基于WindowsServer2003系统的安全设计.doc

基于Windows Server 2003系统的安全Windows Server 2003服务器系统由于其出色的性能和良好的稳定性，在服务器操作系统中受到了广泛的使用。然而由于缺乏对其安全性的研究，windows server 2003的巨大优势受到了严重抑制。本文通过对Windows Server 2003 安全问题的分析，采用高效的干预措施，努力提高整个系统的安全性，以达到提供更好服务的要求。 [关键字]：windows server 2003; 安全设计； 一、引言 在微软Windows NT Server或是Windows 2000 Server，这些产品缺省并不是最安全的。虽然微软提供了很多安全机制，但是依然需要你来实现它们。然而当微软发布Windows Server 2003的时候, 其出色的系统性能和稳定性能业界得到了普遍的肯定。而且更为重要的是它改变了以往的哲学体系。新的理念是，服务器缺省就应该是安全的。 Windows Server 2003 服务器安全问题 1、 安全漏洞问题 Windows Server 2003 的安全漏洞主要来自两个方面。一方面由于系统提供极其丰富的网络服务功能，这些服务之间，尤其是服务交叉点上常常会和Windows 2000 一样存在安全漏洞，成为攻击的突破口。例如Microsoft的RPC在通过基于TCP/IP协议处理信息交换时总存在多个远程堆缓冲区溢出问题，远程攻击者可以利用这些漏洞在系统上执行任意指令，很有可能使网络服务器遭到致命的打击。 另一方面来自应用程序所提供的服务。许多基于Windows 环境下的服务程序比如FTP 、Serv-U、FTPServer、E-mail、SQLServer 等, 其本身的安全性远没有操作系统的安全性高，因此更容易成为网络攻击主要对象。由于应用程序的增多，隐患也越来越大。 2、 系统服务的安全问题 Windows在设计之初，重视操作的便利性和功能的扩展性的策略使其在市场上迅速占据了巨大优势。然而这样的设计也埋下了安全的隐患。许多系统正常运作的关键文件都可以由其它应用程序来修改。这种开放性特征经常被攻击者利用，同时也使病毒的传播变得非常容易，对Windows操作系统的安全构成重大威胁。 另外，由于多数Windows服务的运行安全等级是比管理员权力还高的LocalSystem,一旦某个服务的安全问题遭到攻击者利用，便可以利用LocalSystem提升权利，通过记录在SAM（安全账户管理器）数据库中的用户账号信息，破解出所有Windows 用户的密码。从而进行破坏，导致整个系统崩溃等严重问题。例如：DDE 服务问题。该服务能够在用户登录之前由系统运行，这也是木马喜欢的运行方式。尽管Windows Server2003中，这样的一些服务已被禁用，但是仍然有一些不必要危险服务（如Remote Registry 服务、SNMP 服务等）在运行，这些服务常常被攻击者利用。 3、 基于密码的身份验证的安全问题 身份验证是系统决定一个使用者是否有权限登陆本系统并使用特定资源的过程用户提交的用户名和相应密码。人们也提出过利用生物技术和智能卡技术来进行身份验证，但生物技术涉及个人隐私，而智能卡仍然需要一个Pin口令以防止遗失。因此密码在未来一段时间内将继续作为身份验证的一项重要手段使用但是安全的密码具有很强的随机性，并经常更换这样的密码不利于用户记忆，在实际生活中用户倾向于写下文本密码或者在多个系统中使用相同的密码，这都给系统安全造成隐患。 4、默认访问控制列表的安全问题 访问控制是实现用户、组和计算机访问网络上的对象的安全机制。权限是访问控制的重要概念, 权限定义了授予用户或组对某个对象或对象属性的访问类型。在默认的情况下大多数的文件夹对Everyone 组是完全控制的( Full Control) 如果系统的管理员不进行修改, 则系统的安全性将非常薄弱共享权限的使用在方便管理的同时, 也容易导致安全问题尤其是系统的默认共享( 比如IPC$、C$、ADMIN$等) 常常被用来作为入侵通道利用。总之, 影响Windows 2003 安全的因素还有很多, 这些都需要我们采取相应措施来保证Windows 2003 服务器系统安全的。 5、 网络传输过程中的安全问题 Internet 从建立开始就缺乏总体的安全构想和设计，而TCP/IP 协议却是在可信的环境下专门为网络互联设计的，缺乏安全措施的考虑。目前大多数IP 通信都是以明文格式出现的，容易被攻击者窃听。如果没有采取适当的安全措施，网络和数据就可能会遭到某种攻击。有些攻击是被动的，因为它们只是监视敏感信息（比如用户登录账号和密码等）。而另一些攻击却是主动的，它们旨在通过毁坏数据或网络本身来更改信息。 三、设计Win