第3章拒绝服务与数据库安全.pptVIP

3.2.3　注册表入侵的防护方法 第三十页，共五十二页。 注册表根项名称说明 跟 项 名 称 说 明 HKEY_LOCAL_MACHINE 包含关于本地计算机系统的信息，包括硬件和操作系统数据，如总线类型、系统内存、设备驱动程序和启动控制数据 HKEY_CLASSES_ROOT 包含有各种OLE技术使用的信息和文件类别关联数据。如果HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\SOFTWARE\Classes中存在某个键或值，则对应的键或值将出现在HKEY_CLASSES_ROOT中。如果两处均存键或值，HKEY_CURRENT_USER版本将是出现在HKEY_CLASSES_ROOT中的一个。 HKEY_CURRENT_USER 包含当前以交互方式（与远程方式相反）登录的用户的用户配置文件，包括环境变量、桌面设置、网络连接、打印机和程序首选项。该子目录树是HKEY_USERS子目录的别名，并指向HKEY_USERS\当前用户的安全ID HKEY_USERS 包含关于动态加载的用户配置文件和默认配置文件的信息。包含同时出现在HKEY_CURRENT_USER中的信息。要远程访问服务器的用户在服务器上的该项下没有配置文件，他们的配置文件将加载到他们自己的计算机的注册表中 HKEY_CURRENT_CONFIG 包含在启动时由本地计算机系统使用的硬件配置文件的相关信息。该信息用于配置一些设置，如要加载的设备驱动程序和显示时要使用的分辨率。该子目录树是HKEY_LOCAL_MACHINE子目录树的一部分，并指向HEKY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\HardwareProfiles\Current 第三十一页，共五十二页。 注册表数据类型说明 数 据 类 型 说 明 REG_BINARY 未处理的二进制数据。二进制是没有长度限制的，可以是任意个字节的长度。多数硬件组件信息都以二进制数据存储，而以十六进制格式显示在注册表编辑器中。如“CustomColors”的键值就是一个二进制数据，双击键值名，出现“编辑二进制数值”对话框 REG_DWORD 数据由4字节（32位）长度的数表示。许多设备驱动程序和服务的参数都是这种类型，并在注册表编辑器中以二进制、十六进制或十进制的格式显示 REG_EXPAND_SZ 长度可变的数据串，一般用来表示文件的描述、硬件的标识等，通常有字母和数字组成，最大长度不能超过255个字符。 REG_MULTI_SZ 多个字符串。其中格式可被用户读取的列表或多值。常用空格、逗号或其他标记分开 REG_SZ 固定长度的文本串 REG_FULL_RESOURCE_DESCRIPTOR 设计用来存储硬件元件或驱动程序的资源列表的一系列嵌套数组 第三十二页，共五十二页。 1．禁止使用注册表编辑器 第三十三页，共五十二页。 “阻止访问注册表编辑工具属性”对话框 第三十四页，共五十二页。 2．删除“远程注册表服务”（Remote Registry Service） 入侵者远程入侵注册表需要启用“远程注册表服务”，因此为了阻止黑客的入侵，可以将该服务删除。方法是找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\Services下的RemoteRegistry项，在其上单击鼠标右键，选择“删除”选项，将该项删除后就无法启动该服务了，即使我们通过“控制面板”→“管理工具”→“服务”中启动也会出现相应的错误提示，根本无法启动该服务。 第三十五页，共五十二页。 3.2.4　Telnet入侵的防护方法 Telnet的入侵对计算机的危害性比较大，为了防止黑客通过Telnet入侵计算机，我们通常会禁用Telnet服务。然而入侵者可以先与远程计算机建立空连接，然后远程开启Telnet服务。因此防护Telnet入侵，除了禁用Telnet服务之外，还要防范IPC漏洞，禁用建立空连接，首先运行regedit，打开注册表编辑器，找到子项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\Control\LSA， 把RestrictAnonymous=DWORD的键值改为 第三十六页，共五十二页。 3.3　SQL数据库安全 3.3.1　数据库系统概述　 数据库系统，一般可以理解成两部分，一部分是数据库，按一定的方式存取数据，另一部分是数据库管理系统（DBMS），为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 第三十七页，共五十二页。 * /webnew/ * 第 3 章　拒绝服务与数据库安全 第一页，共五十二页。 第 3