网络信息对抗资源-肖军模 课件4 Windows系列风险分析.pptVIP

课件4 Windows系列风险分析 3.2.2 Windows 2000系列的安全性分析 3.2.2 Windows 2000系列的安全性分析 除了因微软系统本身漏洞产生的安全性问题外，对微软系统的安全机制了解不深，不会合理选用各种安全设置，产生了本不应有的“人为”漏洞，也是微软系统产生严重漏洞的重要原因。如果能够合理配置NT/2000的服务器的各项安全设置，其安全性能够接近甚至达到C2安全级的要求，反之将会使你的系统漏洞百出。 下面分别从系统的装配、账户安全、文件系统安全、网络与服务安全和审计安全等方面介绍安全相关的配置与选择要求，违背了这些要求，就会为黑客造成可乘之机。 一、系统定制方面的风险 标准配置方式有风险。在建立新系统时，如果采用商家提供标准（自动）配置，会使你的系统存在许多安全隐患。例如，可能为你多配置了一些你可能永远不会使用的功能或一些多余的账户，这些都可能成为你的系统受到攻击的进入点。减少这种风险的方法是“量体裁衣”，根据自己的需求去定制一个新系统。 1、版本选择风险 各种操作系统都有多个不同的版本，用于不同的场合和应用环境。有4种版本：专业版、服务器版、高级服务器版和数据中心版。版本越高，服务越多，功能越强，风险也相对地高。应该根据自己的应用需要选择合适的版本，个人选择专业版，小型单位选择服务器版就可以了，减少了不必要的服务功能，也就减少了受攻击的可能。 2、语言选择风险 操作系统一般有多个语言版本，如英文版、中文版等。选择什么语言环境，应根据自己的需要来确定。但从安全角度来考虑的话，建议使用英文版本，因为英文版本一般经过大量的多用户测试，相比中文版本，在安全性能上有较好的提高 3、组件定制风险 原则上，系统中的组件越少越安全。win2000在默认情况下会安装一些常用的组件，但是正是这个默认安装是极度危险的。你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务。 4、远程管理应用程序的选择风险 服务器安装好后一般不放在本地，因此远程管理是管理员必须使用的基本技术。Terminal Service（终端服务）具有速度快、操作方便的特点，但由于使用了虚拟终端技术，也存在一定的问题。有条件的话可以配备一个远程控制软件作为辅助，如PCANYWHERE（见3.2.2节）等。 二、系统安装方面的风险 1、分区和逻辑盘的分配 FAT32分区是早期的分区方法，其格式早为黑客所熟悉，安全控制机制很差，选择这类分区是很不安全的。不论是NT还是2000，硬盘分区最好选择NTFS分区，其理由是NTFS比FAT分区多了安全控制功能，可以对不同的文件夹设置不同的访问权限，安全性明显增强。 2、安装多种操作系统的风险 安装两种以上操作系统，会给黑客以可乘之机，利用攻击使系统重启到另外一个没有安全设置的操作系统（或者他熟悉的操作系统），进而进行破坏。 3、域控制器与网站服务器合用的风险。主域控制器（PDC）是局域网中对多台联网机器管理的一种方式，用于网站服务器包则会含着安全隐患，使黑客有可能利用域方式的漏洞攻击站点服务器。 4、补丁方面的风险： 站点必须及时安装最新补丁，否则黑客可能会利用低版本补丁的漏洞对系统造成威胁，这是一部分管理员较易忽视的一点。微软每隔一定时间推出的Servicespacks是针对近期推出的Hotfix的综合，如果你经常做Hotfix补丁，那么当后一版的Servicespacks推出后可能会和你的Hotfix冲突。 安装NT的SP5、SP6有一个潜在威胁，就是一旦系统崩溃重装NT时，系统将不会认NTFS分区，原因是微软在这两个补丁中对NTFS做了改进。只能通过Windows 2000安装过程中认NTFS，这样会造成很多麻烦。为了保险起见，安装Service Pack前应先在测试机器上安装一次，以防因为例外原因导致机器死机，同时做好数据备份。 5、与系统安装顺序有关的安全问题 win2000的安装顺序也会产生安全问题。首先，要等完全安装好以后再接入网络。Win2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它，这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的. 三、 安全配置方面的风险 即使正确的安装了WIN2000 SERVER，系统还是有很多的漏洞，还需要进一步进行细致地配置。在配置之前，应该对微软系统受攻击的历史及已公布的漏洞情况做仔细研究，使安全配置有的放矢。 1、开放多余端口会引入攻击 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口