Win2008安全配置与维护.pptVIP

Win2008安全配置与维护 2011年8月 网络安全现状 新华网 ８月９日电（记者徐扬）２０１０年，中国内地共有近３．５万家网站被黑客篡改，其中被篡改的政府网站达４６３５个。这是国家互联网应急中心９日在大连举行的“中国计算机网络安全年会”上发布的。 ????监测显示，２０１０年被篡改的政府网站数量比２００９年上升６７．６％。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站，但仍有约６０％的部委级网站存在不同程度的安全隐患。 ????在国家互联网应急中心监测的政府网站中，２０１０年被篡改的政府网站比例达到１０．３％，即全国有约十分之一的政府网站遭遇了黑客篡改。 黑客常用攻击方法 1、获取口令 2、放置特洛伊木马程序 3、网络监听 4、寻找系统漏洞 5、利用帐号进行攻击 6、偷取特权  1、获取口令 1：通过网络监听获得用户口令，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大。 2：是在获取用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令。 2、放置特洛伊木马程序 特洛伊木马程序常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就留在用户的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告用户IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的 。 3、网络监听 网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，NetXray ，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。  4、寻找系统漏洞 许多系统都有这样那样的安全漏洞（Bugs），这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，这都会给黑客带来可乘之机，应及时加以修正。  5、利用帐号进行攻击 有的黑客会利用操作系统提供的缺省账户和密码进行攻击，Guest缺省账户。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 6、偷取特权 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。 不安全系统可能的后果 系统若被感染病毒、木马入侵、黑客攻击，轻则可能 运行速度变慢，帐号密码及重要信息等被窃取，系统莫名其妙地出错或死机，文件被篡改和替换；重则可能格式化硬盘；导致数据全部丢失，还可能被攻击者利用成为他们对其他系统发动攻击的跳板，或其他犯罪的工具。 Windows 2008服务器安全加固方面 1. 把好大门—用户号及权限管理 2. 关好窗户—关闭不用的进程和端口 3 做好监控—查看日志功能 4. 清点财物—及时数据备份、恢复 1 修改超级帐户 2 强制按 Ctrl+Alt+Del 登录 3 审核 4 用户权限分配 5 安全选项 6 密码策略与帐户锁定策略 7 网络身份验证保护远程桌面登录 8 本地组策略编辑设置 9 关闭系统默认共享，禁止连接 修改超级帐户 重命名超级管理员（administrator）帐户。 设置陷井，新建administrator 隶属于guest帐户 并设置一强壮的密码。 强制按 Ctrl+Alt+Del 登录 作用：防止模仿登录程序检索密码信息 方法 开始→运行→control userpasswords2 或netplwize →用户帐户→高级→勾选“要示用户按Ctrl+Alt+Del 登录” 1.3 本地安全策略设置---审核 审核的作用: 审核提供了一种在Windows Server 2008中跟踪所有事件从而监视系统访问和保证系统安全的方法。它是一个保证系统安全的重要工具。审核允许跟踪特定的事件，具体地说，审核允许跟踪特定事件的成败。例如，可以通过审核登录来跟踪谁登录成功以及谁（以及何时）登录失败