整理课件
尽量减少共享
不是必需的话不要共享文件、不要使用 简单共享
打开任意一个文件夹,选择工具/文件夹/ 查看/高级选项,去掉简单共享上的钩
计算机网络安全讲义
第二讲:系统加固的方法
整理课件
什么是系统加固
系统安全加固是指通过一定的技术手段,提 高操作系统的主机安全性和抗攻击能力,通
过打补丁、修改安全配置、增加安全机制等 方法,合理进行安全性加强。 常见手段有:密码系统安全增强、访问控制 策略和工具、远程维护的安全性、文件系统 完整性审计、增强的系统日志分析
整理课件
必需停止的服务
Performance Logs And Alerts:收集本地 或远程计算机基于预先配置的日程参数 的性能数据,然后将此数据写入日志或 触发警报。为了防止被远程计算机搜索 数据,坚决禁止它
Remote Desktop Help Session Manager: 如果此服务被终止,远程协助将不可用。
再共享文件时就有了安全选项
整理课件
必需停止的服务
Telnet(远程登录):远程登录服务是 一项很老的机制,可以提供对一台计算 机的远程访问。现在,很少使用telnet远 程管理一个系统,取而代之的是一种加 密协议即SSH。因此完全可以禁用远程 登录。
整理课件
不需要别打开的服务
IIS:微软的互联网信息服务(IIS)提供 了将用户的计算机变成一个Web服务器 的能力。这项服务可以通过以下方法关 闭之:打开“控制面板”,找到“添加 或删除程序”,单击“添加/删除 Windows组件”,取消选择“Internet信 息服务(IIS)”即可。
整理课件
不需要别打开的服务
TCP/IP NetBIOS Helper对于不需要文件 和打印共享的用户,此项也可以禁用
Print Spooler:将文件加载到内存中以便 稍后打印。如果没装打印机,可以禁用
Uninterruptible Power Supply:管理连接 到计算机的不间断电源,没有安装UPS 的用户可以禁用。