网络与系统安全基础培训最新版汇.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 安全理念 主动防御 安全工具 高性能 高安全 高可靠 安全管理 注重制度建设和安全人才培养 平时在桌面上的资料应及时备份至其他盘（非C盘）或者U盘。 不在“我的文档”里放文件（因为大部分系统都默认其位置属于C盘） 养成经常杀毒和清理插件的习惯，发现系统有问题时及时进行杀毒清理，另外可设置定期杀毒，防患于未然！（相关软件可找网管安装设置） 使用U盘时请先杀毒，然后请尽量使用“右键—打开”的方式打开U盘，因为很多U盘病毒都是通过“双击”来启动的，用右键打开一定程度上可以避免U盘病毒的传播。 发现中毒迹象时，应尽可能的先备份文件至其他盘，若是连接内网的机器应立即断开内网（不会操作的直接拔网线）并通知网管，避免祸害局域网内其他电脑及服务器！ 电脑密码必须尽量复杂化，并不随意透露给任何人，否则后果自负。 利用Windows 2003的安全配置工具来配置安全策略，微软提供了一套的基于管理控制台的安全配置和分析工具，可以配置服务器的安全策略。 在管理工具中可以找到“本地安全策略”，主界面如图所示。 可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。 在默认的情况下，这些策略都是没有开启的。 1）禁止建立空连接（IPC＄） 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接：即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。如果使用“2”可能会造成你的一些服务无法启动，如SQL Server 。 2）禁止管理共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon trolSet\Services\LanmanServer\Parameters项对于 服务器，添加键值“AutoShareServer”，类型为 “REG_DWORD”，值为“0”。 对于客户机，添加键值“AutoShareWks”，类型为 “REG_DWORD”，值为“0”。 (关闭server服务) 3)、停止不必要的服务 服务开的太多也不是个好事，将没有必要的服务通通关掉吧！特别是连管理员都不知道是干什么的服务，还开着干什么！关掉！免得给系统带来灾难。 另外，管理员如果不外出，不需要远程管理你的计算机的话，最好将一切的远程网络登录功能都关掉。 注意，除非特别需要，否则禁用“Task Scheduler”、“RunAs Service”服务！ 关闭一项服务的方法很简单，运行cmd.exe之后，直接net stop servername 即可。 服务名 说明 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务 IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序 Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知 Com+ Event System 提供事件的自动发布到订阅COM组件 6)、设置生存时间以禁止黑客判断主机类型 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersDefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 指定传出IP数据包中设置的默认生存时间(TTL)值。TTL决定了IP数据包在到达目标前在网络中生存的最大时间。它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统。 4)、使用组策略，IP策略 gpedit.msc mmc.exe 5)、防范SYN攻击（见后面的专题） 1）制定详细的安全策略。 2）安装防火墙。 3）加强主机安全。 4）采用加密和认证技术。 5）加强入侵检测