基于组策略编辑器设置的计算机系统攻击防范技术.docVIP

基于组策略编辑器设置的计算机系统攻击防范技术 　　摘 要：系统安全在近几年来较为火热，很多用户都经历过来自局域网的或其他的黑客的攻击。黑客通过种植木马、口令破译或其他手段使我们的机器成为肉鸡。了解黑客的攻击途径，并根据其原理在操作系统组策略编辑器中进行防范设置不仅能够降低操作系统被攻击的风险也使系统处于被保护状态。 　　关键词：系统安全；组策略；系统入侵 　　中图分类号：TP311.52 　　互联网络信息的频繁交互，不仅带来丰富的信息资源，也使得网络充满隐患。本文根据黑客入侵网内系统的不同途径，总结出操作系统应实施的安全防护，并在组策略编辑器进行相应设置，使其渐成为“无缝可钻”的安全体系。 　　1 系统被入侵的途径 　　互联网时代，入侵网内其他用户的操作系统，并不只是“高手”能够进行的事情且入侵计算机系统的方式也有很多。而一次成功的攻击不外乎：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身等。根据黑客入侵的漏洞不同，又可分为基于TCP/IP协议的网络攻击及操作系统漏洞攻击。 　　图1 黑客入侵各阶段示意图 　　1.1 网络入侵。网络入侵主要是基于网络协议的漏洞，Windows操作系统最常用的协议为ipv4，其存在很多漏洞。比如利用arp协议漏洞，可通过向局域网内发送假的数据包来探听目标机器上的敏感信息或是使其断网等。也可对目标系统实施dos或ddos攻击来耗费资源使其无法进行正常运行。 　　1.2 系统入侵。系统攻击主要来自同一局域网，黑客在实施攻击之前会收集足够多的目标系统信息像目标操作系统上开放的端口、运行的协议以及存在的安全漏洞等。而根据不同的漏洞可实施不同攻击，比如，利用弱口令漏洞可实施爆破攻击来获取口令之后通过IP$管道向目标系统发送木马文件使目标及其不知不觉中安装木马或病毒等。大多数的攻击过程，不仅需要黑客熟悉命令控制符进行相应操作更是需要对系统注册表有相应的了解，即通过修改目标系统注册表可进行种植木马或是直接将木马绑定一些指定的程序。入侵成功后，掩盖踪迹将肉鸡系统还原也同样需要进行。 　　2 针对各种系统攻击应采取的防范措施 　　有入侵方式进行防范，网络入侵，可在Windows操作系统防火墙上设置规则的来阻止机器接收某种类型的数据包；操作系统的入侵，则可在系统“组策略”插件中修改参数来预防。比如针对弱口令，可在“组策略”中设置口令规则，并编辑相关选项阻止黑客运行制定的程序、访问注册表、命令控制符，同时阻止进行系统还原。以下将分别介绍“组策略”及相应设置。 　　3 系统策略编辑器概述 　　“组策略”是一种可以为计算机用户定义并控制程序、网络资源的策略机制。可设置各种软件、操作系统行为和用户策略，具有灵活的设置对象及丰富的功能。 　　“组策略”的工作实质是通过对其图形化界面上各功能选项的配置直接修改操作系统注册表中相应选项的表值。注册表是存放Windows系统及其所安装应用软件配置情况的数据库。修改“组策略”会重写注册表中的设置值，且操作较为简便。 　　4 基于Windows XP网络及系统安全的组策略设置 　　4.1 “禁止运行指定程序”。系统启动时，一些程序会在后台启动具备较好隐藏性能。根据这一特点，黑客在编写木马时可绑定这类程序，这种方式启动的木马通过“系统配置实用程序”（msconfig）的启动项是无法阻止的。于是我们需要启用该策略相关的组策略用户运行这些应用程序。 　　配置“用户配置”-“管理模板”-“系统”项，然后在右边的窗格双击“不要运行指定的Windows应用程序” 　　4.2 “锁定注册表编辑器”。注册表编辑器是一个存储各种设置信息的数据仓库，而大多数的自启动位置都在注册表中，某些自启动木马、触发式启动木马会利用这一特点通过修改注册表启动。为了保证系统安全，防止黑客通过注册表编辑木马，必须将注册表予以禁用。具体操作步骤如下： 　　“用户配置”-“管理模板”-“系统”-“注册表工具”项，启用该策略，用户试图启动注册表编辑器的时候，系统会禁止这类操作并弹出警告消息。 　　图2 利用组策略编辑器阻止访问注册表编辑 　　4.3 “禁止访问命令提示符”。命令提示符是黑客的最爱，得到目标主机administrator权限的命令提示符便是一次成功的入侵。这也是黑客梦寐以求的shell，因此阻止使用命令提示符窗口十分必要。通过组策略编辑器可以实现禁止访问命令提示符：“用户配置”-“管理模板”-“系统”，在右侧窗格中双击“阻止访问命令提示符”项，打开目标策略属性设置对话框，勾选“已启用”，最后点击“确定”即可。 　　启用该设置后，当用户再次试图打开命令窗口时，系统会显示一个消息，解释设置阻止这种操作。这个设置还决定了批处理文件是否可以在计算机上运行