返回
windows系列操作系统的安全配置策略

windows系列操作系统的安全配置策略

ID:34135372

大小:239.46 KB

页数:4页

时间:2019-03-03

windows系列操作系统的安全配置策略_第1页
windows系列操作系统的安全配置策略_第2页
windows系列操作系统的安全配置策略_第3页
windows系列操作系统的安全配置策略_第4页
资源描述:

《windows系列操作系统的安全配置策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第31卷第3期2011年5月云南师范大学学报JournalofYunnanNormalUniversityVoI.31No.3May2011Windows系列操作系统的安全配置策略+吴建国,许兴华(云南警官学院计算机科学与技术系,云南昆明650223)摘要:随着计算机网络的发展,网络中的安全问题也日趋严重,从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和预防。其中在防御技术中,操作系统的安全是整个网络安全的关键。WindowsNT/2000/2003Server操作系统是符合C2级安全级别的操作系统,但是也存在不少漏

2、洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者。关键词:操作系统;系统安全;安全配置中图分类号:TP316.7文献标识码:A文章编号:1007—9793(2011)03—0041—03随着计算机网络的发展,网络中的安全问题也日趋严重,当网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护¨’4J。从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和预防。其中在防御技术中,操作系统的安全是整个网络安全的关键‘2

3、。目前校园网内服务器常用的操作系统有三类:Unix、Linux、Win

4、dowsNT/2000/2003Server.这些操作系统都是符合C2级安全级别的操作系统。但是都存在不少漏洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者。本文就是针对Windows系列操作系统的高级安全配置策略作有益的探讨。1操作系统安全概述及常见的网络入侵手段操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。操作系统的安全问题主要表现在:(1)以操作系统为手段,获得授权以外的或未授权的信息:它危害信息系统的保密性和完整性。(2)以操作系统为手段,阻碍计算机系统的正常运行或用户的

5、正常使用:它危害了计算机系统的可用性。(3)以操作系统为对象,破坏系统完成指定的功能:除了电脑病毒破坏系统正常运行和用户正常使用外,还有一些人为因素或自然因素,如干扰、设备故障和误操作也会影响软件的正常运行。(4)以软件为对象,非法复制或非法使用。网络入侵者一般是通过相应的扫描工具,找出被攻击目标的系统漏洞,并策划相关的手段利用该漏洞进行攻击。一次成功的攻击一般都有基本的五个步骤:(1)隐藏自己的IP;(2)利用扫描工具寻找攻击目标的漏洞;(3)获得系统的管理员权限;(4)在已经被攻破的计算机上种植供自己访问的后f-1;(5)清除登录日

6、志以便隐藏攻击行为‘3l。2校园网内Windows系列操作系统的安全配置策略安全和应用在很多时候是矛盾的,我们需要在其中找到平衡点,毕竟服务器是给用户用的,如果安全原则妨碍了系统应用,那么这个安全原则也不是一个好的原则。因而,操作系统的安全配置策略并不是千篇一律,从操作系统的基本安全原则和预防上述的网络攻击方式为出发点,以下是从校园网系统管理员角度给出的一些行之有效的安全配置策略的建议。2.1准备工作在安装操作系统之前,不要把主机接人网络·收稿日期:2011一Ol一06作者简介:吴建国(1963一),男,四川省射洪县人,副教授,硕士,主

7、要从事网络管理和研究工作万方数据·42·云南师范大学学报(自然科学版)第3l卷中。尽量采用操作系统的最高版本号,同时从官方网站上把该版本最新补丁包刻录到光盘上。根据服务器存储容量的大小及实际用途,规划好磁盘冗余阵列类型,若无特要求,一般采用RAID5,5级RAID使用带区分配和奇偶效验和来提高性能及容错能力,它将效验和数据分布到集合中的所有的驱动器上去。这样做既提高了性能又为不停机就可以重建数据提供了可能。磁盘分区数推荐建立2至3个,这样避免了把所有的软件都安装在C盘上。这是因为,研究和挖掘网络服务软件的安全漏洞的爱好者非常多,网上传播

8、的针对IIS和FrP安全漏洞的直接入侵服务器的工具软件非常多,这使得非法入侵过程变得轻而易举。当网络服务软件所在的磁盘分区被成功入侵后,由于操作系统安装在另一磁盘分区,入侵者不能立即修改到系统目录和系统文件,他想达到控制整台服务器还要做许多工作,这就为系统管理员发现入侵事件赢得了一定时间。2.2安装顺序的选择众所周知,WIN2K在安装时输入Administra-tor的密码后,系统会建立“$ADMIN”的共享,此时,刚设置的Administrator的密码并没立即生效,可以通过“$ADMIN”用户名和空的密码登录系统;同时,服务器还没有

9、及时打好系统补丁程序,自身安全就非常脆弱,容易发生从外部侵入事件。因此,不论是新装或是重装WIN2KServer之前,一定要把主机从网络中物理断开。其次,应在所有应用程序安装完之后再进行系统补丁程序的安装,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。