Windows系统安全.ppt

操作系统安全目录操作系统安全定义WINDOWS系统的安全架构WINDOWS系统的安全组件一次针对Windows2000Server的入侵入侵过程的分析我们该做些什么Windows系统安装注意事项Windows系统安全检查与加固Windows系统维护Windows系统异常监控与检查操作系统安全定义•信息安全的五类服务,作为安全的操作系统时必须提供的•有些操作系统所提供的服务是不健全的、默认关闭的Windows系统的安全架构WindowsNT系统内置支持用户认证、访问控制、管理、审核。Windows系统的安全组件访问控制的判断(esscontrol) 允许对象所有者可以控制谁被允许访问该对象以及访问的方式。对象重用(Objectreuse)当资源(内存、磁盘等)被某应用访问时,Windows禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因。强制登陆(Mandatorylogon)要求所有的用户必须登陆,通过认证后才可以访问资源审核(Auditing)在控制用户访问资源的同时,也可以对这些访问作了相应的记录。对象的访问控制(esstoobject)不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。常见安全问题DOS/DDOS漏洞---溢出蠕虫木马、***病毒口令窃取……一般入侵步骤针对Windows的入侵(1)探测选择攻击对象,了解部分简单的对象信息;针对具体的攻击目标,随便选择了一组IP地址,进行测试,选择处于活动状态的主机,进行攻击尝试针对探测的安全建议对于网络:安装防火墙,禁止这种探测行为对于主机:安装个人防火墙软件,禁止外部主机的ping包,使对方无法获知主机当前正确的活动状态针对Windows的入侵(2)扫描使用的扫描软件NAT、流光、Xscan、SSS扫描远程主机开放端口扫描操作系统识别主机漏洞分析扫描结果:端口扫描