第9章 操作系统安全.ppt

第8,9章操作系统安全
1
目录
一. Windows操作系统安全
二. UNIX操作系统安全
三. 总结
四. 致谢
2
第8章 Windows 操作系统安全
Windows操作系统安全基本配置
以Windows2000操作系统安全为例,本章讲述操作系统层的安全。操作系统层的安全将直接影响网络层、应用层等层次的安全。本章给出了Windows操作系统中最基本的安全配置。
1. 操作系统的物理安全
所有的计算机都应该安放在安装了监视器的房间内。服务器要安装在单独的隔离房间内,不要和一般的计算机放在一起。
监视器要保留15天以上的摄像记录。另外,机箱、键盘、电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在安全的地方。
3
第8章 Windows 操作系统安全
2. 保护Guest帐户
(1) 将Guest账户关闭、停用、改名。将Guest列入拒绝从“网络访问”名单中(如果没有共享文件夹和打印机),防止黑客利用Guest账户从网络访问计算机、关闭计算机以及查看日志。
(2) 在计算机管理的用户里面把Guest账号停用,任何时候都不允许Guest账号登陆系统。为了保险起见,最好给Guest 加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串。用它作为Guest账号的密码,并且修改Guest账号的属性,设置拒绝远程访问,。
4
第8章 Windows 操作系统安全
3. 限制用户数量
去掉所有的测试账户、共享账号和普通部门账号等等。用户组策略设置相应权限,并且经常检查系统的账户,删除已经不使用的账户,。
账户很多是黑客们入侵系统的突破口,系统的账户越多,黑客们得到合法用户的权限可能性也就越大。
对于Windows NT/2000主机,如果系统账户超过10个,一般能找出一两个弱口令账户,所以账户数量不要大于10个。
5
第8章 Windows 操作系统安全
3. 限制用户数量
6
第8章 Windows 操作系统安全
4. 多个管理员账号
虽然这点看上去和上面有些矛盾,但事实上是服从上面规则的。创建一个一般用户权限账号用来处理电子邮件以及处理一些日常事物,另一个拥有Administrator权限的账户只在需要的时候使用。
因为只要登录系统以后,密码就存储在WinLogon进程中,当有其他用户入侵计算机的时候就可以得到登录用户的密码,所以应尽量减少Administrator登录的次数和时间。
7
第8章 Windows 操作系统安全
5. 管理员账号改名
Windows 2000中的Administrator账号是不能被停用的,这意味着别人可以一遍又一边的尝试这个账户的密码。把Administrator账户改名可以有效地防止这一点。
尽量不要使用Admin、自己的姓名、公司名称之类的名字,而应把它伪装成普通用户,比如改成:guestone。具体操作的时候只要选中账户名改名就可以了,。
8
第8章 Windows 操作系统安全
5. 管理员账号改名
9
第8章 Windows 操作系统安全
6. 陷阱账号
所谓的陷阱账号是创建一个名为“Administrator”的本地账户,把它的权限设置成最低,并且加上一个超过10位的超级复杂密码。这样可以让那些企图入侵者忙上一段时间了,并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组,。
10