Win2000Sever安全隐患与防范.pdfVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Win2000Sever安全隐患与防范.pdf

Win2000Sever安全隐患与防范 刘素琴 (雁北煤校计算机系,山西 大同 037000) 2000 [摘要]Windowsserver操作系统是目前在PC服务器上广泛应用的操作系统。本文分析了操 作系统在安装和运行过程中存在的安全隐患,提出了相应的防范措施。 【关键词】操作系统;安全隐患;防范 [中图分类号]TP31 【文献标识码】B 有的管理员在安装和配置操作系统时不注意做好安 情况下,系统的安全策略是不起作用的,、这降低了系统的 全防范工作,导致系统安装结束了,计算机病毒也入侵到 操作系统里了。如何才能搭建一个安全的操作系统是安全 用户的帐号是不能被停用的,这意味着攻击者可以一遍又 管理人员所关心的一个问题。 一遍的尝试猜测这个账号的口令。此外,设置简单的用户 一、安全隐患分析 帐号口令也给系统的运行带来了隐患。5、页面文件。页面 2000 (一)安装隐患。在一台服务器上安装、7i,indows文件是用来存储没有装入内存的程序和数据文件部分的 Server操作系统时,主要存在以下隐患: 隐藏文件。页面文件中可能含有一些敏感的资料,有可能 SerVer操 1、将服务器接入网络内安装。Windows2000 造成系统信息的泄露。6、共享文件。默认状态下,每个人对 作系统在安装时存在一个安全漏洞,当输入Administmtor新创建的文件共享都拥有完全控制权限,这是非常危险的, 密码后,系统就自动建立了ADMIN$的共享,但是并没有 用刚刚输入的密码来保护它,这种情况一直持续到再次启 文件在系统崩溃和蓝屏的时候是一份很有用的查找问题 动后,在此期间,任何人都可以通过ADM烈$进入这台机 的资料。然而,它也能够给攻击者提供一些敏感信息,比如 器;同时,只要安装一结束,各种服务就会自动运行,而这 一些应用程序的口令等,造成信息泄露。8、wEB服务。系 时的服务器是满身漏洞,计算机病毒非常容易侵入。因此, 统本身自带的IIS服务、FTP服务存在安全隐患,容易导致 将服务器接入网络内安装是非常错误的。2、操作系统与应 系统被攻击。 用系统共用一个磁盘分区。在安装操作系统时,将操作系 二、安全防范对策 统与应用系统安装在同一个磁盘分区,会导致一旦操作系 (一)安装对策。在进行系统安装时,采取以下对策:1、 统文件泄露时,攻击者可以通过操作系统漏洞获取应用系 在完全安装、配置好操作系统,给系统全部安装系统补丁 统的访问权限,从而影响应用系统的安全运行。3、采用 之前,一定不要把机器接入网络。2、在安装操作系统时,建 FAT32文件格式安装。Ⅳ∞2文件格式不能限制用户对文议至少分三个磁盘分区。第一个分区用来安装操作系统, 件的访问,这样可以导致系统的不安全。4、采用缺省安装。 第二分区存放IIS、FTP和各种应用程序,第三个分区存放 缺省安装操作系统时,会自动安装一些有安全隐患的组件, 重要的数据和日志文件。3、采用NTFs文件格式安装操作 如:IIS、DHCP、DNS等,导致系统在安装后存在安全漏洞。系统,可以保证文件的安全,控制用户对文件的访问权限。 5、系统补丁安装不及时不全面。在系统安装完成后,不及 4、在安装系统组件时,不要采用缺省安装,删除系统缺省 时安装系统补丁程序,导致病毒侵入。 (二)运行隐患。在系统运行过程中,主要存在以下隐 应先安装在其上面的应用系统,后安装系统补丁。安装系 患:1、默认共享。系统在运行后,会自动创建一些隐藏的共 统补丁一定要全面。(二)运行对策。在系统运行时,采取以 享。一是C$D$E$每个分区的根共享目录。二是ADMIN$下对策:l、关闭系统默认共享。方法一:采用批处理文件在 远程

文档评论(0)

docinpfd + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5212202040000002

1亿VIP精品文档

相关文档