网络安全技术08要点详解.pptVIP

第八章 Windows操作系统安全 内容提要 Windows 系统架构。 Windows 安全模型 Windows 安全机制 Windows系统安全增强方法 Windows安全配置方案 Windows常见漏洞与解决方法 安全操作系统的研究发展 8.1 Windows系统架构 Windows XP的结构是层次结构和C/S结构的混合体。 8.2 Windows安全模型 Windows系统在安全设计上有专门的安全子系统。 安全子系统主要组成部分： 本地安全授权（LSA） 安全帐户管理（SAM） 安全参考监视器（SRM）  Windows安全子系统 8.3 Windows安全机制 Windows认证机制 Windows访问控制机制 Windows审计/日志机制 Windows协议过滤和防火墙 Windows文件加密系统 8.4 Windows系统安全增强方法 安全漏洞打补丁； 停止服务和卸载软件； 升级或更换程序； 修改配置或权限； 去除特洛伊等恶意代码； 安装专用的安全工具软件。 8.5 Windows安全配置方案 １、Windows安全初级配置 安全初级配置主要介绍常规的操作系统安全配置，包括十二条基本配置原则： 物理安全、停止Guest帐号、限制用户数量 创建多个管理员帐号、管理员帐号改名 陷阱帐号、更改默认权限、设置安全密码 屏幕保护密码、使用NTFS分区 运行防毒软件和确保备份盘安全。 8.5 Windows安全配置方案 ２、Windows安全中级配置 安全中级配置主要介绍操作系统的安全策略配置，包括十条基本配置原则： 操作系统安全策略、关闭不必要的服务 关闭不必要的端口、开启审核策略 开启密码策略、开启帐户策略、备份敏感文件 不显示上次登陆名、禁止建立空连接和下载最新的补丁 8.5 Windows安全配置方案 ３、Windows安全高级配置 高级篇介绍操作系统安全信息通信配置，包括十四条配置原则： 关闭DirectDraw、关闭默认共享 禁用Dump File、文件加密系统 加密Temp文件夹、锁住注册表、关机时清除文件 禁止软盘光盘启动、使用智能卡、使用IPSec 禁止判断主机类型、抵抗DDOS 禁止Guest访问日志和数据恢复软件 8.6 Windows常见漏洞与解决方法 Unicode漏洞 ISAPI缓冲区扩展溢出 IIS RDS（Remote Data Services） NetBIOS 空对话连接造成的信息泄露 SAM中的弱散列（LAN Manager hash） RPC漏洞 １、Unicode漏洞 Unicode漏洞描述 P132 漏洞解决方法： 下载Microsoft的最新补丁; 使用IIS Lockdown和URL Scan可以避免利用该漏洞进行的攻击. ２、ISAPI缓冲区扩展溢出 漏洞描述 安装IIS后，就自动安装了多个ISAPI扩展。 ISAPI，即Internet Services Application Programming Interface，允许开发人员使用DLL扩展IIS服务器的性能。一些动态链接库，例如idq.dll，存在编程错误，做不正确的边界检查，特别是不阻塞超长字符串。因此攻击者可以利用这一点向DLL发送数据，造成缓冲区溢出，进而控制IIS服务。 漏洞解决方法： 安装最新的Microsoft补丁 检查并取消所有不需要的ISAPI扩展； 使用IIS Lockdown和URL Scan避免这类攻击。 ３、IIS RDS（Remote Data Services） 漏洞描述 攻击者可以利用IIS RDS（Remote Data Services）中的漏洞以Administrator权限在远端运行命令。 漏洞解决方法： 升级到2.1版的MDAC，下载地址： /data/download.html 遵循以下安全公告指南： /support/kb/articles/q184/3/75.asp /technet/security/bulletin/ms98-004.asp /technet/security/bulletin/ms99-004.asp ４、NetBIOS 漏洞描述 SMB协议允许网络间的文件共享。攻击者利用Windows文件共享获取系统的敏感信息，用户和组信息、系统信息某种注册密钥都可以通过与NetBIOS对话服务连接的一个“空对话”过程获得。 漏洞解决方法： 在共享数据时，确保只共享所需目录； 为增加安全性，只对特定IP地址进行共享，因为DNS名可以欺诈； 只允许特定用户访问共享文件夹； 禁止通过“空对话”连接对用户、组、系统配置和注册密钥进行匿名列举； 对主机或路由器上的NetBIOS会话服务（TCP 13