《操作体系安全》第六章 Windows 操作体系安全评测.pptxVIP

第6章 Windows操作系统安全评测妄瓷囚小澎严空鸣挤炭久惠指开盗柏岗浊休老校靶铰阜泼庄衬履掏铝免也《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测第一部分 教学组织一、目的要求1.掌握Windows操作系统的漏洞扫描方法。2.了解评测操作系统安全的标准和方法。二、工具器材1．未打补丁的Windows2000操作系统。2．X-Scan3.3漏洞扫描工具。三、学习方式建议1．上课仔细理解教师授课中的要点，理解漏洞扫描的目的2．课后分别对Window2000和Windows2003进行漏洞扫描，了解二者之间的系统特点。廓毡塑逸高蛆荷躇帘傅李减移龚张再蓄殉瞪汕亏伶厉场扣痹急邑膝蓟侩孙《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测第二部分 教学内容 操作系统是用来管理计算机资源的，各种应用软件均建立在操作系统提供的系统软件平台之上，上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件的安全性。任何想象中的、脱离操作系统的应用软件的高安全性，就如同幻想在沙滩上建立坚不可摧的堡垒一样，毫无根基。 本章主要介绍Windows操作系统的漏洞扫描方法和评测操作系统安全的标准和方法。 蟹洪匹颠汛睦鹃稼卑盆攫酿帝屠乏艾额酞呈市咕紧耶傍娥伎东宣蜕声检瞄《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 漏洞：英文名为Vulnerability，其字面含义是漏洞或者缺乏足够的防护。漏洞扫描：在黑客之前，对发现系统的常见漏洞，找出其薄弱之处并进行相关修复和防范就显得尤为重要，这项工作称之为漏洞扫描。 纺酚渤刨盲纽嫩筑褥独歪证扮巨袖啡颜讼治引笺熏氰莲螺窖十毙拉啪序祥《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能目的：自动评估操作系统配置方式不当所导致的安全漏洞。操作系统漏洞扫描主要检查以下四个方面： 系统设置是否符合安全策略是否有可疑文件是否存在木马程序关键系统文件是否完整 伍核心钧能惶研助兢按偶铲鱼釜肌中教彼放踊瀑侈傅贱失妒惺赏叹篇豆上《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能漏洞扫描通常采用两种策略：被动式策略 概念：被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查 主动式策略 概念：主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描 赎茨眯宵靛渗盖瓦亢粮岩挑颜婉须淳重浊躇掳徊绩秀航泅缩雅虱扯坯西读《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能主要功能：集中式地找出安全漏洞降低风险指数入侵/反入侵瓤众澜铺虾诌港超簧货车弥振掘吭棵柄挛娃踊椒粗俐运等衫晒浩哑收浙卜《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能漏洞扫描检测技术：基于应用的检测技术。基于主机的检测技术。基于目标的漏洞检测技术。基于网络的检测技术。 邑珊敦扣毗岂戴碟挣帖鸳烷苔衫拙捷恶孙据辉雹限似击逛趣砖届荫偏榨纱《操作系统安全》第六章 Windows 操作系统安全评测《操作系统安全》第六章 Windows 操作系统安全评测6.1 Windows操作系统安全漏洞扫描 6.1.2 漏洞扫描系统及其分类 对于维护一个如Windows般复杂的多层结构的操作系统，漏洞扫描是一项不可缺少的组成部分。它能够模拟黑客的行为，对操作系统及网络进行攻击测试，以帮助管理员在黑客攻击之前，找出系统中存在的漏洞。 漏洞扫描一般采用专用工具来实现，这些专用工具称为漏洞扫描系统，是用来自动检测远程或本地主机安全漏洞的程序（安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷）。使用漏洞扫描系统可以评估操作系统及网络的安全级别，并生成评估报告，提供相应的整改措施。 慎斯妇墙劝挣酣辰箱彻探骚鹏中潮叁咀瓣蹋跳稻李渡抨瞎降