第二章操作系统安全配置选读.doc

第二章 操作系统安全配置 操作系统的概念、安全评估 操作系统的用户安全设置 操作系统的密码安全设置 操作系统的系统安全设置 操作系统的服务安全设置 操作系统的注册表安全设置 2.1 操作系统的安全问题 操作系统是计算机资源的直接管理者，它和硬件打交道并为用户提供接口，是计算机软件的基础和核心。 操作系统的安全是整个计算机系统安全的基础。 操作系统安全防护研究，通常包括： 1）提供什么样的安全功能和安全服务 2）采取什么样的配置措施 3）如何保证服务得到安全配置 2.1.1 操作系统安全概念 一般意义上，如果说一个计算机系统是安全的，那么是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 操作系统的安全通常包含两层意思： 1)操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全； 2)操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。 2.1.2 计算机操作系统安全评估 美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。 TCSEC将计算机系统的安全划分为4个等级、8个级别。 2.1.3 国内的安全操作系统评估 《 计算机信息安全保护等级划分准则》 将计算机信息系统安全保护等级划分为五个级别： 1. 用户自主保护级 本级的安全保护机制使用户具备自主安全保护能力，保护用户和用户组信息，避免其他用户对数据的非法读写和破坏。 2. 系统审计保护级 本级的安全保护机制具备第一级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，使所有用户对自己行为的合法性负责。 3. 安全标记保护级 本级的安全保护机制有系统审计保护级的所有功能，并为访问者和访问对象指定安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。 4. 结构化保护级 本级具备第3级的所有安全功能。并将安全保护机制划分成关键部分和非关键部分相结合的结构，其中关键部分直接控制访问者对访问对象的存取。本级具有相当强的抗渗透能力。 5. 安全域级保护级 本级的安全保护机制具备第4级的所有功能，并特别增设访问验证功能，负责仲裁访问者对访问对象的所有访问活动。本级具有极强的抗渗透能力。 2.1.4 操作系统的安全配置 操作系统安全配置主要是指： 1）操作系统访问控制权限的恰当设置:是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问权限控制。 2）系统的及时更新 3）对于攻击的防范 2.1.5 操作系统的安全漏洞 几乎所有的操作系统都不是十全十美的，总存在安全漏洞。 Windows NT: 安全账户管理（SAM）数据库的一个备份副本能够被某些工具所利用来破解口令。 Windows XP：自带的即插即用（UPnP）服务不能正确处理某种类型的无效请求，因此产生了一个安全漏洞，该漏洞含有一个内存汇漏问题，系统每次接收到这样的一个请求时，就会一小部分系统内存无法使用，如果这种情况重复发生，就会耗尽系统资源，使性能降低。 要想绝对避免软件漏洞是不可能的 ！ 2.2 用户安全配置 主要有10类，分别描述如下： 新建用户 帐号便于记忆与使用，而密码则要求有一定的长度与复杂度。 2．帐户授权 对不同的帐户进行授权，使其拥有和身份相应的权限。 3．停用Guest用户 把Guest账号禁用 ，并且修改Guest帐号的属性,设置拒绝远程访问 。 4．系统Administrator账号改名 防止管理员账号密码被穷举 ，伪装成普通用户。 5．创建一个陷阱用户 即创建一个名Administrator的本地用户，将管理员账号权限设置最低，可以将该用户隶属的组改成Guest组，延缓攻击企图。 6．更改默认权限 将共享文件的权限从“Everyone”改成“授权用户 。 7．不显示上次登录用户名 防止密码猜测，打开注册表编辑器并找到注册表项“HKEY_CURRENT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。 8．限制用户数量 减少入侵突破口，账户数不大于10 。 很多账户是黑客们入侵系统的突破口，对于Window