操作系统安全配置.ppt

* 网络安全技术 * 4．抵抗DDOS 添加注册表的一些键值，可以有效的抵抗DDOS（分布式拒绝服务）的攻击。在键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加响应的键及其说明。 * 网络安全技术 * 5．禁止Guest访问日志 Guest和匿名用户可以查看系统的事件日志，这可能导致许多重要的信息的泄漏。 1）禁止Guest访问应用日志 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，将值设置为1。 * 网络安全技术 * 2）禁止Guest访问系统日志 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，将值设置为1。 3）禁止Guest访问安全日志 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，将值设置为1。 * 网络安全技术 * 2.2.6 数据恢复软件 当数据被病毒或者入侵者破坏后，可以利用数据恢复软件找回部分被删除的数据 。比较著名的有FinalData，EasyRecovery等。我们介绍一下FinalData。 注意：原来的磁盘扇区被写上了新的文件，这些数据就不能完全恢复！ * 网络安全技术 * 原来D盘上有一些文件数据文件，现在被黑客删除了，如何恢复？选择“文件”菜单，单击“打开”按钮，出现当前系统的分区情况，可以选择需要恢复数据的分区，在这里选择D盘。 * 网络安全技术 * 选择分区后，软件对指定的分区的数据和目录进行扫描。扫描完成后，选择查找的扇区范围。 * 网络安全技术 * 扫描完成后，选择查找的扇区范围。 * 网络安全技术 * 扫描的结果，在软件左侧按目录、文件等进行分类。单击后内容出现在右侧中，下图所示是已经被删除的目录，曾经被删除的文件。 * 网络安全技术 * 选中某个文件或者文件夹，单击右键，出现一个恢复按钮，然后单击“恢复”按钮，就可恢复被删除的文件或文件夹了。 * 网络安全技术 * 习 题 1． 什么是操作系统的安全，主要研究什么内容？ 2．简述操作系统账号密码的重要性，有几种方法可能保护密码不被破解或者盗取？ 3．简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入侵。 4．如何关闭不需要的端口和服务？ 5．完成所有本章的配置操作。 以报告的形式编写Windows 2000配置方案。 * 网络安全技术 * 小 结 第一部分首先介绍了网络操作系统的有关知识，并分析了的国内和国外安全操作系统的评估标准。 第二部分主要介绍了Windows 2000的安全配置，分为用户安全设置、密码安全设置、系统安全设置、服务安全设置、注册表配置等五个方面共35项。 * 网络安全技术 * 谢 谢！ 网络安全技术 北京大学出版社 北京大学出版社 网络安全技术 * 网络安全技术 * 2.2 操作系统安全配置实验2.2.1 用户安全配置 主要有10类，分别描述如下： 新建用户 账号便于记忆与使用，而密码则要求有一定的长度与复杂度。 * 网络安全技术 * 2．账户授权 对不同的账户进行授权，使其拥有和身份相应的权限。 * 网络安全技术 * 3．停用Guest用户 把Guest账号禁用，并且修改Guest账号的属性,设置拒绝远程访问 。 * 网络安全技术 * 4．系统Administrator账号改名 防止管理员账号密码被穷举，伪装成普通用户。 * 网络安全技术 * 5．创建一个陷阱用户 将管理员账号权限设置最低，延缓攻击企图。 * 网络安全技术 * 6．更改默认权限 将共享文件的权限从“Everyone”改成“授权用户 。 * 网络安全技术 * 7．不显示上次登录用户名 防止密码猜测，打开注册表编辑器并找到注册表项“HKEY_CURRENT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。 * 网络安全技术 * 8．限制用户数量 减少入侵突破口，账户数不大于10 。