《第五章 操作系统安全与策略ppt课件.pptx》由会员分享,可在线阅读,更多相关《第五章 操作系统安全与策略ppt课件.pptx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、在此输入您的封面副标题第五章 操作系统安全与策略5 操作系统安全与策略 操作系统安全是系统安全的基础。上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。在网络环境中,网络安全依赖于网络中各服务器的安全性,而服务器系统的安全性是由其操作系统的安全性决定的。 本章就是从上述问题着手,讨论Windows XP、Windows7、Windows Server 2008等操作系统的安全基础、安全设置、安全漏洞等安全问题。5-1-1 Windows7的安全性1.Windows 7版本简介2.Windows7的安全性介绍(1)Action Center(2)UAC的改变
2、(3)改进的BitLocker(4)DirectAccess(5)Biometric安全特性(6)AppLocker(7)Windows Filtering Platform (WFP)(8)PowerShell v2(9)DNSSec(10)Internet Explorer 85-1-2 Windows7的安全设置下面介绍Windows7系统的安全设置。1.改进版的用户帐户控制(UAC)2.强大的Windows防火墙3.家长控制功能4.Windows BitLocker驱动器加密,保障文件安全5-1-3 Windows 7的安全漏洞及其解决方法目前微软系列产品中,危害计算机安全的漏洞如下:
3、(1)LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的震荡波病毒正是利用此漏洞造成了互联网严重堵塞。(2)RPC接口相关漏洞首先它会在互联网上发送攻击包,造成企业局域网瘫痪,电脑系统崩溃等情况。冲击波病毒正是利用了此漏洞进行破坏,造成了全球上千万台计算机瘫痪,无数企业受到损失。(3)IE浏览器漏洞能够使得用户的信息泄露,比如用户在互联网通过网页填写资料,如果黑客利用这个漏洞很容易窃取用户个人隐私。5-1-3 Windows 7的安全漏洞及其解决方法(4)URL处理漏洞,此漏洞给恶意网页留下了后门,用户在浏览某些美女图片网站过后,浏览器主页有可能被改或者是造成无法访问注册表等情况。
4、(5)URL规范漏洞,一些通过即时通讯工具传播的病毒,比如当QQ聊天栏内出现陌生人发的一条链接,如果点击过后很容易中木马病毒。(6)FTP溢出系列漏洞主要针对企业服务器造成破坏,前段时间很多国内信息安全防范不到位的网站被黑,目前黑客攻击无处不在,企业一定要打好补丁。(7)GDI+漏洞可以使电子图片成为病毒!用户在点击网页上的美女图片、小动物、甚至是通过邮件发来的好友图片都有可能感染各种病毒。(8)Windows7黑屏重启电脑,然后登录,等到黑屏出现;(确保你的电脑已经联网)黑屏出现后,同时按住Ctrl+Alt+Delete键,然后选中任务管理器运行;等任务管理器出现后,单击“文件”-“新建任务
5、(运行)”,输入以下文字:explorer然后点击确定,这时会启动IE来下载文件,下载下来,运行程序;然后重启电脑,黑屏就解决了。5-2-1 Windows XP的安全性1.完善的用户管理功能2.透明的软件限制策略3.支持NTFS文件系统以及加密文件系统EFS4.安全的网络访问特性 新的特性主要表现在以下几个方面:(1)补丁自动更新,为用户“减负”(2)系统自带Internet连接防火墙,自带了Internet防火墙,支持LAN、VPN、拨号连接等。支持“自定义设置”以及“日志查看”,为系统的安全筑起了一道“黑客防线”。(3)关闭“后门”,在以前的版本中,Windows系统留着几个“后门”,如
6、137、138、139等端口都是“敞开大门”的,现在,在WindowsXP中这些端口是关闭的。1.取消简单文件共享2.转换FAT32文件系统为NTFS3.停用Guest帐户4.Administrator账户更名5.清除系统的页面文件(交换文件)6.转储文件7.多余的服务8.禁用远程协助/远程桌面连接9.网络初始化10.禁用媒体的自动播放11.封闭网络中的NetBIOS和SMB端口12.Windows XP自动更新13.配置Windows XP防火墙14.安全中心15.共享驱动器或文件夹的设置16.禁用IE组件自动安装17.禁止修改IE浏览器的主页18.限制IE浏览器的保存功能 Windows
7、XP安全性的几个弊端。1.upnp服务漏洞2.升级程序漏洞3.帮助和支持中心漏洞4.压缩文件夹漏洞5.服务拒绝漏洞6.Windows media player漏洞7.rdp漏洞8.vm漏洞9.热键漏洞10 .帐号快速切换漏洞5-3-1 Windows Server 2008的安全性1全新及改进的Windows防火墙和高级安全特色2BitLocker安全与保护的探索3NAP保持健康网络的挑战4ASLR技术和其它增强的安全功能1.及时打补丁2.阻止恶意 Ping 攻击3.加强系统安全提示4.不让恶意插件偷袭5.拒绝网络病毒藏于临时文件6.巧妙实时监控系统运行安全7.及时监控系统账号恶意创建8.限制数量,确保远程连接高效9.防止系统安全级别意外降低10.巧妙备份系统所有账号信息11.巧妙限制普通用户上网访问(需要时操作)12.断开远程连接恢复系统状态(需要时操作)Windows Server 2008系统安全漏洞1虚拟内存漏洞2、系统日志漏洞3、应用程序漏洞4、系统转存漏洞5网络发现漏洞6、特权账号漏洞