第4章-操作系统安全.pptVIP

操作系统安全方法 操作系统安全防护的一般方法 操作系统隔离控制安全措施：隔离、时间隔离、逻辑隔离和加密隔离 操作系统访问控制安全措施：自主访问控制、强制访问控制、基于角色的访问控制、域和类型执行的访问控制 操作系统安全方法 操作系统资源防护方法 系统登录和用户管理的安全：登录控制要严格、要加强系统的口令管理和良好的用户管理 内存管理的安全：涉及单用户内存保护问题、多道程序的保护、标记保护法和分段与分页技术等 文件系统的安全：涉及分组保护、许可权保护、指定保护等 4.4.5 注册表配置 注册表是一个层次式数据库，数据库中存储了当前操作系统中的配置信息 启动注册表编辑器：在提示符下输入REGEDIT 注册表备份和恢复 * * * * * * * OpenGL： Open Graphics Library 是个专业的3D程序接口，是一个功能强大，调用方便的底层3D图形库 * * * * * * * * * * 如何设置本机开放的端口和服务？ 减少被入侵的途径， * 如何设置本机开放的端口和服务？ 减少被入侵的途径， * 如何设置本机开放的端口和服务？减少被入侵的途径， * * 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接 * 防止恶意程序以服务方式悄悄地运行服务器上的终端服务，要确认已经正确配置了终端服务。 * 页面文件也就是高度文件，是windows中用来存储没有装入内存的程序和数据文件部分的隐藏文件。 页面文件中可能含有另外一些敏感产资料，因此要在关机的时候清除页面文件。 * C2级安全标准对视频和内存有一定要求。关闭DirectDraw可能对一些需要用到Directx程序有影响(比如游戏)，但是对于绝大多数的商业站点是没有影响的。 * * * * Guest和匿名用户可以查看系统的事件日志，这可能导致许多重要的信息的泄漏。 * * * * * 2.关闭DirectDraw 操作方法：修改主键HKEY_LOCAL_MACHINE下的子键 System\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout 将键值设置成0。 注册表配置实例 3.禁止判断主机类型 黑客可利用TTL（Time To Live，生存时间）值可以鉴别操作系统的类型，通过Ping指令能判断目标主机类型 注册表配置实例 操作方法：修改主键HKEY_LOCAL_MACHINE下的子键 System\CurrentControlSet\Services\Tcpip\Parameters，新建一个双字节项，在键的名称中输入“defaultTTL”，然后双击该键名，选择“十进制”，在“数位数据”文本框中输入100。设完后重新启动计算机。 注册表配置实例 4.抵抗DDOS（分布式拒绝服务） 方法：添加注册表一些键值，可有效抵抗DDOS攻击。在键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加响应的键及其说明。 注册表配置 5.禁止Guest访问日志 ◇禁止Guest访问应用日志 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，值设置为1 ◇禁止Guest访问系统日志 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，值设置为1。 ◇禁止Guest访问安全日志 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security下添加键值名称为“RestrictGuestAccess”，类型为“DWORD”，值设置为1。 注册表配置实例 备份类型 导出范围 修改注册表之前可以将注册表备份，可以在需要的时候将其备份 备份和恢复是利用文件菜单中的导入和到处菜单实现的 可以备份所有注册表，也可以备份注册表的一部分 4.4.6 数据恢复软件 当数据被病毒或者入侵者破坏后，可以利用数据恢复软件找回部分被删除的数据 。比较著名的有FinalData，EasyRecovery等。我们介绍一下FinalData。 注意：原来的磁盘扇区被写上了新的文件，这些数