欢迎来到天天文库
浏览记录
ID:33583265
大小:274.00 KB
页数:3页
时间:2019-02-27
《操作系统的安全防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据科技信息计算机与网络操作系统的安呈昕范河南公安高等专科学校李俊莉【摘要]操作系统的安全无论是对于本地计算机还是网络系统都是最基本的安全底座。操作系统的安全性和开放性似乎又是一对永远无法调和的矛盾,操作系统要适应复杂的网络化环境,又要提供易用的操作,这种平衡无疑会在安全性上存在漏洞.这种漏洞正是计算机病毒蔓延、恶意黑客入侵的入口。操作系统是计算机信息系统安全的重要基础.通过相应的防护措施保证系统的安全具有重要的意义。[关键词】操作系统漏洞安全操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的一种软件环境,
2、它能合理、有效地组织计算机系统的工作,为用户提供一个使用方便、可扩展的工作环境,从而给用户提供一个操作计算机的软、硬件接口。操作系统是连接计算机硬件与上层软件及用户的桥梁,也是计算机系统的核心。因此,操作系统的安全性与否直接决定着信息是否安全。操作系统的安全无论是对于本地计算机还是网络系统都是最基本的安全地座。我们可以从以下几个方面保护操作系统的安全。一、排除操作系统的安全隐患操作系统的安全隐患主要是系统的安全漏洞和后门,2003年“冲击波”病毒全球爆发,利用的是系统RPC漏洞RPC服务时Windows操作系统使用的一种远
3、程过程调用协议。病毒攻击系统时会使RPC服务崩溃,使系统出现重启、无法上网等现象。2004年5月1日“震荡波”病毒,该病毒利用Windows平台的LSASS漏洞进行传播,导致系统进程崩溃、系统出现重启、在本地开辟后门,监听端口,黑客利用端口偷窃用户机器上的文件和其他信息等现象。还会使有关程序出现严重运行错误。要排除隐患就是要保护端口及漏洞的安全。1、安装最新的系统补丁(Sf}rvieePack)与更新(Hotfix)程序大量系统入侵事件是因为用户没有及时安装系统的补丁,管理员重要的任务之一是更新系统,保证系统安装了最新的补
4、丁。补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。Microsoft公司提供两种类型的补丁:ServicePack和Hoax。Hotfix通常用于修补某个特定的安全问题,一般比ServicePeek发布更为频繁。S41rvicoPeek是一系列系统漏洞的补丁程序包。最新版本的Ser、,icePack包括了以前发布的所有的Hotfix。可以在下面的网址下载到最新的补丁包。hnp://www.microsoft.com/china
5、/downloads/hap://www.coen.eda.明删(中国教育和科研计算机网紧急响应组网站)http:llwww.microsoft.com/2、关闭不需要的服务根据安全原则:最少的服务+最小的权限=最大的安全,仅仅安装确实需要的服务。例如,典型的web服务器需要的最小组件选择是:只安装IIs的ComFiles、ⅡSSnap-In、WWWServer组件。如果确实需要安装其他组件,请慎重,特别是In-dexingService,FrontPage2000ServeTExtensions。IntemetServi
6、ceManager(HTML)这几个危险服务。3、启用TCP/IP筛选或者使用Interne协议安全●启用TCP/IP筛选操作步骤:通过在“本地连接”一“属性”一“Internet协议删”一“属性”一“高级一“选项”●使用Interne协议安全(IpBec)操作步骤:“开始”一“设置”一“控制面板”一“管理工具”一“本地安全策略”一“口安全策略,在本地计算机”=、利用蝴ndows系统账号的安全策略用户使用账户登录到系统中,利用账户来访问系统和网络中的资源。用户使用用户凭据——用户名和121令成功通过了登录的认证之后,他执行
7、的所有命令都具有该用户的权限。执行代码所进行的操作只受限于运行它的账户所具有的权限。恶意黑客的目标就是以尽可能高的权限运行代码。因此,Windows2000的账号安全是一个重点。Windows中具有内置的一些账号。它们拥有预定义的权限。账户权限SYSTEM或loealsystem本地计算机的全部特权本地计算机的全部特权:可以被Administrator改名,但不能删除Guest非常有限的权限;默认是禁用的rWAM_计算机名nS的进程外应用程序作为这个账户运行;是Guest组的成员IUSR一计算机名(缩写为IU踮)用于Int
8、emet信息服务(IIS)的匿名访问;是Guest组的成员TSIntemetUser用于终端服务(如果安装了的话)Kerberos密钥分发中心服务账krbtgt户;只在域控制器上出现,默认是禁用的Windows2000的默认安装允许任何用户通过空连接得到系统所有账号、共享列表,这本来是为了方便局域网用户
此文档下载收益归作者所有