济南大学信息科学与工程学院网络信息对抗课件 第19讲.ppt

第19讲 Windows系统安全策略配置 答疑地点：12J810|12J806 网络答疑：QQ：252175436 答疑时间：周三上午9:30-11:00 内容提纲 windows xp系统漏洞介绍 防御技术和方案 账号安全策略 网络安全策略 应用安全策略设 * * windows xp系统漏洞介绍 系统漏洞通常是由于系统开发过程中程序设计不严谨或者由于某些功能自身而留下的，包括身份认证、访问控制、服务漏洞等多个方面。 系统上已知的漏洞被称为“通用漏洞披露”(CVEs)，它是由MITRE组织汇编整理的漏洞信息。 /cve/index.html 漏洞使系统非常危险，它可以使攻击者或病毒很容易取得系统最高权限，然后可以对系统进行各种破坏，让用户无法上网，甚至对一些分区进行格式化操作，盗取用户的各种账号密码等。 利用从网上下载的公开代码对未打补丁的系统进行攻击，成功率可以达到80%；稍作技术改进之后，攻击成功率接近百分之百。 * * * * windows xp系统漏洞介绍 WindowsXP操作系统漏洞大致分为两种类型: * * windows xp系统漏洞介绍 1、系统设计的缺陷产生的漏洞 这种漏洞在被微软发现并发布补丁之前，极有可能被不法分子所利用，对别人的计算机进行恶意攻击，甚至制作出危害极大且短时间内难以抵挡的恶性计算机病毒。 例如UPnP（Universal Plug and Play，通用即插即用软件）的漏洞问题，UPnP服务可以导致著名的“缓冲区溢出”漏洞，由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。 更为严重的是SSDP ( Simple Service Discovery Protocol ，简单服务发现协议，用于发现局域网里面的设备和服务，是构成UPnP（通用即插即用）技术的核心协议之一）服务器程序同样也监听广播和多播接口，所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。 这种类型的漏洞是最难以防范的，因为在漏洞被公布之前，他们根本难以知情，更不要说防范。 * * windows xp系统漏洞介绍 2、功能性漏洞 很多的功能在方便用户的同时，也留下了可以被入侵者利用的漏洞和后门。 例如：著名的IPC＄攻击就是网络共享功能留下漏洞的例子，Windows XP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就可以利用这项功能，查找系统的用户列表，并使用暴力密码破解工具，对系统进行攻击。 * * windows xp系统漏洞介绍 其他的像远程协助功能所使用的RPC（Remote Procedure Call）服务可以导致“冲击波”病毒的攻击； 由于用户管理功能产生的Administrator超级用户管理漏洞问题，给系统安全带来了极大的隐患。 WindowsXP下的服务程序都遵循SCM (Service Control Manager，服务控制管理器)的接口标准，它们会在登录系统时自动运行，并为各类应用程序提供支持，是WindowsXP所有功能实现的基础。相当数量的系统漏洞都是由于系统服务方面的缺陷产生的，而更多的，是基于系统服务来实现的； 对于WindowsXP的运行基础——服务程序，我们不得不加以格外重视。如果到互联网上有哪些信誉好的足球投注网站一下，可以看到很多关于“关闭垃圾服务”这样的话题。 * * * * windows xp系统漏洞介绍 现在的黑客已经充分利用到服务程序高高在上的系统地位，利用系统服务的漏洞，或者将病毒程序、木马等设计成系统服务级程序，甚至是用这种程序取代原有的系统服务，以躲过杀毒软件和防火墙的监视，这就是黑客常用的“后门”手段。 因此，深入了解系统服务及其配置，是做好系统安全的重中之重 * * 内容提纲 windows xp系统漏洞介绍 防御技术和方案 账号安全策略 网络安全策略 应用安全策略 * * 防御技术和方案 * * 账号安全策略 检查用户账号，停止不需要的账号，建议更改默认的账号名。 禁用Guest账号； 限制不必要的用户，去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户； 创建两个管理员账号，创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrator权限的用户只在需要的时候使用； Windows XP的Administ