返回
计算机网络安全讲义

计算机网络安全讲义

ID:36324747

大小:239.50 KB

页数:54页

时间:2019-05-09

计算机网络安全讲义_第1页
计算机网络安全讲义_第2页
计算机网络安全讲义_第3页
计算机网络安全讲义_第4页
计算机网络安全讲义_第5页
资源描述:

《计算机网络安全讲义》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全讲义第二讲:系统加固的方法什么是系统加固系统安全加固是指通过一定的技术手段,提高操作系统的主机安全性和抗攻击能力,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。常见手段有:密码系统安全增强、访问控制策略和工具、远程维护的安全性、文件系统完整性审计、增强的系统日志分析系统加固和你们家的防盗是类似的开尽量少的入口,堵住所有的洞加尽可能多,尽可能强的锁发最少的钥匙加强巡查,及时发现问题请保安开尽量少的入口一个功能越复杂的产品,出问题的概率越大,我们必需记住:简单才是美的一台安全的计算机,其功能应该恰恰满足它功能需求,即不少,也不多。安全是有副作

2、用的,偶尔会让你觉得不方便,我们讲的这些内容其实主要是针对服务器的关闭服务的方法开始菜单设置控制面板管理工具服务直接运行services.msc关闭不必要的服务Windows系统会提供给用户大量的服务,实际上很多服务是很少用到的,它只是给攻击者提供了一个通道而已,把不需要的服务停掉会带来两个好处,第一是提高了安全性,第二是可以提高你的机器的性能必需停止的服务remoteregistry远程注册表服务,允许用户通过网络修改注册表NetMeetingRemoteDesktop允许受权的用户通过NetMeeting在网络上互相访问对方,上网时该服务会把用户名以明文形式发

3、送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。必需停止的服务WindowsMessengerservice:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息),垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。必需停止的服务PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索

4、数据,坚决禁止它RemoteDesktopHelpSessionManager:如果此服务被终止,远程协助将不可用。必需停止的服务terminalservices允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序 如果你用到xp的远程控制功能,那么就需要保留该服务,否则可以禁止它。clipbook启用“剪贴板查看器”储存信息并与远程计算机共享必需停止的服务fastuserswitchingcompatibility为在多用户下需要协助的应用程序提供管理SimpleFileSharing简单文件共享如果一台计算机并不是微软Windows域的一部分,默认情况

5、下所有的文件共享是可以从任何地方访问的。必需停止的服务Telnet(远程登录):远程登录服务是一项很老的机制,可以提供对一台计算机的远程访问。现在,很少使用telnet远程管理一个系统,取而代之的是一种加密协议即SSH。因此完全可以禁用远程登录。不需要别打开的服务IIS:微软的互联网信息服务(IIS)提供了将用户的计算机变成一个Web服务器的能力。这项服务可以通过以下方法关闭之:打开“控制面板”,找到“添加或删除程序”,单击“添加/删除Windows组件”,取消选择“Internet信息服务(IIS)”即可。不需要别打开的服务UniversalPlugandPlayDev

6、iceHost:即前面所说的“通用即插即用设备主机”服务,虽然许多用户在系统中安装了这项服务,其实并不太实用SSDP发现服务:也称为简单服务发现服务,这种服务用于发现网络上的UpnP设备,“通用即插即用设备主机UniversalPlugandPlayDeviceHost”需要这项服务不需要别打开的服务TCP/IPNetBIOSHelper对于不需要文件和打印共享的用户,此项也可以禁用PrintSpooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用UninterruptiblePowerSupply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁

7、用。不需要别打开的服务smartcard管理计算机对智能卡的取读访问ImapiCd-burningComService:用Imapi管理CD录制,虽然WinXP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。关闭以提高性能的服务indexingservice本地和远程计算机上文件的索引内容和属性,提供文件快速访问 这项服务对个人用户没有多大用处,而启用后往往会占用很多cpu资源,所以禁止关闭以提高性能的服务applicationlayergatewayservice为interne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。