网络操作系统安全技术ppt85.ppt

(5)监视进程和系统信息 对于木马和远程监控程序，除了监视开放的端口外，还应通过任务管理器的进程查看功能进行进程的查找。在安装Windows Server 2003的支持工具（从产品光盘安装）后，就可以获得一个进程查看工具Process Viewer；通常，隐藏的进程寄宿在其他进程下，因此查看进程的内存映象也许能发现异常。现在的木马越来越难发现，常常它会把自己注册成一个服务，从而避免了在进程列表中现形。因此，还应结合对系统中的其他信息的监视，这样就可对系统信息中的软件环境下的各项进行相应的检查。 7.1.4 Windows Server 2003 防火墙 “冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都具有这种功能，其实对于采用Windows 2003或者Windows XP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。 1.基本设置 l鼠标右键单击“网上邻居”，选择“属性”。 l然后鼠标右键单击“本地连接”，选择“属性”，出现如图7-1所示的界面。如图选择“高级”选项，选中“Internet连接防火墙”，确定后防火墙即起作用。 2.测试基本设置 l 在另外一台机器上ping本机，出现Request timed out表示ping不通本机。 l 在另外一台机器上用漏洞扫描工具扫描本机发现没有打开的端口。 这两种测试通过后也说明防火墙已经起作用。 3.高级设置 单击图7-1中“设置...”按钮，出现图7-2界面后，则可进行高级设置。 ①选择要开通的服务 如图7-3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。 ②设置日志 如图7-4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c：\windows\pfirewall.log，其内容用“记事本”就可以打开查看。 ③设置ICMP协议 　　如图7-5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需选中“允许传入响应请求”项即可（即在该选项前打一个“√”）。 7.2 Unix安全 本节内容 7.2.1 Unix概述 7.2.2 Unix安全性分析 7.2.3 Unix安全体系结构 7.2.4 保障Unix安全的具体措施 Unix/Linux是一种适用于多种硬件平台的多用户、多任务操作系统，其安全性是很高的。系统提供了三层的防御体系：账号安全、权限设置和文件系统安全。下面分别对这三个方面进行阐述。 由于Linux是一种与Unix安全兼容的操作系统，所以下面所讨论的Unix系统的安全性问题，基本上也适用于Linux系统。 7.2.1 Unix安全概述 1.用户账号和口令? 默认账号：所有的Unix系统安装完毕后都有默认账号，有时这些账号有默认的口令或者根本没有口令，这样，它们就成为攻击者最好的突破口。所以，安装完后，系统管理员一定要及时修改系统账号及其登录口令。 共享账号：Unix系统的每个用户都应该有自己的专用账号。如果允许用户使用共享，即多个用户使用相同的账号，该账号的安全就被破坏了。 口令安全：用户的口令是对系统安全的最大安全威胁。如果入侵者获得一个用户的口令，那他就可以轻易地登录到系统上，并且拥有这个用户的所有权限。任何登录Unix系统的人，都必须输入口令，而口令文件只有超级用户可以读写。攻击者的目的主要是通过破解口令文件，寻找出口令，从而可以冒充合法用户访问主机，因此一旦用户发现系统的口令文件被非法访问过，一定要及时更换所有的用户口令。 安全口令有以下几个特点： l?? 位数大于6位，最好是8位以上； l?? 大小写字母混合。如果有一个大写字母，不要放在开头； l?? 如果记忆较好，可以把数字无序地加在字母中； l? 当口令中有“一!@#$％＆*” 等特殊符号时，不要放在结尾。 不安全的口令则有以下几种情况： l? 使用用户名(账号)作为口令或使用用户名(账号)为变换形式作为口令； l?? 使用自己或者亲友的生日作为口令； l?? 使用常用的英文单词作为口令； l?? 使用5位或5位以下的字符作为口令。 实际上Unix的口令设计是十分完善的，一般用户不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是