2014计算机安全防护笔记.docVIP

计算机安全防护 第一章 安全使用计算机 什么是计算机安全：保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行 误操作、误删除、停电、雷击、操作系统的漏洞、垃圾邮件、毒 三、人为因素：计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 逻辑安全：1、预防为主 2、开展计算机安全培训 3、用来历不明的U盘、光盘等 物理安全：火灾、盗窃、静电、雷击、电磁辐射 四、操作系统安全级别：A级最高： 操作系统 安全级别 SCO OpenServe C2 Linux C2 Windows Server 2003/2000 C2 Saloris C2 DOS D UnixWare 2.1/ES B2 五、系统漏洞： 1、不安全服务：1、Remote Registry Service 2、Messenger 共享漏洞：1、IPC$ 、ADMIN$、C$…2、Net use \\IP\ipc$ “” /user:””3、Net view \\IP 六、安全帐户设置：（1）密码策略 密码复杂性要求启用 B、密码长度最小值 8位 C、强制密码历史 5次 最长存留期 30天 （2）帐户锁定策略 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟 七、NTFS权限管理 标准权限 基于目录 基于文件 不可访问 无 无 列出 RX 不适用 读取 RX RX 添加 WX 不适用 读取和运行 RWX RX 更改 RWXD RWXD 完全控制 ALL ALL 八、关闭默认共享[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]设置键值AutoShareServer，类型为DWORD，键值为0。如果没有可以新建一个，同样也生效。 九、禁止建立空连接[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]设置键值restrictanonymous，类型为DWORD，键值为1。 十、禁止CD-ROM的自动运行[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]设置AutoRun值为0 十一、病毒的危害 1、病毒体执行后，将自身拷贝到系统目录： %SystemRoot%\SVCH0ST.EXE %SystemRoot%\system32\SVCH0ST.EXE 2、该病毒后下载运行后，添加注册表启动项目确保自身在系统重启动后被加载： 键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 键名：Userinit 键值：C:\WINDOWS\system32\SVCH0ST.exe 3、连接ddos2.****.com，获取攻击地址列表和攻击配置，并根据配置文件，进行相应的攻击。 配置文件如下： :3389 :80 :80 :80 ＃查看远程端口：netstat －ano ＃查看SID号：whoami /user ＃查看共享：net share ＃查看本机用户：net user 第二章 部署企业防病毒方案 一、病毒定义 ：人为编制的计算机程序，干扰计算机正常运行并造成计算机软硬件故障，破坏计算机数据，可自我复制 二、病毒特点 ： 1、非授权执行性：并不是管理员赋予的许可， 2、隐蔽性：伪装自身，逃避防病毒系统的检查 3、传染性：自身不断繁殖并传染给其他计算机 4、潜伏性：长期隐藏在系统中，特定条件下启动 5、破坏性：破坏数据或删除文件 6、可触发性：被激活的计算机病毒才能破坏计算机系统 三、病毒分类 ： 病毒类型 特征 危害 文件型 感染DOS下的COM， EXE文件 随着DOS的消失已逐步消失，危害越来越小 引导型 启动DOS系统时，病毒被触发 随着DOS的消失已逐步消失，危害越来越小 宏病毒 针对Office的一种病毒，由 Office的宏语言编写 只感染Office文档，其中以 Word文档为主 VB脚本病毒 通过IE浏览器激活 用户浏览网页时会感染，清除较容易 蠕虫 有些采用电子邮件附件的方式发出，有些利用操作系统漏洞进行攻击 破坏文件、造成数据丢失，使系统无法正常运行，是目前危害性最大的病毒