操作系统安全 教学课件 作者 张波云 鄢喜爱 范强 第六章 Windows 操作系统安全评测.pptVIP

第6章 Windows操作系统安全评测 第一部分 教学组织 一、目的要求 1.掌握Windows操作系统的漏洞扫描方法。 2.了解评测操作系统安全的标准和方法。 二、工具器材 1．未打补丁的Windows2000操作系统。 2．X-Scan3.3漏洞扫描工具。 三、学习方式建议 1．上课仔细理解教师授课中的要点，理解漏洞扫描的目的 2．课后分别对Window2000和Windows2003进行漏洞扫描，了解二者之间的系统特点。 第二部分 教学内容 操作系统是用来管理计算机资源的，各种应用软件均建立在操作系统提供的系统软件平台之上，上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件的安全性。任何想象中的、脱离操作系统的应用软件的高安全性，就如同幻想在沙滩上建立坚不可摧的堡垒一样，毫无根基。 本章主要介绍Windows操作系统的漏洞扫描方法和评测操作系统安全的标准和方法。 6.1 Windows操作系统安全漏洞扫描 漏洞：英文名为Vulnerability，其字面含义是漏洞或者缺乏足够的防护。 漏洞扫描：在黑客之前，对发现系统的常见漏洞，找出其薄弱之处并进行相关修复和防范就显得尤为重要，这项工作称之为漏洞扫描。 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 目的：自动评估操作系统配置方式不当所导致的安全漏洞。 操作系统漏洞扫描主要检查以下四个方面： 系统设置是否符合安全策略 是否有可疑文件 是否存在木马程序 关键系统文件是否完整 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 漏洞扫描通常采用两种策略： 被动式策略 概念：被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查 主动式策略 概念：主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 主要功能： 集中式地找出安全漏洞 降低风险指数 入侵/反入侵 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 漏洞扫描检测技术： 基于应用的检测技术。 基于主机的检测技术。 基于目标的漏洞检测技术。 基于网络的检测技术。 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 对于维护一个如Windows般复杂的多层结构的操作系统，漏洞扫描是一项不可缺少的组成部分。它能够模拟黑客的行为，对操作系统及网络进行攻击测试，以帮助管理员在黑客攻击之前，找出系统中存在的漏洞。 漏洞扫描一般采用专用工具来实现，这些专用工具称为漏洞扫描系统，是用来自动检测远程或本地主机安全漏洞的程序（安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷）。使用漏洞扫描系统可以评估操作系统及网络的安全级别，并生成评估报告，提供相应的整改措施。 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 根据检测对象的不同，漏洞扫描系统可分为： 网络漏洞扫描系统 操作系统漏洞扫描系统 数据库漏洞扫描系统 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 网络漏洞扫描系统 网络型漏洞扫描系统是指通过网络远程检测目标网络和主机系统漏洞的程序，对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。漏洞扫描器多数采用基于特征的匹配技术，与基于误用检测技术的入侵检测系统相类似。 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 网络漏洞扫描系统 网络型的漏洞扫描系统主要模仿黑客经由网络端发出封包，以主机接收到封包时的响应作为判断标准，进而了解主机的操作系统、服务、及各种应用程序的漏洞，其运作的架构如图6.1所示。 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 网络漏洞扫描系统 6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 网络漏洞扫描系统 网络型漏洞扫描系统的主要功能如下： 服务扫描侦测。提供well-known port service的扫描侦测及well-known port以外的ports扫描侦测。 后门程序扫描侦测。提供PC Anywhere、NetBus、Back Orif