网络安全技术与实训 第2章.pptVIP

2.4 软件安全 软件限制策略 4．软件限制策略的环境变量、通配符和优先级 （2）通配符 ①? 表示任意单个字符 ②* 表示任意多个字符 ③**或*? 表示零个或多个含有反斜杠的字符,即包含子文件夹 2.4 软件安全 软件限制策略 4．软件限制策略的环境变量、通配符和优先级 （3）规则优先级 ①总的原则是规则越匹配越优先。 ②绝对路径?通配符全路径 ③文件名规则?目录型规则 ④环境变量 = 相应的实际路径 = 注册表键值路径 ⑤对于同是目录规则，则能匹配的目录级数越多的规则越优先，对于同是文件名规则，优先级均相同。 ⑥散列规则比任何路径规则优先级都高。 ⑦若规则的优先级相同，按最受限制的规则为准。 2.4 软件安全 软件限制策略在操作系统安全中的应用 禁止双扩展名与U盘运行文件 阻止恶意程序运行 禁止伪装进程 2.4 软件安全 实训2-4：利用软件限制策略限制客户端安装和运行软件 2.5 注册表安全 2.5 注册表安全 注册表介绍 注册表是Windows系统存储关于计算机配置信息的数据库，包括了系统运行时需要调用的运行方式的设置。 注册表按层次结构来组织，由项、子项、配置单元和值项组成。 2.5 注册表安全 注册表介绍 注册表中包括如下各项： HKEY_CURRENT_USER：包含当前登录用户的配置信息的根目录。 HKEY_USERS：包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项 HKEY_LOCAL_MACHINE：包含针对该计算机（对于任何用户）的配置信息。 HKEY_CLASSES_ROOT：是HKEY_LOCAL_MACHINE\Software的子项。 HKEY_CURRENT_CONFIG：包含本地计算机在系统启动时所用的硬件配置文件信息。 2.5 注册表安全 注册表与网络安全 在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。 这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。 通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。 2.5 注册表安全 实训2-5：修改注册表实现网络安全 2.6 系统日志的安全审计 2.6 系统日志的安全审计 系统日志 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。 用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 可以记入日志的事件类型包括 用户和进程的登录和登出； 对系统相关的数据和设备的访问； 改变用户帐号和用户组； 改变对系统数据和资源的访问权限； 关闭或重启系统，注册可信的登录进程， 或者其它影响系统安全的活动； 进程执行和跟踪；政策改变。 　　 2.6 系统日志的安全审计 系统日志 事件查看器显示五种类型的事件： 错误、警告、信息、审核成功和审核失败。 审核设置的选项有：成功、失败和不审核。 事件包括以下领域：数据、时间、用户、计算机、事件ID，源、类型和种类 2.6 系统日志的安全审计 安全审计 安全审计对于任何企业网络来说都极其重要，因为可能只有审核日志能说明是否出现了违反安全的事件。如果用一些其他的方法发现违反安全事件，则适当的审核设置将产生包含有关违反安全事件的重要信息的审核日志。 失败日志比成功日志更有意义。 2.6 系统日志的安全审计 安全审计 事件日志记录计算机上发生的事件，Microsoft? Windows? 操作系统中有单独的应用程序、安全性事件和系统事件的事件日志。 安全日志记录审核事件。 使用组策略的事件日志容器来定义与应用程序、安全性和系统事件日志有关的属性，比如最大日志文件大小、对每个日志的访问权限，以及保留设置和方法。 在实施任何审核过程之前，组织应确定将如何收集、组织和分析数据。 2.6 系统日志的安全审计 实训2-6：Windows 2003系统的安全审计 2.7 系统备份与恢复 2.7 系统备份与恢复 备份模式 1.联机备份 联机备份在系统处于联机状态时进行，因此该策略造成的中断最小。 联机备份通常用于必须保持全天可用的应用程序。 联机备份的优点如下: 没有服务中断：在备份过程中用户可以照常使用应用程序和数据。 不需要在加班时间进行备份：联机备份可以安排在正常工作时间进行。 完全或部分备份：备份可以是完全备份或部分备份。 2.7 系统备份与恢复 备份模式 1.联机备份 联机备份的缺点如下： 服务器性能：在备份过程中，服务器的性能可能会下降。 打开的文件：有些打开的数据文件可能无法备份，这取决于备份过程中哪些应用程序处于活动状态。 2.7 系统