10Windows2000 的文件操作.pptVIP

第10课 操作系统与网站安全 操作系统是惟一紧靠硬件的基本软件。其安全职能是其他软件安全职能的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安全系统的安全性将得不到根本保障。 操作系统是一切软件运行的基础。在操作系统中安全的含义是，在操作系统的工作范围内，提供尽可能强的访问控制和审计机制，在用户/应用程序和系统硬件/资源之间进行符合安全政策的调度，限制非法的访问，在整个软件信息系统的最底层进行保护。 本课知识点 最小特权原则，即每个特权用户只拥有能进行他工作的权力。 自主访问控制和强制访问控制，包括保密性访问控制和完整性访问控制。 安全审计。 安全域隔离。 第1节 Windows 2000系统的安全性 Windows 2000操作系统安全性能简介计算机的发展趋势 Windows 2000操作系统安全功能和工具 Windows 2000的系统安全防范对策 Windows 2000操作系统安全性能简介 数据安全性 通信的安全性 单次安全登录 易用的管理性 Windows 2000操作系统安全功能和工具 安全模板、安全配置和分析 2、组策略 3、Kerberos的验证机制 4、加密文件系统（EFS） · EFS工作原理 · 实现EFS的先决条件 ·如何实现EFS 5、Windows文件保护（WFP） Windows 2000的系统安全防范对策 及时备份系统 设置系统格式为 NTFS 加密文件或文件夹 取消共享目录的 EveryOne 组 创建紧急修复盘 改进登录服务器 使用好安全机制 对系统进行跟踪记录 使用好登录脚本 经常检查系统信息 对病毒的袭击要警惕 设置好系统的安全参数 第2小节 Linux系统的安全性 一、Linux系统安全 物理安全 ·BIOS安全 ·启动载入程序的安全 ·系统锁定 本地安全 ·用户管理 （1）创建一个新用户 （2）删除用户 （3）将用户移到另一个系统 （4）用chroot()限制用户 root安全 系统安全 ·与文件系统安全相关的命令 （1） chmod命令 （2）find命令 （3）secure程序 （4）ncheck命令 ·安装和拆卸文件系统 ·系统目录和文件 Linux中的密码安全和加密 Linux网络安全 仔细设置每个内部用户的权限处理 确保用户口令文件/etc/shadow的安全 加强对系统运行的监控和记录 合理划分子网和设置防火墙 定期对Linux网络进行安全检查 制定适当的数据备份计划确保系统万无一失 加强对Linux网络服务器的管理，合理使用各种工具 ·慎用Telnet服务 ·合理设置NFS服务和NIS服务 ·小心配置FTP服务 ·合理设置POP3和Sendmail等电子邮件服务 ·加强对WWW服务器的管理，提供安全的WWW服务 ·最好禁止提供finger 服务 第3小节Web站点的安全 一、IIS Web 服务器安全人工智能 Windows 2000设置 ·解除NetBIOS与TCP/IP协议的绑定 ·禁用SMB ·删除所有的网络共享资源 ·改NTFS的安全权限 ·系统启动的等待时间设置为0秒 ·只开放必要的端口，关闭其余端口 ·加强日志审核 ·加强数据备份 ·只保留TCP/IP协议，删除NETBEUI、IPX/SPX协议 ·停掉没有用的服务，只保留与网站有关的服务和服务器某些必须的服务 ·隐藏上次登录用户名 ·安装最新的MDAC IIS设置 只安装Option Pack中必须的服务，建议不要安装Index Server、FrontPage Server Extensions、示例WWW站点等功能。 停止默认的FTP站点、默认的Web站点、管理Web站点，在新的目录下新建WWW服务与FTP服务。 删除不必要的IIS扩展名映射 设置IP拒绝访问列表 禁止对FTP服务的匿名访问 建议使用W3C扩充日志文件格式 慎重设置WEB站点目录的访问权限 ASP编程安全 涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接的用户名与口令应给予最小的权限。 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面外围设备 防止ASP主页.inc文件泄露问题 注意某些ASP编辑器会自动备份asp文件，进而被下载的漏洞 在处理类似留言板、B