3-操作系统安全配置全解.ppt

以Windows2000/XP为例，日志文件通常有 应用程序日志，安全日志 系统日志、DNS服务器日志 入侵检测日志、漏洞扫描日志 从计算机取证角度看，日志主要有以下特点 不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系 安全评估 漏洞扫描基本概念 网络漏洞扫描技术 安全漏洞的发现及应对策略 目前的漏洞扫描工具主要类型 基于网络的扫描器 基于主机的扫描器 战争拨号器（wardialer） 数据库漏洞扫描 分布式网络扫描器 一个好的漏洞扫描工具应包括哪些特性 最新的漏洞检测库，为此工具开发上应各有不同的办法监控新发现的漏洞 扫描工具必须准确并使误报率减少到最小 扫描器有某种可升级的后端，能够存储多个扫描结果并提供趋势分析的手段 包括清晰的且准确地提供弥补发现问题的信息 风险评估辅助工具 入侵检测系统 安全审计工具 安全漏洞库 评估指标库 安全知识库 3.4 备份简介 1 备份必要性 2 备份工具 Linux下常用的备份工具有tar、cpio、dump等。其中tar是最常使用的工具 。 其实，tar工具是最常用的备份和恢复工具，同时tar也是软件商发布补丁、新软件的常用工具，所以掌握tar的使用是非常重要的。 tar简介 tar可以为文件和目录进行备份 利用tar命令，可以把一大堆的文件和目录全部打包成一个文件，称为归档文件。备份得到的归档文件非常便于网络传输 tar也可以在归档文件中改变文件: 或者向归档文件中加入新的文件，或是从中删除文件 出现故障时，使用tar进行恢复 * * * * * * * 操作系统安全配置 3.1 操作系统的安全问题3.2 windows操作系统安全3.3 linux操作系统安全3.4 备份简介 3.1 操作系统的安全问题 计算机操作系统是计算机系统配置中最重要的软件，操作系统安全是系统安全的基础，上层软件要获得运行的可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件基础。在网络环境中，网络安全性依赖于网络中各主机的安全性，而主机的安全性是由其操作系统的安全性所决定的。 操作系统的安全服务 操作系统的安全机制主要体现在身份认证和访问控制两个方面。 身份认证是要保护合法的用户使用系统，防止非法侵入 访问控制是要保证授权和受控的访问、使用系统资源。 一个用户或者用户的进程在访问系统资源之前，必须要先经过正确的认证，然后再根据自己的授权情况，使用系统资源。 3.2 Windows操作系统安全 处于内核模式； 监视用户模式中的应用程序代码发出的资源访问请求并进行检查； 所有的安全访问控制应用于所有的安全主体(security principle)。 Windows 安全主体:用户、 用户组 、计算机 SRM(安全参考监视器) SAM 安全账户管理器（SAM，Security Accounts Manager）负责保存用户帐户名称和口令信息。 SAM是组成注册表的5个配置单元之一； 口令在SAM中通过单向函数（One-way Function, OWF）加密； SAM文件存放在“%systemroot%\system32\ config\sam”(在域服务器中，SAM文件存放在活动目录中，默认地址“%system32%\ntds\ ntds.dit”) 审计/日志 系统和网络日志文件 目录和文件中不期望的改变 程序执行中的不期望行为 审计/日志：其他日志 WWW日志和FTP日志，一般存储在： %SYSTEM%\SYSTEM32\LOGFILES Schedluler服务日志在注册表中的位置。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent 其他应用程序日志根据相关配置进行存储和查看。 3.3 Linux操作系统安全 系统安全基础 系统安全的作用 Unix系统安全主要措施 安装系统补丁 禁用不需要的服务 chkconfig 屏蔽系统对ping请求的响应 屏蔽系统登录显示信息 配置防火墙加强网络防御 限制root用户登录的tty设备 防止任何人都能使用su转变为root 用户和组管理 文件和目录的访问权限设置 UNIX用户帐号管理 用户种类 用户名 UID 权限 超级用户 root 0 对系统进行完全操作的权利 普通用户 xx 500~6000 对系统的访问权限受到限制，必须得到系统授权才能访问更多的系统资源 UNIX用户组 组的概念 具有某些相同权限特征的用户形成组，组的存在方便了管理员对系统的管理。 组的分类 基本组 附属组 GID 用户口令设