计算机网络安全管理课件第4章节Windows2000操作系统的安全管理幻灯片.pptVIP

4. ISA Server 的侵入检测功能 ISA Server 包含了一个集成的侵入检测系统，该系统可以判断对你的网络进行攻击的企图并以一组预配置的操作或警告作出响应。为检测出有害的侵入，ISA Server 将网络通信量和日志项与已知的攻击方法进行比较。可疑的活动将触发警告，这些警告会使 ISA Server 执行许多操作。可能的操作包括：运行一个程序、发送一封电子邮件、将事件记录在 Windows 事件日志中、停止和启动 ISA Server 服务或这些操作的组合。 在启用了侵入检测时，可以对下面的攻击配置警告： · 所有端口扫描 攻击者在判断目标计算机或网络上打开的端口时所使用的一种方法。侵入检测引擎将检测连接到多个端口的多次尝试，并在连接尝试的数量大于管理员配置的阈值时发出一个警告。还可以配置 ISA Server 以便只在已知的端口 (1-2048) 上检测端口扫描。 · IP 半扫描 此攻击类似于“所有端口扫描”，但它利用了 TCP 通信是一个三步骤过程这一事实。“IP 半扫描”攻击不发送第三个数据包“TCP 三向握手”以避免被检测到。 · 陆地攻击 将向计算机发送一个数据包，它带有欺骗性源 IP 地址，还带有与目标地址和端口的端口号匹配的端口号。欺骗性数据包导致目标计算机进入一个循环，最终导致计算机崩溃。 · 死亡之 Ping 此攻击涉及向一台计算机发送大量异常大的 ICMP 回应请求 (ping) 数据包。目标计算机试图响应所有的数据包，导致缓冲区溢出，从而使计算机崩溃。 · UDP 炸弹 以某些字段中的非法值构造的 UDP 数据包将导致一些较旧的操作系统在收到该数据包时崩溃。如果目标计算机崩溃，则常常很难确定崩溃的原因。 · Windows 带外 这是一种可用于将 Windows 网络禁用的拒绝服务攻击，也称为 WinNuke。一个得逞的攻击可以导致网络连接的中断或脆弱计算机的崩溃。 §4.6 修补程序 因为一个操作系统是由许多软件人员共同编写，虽然经过反复测试但在发布之后仍然会有漏洞，及时的修补漏洞就需要修补程序，因为大量受到黑客攻击的都是那些没有安装必威体育精装版安全修补程序的系统。在Windows 2000中，可以使用Microsoft 安全工具包 ，在安全工具中有重要的安全信息必威体育精装版的 Service Pack 以及针对 Windows NT 4.0、Windows 2000、IIS 和 Internet Explorer 的重要安全修补程序。该工具直接链接到 Windows Update 站点，以确保所有必威体育精装版的修补程序都得到安装。TechNet 站点上可提供该安全工具包。 此外，有一个修复程序检查器（Hfnetchk）很有用，它是一个命令行实用工具，检查服务器上是否具有所有的安全修补程序，并可以在微软站点上下载必威体育精装版的即时修复程序列表。该命令格式如下： Hfnetchk –［开关］ 第4章 Windows 2000网络 操作系统的安全 4.1 Windows 2000的安全性设计 4.2 Windows 2000中的验证服务架构 4.3 Windows 2000的安全特性 4.4 Windows 2000的组策略的管理安全 4.5 审计与入侵检测 4.6 修补程序 信息安全对今天的网络系统来说，是一个非常重要又非常严重的问题，它涉及到从硬件到软件、从单机到网络的各个方面的安全性机制。而网络操作系统的安全性是整个网络系统安全体系中的基础环节。Windows 2000的分布式安全机制，实现高度的安全性集成，以保护和促进业务的发展 §4.1 Windows 2000的安全性设计 作为继Windows NT之后的新一代的企业级网络操作系统，Windows 2000在安全特性主要体现在三个方面： · 对Internet上的新型服务的支持 Windows 2000可以实现移动办公、远程服务、以及安全通信和基于SSL/TLS的电子商务等服务。 · 使用安全性框架 Windows 2000中有“安全服务提供者接口”即SSPI，(Security Service Provider Interface)，方便了其它验证方式在Windows 2000中对于其上层应用层来说，是没有任何不同的。 · 实现对Windows NT 4.0的网络的支持 Windows 2000提供了对Windows NT 4.0中采用的NTLM(NT LAN Manager)安全验证机制的支持。用户可以迁移到Windows 2000中，替代NTLM的Kerberos安全验证机制。 §4.2 Windows 2000中的验证服务架构 在Windows 2000中的验证服务是以整个体系框架的结构来完成