防止主机成为肉鸡的安全技术措施和管理措施课案.doc

现在，来自网络的各种攻击越来越多，而其中很大部分都是攻击者控制大量肉鸡来进行攻击的。如前段时间攻击韩国政府网站的事件，参与的肉鸡就达到几十万台。 　　比特网专稿：现在，来自网络的各种攻击越来越多，而其中很大部分都是攻击者控制大量肉鸡来进行攻击的。如前段时间攻击韩国政府网站的事件，参与的肉鸡就达到几十万台。这些肉鸡不仅成为攻击者实施攻击的工具，又成为其躲避责任的跳板，还加大网络追捕的难度。因此，防止我们的主机成为肉鸡，是保障网络安全中的关键的一环，同时也是我们应当承担的一份责任。 　　一、防止主机成为肉鸡的安全技术措施 　　由于操作系统和网络应用程序本身的设计不可能保证百分之百没有错误，它们自身存在某些危险的漏洞是不可避免的，要想最大程度地减少这个方面带来的安全风险，我们可以通过加固操作系统和使用安全软件的技术手段来解决。 　　1、操作系统加固 　　一个按默认方式安装的操作系统，其安全性是非常低的，我们必需在它连接到互联网之前，完成一些必要的系统加固工作，以提高它的安全性能。对于Windows XP系统，我们可以通过下列技术手段来达到加固系统的目的。 　　(1)、加强系统登录帐户和密码的安全 　　如果在系统安装的时候创建了一个登录帐户，那么，第一次系统登录将是以这个新建的帐户登录的，在登录后，及时为此帐户设置密码保护是必需的。设置的密码应当符合复杂性和最小长度的要求，复杂性要求就是在密码当中不仅要包括常用英文字母、数字，还应当使用字母的大小写，并加入特殊字符(如@、$、%等);而密码最小长度要求就是密码的所有字符数不应该小于8位。对用户自己建立的帐户添加密码保护可以在“控制面板”中的“用户帐户”中完成。 　　在对系统帐户进行密码保护的过程中，许多网络用户总是将Windows XP系统中的两个默认帐户忘记，这两个帐户就是默认的系统管理员帐户“administrator”及默认来宾“guest”。为了防止黑客通过这两个帐户登录系统，我们还S应当对它们进行必要的安全设置：在控制面板——管理工具——计算机管理——本地用户和组——用户中，用鼠标右击administrator帐户，在出现的右键菜单中选择“设置密码”，然后在出现的设置密码对话框中为它设置一个复杂的密码。重新右击administrator帐户，在出现的右键菜单中选择“重命名”，并为它取一个不常用的名字。完成对administrator帐户的安全设置后，对guest帐户做同样的操作。 　　如果你不想使用这两个帐户，应该将它们全部停用。在开始——运行框中输入gpedit.msc启动组策略编辑器，打开计算机配置——Windows设置——安全设置——本地策略——安全选项中，找到“帐户：管理员帐户状态”和“帐户：来宾帐户状态”，分别双击它们以打开其属性界面，然后选择“已禁用”即可停用这两个默认帐户。 　　为了进一步确保帐户安全，还应当在组策略编辑器中启用密码锁定策略。在组策略编辑器中打开计算机配置——Windows设置——安全设置——帐户策略——帐户锁定策略中，双击“帐户锁定阀值”，在出现的界面中输入重试密码的次数，一般设置为3次，然后将“帐户锁定时间”设定为30分钟。 　　(2)、取消远程协助和远程桌面连接 　　用鼠标右击桌面上的“我的电脑”图标，在出现的右键菜单中选择“属性”，在出现的“系统属性”界面中选择“远程”选项卡，然后取消“远程协助”和“远程桌面连接”复选框中的钩。 　　(3)、禁用危险的系统服务 　　在Windows XP系统中，一些端口与相应的系统服务是相关联的，有的服务还与系统中的特定端口相关联，例如Terminal Services服务与3389端口关联，以及Server服务就是为局域网提供共享服务的，同时包括IPC$共享。因此，禁用一些不需要的服务，不仅能降低系统资源的使用，而且能增强系统的安全性能。 　　在开始——运行框中输入“services.msc”，按回车后进入“服务”管理界面。对于防止主机成为肉鸡而言，我们应当将下列服务禁用： 　　NetMeeting Remote Desktop Sharing 　　Remote Desktop Help Session Manager 　　Remote Registry 　　Routing and Remote Access 　　Server 　　TCP/IP NetBIOS Helper 　　Telnet 　　Terminal Services 　　具体的操作方法是双击选择的服务名，打开服务属性界面，在其中的“启动类型”下拉列表框中，选择“已禁用”，然后按确定即可。下次重新启动系统后，这些已经禁用了的服务将再不会自动运行。 　　(4)、关闭137、138、139和445端口 　　进入“本地连接”属性界面，打开“Int