计算机网络安全讲义2.pptVIP

计算机网络安全讲义 第二讲:系统加固的方法 什么是系统加固 系统安全加固是指通过一定的技术手段，提高操作系统的主机安全性和抗攻击能力，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。 常见手段有：密码系统安全增强、访问控制策略和工具、远程维护的安全性、文件系统完整性审计、增强的系统日志分析 系统加固和你们家的防盗是类似的 开尽量少的入口,堵住所有的洞 加尽可能多,尽可能强的锁 发最少的钥匙 加强巡查,及时发现问题 请保安 开尽量少的入口 一个功能越复杂的产品，出问题的概率越大，我们必需记住：简单才是美的 一台安全的计算机，其功能应该恰恰满足它功能需求，即不少，也不多。 安全是有副作用的，偶尔会让你觉得不方便，我们讲的这些内容其实主要是针对服务器的 关闭服务的方法 开始菜单\设置\控制面板\管理工具\服务 直接运行services.msc 关闭不必要的服务 Windows系统会提供给用户大量的服务,实际上很多服务是很少用到的,它只是给攻击者提供了一个通道而已,把不需要的服务停掉会带来两个好处,第一是提高了安全性,第二是可以提高你的机器的性能 必需停止的服务 remote registry 远程注册表服务,允许用户通过网络修改注册表 NetMeeting Remote Desktop 允许受权的用户通过NetMeeting在网络上互相访问对方,上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。  必需停止的服务 Windows Messenger service:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息),垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。  必需停止的服务 Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它 Remote Desktop Help Session Manager:如果此服务被终止，远程协助将不可用。 必需停止的服务 terminal services允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序如果你用到xp的远程控制功能，那么就需要保留该服务，否则可以禁止它。 clipbook启用“剪贴板查看器”储存信息并与远程计算机共享 必需停止的服务 fast user switching compatibility为在多用户下需要协助的应用程序提供管理 Simple File Sharing简单文件共享如果一台计算机并不是微软Windows域的一部分，默认情况下所有的文件共享是可以从任何地方访问的。 必需停止的服务 Telnet（远程登录）：远程登录服务是一项很老的机制，可以提供对一台计算机的远程访问。现在，很少使用telnet远程管理一个系统，取而代之的是一种加密协议即SSH。因此完全可以禁用远程登录。 不需要别打开的服务 IIS：微软的互联网信息服务（IIS）提供了将用户的计算机变成一个Web服务器的能力。这项服务可以通过以下方法关闭之：打开“控制面板”，找到“添加或删除程序”，单击“添加/删除Windows组件”，取消选择“Internet信息服务（IIS）”即可。 不需要别打开的服务 Universal Plug and Play Device Host：即前面所说的“通用即插即用设备主机”服务，虽然许多用户在系统中安装了这项服务，其实并不太实用 SSDP发现服务：也称为简单服务发现服务，这种服务用于发现网络上的UpnP设备，“通用即插即用设备主机Universal Plug and Play Device Host”需要这项服务 不需要别打开的服务 TCP/IP NetBIOS Helper对于不需要文件和打印共享的用户，此项也可以禁用 Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用 Uninterruptible Power Supply:管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。  不需要别打开的服务 smart card 管理计算机对智能卡的取读访问 Imapi Cd-burning Com Service:用Imapi管理CD录制，虽然Win XP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。 关闭以提高性能的服务 indexing service本地和远程