第三章操作系统安全.pptVIP

Windows 2003的安全设置 Windows 2003的安全设置 Windows 2003的安全设置 Windows 2003的安全设置 重装操作系统之后找到之前导出的pfx文件，鼠标右键点击，并选择“安装PFX”，之后会出现一个导入向导，按照导入向导的提示完成操作，而之前加密的数据也就全部可以正确打开。 Windows 2003的安全设置 常用的安全配置组件-本地安全策略 Windows 2003的安全设置 常用的安全配置组件-组策略 实验三 Windows操作系统的安全设置 (1) 被他人盗取密码； (2) 系统被木马攻击； (3) 浏览网页时被恶意的java scrpit程序攻击； (4) QQ被攻击或泄漏信息； (5) 病毒感染； (6) 系统存在漏洞使他人攻击自己; (7) 黑客的恶意攻击。 (1) 删除不必要的共享，防范IPC默认共享； (2) 利用IP安全策略关闭危险端口； (3) 管理工具的使用； (4) 文件加密系统的应用； (5) 对计算机中重要的文件要及时备份； (6) 系统扫描工具的使用; 实验三 Windows操作系统的安全设置 默认共享$ 实验三 Windows操作系统的安全设置 查看本地共享资源 实验三 Windows操作系统的安全设置 删除共享 实验三 Windows操作系统的安全设置 键值设为0，关闭硬盘各分区的共享 键值设为0，关闭admin$共享 注册表 实验三 Windows操作系统的安全设置 键值设为1 实验三 Windows操作系统的安全设置 开放的端口 实验三 Windows操作系统的安全设置 关闭139端口 实验三 Windows操作系统的安全设置 新建一个SMBDeviceEnabled DWORD值，类型为REG_DWORD，键值为0 实验三 Windows操作系统的安全设置 终端服务更注重用户的登录管理权限，每次连接都需要当前系统的一个具体登录ID，且相互隔离，并独立于当前计算机用户的邀请，可以独立、自由登录远程计算机。 远程协助允许用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请，来帮助解决问题。 实验三 Windows操作系统的安全设置 屏蔽闲置的端口 实验三 Windows操作系统的安全设置 服务策略—禁用服务 实验三 Windows操作系统的安全设置 审核策略 帮助用户发现非法入侵者的一举一动，还可以作为用户将来追查黑客的依据 实验三 Windows操作系统的安全设置 安全选项 作为增强windows安全的最佳做法，同时也为攻击者设置更多的障碍以减少对windows的攻击的重要系统安全工具 实验三 Windows操作系统的安全设置 启动安全模板 运行-mmc-添加/删除管理单元-安全模板和安全设置和分析 实验三 Windows操作系统的安全设置 用户权利指派策略 实验三 Windows操作系统的安全设置 账户锁定策略 实验三 Windows操作系统的安全设置 关闭自动运行功能 运行gpedit.msc * * 安全操作系统的基本特征 访问控制模型 Bell-LaPadula (BLP) 安全模型对主体和客体按照强制访问控制系统的哲学进行分类，这种分类方法一般应用于军事用途。 数据和用户被划分为以下安全等级 安全操作系统的基本特征 访问控制模型 BLP 保密模型基于两种规则来保障数据的机秘度与敏感度： 　上读(NRU) , 主体不可读安全级别高于它的数据 　下写(NWD) , 主体不可写安全级别低于它的数据 安全操作系统的基本特征 安全审计 对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。 安全操作系统的基本特征 安全审计 主要作用有以下几个方面：　　1. 对潜在的攻击者起到震慑和警告的作用;　　2. 对于已经发生的系统破坏行为提供有效的追究证据;　　3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;　　4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。 TCSEC规定了对于安全审计系统的一般要求，包括记录与再现、入侵检测、记录入侵行为、威慑作用、系统本身的安全性这5个方面。 安全操作系统的基本特征 安全域隔离功能 1）安全域是指在其中实施认证、授权和访问控制的安全策略的计算环境。 2）当用户安装和配置操作系统时，就创建成为管理域的初始安全域。 Windows 2003的安全设置 Windows 2003的安全设置 对端口137~139的TCP和UDP连接Say NO Windows 2003的安全设置 Wi