第7章操作系统安全技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
对于认证的主体和 客体,系统必须有 一个规则集用于决 定一个特定的主体 是否可以访问一个 具体的客体
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
实现这些基本需求 的可信机制必须能 不断地提供保护以 防止入侵和未经授 权的篡改
第7章操作系统安全技术
操作系统安全技术概述
操作系统安全防护的一般方法
操作系统隔离控制安全措施:隔离、时 间隔离、逻辑隔离和加密隔离
第7章操作系统安全技术
Windows系统安全措施初级篇
NTFS分区
把服务器的所有分区都改成NTFS格式。 NTFS文件系统要比FAT、FAT32的文件系 统安全得多
确认分区 进入DOS 输入命令:chkntfs 盘符
第7章操作系统安全技术
Windows系统安全措施初级篇
NTFS分区
转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs
为保险起见,最好给Guest 加一个复杂的 密码,作为Guest帐号的密码。并且修改 Guest帐号的属性,设置拒绝远程访问
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
停止使用
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
第7章操作系统安全技术
第7章操作系统安全技术
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻击
第7章操作系统安全技术
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻击
第7章操作系统安全技术
Windows系统安全措施中级篇
备份敏感文件
将敏感文件存放在另一文件服务器中 虽然服务器硬盘容量都很大,但还是应
Windows系统安全措施初级篇
限制用户数量
帐户数量不要大于10个 去掉所有的测试帐户、共享帐号 用户组策略设置相应权限,且经常检查
系统的帐户 删除已经不使用的帐户
第7章操作系统安全技术
Windows系统安全措施初级篇
管理员帐号改名
将Administrator帐号改名可以有效防止 密码被盗用
Windows系统安全措施中级篇
下载最新的补丁
很多网络管理员没有访问安全站点的习惯,不 及时修被漏洞
不能保证数百万行以上代码的Windows 2000不 出一点安全漏洞
经常访问微软和一些安全站点,下载最新的 Service Pack和漏洞补丁,是保障服务器长久安 全的唯一方法
可用一些常用漏洞扫描软件!先扫描出漏洞
任何时候不要把共享文件的用户设置成 “Everyone”组。包括打印共享,默认的属 性就是“Everyone”组的,一定不要忘了改
第7章操作系统安全技术
Windows系统安全措施初级篇
屏幕保护密码
屏幕保护密码是 防止内部人员破 坏服务器的一个 屏障
用户所使用的计 算机最好加上屏 幕保护密码
可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下修
改子键: System\CurrentControlSet\Control\LSA\ RestrictAnonymous,将键值改成“1”
第7章操作系统安全技术
Windows系统安全措施中级篇
禁止建立空连接
第7章操作系统安全技术
安全策略 标记 鉴别 责任 保证 连续保护
系统要保护审计数 据不受破坏,以确 保违背安全的事件 在发生后可被探测 出来
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
一个计算机系统应 该能够具有可以被 评估的各种软硬件 机制,应提供充分 保证系统实现上述 四种与安全有关的 需求
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
输入1
第7章操作系统安全技术
第7章操作系统安全技术
Windows系统安全措施高级篇
关闭默认共享
Windows安装后,系统会创建一些隐藏 的共享,可以在DOS提示符下输入命令 Net Share 查看
第7章操作系统安全技术
IPC$应用
知道某主机的用户名和密码 使用IPC$
例:已知IP为202.204.146.45计算机的 管理员的密码为zxl,利用命令
考虑将一些重要数据存放在另外一个安 全的服务器中,并且经常备份它们
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时, 登陆对话框中会显示上次登陆帐户名。 本地登陆对话框也是一样
设置方法:管理工具→本地安全策略→ 本地策略→安全选项→登录屏幕上不显 示上次登录的用户名→已启用→确定
不要使用Admin之类的名字,这等于没 有改。应尽量把它伪装成普通用户
第7章操作系统安全技术
Windows系统安全措施初级篇
陷阱帐号
创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码
第7章操作系统安全技术
Windows系统安全措施初级篇
第7章操作系统安全技术
Windows系统安全措施初级篇
安全密码
第7章操作系统安全技术
Windows系统安全措施初级篇
更改默认权限
共享文件的权限从“Everyone”组改成“授 权用户”。“Everyone”在Windows 2000中 意味着任何有权进入你的网络的用户都能够 获得这些共享资料
第7章操作系统安全技术
Windows系统安全措施中级篇
操作系统安全策略
利用Windows安全配置工具配置安全策略 管理工具→本地安全策略
第7章操作系统安全技术
Windows系统安全措施中级篇
关闭不必要的端口
Winnt\system32\drivers\etc\services
第7章操作系统安全技术
Windows系统安全措施中级篇
开启审核策略
默认 下未 开启
第7章操作系统安全技术
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全设 置中密码策略在默认情况下均未开启
第7章操作系统安全技术
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全设 置中密码策略在默认情况下均未开启
C:\>net use \\202.204.146.45\ipc$ zxl /user:zxl
密码 用户名
第7章操作系统安全技术
操作系统访问控制安全措施:自主访问 控制、强制访问控制、基于角色的访问 控制、域和类型执行的访问控制
第7章操作系统安全技术
操作系统安全技术概述
操作系统资源防护技术
系统登录和用户管理的安全:登录控制 要严格、要加强系统的口令管理和良好 的用户管理
第7章操作系统安全技术
操作系统安全技术概述
第7章操作系统安全技术
各类操作系统安全技术
UNIX/Linux系统安全技术
UNIX/Linux安全基础 UNIX/Linux安全机制 UNIX/Linux安全措施
第7章操作系统安全技术
各类操作系统安全技术
Windows系统安全技术
Windows 2000/XP系统安全基础 Windows 2000/XP系统安全机制 Windows 2000/XP系统安全措施
数据备份方案
磁盘备份 双机、网络备份
本章作业
思考题 实验要求
第7章操作系统安全技术
操作系统安全技术
操作系统安全技术概述
操作系统的安全需求 操作系统安全防护的一般方法 操作系统资源防护技术
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
Windows系统安全措施中级篇
不显示上次登录
如果在
HKEY_LOCAL_MACHINE\Software\M
icrosoft\WindowsNT\CurrentVersion\Wi
nlogon\中无DontDisplayLastUserName,
则创建一个,并将数值数据置为1
方法
• 右击鼠标→新建→字符串 • 在项中输入相应名
Windows系统安全措施中级篇
开启审核策略
安全审核是Windows最基本的入侵检测方 法。当有人尝试对系统进行某种方式入 侵时,都会被安全审核记录下来
表中所列审核是必须开启的,其他的可 以根据需要增加
第7章操作系统安全技术
Windows系统安全措施中级篇
开启审核策略
第7章操作系统安全技术
给客体一个能够有 效反映它的安全级 别的标记
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
存储信息的每一次 访问都应受到控制, 即只有授权的用户 才能访问这些信息
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
操作系统资源防护技术
内存管理的安全:涉及单用户内存保护 问题、多道程序的保护、标记保护法和 分段与分页技术等
文件系统的安全:涉及分组保护、许可 权保护、指定保护等
第7章操作系统安全技术
操作系统安全技术概述
各类操作系统安全技术
UNIX/Linux系统安全技术 Windows系统安全技术
第7章操作系统安全技术
Windows操作系统安全措施
Windows系统安全技术
Windows 系统安全措施初级篇 Windows 系统安全措施中级篇 Windows 系统安全措施高级编
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
在计算机管理的用户中将Guest账户禁用, 任何时候都不允许Guest账户登陆系统
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时, 登陆对话框中会显示上次登陆帐户名。 本地登陆对话框也是一样
设置方法:管理工具→本地安全策略→ 本地策略→安全选项→登录屏幕上不显 示上次登录的用户名→已启用→确定
第7章操作系统安全技术
Windows系统安全措施中级篇
第7章操作系统安全技术
2020/11/27
第7章操作系统安全技术
网络安全技术
操作系统安全技术
操作系统安全技术概述 各类操作系统安全技术
数据备份概述
产生数据失效的主要原因 备份及其相关概念
数据备份与恢复策略
数据备份策略 灾难恢复策略
第7章 操作系统安全
与数据备份 技术
操作系统安全措施
安全配置方案初级篇 安全配置方案中、高级篇
• 用前面方法修改数值数据
为1
第7章操作系统安全技术
wenku.baidu.com
Windows系统安全措施中级篇
不显示上次登录
方法 右击鼠标→新建→字符串 在项中输入相应名 用前面方法修改数值数据为1
第7章操作系统安全技术
Windows系统安全措施中级篇
禁止建立空连接
默认情况下,任何用户通过空连接连上 服务器,可以枚举出帐号,猜测密码
不显示上次登录
修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下修 改子键: Software\Microsoft\WindowsNT\Current Version\Winlogon\DontDisplayLastUser Name,将数值数据改成1
第7章操作系统安全技术
陷阱帐号
创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码
陷阱帐号
第7章操作系统安全技术
Windows系统安全措施初级篇
安全密码
好密码:安全期内无法破解出来的密码 安全密码:42天内无法破解出来的密码 密码策略:设置为42天必须改密码
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
对于认证的主体和 客体,系统必须有 一个规则集用于决 定一个特定的主体 是否可以访问一个 具体的客体
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
实现这些基本需求 的可信机制必须能 不断地提供保护以 防止入侵和未经授 权的篡改
第7章操作系统安全技术
操作系统安全技术概述
操作系统安全防护的一般方法
操作系统隔离控制安全措施:隔离、时 间隔离、逻辑隔离和加密隔离
第7章操作系统安全技术
Windows系统安全措施初级篇
NTFS分区
把服务器的所有分区都改成NTFS格式。 NTFS文件系统要比FAT、FAT32的文件系 统安全得多
确认分区 进入DOS 输入命令:chkntfs 盘符
第7章操作系统安全技术
Windows系统安全措施初级篇
NTFS分区
转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs
为保险起见,最好给Guest 加一个复杂的 密码,作为Guest帐号的密码。并且修改 Guest帐号的属性,设置拒绝远程访问
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
停止使用
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
第7章操作系统安全技术
第7章操作系统安全技术
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻击
第7章操作系统安全技术
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻击
第7章操作系统安全技术
Windows系统安全措施中级篇
备份敏感文件
将敏感文件存放在另一文件服务器中 虽然服务器硬盘容量都很大,但还是应
Windows系统安全措施初级篇
限制用户数量
帐户数量不要大于10个 去掉所有的测试帐户、共享帐号 用户组策略设置相应权限,且经常检查
系统的帐户 删除已经不使用的帐户
第7章操作系统安全技术
Windows系统安全措施初级篇
管理员帐号改名
将Administrator帐号改名可以有效防止 密码被盗用
Windows系统安全措施中级篇
下载最新的补丁
很多网络管理员没有访问安全站点的习惯,不 及时修被漏洞
不能保证数百万行以上代码的Windows 2000不 出一点安全漏洞
经常访问微软和一些安全站点,下载最新的 Service Pack和漏洞补丁,是保障服务器长久安 全的唯一方法
可用一些常用漏洞扫描软件!先扫描出漏洞
任何时候不要把共享文件的用户设置成 “Everyone”组。包括打印共享,默认的属 性就是“Everyone”组的,一定不要忘了改
第7章操作系统安全技术
Windows系统安全措施初级篇
屏幕保护密码
屏幕保护密码是 防止内部人员破 坏服务器的一个 屏障
用户所使用的计 算机最好加上屏 幕保护密码
可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下修
改子键: System\CurrentControlSet\Control\LSA\ RestrictAnonymous,将键值改成“1”
第7章操作系统安全技术
Windows系统安全措施中级篇
禁止建立空连接
第7章操作系统安全技术
安全策略 标记 鉴别 责任 保证 连续保护
系统要保护审计数 据不受破坏,以确 保违背安全的事件 在发生后可被探测 出来
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
一个计算机系统应 该能够具有可以被 评估的各种软硬件 机制,应提供充分 保证系统实现上述 四种与安全有关的 需求
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
输入1
第7章操作系统安全技术
第7章操作系统安全技术
Windows系统安全措施高级篇
关闭默认共享
Windows安装后,系统会创建一些隐藏 的共享,可以在DOS提示符下输入命令 Net Share 查看
第7章操作系统安全技术
IPC$应用
知道某主机的用户名和密码 使用IPC$
例:已知IP为202.204.146.45计算机的 管理员的密码为zxl,利用命令
考虑将一些重要数据存放在另外一个安 全的服务器中,并且经常备份它们
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时, 登陆对话框中会显示上次登陆帐户名。 本地登陆对话框也是一样
设置方法:管理工具→本地安全策略→ 本地策略→安全选项→登录屏幕上不显 示上次登录的用户名→已启用→确定
不要使用Admin之类的名字,这等于没 有改。应尽量把它伪装成普通用户
第7章操作系统安全技术
Windows系统安全措施初级篇
陷阱帐号
创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码
第7章操作系统安全技术
Windows系统安全措施初级篇
第7章操作系统安全技术
Windows系统安全措施初级篇
安全密码
第7章操作系统安全技术
Windows系统安全措施初级篇
更改默认权限
共享文件的权限从“Everyone”组改成“授 权用户”。“Everyone”在Windows 2000中 意味着任何有权进入你的网络的用户都能够 获得这些共享资料
第7章操作系统安全技术
Windows系统安全措施中级篇
操作系统安全策略
利用Windows安全配置工具配置安全策略 管理工具→本地安全策略
第7章操作系统安全技术
Windows系统安全措施中级篇
关闭不必要的端口
Winnt\system32\drivers\etc\services
第7章操作系统安全技术
Windows系统安全措施中级篇
开启审核策略
默认 下未 开启
第7章操作系统安全技术
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全设 置中密码策略在默认情况下均未开启
第7章操作系统安全技术
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全设 置中密码策略在默认情况下均未开启
C:\>net use \\202.204.146.45\ipc$ zxl /user:zxl
密码 用户名
第7章操作系统安全技术
操作系统访问控制安全措施:自主访问 控制、强制访问控制、基于角色的访问 控制、域和类型执行的访问控制
第7章操作系统安全技术
操作系统安全技术概述
操作系统资源防护技术
系统登录和用户管理的安全:登录控制 要严格、要加强系统的口令管理和良好 的用户管理
第7章操作系统安全技术
操作系统安全技术概述
第7章操作系统安全技术
各类操作系统安全技术
UNIX/Linux系统安全技术
UNIX/Linux安全基础 UNIX/Linux安全机制 UNIX/Linux安全措施
第7章操作系统安全技术
各类操作系统安全技术
Windows系统安全技术
Windows 2000/XP系统安全基础 Windows 2000/XP系统安全机制 Windows 2000/XP系统安全措施
数据备份方案
磁盘备份 双机、网络备份
本章作业
思考题 实验要求
第7章操作系统安全技术
操作系统安全技术
操作系统安全技术概述
操作系统的安全需求 操作系统安全防护的一般方法 操作系统资源防护技术
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
Windows系统安全措施中级篇
不显示上次登录
如果在
HKEY_LOCAL_MACHINE\Software\M
icrosoft\WindowsNT\CurrentVersion\Wi
nlogon\中无DontDisplayLastUserName,
则创建一个,并将数值数据置为1
方法
• 右击鼠标→新建→字符串 • 在项中输入相应名
Windows系统安全措施中级篇
开启审核策略
安全审核是Windows最基本的入侵检测方 法。当有人尝试对系统进行某种方式入 侵时,都会被安全审核记录下来
表中所列审核是必须开启的,其他的可 以根据需要增加
第7章操作系统安全技术
Windows系统安全措施中级篇
开启审核策略
第7章操作系统安全技术
给客体一个能够有 效反映它的安全级 别的标记
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
安全策略 标记 鉴别 责任 保证 连续保护
存储信息的每一次 访问都应受到控制, 即只有授权的用户 才能访问这些信息
第7章操作系统安全技术
操作系统安全技术概述
操作系统的安全需求
操作系统资源防护技术
内存管理的安全:涉及单用户内存保护 问题、多道程序的保护、标记保护法和 分段与分页技术等
文件系统的安全:涉及分组保护、许可 权保护、指定保护等
第7章操作系统安全技术
操作系统安全技术概述
各类操作系统安全技术
UNIX/Linux系统安全技术 Windows系统安全技术
第7章操作系统安全技术
Windows操作系统安全措施
Windows系统安全技术
Windows 系统安全措施初级篇 Windows 系统安全措施中级篇 Windows 系统安全措施高级编
第7章操作系统安全技术
Windows系统安全措施初级篇
禁用Guest账户
在计算机管理的用户中将Guest账户禁用, 任何时候都不允许Guest账户登陆系统
第7章操作系统安全技术
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时, 登陆对话框中会显示上次登陆帐户名。 本地登陆对话框也是一样
设置方法:管理工具→本地安全策略→ 本地策略→安全选项→登录屏幕上不显 示上次登录的用户名→已启用→确定
第7章操作系统安全技术
Windows系统安全措施中级篇
第7章操作系统安全技术
2020/11/27
第7章操作系统安全技术
网络安全技术
操作系统安全技术
操作系统安全技术概述 各类操作系统安全技术
数据备份概述
产生数据失效的主要原因 备份及其相关概念
数据备份与恢复策略
数据备份策略 灾难恢复策略
第7章 操作系统安全
与数据备份 技术
操作系统安全措施
安全配置方案初级篇 安全配置方案中、高级篇
• 用前面方法修改数值数据
为1
第7章操作系统安全技术
wenku.baidu.com
Windows系统安全措施中级篇
不显示上次登录
方法 右击鼠标→新建→字符串 在项中输入相应名 用前面方法修改数值数据为1
第7章操作系统安全技术
Windows系统安全措施中级篇
禁止建立空连接
默认情况下,任何用户通过空连接连上 服务器,可以枚举出帐号,猜测密码
不显示上次登录
修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下修 改子键: Software\Microsoft\WindowsNT\Current Version\Winlogon\DontDisplayLastUser Name,将数值数据改成1
第7章操作系统安全技术
陷阱帐号
创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码
陷阱帐号
第7章操作系统安全技术
Windows系统安全措施初级篇
安全密码
好密码:安全期内无法破解出来的密码 安全密码:42天内无法破解出来的密码 密码策略:设置为42天必须改密码