wind的ows2003安全介绍.ppt

* * * * * * * * * * * * * * * * * * 系统漏洞及修复 输入法漏洞 空会话漏洞 unicode漏洞 .ida/.idq缓冲区溢出漏洞 .print isapi扩展远程缓冲区溢出 Frontpage 服务器扩展漏洞 sqlserver 空口令 Windows接口远程缓冲区漏洞 提纲 一致的结果，扩展的产品支持 Microsoft Update (MU) “Hosted” 更新服务版本 基于Web的用户解决方案 Windows Server Update Services (WSUS) 其它所有更新产品和工具的基础 微软平台的更新管理解决方案 Microsoft Baseline Security Analyzer (MBSA) 2.0 不需要服务器的安全扫描工具 Systems Management Server 2003 Inventory Tool for Microsoft Updates 微软安全更新管理之今天 Microsoft Update (MU) 微软在线更新服务()： 识别缺少的Windows、Office、Exchange和SQL更新 生成缺失更新的目标清单 安装用户选择的所缺更新 提供更新安装历史 使用自动更新能够自动下载微软更新的内容 支持的产品不断增加 Windows Update目录站点提供： 全面的所有Windows系统和“Designed for Windows”设备驱动更新 driver updates 搜索 – 寻找所需的更新 人工下载所需的更新 下载历史 *Windows 2000+, Office XP+, Exchange 2000+, SQL 2000 SP4+ Note: also updates 64-bit editions of Windows Server 评测 计划 识别 评估 新更新 部署 安全检查工具 MBSA 的特色 MBSA.exe 图形化接口 MBSAcli.exe 命令列界面 MBSAcli.exe /hf HFNetChk风格 可同时扫描一部或多部计算机 执行 MBSA 的账户必须是 Administrators 群组成员 Mbsacli.exe -r -0 XML 格式的安全性基准的报告储存于 %userprofile% 的 SecurityScans 中 Free download /technet/security/tools/mbsahome.asp 安全更新检查结果 安全总结 安全从头开始：安装时候使用NTFS分区格式 减小攻击面：禁止不必要的服务和增强网络连接安全性、仅安装必要的组件 应用安全补丁 设定适度的用户策略 安装防病毒软件 使用漏洞扫描程序 使用最少特权策略 限制未授权的应用程序 * 谢谢！ * * * 用户名密码、公钥、生物测定（compaq的鼠标认证）指纹、视网模）、SecureID。 加密的种类 数据完整性：HASH加密 结合 数字签名 不可否认性：数字签名和证书，举例网上银行，网上交易。 ISO74982中所提到的要解决网络安全问题所必须的5类服务。88年莫里斯蠕虫利用的finger漏洞、7000多台机器，安全事件后，ISO74982作为第一个安全文档。 * 信息技术安全评估标准 流行于欧洲的安全标准。可信任计算机评估安全系统 美国国家安全中心和国防部推出的，被称为彩虹系列。 CC第一个在世界上被各国共同认可的标准。融合上者内容。 BS7799最早在英国流行的评估标准。02年升级为ISO17799，开始向世界推广。 * * 为了实现自身的安全特性，Windows NT把所有的资源作为系统的特殊的对象。这些对象包含资源本身，Windows NT提供了一种访问机制去使用它们。由于这些基本的原因，所以我们把Windows NT称为基于对象的操作系统。 文件 文件夹 打印机 I/O设备 窗口 线程 进程 内存 ? 这些安全构架的目标就是实现系统的牢固性。从设计来考虑，就是所有的访问都必须通过同一种方法认证，减少安全机制被绕过的机会。 * * * * * * * 金字塔型的，下面的最重要。定义完整直观的安全策略是最重要。 ISO7498提到的最重要的是用户认证。 认证还满足不了我们要求，还要辅助其它的安全功能，例如加密和访问控制。 通过审计和管理，知道我们的系统是否曾经遭受过攻击或者正在遭受攻击，进行追查。 好的操作系统应方便管理，对于windows系统，虽然漏洞很多，但用户这么多说明了它还是有优势的，其中就包括了管理很方便。 * 查看工具： User2sid、sid2user tinfor * 安全描述符在对象里，包括了Object Owner SID、Group SID、