第3章_操作系统安全.pptVIP

本章主要内容 3.1 Windows 2003/XP注册表 3.2 设置审核策略 3.3 账号安全策略 3.4 密码策略 3.5 安全日志 3.6文件系统的安全 3.7 IIS服务安全配置 3.8 其他安全设置 3.1 Windows 2003/XP注册表 注册表由来 注册表的结构 注册表的根键、主键与子键 注册表的数据类型 注册表文件的位置 （1）注册表的由来 在Windows 3.x操作系统中，注册表是一个极小文件，其文件名为Reg.dat，里面只存放了某些文件类型的应用程序关联，大部分的设置放在Win.ini、 System.ini等多个初始化INI文件中。由于这些初始化文件不便于管理和维护，时常出现一些因INI文件遭到破坏而导致系统无法的启动的问题。为了使系统运行得更为稳定、健壮，Windows 95/98设计师们借用了Windows NT中的注册表的思想，将注册表引入到Windows 95/98操作系统中，而且将INI文件中的大部分设置也移植到注册表中，因此，注册表在Windows95/98及之后的操作系统启动、运行过程中起着重要的作用。 注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备时，操作系统需要知道从哪里找到它们，文件名、版本号、其他设置和信息，没有注册表对设备的记录，它们就不能被使用。 当一个用户准备运行一个应用程序，注册表提供应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也都可以被使用。 注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。 （2）注册表的结构 1.HKEY_LOCAL_MACHINE主键保存的是与“本地”机器相关的信息。 2.HKEY_USER主键保存的是针对所有用户的数据信息。 3.HKEY_CURRENT_USER主键保存的是当前用户用到的信息。 4.HKEY_CLASSES_ROOT主键保存着各种文件的关联信息（即打开方式），还有一些类标识和OLE、DDE之类的信息．　 5.HKEY_CURRENT_CONFIG主键保存着当前用户的配置信息． （3）注册表的根键、主键与子键 根键：“HKEY”作为前缀开头（ 5个） 主键 子键 编辑主键与键值 （4）注册表的数据类型 二进制(BINARY)：在注册表中，二进制是没有长度限制的，可以是任意个字节的长度。 DWORD值(DWORD)：4个字节，系统以十六进制的方式显示DWORD值 字符串值(SZ) ：通常它由字母和数字组成。 （5）注册表文件的位置 %system%\system32\config目录下有这样一些文件 sam.* ??Security Account Manager,安全帐号管理器 default.* ???默认注册表文件 security.* ??安全性注册文件 system.* ????系统注册文件 software.* ??应用软件注册表文件 3.2 设置审核策略 安全审核是WindowsXP/2003最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。 很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下表的这些审核是必须开启的，其他的可以根据需要增加。 审核策略默认设置 审核策略在默认的情况下都是没有开启的，如图所示。 事件查看器 3.3 账号安全策略 （1）开启帐户策略 （2）停止Guest帐号 （3）限制用户数量 （4）多个管理员帐号 （5）管理员帐号改名 （6）陷阱帐号 （1）开启帐户策略 开启帐户策略可以有效的防止字典式攻击，设置如下表所示。 设置的结果如图所示。 （2）停止Guest帐号 在计算机管理的用户里面把Guest帐号停用，任何时候都不允许Guest帐号登陆系统。 为了保险起见，最好给Guest 加一个复杂的密码，可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串。 用它作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问，如图所示。 （3）限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。 帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。 对于Windows XP/2003主机，如果系统帐户超过10个，一般能找出一两个弱口令帐户，所以帐户数量不要大于10个。 （4）多个管理员帐号 虽然