返回
《Windows系统安全》PPT课件

《Windows系统安全》PPT课件

ID:38604463

大小:2.51 MB

页数:113页

时间:2019-06-16

《Windows系统安全》PPT课件_第1页
《Windows系统安全》PPT课件_第2页
《Windows系统安全》PPT课件_第3页
《Windows系统安全》PPT课件_第4页
《Windows系统安全》PPT课件_第5页
资源描述:

《《Windows系统安全》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、操作系统安全目录操作系统安全定义WINDOWS系统的安全架构WINDOWS系统的安全组件一次针对Windows2000Server的入侵入侵过程的分析我们该做些什么Windows系统安装注意事项Windows系统安全检查与加固Windows系统维护Windows系统异常监控与检查操作系统安全定义•信息安全的五类服务,作为安全的操作系统时必须提供的•有些操作系统所提供的服务是不健全的、默认关闭的Windows系统的安全架构WindowsNT系统内置支持用户认证、访问控制、管理、审核。Windows系统的安全组件访问控制的判断(Discretionaccesscontrol)允许对象所有者可

2、以控制谁被允许访问该对象以及访问的方式。对象重用(Objectreuse)当资源(内存、磁盘等)被某应用访问时,Windows禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因。强制登陆(Mandatorylogon)要求所有的用户必须登陆,通过认证后才可以访问资源审核(Auditing)在控制用户访问资源的同时,也可以对这些访问作了相应的记录。对象的访问控制(Controlofaccesstoobject)不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。常见安全问题DOS/DDOS漏洞---溢出蠕虫木马、后门病毒口令

3、窃取……一般入侵步骤针对Windows的入侵(1)探测选择攻击对象,了解部分简单的对象信息;针对具体的攻击目标,随便选择了一组IP地址,进行测试,选择处于活动状态的主机,进行攻击尝试针对探测的安全建议对于网络:安装防火墙,禁止这种探测行为对于主机:安装个人防火墙软件,禁止外部主机的ping包,使对方无法获知主机当前正确的活动状态针对Windows的入侵(2)扫描使用的扫描软件NAT、流光、Xscan、SSS扫描远程主机开放端口扫描操作系统识别主机漏洞分析扫描结果:端口扫描扫描结果:操作系统识别扫描结果:漏洞扫描针对Windows的入侵(3)查看目标主机的信息针对Windows的入侵(4)

4、IIS攻击尝试利用IIS中知名的Unicode和“Translate:f”漏洞进行攻击,没有成功。目标主机可能已修复相应漏洞,或没有打开远程访问权限Administrator口令强行破解这里我们使用NAT(NetBIOSAuditingTool)进行强行破解:构造一个可能的用户帐户表,以及简单的密码字典,然后用NAT进行破解Administrator口令破解情况针对Windows的入侵(5)巩固权力现在我们得到了Administrator的帐户,接下去我们需要巩固权力装载后门一般的主机为防范病毒,均会安装反病毒软件,如NortonAnti-Virus、金山毒霸等,并且大部分人也能及时更新

5、病毒库,而多数木马程序在这类软件的病毒库中均被视为Trojan木马病毒。所以,这为我们增加了难度。除非一些很新的程序或自己编写的程序才能够很好地隐藏起来我们使用NetCat作为后门程序进行演示安装后门程序(1)利用刚刚获取的Administrator口令,通过Netuse映射对方驱动器安装后门程序(2)将netcat主程序nc.exe复制到目标主机的系统目录下,可将程序名称改为容易迷惑对方的名字利用at命令远程启动NetCat安装后门程序(3)针对Windows的入侵(6)清除痕迹我们留下了痕迹了吗del*.evtechoxxx>*.evt看看它的日志文件无安全日志记录本次入侵,我们都做

6、了什么?踩点扫描渗透口令破解安装后门清除脚印端口扫描操作系统探测漏洞扫描通过入侵来看Windows的防范安装防火墙软件,对安全规则库定期进行更新及时更新操作系统厂商发布的SP补丁程序停止主机上不必要的服务,各种服务打开的端口往往成为黑客攻击的入口使用安全的密码如果没有文件和打印机共享要求,最好禁止135、139和445端口上的空会话经常利用netsession、netstat查看本机连接情况Windows系统安装使用正版可靠安装盘将系统安装在NTFS分区上系统和数据要分开存放在不同的磁盘最小化安装组件安全补丁合集和相关的Hotfix装其它的服务和应用程序补丁防止病毒、正常安装补丁等进行文

7、件系统安全设置最少建立两个分区,一个系统分区,一个应用程序分区,因为微软的IIS经常会有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。NT安装SP6a和相关的HotfixWIN2K安装SP4和相关的HotfixWINXP安装SP2和相关的HotfixWIN2003安装相关的Hotfix系统安全检查系统信息补丁安装情况帐号和口令网络与服务文件系统日志审核安全性增强系统信息检查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。