计算机网络安全应用教程 项目式 湖南省职业院校教育教学改革研究项目成果教材 作者 吴献文 安全021.pptVIP

项目2 操作系统安全  知识目标 ? 了解常用操作系统的安全机制和安全策略 ? 知道常用的操作系统自带命令工具的作用 ? 知道漏洞和后门的区别与危害 ? 学会服务和端口含义的理解 ? 掌握Windows Server 2003的安全特性和MBSA的扫描类型 技能目标 ? 掌握如何设置Windows操作系统的本地安全策略 ? 能独立应用系统自带的命令工具查看当前系统的安全状况 ? 熟练掌握使用微软的小工具MBSA、金山毒霸等软件的漏洞扫描工具来检测操作系统的漏洞 ? 学会常见操作系统漏洞的防护 项目分解 任务一：设置基本安全策略 任务1-1设置本地安全策略 任务1-2关闭不必要的服务和端口 任务二：检查与防护漏洞 任务2-1检查常见漏洞 任务2-2防护漏洞 项目描述 北京的强胜网络公司的网络管理员小方以前使用的是Windows 2000操作系统，只要一天不上微软的网站心里就很不踏实，因为他会担心没有下载微软发布的补丁而导致系统不安全。 小方与经理进行沟通后，将原来的操作系统进行了更新，换成了在安全方面进行了很多改进的Windows Server 2003。Windows Server 2003操作系统增加了新的安全认证，改进了安全算法，让小方感觉自己轻松了很多；待一切设置搞定，很开心的按下了计算机关闭按钮，哼着小曲准备切断电源，令他遗憾的是，没等到关机，却等来了一个关机计划对话框；第二天使用IE浏览器时又遇到一次又一次不厌其烦的安全警告提示，这让他很痛苦。为了要让这些设置消失，他潜心研究账户、密码、漏洞等方面的问题。 任务实施过程 任务一：设置基本安全策略 任务1-1设置本地安全策略 配置5类安全策略：帐户策略、本地策略、公钥策略、软件限制策略和IP 安全策略。在默认的情况下，这些策略都是没有开启的 任务实施过程 （1）开启帐户策略 开启帐户策略可以有效地防止字典式攻击，设置如下所示。 ① 单击帐户策略左边的，展开“帐户策略”项，看到“密码策略”与“帐户锁定策略”两项 ② 左键单击“帐户锁定策略”，在对话框的右边窗格中可有“复位帐户锁定计数器”“帐户锁定时间”“帐户锁定域值”3项，如图所示。 任务实施过程 （1）开启帐户策略。 ③ 选中“帐户锁定阈值”，鼠标右键单击选择“属性”，打开“帐户锁定阈值 属性”对话框，如图所示。 ④ 在对话框中选择需要设置的登录次数，超过该次数后就会锁定该登录帐户，以防止非授权用户的无限次尝试登录。 任务实施过程 （2）开启密码策略。 （3）开启审核策略。 （4）不显示上次登录名。 （5）禁止建立空连接。 在 HKEY_LOCAL_MACHINE 主键下修改子键：System\CurrentControlSet\Control\LSA\RestrictAnonymous ，将键值改成“1” 任务实施过程 任务1-2 关闭不必要的服务和端口 1．关闭不必要的端口 （1）查看端口。 方式1：利用系统内部命令查看 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 方式2：利用第三方软件查看 查看端口的软件非常多，如Port Reporter、Tcpview、网络端口查看器、Scanport等。 任务实施过程 （2）关闭端口 ● 关闭IP端口。步骤详见书本 ● 关闭共享端口（135、139、445端口） ● 关闭UDP 123端口和UDP 1900端口 任务实施过程 2．关闭不必要的服务 （1）查看服务。 （2）关闭服务 任务二：检查与防护漏洞 任务2-1检查常见漏洞 1．系统漏洞检测工具 （1）工具简介。系统漏洞检测工具即Microsoft Baseline Security Analyzer（MBSA） （2）工具安装。 第1步：到微软的官方网站/technet/security/tools/mbsahome.mspx下载该软件。 第2步：按照“安装向导”的提示完成安装过程。 （3）工具使用 2．其他检测工具 下载、安装、使用 任务2-2 防护漏洞 1．操作系统自动更新 2．QQ软件自动检测系统漏洞 3．操作系统漏洞防护实例：Windows输入法漏洞。 拓 展 任 务 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 操作系统是硬件和软件连接的平台，也是网络中的第一道屏障。操作系统是一组直接控制和管理计算机硬件资源和软件资源，使