06系统攻击与防范解析.ppt

系统攻击与防范 黑客行为准则 黑客必须具备的技能 这就是黑客 网络攻击的特点 黑客攻击技术与网络病毒日趋融合 网络攻击的特点 攻击者需要的技能日趋下降 网络攻击的特点 网络安全面临的威胁 网络面临多种风险 系统攻击方法与防范 9）社会工程学： 社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 社会工程学其实就是一个陷阱，黑客通常以交谈、欺骗、假冒（e-mail、web、dns等）等方式，从合法用户中套取用户系统的秘密，例如：用户名单、用户密码及网络结构。比如，只要有一个人抗拒不了本身的好奇心看了邮件，就可能中木马或病毒。 典型例子： 网络钓鱼 最近流行的“网络钓鱼”，其实并不是一种新的入侵方法，而是入侵者通过技术手段伪造出一些以假乱真的网站诱惑受害者根据指定方法操作的Email等，使得受害者“自愿”交出重要信息或被窃取重要信息（例如银行账户密码）。入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应，就像是“姜太公钓鱼，愿者上钩”。我们可以将它归纳为有一定技术含量的、被动的社会工程入侵。 为了对抗社会工程攻击，必须组建“由人组成的防火墙”，同时抛弃网络架构刀枪不入之类的幻想。  　对员工进行培训，能够预防和识别社会工程攻击的企图。 网络入侵步骤总览 Windows 2003的安全架构 Windows 安全子系统包含的组件 Windows 安全子系统的具体内容 Windows 系统中的账号 Windows 2003的安全配置 Windows 2003的安全安装 IIS安全配置** 用户管理 本地安全策略与组策略(注意：管理的范围不同) 安全模板与配置分析工具（**） 安全审计 Windows 2003的安全配置 （1） 建议； （2） 安装过程中的建议； （3） 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序； （4） 为管理员（Administrator）账号指定安全的口令； （5） 把Administrator帐号重新命名； （6） 禁用或删除不必要的帐号； （7） 关闭不必要的服务； （8） 安装防病毒软件； （9） 给所有必要的文件共享设置适当的访问控制权限； （10） 激活系统的审计功能； （11） 关于应用软件方面的建议； Windows 2003安装 版本的选择 建立和选择分区 选择安装目录 不安装多余的服务 安装系统补丁 多余的组件 IIS（是否需要？） 索引服务 Indexing Service 消息队列服务（MSMQ） 远程安装服务 远程存储服务 终端服务 终端服务授权 多余的服务 Index service Messenger Routing and remote access Remote registry service Simple mail transport protocol(SMTP) Simple TCP/IP service telnet SNMP service Print spooler(除非当打印服务器用) Windows 2003系统账号的安全策略 用户帐户管理 更改超级管理名称 取消guest帐号 合理分配其他用户权限 不显示登录用户名 本地安全策略 *****帐户策略—密码策略： 密码:复杂性启用 密码长度：最小6位 强制密码历史：5次 最长存留：30天 *****帐户策略—帐户锁定策略： 帐户锁定3次错误登录 锁定时间20分钟 复位锁定计数20分钟 Administrators组权限 按照操作系统和组件（例如硬件驱动程序、系统服务等）。 安装service packs 和windows packs。 升级、修复操作系统。 配置关键操作系统参数（密码策略、访问控制、审核策略、内核模式等）。 获取已经不能访问的文件的所有权。 管理安全措施核审核日志。 备份和还原系统。 USERS组的权限 用户不能修改系统注册表设置，操作系统文件或程序文件。 用户可以关闭工作站不能关闭服务器。 可以创建本地组，只能修改自己创建 的本地组。 可以运行由管理员安装和配置的Windows 2003认可的程序。 对自己的所有数据文件和自己的一部分注册表有完全的控制权。 用户无法安装其他用户运行的程序。 不能访问其他用户的私人数据或桌面设置。 Power Usres组的权限 可以运行一些安全性不太严格的应用程序 安装不修改操作系统文件并且不需要安装系统服务的应用程序 自定义系统资源，包括打印机、日期/时间、电源选项和其他控制面板资源 创建和管理本地用户帐户和组 启动或停止默认情况下不启动的服务 超级用户没有将自己添加到管理员组的权限 不能访问在NTFS卷上的