操作系统安全基础1单元.pptVIP

10 使用IPSec 正如其名字的含义，IPSec提供IP数据包的安全性。 IPSec提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。 利用IPSec可以使得系统的安全性能大大增强。 11 禁止判断主机类型 黑客利用TTL（Time-To-Live，活动时间）值可以鉴别操作系统的类型，通过Ping指令能判断目标主机类型。Ping的用处是检测目标主机是否连通。 许多入侵者首先会Ping一下主机，因为攻击某一台计算机需要根据对方的操作系统，是Windows还是Unix。如过TTL值为128就可以认为你的系统为Windows 2000，如图7-23所示。 从图中可以看出，TTL值为128，说明改主机的操作系统是Windows 2000操作系统。表7-6给出了一些常见操作系统的对照值。 操作系统类型 TTL返回值 Windows 2000 128 Windows NT 107 win9x 128 or 127 solaris 252 IRIX 240 AIX 247 Linux 241 or 240 修改TTL的值，入侵者就无法入侵电脑了。比如将操作系统的TTL值改为111，修改主键HKEY_LOCAL_MACHINE的子键： SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS 新建一个双字节项，如图7-24所示。 在键的名称中输入“defaultTTL”，然后双击改键名，选择单选框“十进制”，在文本框中输入111，如图7-25所示。 设置完毕重新启动计算机，再用Ping指令，发现TTL的值已经被改成111了，如图7-26所示。 12 抵抗DDOS 添加注册表的一些键值，可以有效的抵抗DDOS的攻击。在键值 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加响应的键及其说明如表7-7所示。 增加的键值 键值说明 EnablePMTUDiscovery=dwordNoNameReleaseOnDemand=dwordKeepAliveTime=dwordPerformRouterDiscovery=dword基本设置 EnableICMPRedirects=dword防止ICMP重定向报文的攻击 SynAttackProtect=dword防止SYN洪水攻击 TcpMaxHalfOpenRetried=dword仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施 TcpMaxHalfOpen=dwordIGMPLevel=dword不支持IGMP协议 EnableDeadGWDetect=dword禁止死网关监测技术 IPEnableRouter=dword支持路由功能 13 禁止Guest访问日志 在默认安装的Windows NT和Windows 2000中，Guest帐号和匿名用户可以查看系统的事件日志，可能导致许多重要信息的泄漏，修改注册表来禁止Guest访问事件日志。 禁止Guest访问应用日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加键值名称为：RestrictGuestAccess ，类型为：DWORD，将值设置为1。 系统日志： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加键值名称为：RestrictGuestAccess，类型为：DWORD，将值设置为1。 安全日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加键值名称为：RestrictGuestAccess，类型为：DWORD，将值设置为1。 14 数据恢复软件 当数据被病毒或者入侵者破坏后，可以利用数据恢复软件可以找回部分被删除的数据，在恢复软件中一个著名的软件是Easy Recovery。软件功能强大，可以恢复被误删除的文件、丢失的硬盘分区等等。软件的主界面如图7-26所示。 比如原来在E盘上有一些数据文件，被黑客删除了，选择左边栏目“Data Recover