电子课件-任务52网络及主机加固防护.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电子课件-任务52网络及主机加固防护.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 课件 任务 52 网络 主机 加固 防护
- 资源描述:
-
1、专专 业业 务务 实实 学学 以以 致致 用用计算机网络安全技术与实施计算机网络安全技术与实施教学课件教学课件学习学习情境情境5 5:任务:任务5.25.2网络及主机加固防护网络及主机加固防护专专 业业 务务 实实 学学 以以 致致 用用网络及主机加固防护网络及主机加固防护专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本1 1、MBSAMBSA Microsoft Baseline Security Analyzer(MBSA)是专为 IT 专业人员设计的一个简单易用的工具,可帮助中小型企业根据 Microsoft 安全建议确定其安全状态,并根据结果提供具
2、体的修正指南。使用 MBSA 检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善安全性管理流程。MBSA 检查操作系统和 SQL Server 更新,还扫描计算机以检查不安全配置。检查 Windows service packs 和修补程序时,它会包括 Windows 组件,例如 Internet 信息服务(IIS)和 COM+。MBSA 使用一个 XML 文件作为现有更新的清单。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本2 2、NESSUSNESSUS Nessus 号称是“世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它”
3、。尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200。Linux,FreeBSD,Solaris,Mac OS X和Windows下都可以使用 Nessus。2002年时,Renaud 与 Ron Gula,Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时,该机构收回了 Nessus 的版权与程序源代码(原本为开放源代码),并注册成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。专专 业业 务务 实实 学学
4、以以 致致 用用5.2.2 5.2.2 引导文本引导文本2 2、NESSUSNESSUS采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、h
5、tml 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护用户默认安装的操作系统,往往是造成安全漏洞的祸首。用户,包含IT的管理人员,不知道自己在操作系统到底安装了哪些东西。一旦这些不明的功能出现漏洞,并未实时加以修补的话,会成为黑客入侵的通道。操作系统可能有漏洞,使用端口号扫描工具或是漏洞扫描工具来确认。应删除或关闭操作系统上不必要的功能、网络服务与通讯端口,以有效解决安全问题。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.
6、2 引导文本引导文本3 3、主机安全防护、主机安全防护网络通讯端口是合法用户连接至主机端取得服务的通道,黑客也利用同样的途径来入侵。因此,减少系统上开放的通讯端口数目是有效的防范措施之一,除了有必要对外提供服务的通讯端口之外,其它通讯端口应予以关闭。帐户与密码的使用通常是许多系统预设的防护措施。事实上,有许多的用户的密码是很容易被猜中,或使用系统预设的密码,甚至不设密码。用户应该要避免使用不当的密码、系统预设密码、或是使用空白密码。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护黑客入侵的常用手段之一就是试图获得Admin
7、istrator帐户的密码。每台计算机都有一个帐户拥有Administrator(管理员)权限,但不一定是“Administrator”这个名称。所以,可以创建另一个拥有全部权限的帐户,然后停用Administrator帐户。要为所有帐户设置足够复杂的密码。为了增强计算机的安全性,应该使用具有强保密性的密码。对网络登录和计算机的管理员帐户尤为重要。强密码应该:至少有七个字符的长度;包含大小写字母、数字和符号字符;在第二到第六个位置中至少应有一个符号字符;和以前的密码有明显的不同;不能包含名字或用户名;不能是普通的单词或名称。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2
8、引导文本引导文本3 3、主机安全防护、主机安全防护 Guest帐户即来宾帐户,它可以访问计算机,但受到限制。Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户,最好禁用它。利用系统自带的“本地安全策略”可以使系统更安全。单击“控制面板”、“管理工具”、“本地安全策略”后进入。常采取的策略有:禁止枚举账号、加强账户管理 、指派本地用户权利 、用IP策略限制端口、加强密码安全策略等。安全审核对于任何系统来说都极其重要,使用审核日志可说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵,正确的审核设置所生成的审核日志将包含有关入侵的重要信息。专专 业业 务务 实实 学学 以以
9、 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护NTFS(New Technology File System)是安全性很高的文件系统,当多人使用一台微机时,若希望每人仅能访问自己的资料,对同一机器上的他人资料不能、有权限地能访问某些资料,在该机上可实施NTFS文件系统,用户自己设权限。在缺省情况下,当用户拥有了对目录的权限后,便用于了对该目录下文件同样的操作权限,该特性即权限的继承性。如果你分配某种权限给父文件夹,则其下面的子文件和子文件夹就会自动地继承该父文件夹的权限。用户也可以阻止这种继承性,从而使新文件和文件夹将不继承父文件夹的权限。可以把权限分配
10、给文件夹或文件,每个文件都可能设置有基本权限和高级权限。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护使用NTFS文件系统并创建用户组,可以在文件上设置权限。只有那些需要访问该文件的用户才能够实际地访问这些文件。NTFS卷上分配权限的实质是为每个文件或目录设置与用户相关的访问控制列表。当用户试图访问文件或文件夹时,该文件或文件夹上的ACL就被询问。如果用户不在该ACL列表上,就会终止用户的访问;如果用户在该列表上,就会完成查对以核实该用户具有何权限。通过使用Convert.exe,可以在安装过程结束后对分区格式进行转换。
11、专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护补丁包(Service packs)是微软发布的产品更新的集成。补丁包可能包含系统稳定性,安全,以及其他方面的更新。建议为微软的相关产品下载和安装最新的补丁包,以确保软件是最新的。针对一台仅安装了操作系统的主机而言,需要做很多工作才能安全地使用,常规操作如下:安装杀毒软件与防火墙;安装Service Pack,并及进行进行更新补丁的安装;对系统用户进行管理与保护;根据系统应用,关闭不需要的服务与端口;设置一些安全策略,并对产生的安全事件进行审计;根据需要为相应的用户设置权限;
12、对主机系统进行安全检测与扫描。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护一般关闭如下服务:Messenger、Remote Registry、ClipBook、Computer Browser、Indexing Service、DNS Client、Server、Workstation、TCP/IP NetBIOS Helper、Terminal Services、Help and Support、Print Spooler。关闭服务的方法是依次点击“开始”、“设置”、“控制面板”、“管理工具”、“服务”。以关闭DN
13、S Client服务为例,选中后单击右键,选择“停止”,服务即关闭。如果想使此服务不跟Windows系统一起启动,需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。专专 业业 务务 实实 学学 以以 致致 用用5.2.2 5.2.2 引导文本引导文本3 3、主机安全防护、主机安全防护不要运行不必要的服务,尤其是IIS,如果不需要它,就根本不要安装。IIS历来存在众多问题,有几点在配置时值得注意:1)操作系统补丁版本;2)运行WEB的默认路径;3)以下ISAPI应用程序扩展:.ida.idq.idc.shtm.shtml.printer。关掉
展开阅读全文