操作系统安全第7章windows系统安全增强.ppt

第7章 Windows系统安全增强
第一部分教学组织
一、目的要求
。
。
二、工具器材
。
。
、fport。
第二部分教学内容
安全增强,又称为安全加固技术,主要分为:主机安全加固、网络加固、安全设备加固、应用系统加固、数据库加固等。操作系统安全增强是指,针对操作系统的具体情况以及不同类型的目标应用,制定相应系统的测试方案、加固方案,通过打补丁、修改安全配置、增加安全机制等方法,消除安全隐患,减少被入侵的风险,加强相应设备或相应系统的安全性。
Windows系统安全设置
根据信息系统应用的实际情况,关闭Windows系统中不必要的服务、协议、端口,加强安全控制管理,将减少信息系统的安全漏洞,提高电脑系统安全防御能力。
对工作中现有信息系统所需使用的服务、协议、端口等情况进行全面摸底与调查分析,是一项繁琐复杂的工作。一旦设置错误,有可能造成机器工作不正常或联网出现问题,影响业务系统的使用。因对系统进行安全控制存在一定的风险,应分批分次进行控制操作,并在正式启用前进行充分测试,以确保系统正常运行。

端口是计算机与外界通讯的渠道,它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息,以便在数据包接收后拆包识别。许多蠕虫病毒就是利用了端口信息才能实现恶意骚扰的。对于Windows系统来说,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
面对网络攻击时,端口对于黑客来说至关重要。TCP/IP协议中的端口,端口号的范围从0到65535。每一项服务都对应相应的端口。比如我们浏览网页时,需要服务器提供,smtp是25,ftp是21,如果企业中的服务器仅仅是文件服务或者做内网交换,关闭一部分端口未尝不可。因为在关闭端口后,可以进一步保障系统的安全。
根据各机器上应用软件的实际情况,针对TCP/IP协议进行端口控制,确定每台机器对外开放的TCP、UDP端口。stat可用于查看端口信息。使用工具软件Fport或Tcpview可方便的显示本机端口侦听、通信连接、关联应用程序等情况。
针对TCP/IP协议进行端口控制,控制每台机器对外开放的端口,根据各机器上应用软件的实际情况确定需要开放的端口。对于每台服务器或工作站,除非必须要开放的TCP、UDP端口,一律设置为关闭。进行端口控制后,。

Windows服务使用户能够创建在它们自己的Windows会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。