第七章windows..docVIP

《网络安全技术》教案（第7章） 教学内容 第7章 操作系统安全技术 教材章节 7.1～7.3 教学周次 第14、15周 教学课时 3 授课对象 计算机科学与技术 教学环境 多媒体教室 教学目标 了解操作系统安全防护的基本需求；了解操作系统安全防护的一般方法；掌握Linux系统安全措施；熟练掌握Windows系统安全措施。 教学内容 1.操作系统安全技术概念（包括：安全需求、防护方法等）。 2.操作系统安全措施（包括：初、中、高）。 3.其他操作系统安全措施。 教学重点 1.操作系统安全防护方法。 2.Windows操作系统安全防护措施。 教学难点 其他操作系统安全措施。 教学过程 本章分2次讲述，共3学时，讲授思路和过程如下： 第一次： 1.分析目前由于操作系统问题而引发的安全事件，分析操作系统的安全性，指出操作系统安全防护的重要性。 2.介绍操作系统安全技术的概念，重点强调安全需求和防护方法。 3.提出操作系统使用中的具体安全问题，组织学生讨论解决方法。 4.总结并介绍操作系统安全防护的初级措施、中级措施。 （演示设置过程及方法） 第二次： 1.通过问题引出操作系统安全防护问题。 2.介绍操作系统安全防护的高级措施。 （演示设置过程及方法） 3.简单介绍UNIX和Linux的防护措施。 作业与要求 作业内容： 准备实验12、13、14。 要求： 1.记录实验过程和结果。 2.撰写并提交实验报告。 备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。 第7章 操作系统安全配置 目前服务器常用的操作系统有四类： Unix、Linux、Nnetware、Windows NT/2000/2003 Server/XP。其中，微软公司的产品Windows占据了软件市场的半壁江山。比如Windows2000以它强大的功能、人性化的界面、超强的兼容性受到了世界上大部分用户的表睐。但是就是这样一款优秀的操作系统，却成了网络中最容易被攻击、最脆弱的一个操作系统。原因有以下几点： 1.用户数量庞大 微软用户的身影几乎遍布了世界的各个角落，用的人多了，研究它的人自然也多了，再加上没有十全十美的软件，自然这个系统的漏洞就容易暴露。虽然微软公司往往是在第一时间发布了漏洞的补丁，但是由于更多微软用户并不是从事计算机行业的，自然也不会有计算机网络的安全意识。导致补丁发布以后，没有人安装的现象。这也是造成网络蠕虫泛滥的根本原因。 还记得那个泛滥一时并造成几十亿美元损失的“冲击波网络蠕虫”吗？它是利用系统中“PRC接口远程任意代码可执行漏洞”进行攻击并传播的。这个漏洞出现的第一时间，微软就公布了漏洞的补丁程序。可是“冲击波蠕虫”是在几个月以后才在世界范围内泛滥的。如果在几个月的时间内有人留意过微软件的安全公告，有人装上了防火墙，这个蠕虫会让人们付出如此惨痛的代价吗？ 2.系统的普及性和易用性 Windows操作系统之所以称霸世界的另一个原因是它的易用性。一个没有学过任何计算机专业知识的人，也会在几天甚至更短的时间内掌握操作系统的基本操作方法。现在很多所谓的黑客高手基本上是拿着别人写好的漏洞攻击程序，敲几下键盘，单击几下鼠标，就能侵入Windows系统。为什么呢？因为大家都会使用该系统。而其他的系统，如Unix/Linux/Netware等，即使被人找到了漏洞，拿到了针对漏洞的攻击程序，也无法入侵这些系统。为什么呢？因为大家都不会使用它们。网上很多人说Unix/Linux系统的安全性强于Windows，个人认为这种说法是不负责任的。之所以Unix/Linux系统不容易受到攻击，是由于它普及程度不高，而且操作相对于Windows过于复杂。不要说普通用户，就是大部分的计算机专业人员很多也不会使用Unix/Linux/Netware等。 3.安全意识 大部分的公司和用户对网络毫无安全意识。一位公司的负责人曾经告诉过我网络安全是一门毫无用处的技术，为什么？因为它不能为公司带来直接的经济效益，况且网上这么多计算机，别人怎么会找得到我公司的计算机。正因为这种可以说是愚昧的想法，使得黑客、商业竞争对手、网络蠕虫、病毒有机可乘。等到“东窗事发”之时（企业网络瘫痪，机密文件被盗、重要数据被改）再后悔也不能挽回公司的巨大经济损失。 通过上面分析，应该清楚任何操作系统都会存在漏洞，这一点必须要了解，只有了解这一点，才能有意识的采取相应的措施，使操作系统更加安全。操作系统的安全将决定网络的安全，从保护级别上分成安全初级篇、中级篇、高级篇，共66条基本配置原则。 这一章我们将从这三个方面来介绍如何思考？如何配置？ 8.1安全配置方案初级篇 安全配置方案初级篇主要介绍常规的操作系统安全配置，包括十二条基本配置原则： ?物理安全、停止Guest帐号、限制用户数