桌面安全.ppt

网络与信息管理课程之 ---- 桌面安全;桌面安全;日常操作安全;日常操作物理安全;日常操作物理安全;日常操作原则;桌面安全;系统的安全加固;桌面系统漏洞检测;Msba扫描工具;天镜漏洞扫描系统;帐户安全;文件系统的安全;NTFS与FAT分区权限;NTFS分区特点;文件权限;权限控制原则和特点;停止多余的服务;Windows常见的服务;Windows服务的启动过程;停止多余的服务项目;异常检测;异常端口检测;Windows端口介绍;Windows端口的常见分类;Windows异常端口检测;异常进程检测;Windows进程简介;Windows常见进程;Windows异常进程的检测与清除;异常内存检测;Windows内存的使用;Windows内存异常占用的检测;Windows内存的保护措施;Windows DEP 内存保护;IE浏览器的安全;IE安全级别设置;隐私的安全设置;内容的分级审查;IE的高级选项设置;Windows日志维护;Windows 日志概述;Windows日志分类;Windows日志的备份;主机安全防御;Windows 9x/ME;;;友好的界面，不安全的口令 使用安全的口令 了解缺省配置的不安全 关闭不必要的服务和端口 兼容性和安全性的平衡 打开跟安全有关的日志功能，并且经常备份和检查 用一些安全工具进行自我保健 应用系统的不安全性也可以摧毁底层的安全防线 紧跟Microsoft的补丁 ;;;;;在Windows平台上，共享资源既是一个暴露信息的地方，也是受攻击的入侵点 文件资源的共享 打印服务的共享 IPC$也是一个共享资源 在网络环境下，又离不开共享功能 功能与风险共存 对策 使用隐藏共享 设置好权限控制;使用net命令;查看系统共享目录;取消默认共享;IPC漏洞（null session）;禁止IPC和管理共享;NetBIOS安全;端口分配 137端口是NetBIOS名称UDP, 138端口是NetBIOS数据报UDP， 139端口是NetBIOS会话tcp Windows2000中，445端口也提供同样的功能 NetBIOS和WINS WINS是名字服务 它是实现NetBIOS名字解析的一种方式(P-node) NetBIOS实现名字解析方式：B-node, P-node, M-node, H-mode ;Win2000 取消绑定文件和共享绑定 打开 控制面板－网络－高级－高级设置 选择网卡并将Microsoft 网络的文件和打印共享的复选框取消，禁止了139端口。 注册表修改HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 禁止445端口。;禁止匿名连接列举帐户名需要对注册表做以下修改。 注：不正确地修改注册表会导致严重的系统错误，请慎重行事！　　1．运行注册表编辑器（Regedt32.exe）。　 2．定位在注册表中的下列键上： HKEY_LOCAL_MACHINE\Systemt\CurrentControl\LSA　　 3．在编辑菜单栏中选取加一个键值：　　 Value Name:RestrictAnonymous　　 Data Type:REG_DWORD　　 Value:1（Windows2000下为2） 　 4．退出注册表编辑器并重启计算机，使改动生效。 ;禁止TCP/IP上的NetBIOS;查看系统当前打开的端口;通过TCP/IP筛选来禁止TCP端口;容易被攻击和病毒利用的端口;端口号 ;常见木马端口;查看系统当前运行的服务;禁止和删除服务;密码安全;强壮密码应符合的规则;注册表是一个很大的层次结构数据库，包含了大量的Windows配置信息，对于Windows的安全也是至关重要。一旦攻击者能够修改注册表信息，则系统安全会受到严重的威胁 Windows NT/2000中的每个注册表键都是受保护的对象 用RegEdt32可以远程访问注册表 Windows 2000中，注册表和活动目录(active directory)的关系 注册表是活动目录的一个部分写照 兼容性;;禁止远程修改注册表;IE 安全设置;清除IE的自动完成功能;Windows安全配置检查表;;;;桌面安全;桌面系统的应急措施;Any questions?;谢谢大家