第7章操作系统安全技术课件.ppt

1、2023-1-17第7章操作系统安全技术第第7章操作系统安全技术章操作系统安全技术第7章操作系统安全技术第第7 7章章操作系统安全操作系统安全与数据备份与数据备份技术技术q 网络网络安全技安全技术术第7章操作系统安全技术l 操作系统安全技术概述操作系统安全技术概述操作系统的安全需求操作系统的安全需求操作系统安全防护的一般方法操作系统安全防护的一般方法操作系统资源防护技术操作系统资源防护技术q 操作系操作系统统安全技安全技术术第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保

2、护连续保护第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保护连续保护p对于认证的主体和对于认证的主体和客体，系统必须有客体，系统必须有一个规则集用于决一个规则集用于决定一个特定的主体定一个特定的主体是否可以访问一个是否可以访问一个具体的客体具体的客体第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保护连续保护p给客体一个能够有给客体一个能够有效反映它的

3、安全级效反映它的安全级别的标记别的标记第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保护连续保护p存储信息的每一次存储信息的每一次访问都应受到控制，访问都应受到控制，即只有授权的用户即只有授权的用户才能访问这些信息才能访问这些信息第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保护连续保护p系统要保护审计数系统要保护审计数据不受破坏，以确据不受破坏，以

4、确保违背安全的事件保违背安全的事件在发生后可被探测在发生后可被探测出来出来第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴别 责任责任 保证保证 连续保护连续保护p一个计算机系统应一个计算机系统应该能够具有可以被该能够具有可以被评估的各种软硬件评估的各种软硬件机制，应提供充分机制，应提供充分保证系统实现上述保证系统实现上述四种与安全有关的四种与安全有关的需求需求第7章操作系统安全技术l 操作系统的安全需求操作系统的安全需求q 操作系操作系统统安全技安全技术概术概述述 安全策略安全策略 标记标记 鉴别鉴

5、别 责任责任 保证保证 连续保护连续保护p实现这些基本需求实现这些基本需求的可信机制必须能的可信机制必须能不断地提供保护以不断地提供保护以防止入侵和未经授防止入侵和未经授权的篡改权的篡改第7章操作系统安全技术l 操作系统安全防护的一般方法操作系统安全防护的一般方法操作系统隔离控制安全措施：隔离、时操作系统隔离控制安全措施：隔离、时间隔离、逻辑隔离和加密隔离间隔离、逻辑隔离和加密隔离操作系统访问控制安全措施：自主访问操作系统访问控制安全措施：自主访问控制、强制访问控制、基于角色的访问控制、强制访问控制、基于角色的访问控制、域和类型执行的访问控制控制、域和类型执行的访问控制q 操作系操作系统统安全

6、技安全技术概术概述述第7章操作系统安全技术l 操作系统资源防护技术操作系统资源防护技术系统登录和用户管理的安全：登录控制系统登录和用户管理的安全：登录控制要严格、要加强系统的口令管理和良好要严格、要加强系统的口令管理和良好的用户管理的用户管理q 操作系操作系统统安全技安全技术概术概述述第7章操作系统安全技术l 操作系统资源防护技术操作系统资源防护技术内存管理的安全：涉及单用户内存保护内存管理的安全：涉及单用户内存保护问题、多道程序的保护、标记保护法和问题、多道程序的保护、标记保护法和分段与分页技术等分段与分页技术等文件系统的安全：涉及分组保护、许可文件系统的安全：涉及分组保护、许可权保护、指定

7、保护等权保护、指定保护等q 操作系操作系统统安全技安全技术概术概述述第7章操作系统安全技术l 各类操作系统安全技术各类操作系统安全技术UNIX/Linux系统安全技术系统安全技术Windows系统安全技术系统安全技术q 操作系操作系统统安全技安全技术概术概述述第7章操作系统安全技术l UNIX/Linux系统安全技术系统安全技术UNIX/Linux安全基础安全基础UNIX/Linux安全机制安全机制UNIX/Linux安全措施安全措施q 各各类类操作系操作系统统安全技安全技术术第7章操作系统安全技术l Windows系统安全技术系统安全技术Windows 2000/XP系统安全基础系统安全基础

8、Windows 2000/XP系统安全机制系统安全机制Windows 2000/XP系统安全措施系统安全措施q 各各类类操作系操作系统统安全技安全技术术第7章操作系统安全技术l Windows系统安全技术系统安全技术Windows 系统安全措施初级篇系统安全措施初级篇Windows 系统安全措施中级篇系统安全措施中级篇Windows 系统安全措施高级编系统安全措施高级编q Windows Windows操作系操作系统统安全措施安全措施第7章操作系统安全技术l 禁用禁用Guest账户账户在计算机管理的用户中将在计算机管理的用户中将Guest账户禁用账户禁用,任何时候都不允许任何时候都不允许Gue

9、st账户登陆系统账户登陆系统为保险起见，最好给为保险起见，最好给Guest 加一个复杂的加一个复杂的密码，作为密码，作为Guest帐号的密码。并且修改帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问帐号的属性，设置拒绝远程访问q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 禁用禁用Guest账户账户q Windows Windows系系统统安全措施初安全措施初级级篇篇停止使用停止使用第7章操作系统安全技术l 禁用禁用Guest账户账户q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 限制用户

10、数量限制用户数量帐户数量不要大于帐户数量不要大于1010个个去掉所有的测试帐户、共享帐号去掉所有的测试帐户、共享帐号用户组策略设置相应权限，且经常检查用户组策略设置相应权限，且经常检查系统的帐户系统的帐户删除已经不使用的帐户删除已经不使用的帐户q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 管理员帐号改名管理员帐号改名将将Administrator帐号改名可以有效防止帐号改名可以有效防止密码被盗用密码被盗用不要使用不要使用Admin之类的名字，这等于没之类的名字，这等于没有改。应尽量把它伪装成普通用户有改。应尽量把它伪装成普通用户q Window

11、s Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 陷阱帐号陷阱帐号创建一个名为创建一个名为“Administrator”的帐户的帐户将它的权限设置成最低将它的权限设置成最低再加上一个超过再加上一个超过10位的超级复杂密码位的超级复杂密码q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 陷阱帐号陷阱帐号创建一个名为创建一个名为“Administrator”的帐户的帐户将它的权限设置成最低将它的权限设置成最低再加上一个超过再加上一个超过10位的超级复杂密码位的超级复杂密码q Windows Windows系系统统安全措施初

12、安全措施初级级篇篇陷阱帐号陷阱帐号第7章操作系统安全技术l 安全密码安全密码好密码：安全期内无法破解出来的密码好密码：安全期内无法破解出来的密码安全密码：安全密码：42天内无法破解出来的密码天内无法破解出来的密码密码策略：设置为密码策略：设置为42天必须改密码天必须改密码q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 安全密码安全密码q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 更改默认权限更改默认权限共享文件的权限从共享文件的权限从“Everyone”组改成组改成“授授权用户权用户”。“Ever

13、yone”在在Windows 2000中中意味着任何有权进入你的网络的用户都能够意味着任何有权进入你的网络的用户都能够获得这些共享资料获得这些共享资料任何时候不要把共享文件的用户设置成任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享，默认的属组。包括打印共享，默认的属性就是性就是“Everyone”组的，一定不要忘了改组的，一定不要忘了改q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 屏幕保护密码屏幕保护密码屏幕保护密码是屏幕保护密码是防止内部人员破防止内部人员破坏服务器的一个坏服务器的一个屏障屏障用户所使用的计用户所使用的

14、计算机最好加上屏算机最好加上屏幕保护密码幕保护密码q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l NTFS分区分区把服务器的所有分区都改成把服务器的所有分区都改成NTFSNTFS格式格式。NTFSNTFS文件系统要比文件系统要比FATFAT、FAT32FAT32的文件系的文件系统安全得多统安全得多确认分区确认分区 进入进入DOSDOS 输入命令输入命令:chkntfs:chkntfs 盘符盘符q Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l NTFS分区分区转换分区转换分区(将将FNTFNT分区转换为

15、分区转换为NTFSNTFS分区分区)进入进入DOSDOS 输入命令输入命令:convert:convert 盘符盘符 /fs:ntfs/fs:ntfsq Windows Windows系系统统安全措施初安全措施初级级篇篇第7章操作系统安全技术l 操作系统安全策略操作系统安全策略利用利用WindowsWindows安全配置工具配置安全策略安全配置工具配置安全策略管理工具管理工具本地安全策略本地安全策略 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 关闭不必要的端口关闭不必要的端口Winntsystem32driversetcservices q

16、Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 开启审核策略开启审核策略安全审核是安全审核是WindowsWindows最基本的入侵检测方最基本的入侵检测方法。当有人尝试对系统进行某种方式入法。当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来侵时，都会被安全审核记录下来表中所列审核是必须开启的，其他的可表中所列审核是必须开启的，其他的可以根据需要增加以根据需要增加 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 开启审核策略开启审核策略 q Windows Windows系系统统安全措施中安全

17、措施中级级篇篇第7章操作系统安全技术l 开启审核策略开启审核策略 q Windows Windows系系统统安全措施中安全措施中级级篇篇默认默认下未下未开启开启第7章操作系统安全技术l 开启密码策略开启密码策略密码对系统安全非常重要。本地安全设密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启置中密码策略在默认情况下均未开启 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 开启密码策略开启密码策略密码对系统安全非常重要。本地安全设密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启置中密码策略在默认情况下均未开启 q

18、 Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 开启帐户密码开启帐户密码开启帐户策略可有效的防止字典式攻击开启帐户策略可有效的防止字典式攻击 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 开启帐户密码开启帐户密码开启帐户策略可有效的防止字典式攻击开启帐户策略可有效的防止字典式攻击 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 备份敏感文件备份敏感文件将敏感文件存放在另一文件服务器中将敏感文件存放在另一文件服务器中虽然服务器硬盘容量都很大，但还是应虽然

19、服务器硬盘容量都很大，但还是应考虑将一些重要数据存放在另外一个安考虑将一些重要数据存放在另外一个安全的服务器中，并且经常备份它们全的服务器中，并且经常备份它们q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 不显示上次登录不显示上次登录默认情况下，终端服务接入服务器时，默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样本地登陆对话框也是一样设置方法：管理工具设置方法：管理工具本地安全策略本地安全策略本地策略本地策略安全选项安全选项登录屏幕上不显登录屏幕上不显示上次登录的用户名

20、示上次登录的用户名已启用已启用确定确定q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 不显示上次登录不显示上次登录默认情况下，终端服务接入服务器时，默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样本地登陆对话框也是一样设置方法：管理工具设置方法：管理工具本地安全策略本地安全策略本地策略本地策略安全选项安全选项登录屏幕上不显登录屏幕上不显示上次登录的用户名示上次登录的用户名已启用已启用确定确定q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系

21、统安全技术l 不显示上次登录不显示上次登录修改注册表禁止显示上次登录名修改注册表禁止显示上次登录名 在在HKEY_LOCAL_MACHINE主键下修主键下修改子键：改子键：SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName，将数值数据改成，将数值数据改成1q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 不显示上次登录不显示上次登录修改注册表禁止显示上次登录名修改注册表禁止显示上次登录名 q Windows Windows系系统统安全措施中安全措施中级级篇篇

22、第7章操作系统安全技术l 不显示上次登录不显示上次登录修改注册表禁止显示上次登录名修改注册表禁止显示上次登录名 q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 不显示上次登录不显示上次登录修改注册表禁止显示上次登录名修改注册表禁止显示上次登录名 q Windows Windows系系统统安全措施中安全措施中级级篇篇输入输入1第7章操作系统安全技术l 不显示上次登录不显示上次登录如果在如果在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon中无中无DontDispla

23、yLastUserName，则创建一个则创建一个,并将数值数据置为并将数值数据置为1方法方法q Windows Windows系系统统安全措施中安全措施中级级篇篇 右击鼠标右击鼠标新建新建字符串字符串 在项中输入相应名在项中输入相应名 用前面方法修改数值数据用前面方法修改数值数据为为1 1第7章操作系统安全技术l 不显示上次登录不显示上次登录方法方法 右击鼠标右击鼠标新建新建字符串字符串 在项中输入相应名在项中输入相应名 用前面方法修改数值数据为用前面方法修改数值数据为1 1q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 禁止建立空连接禁止建立空

24、连接默认情况下，任何用户通过空连接连上默认情况下，任何用户通过空连接连上服务器，可以枚举出帐号，猜测密码服务器，可以枚举出帐号，猜测密码可通过修改注册表来禁止建立空连接可通过修改注册表来禁止建立空连接在在HKEY_LOCAL_MACHINE主键下修主键下修改子键：改子键：SystemCurrentControlSetControlLSARestrictAnonymous，将键值改成，将键值改成“1”q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操作系统安全技术l 禁止建立空连接禁止建立空连接q Windows Windows系系统统安全措施中安全措施中级级篇篇第7

25、章操作系统安全技术l 下载最新的补丁下载最新的补丁很多网络管理员没有访问安全站点的习惯，不很多网络管理员没有访问安全站点的习惯，不及时修被漏洞及时修被漏洞不能保证数百万行以上代码的不能保证数百万行以上代码的Windows 2000不不出一点安全漏洞出一点安全漏洞经常访问微软和一些安全站点，下载最新的经常访问微软和一些安全站点，下载最新的Service Pack和漏洞补丁，是保障服务器长久安和漏洞补丁，是保障服务器长久安全的唯一方法全的唯一方法可用一些常用可用一些常用漏洞扫描软件漏洞扫描软件！先扫描出漏洞！先扫描出漏洞q Windows Windows系系统统安全措施中安全措施中级级篇篇第7章操

26、作系统安全技术l 关闭默认共享关闭默认共享Windows安装后，系统会创建一些隐藏安装后，系统会创建一些隐藏的共享，可以在的共享，可以在DOS提示符下输入命令提示符下输入命令Net Share 查看查看q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l 知道某主机的用户名和密码知道某主机的用户名和密码l 使用使用IPC$例：已知例：已知IPIP为为202.204.146.45202.204.146.45计算机的计算机的管理员的密码为管理员的密码为zxlzxl，利用命令，利用命令q IPC$IPC$应应用用C:net use 202.204.146.4

27、5ipc$zxl/user:zxl密码密码用户名用户名第7章操作系统安全技术l 知道某主机的用户名和密码知道某主机的用户名和密码l 使用使用IPC$q IPC$IPC$应应用用第7章操作系统安全技术l 建立建立IPC$连接连接D:net use 11.14.7.50/user administrator litingl 使用使用COPY命令复制一个木马程序命令复制一个木马程序D:copy d:opentelnet.bat 11.14.7.50e$winntsystem32l 查看远程时间查看远程时间D:at time 11.14.7.50e$winntsystem32q 如何利用如何利用IPC

28、$IPC$入侵入侵第7章操作系统安全技术l 添加计划任务添加计划任务D:at 11.14.7.50 20:05 opentelnet.batl 等待时间到后门程序自动启动等待时间到后门程序自动启动l 进入对方主机进入对方主机q 如何利用如何利用IPC$IPC$入侵入侵第7章操作系统安全技术l 关闭共享关闭共享l 关闭关闭139、445端口端口l 安装防火墙，设置端口过滤安装防火墙，设置端口过滤l 给计算机的重要帐户设置复杂密码给计算机的重要帐户设置复杂密码（15，大小写字母符号），大小写字母符号）q 如何防范如何防范IPC$IPC$入侵入侵第7章操作系统安全技术l 关闭默认共享关闭默认共享停止

29、默认共享方法：管理工具停止默认共享方法：管理工具计算机计算机管理管理共享文件夹共享文件夹共享，在相应的共共享，在相应的共享文件夹上按右键，点停止共享享文件夹上按右键，点停止共享q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术l 方法二：批处理自启动法方法二：批处理自启动法打开记事本，输入以下内容打开记事本，输入以下内容 net share ipc$/deletenet share admin$/deletenet share c$/deletenet

30、share d$/deletenet share e$/deleteq 关闭关闭默默认认共享共享注意：有几个硬盘分区就写几行这样的命令注意：有几个硬盘分区就写几行这样的命令第7章操作系统安全技术l 方法二：批处理自启动法方法二：批处理自启动法保存为保存为NotShare.batNotShare.bat（注意后缀！）（注意后缀！）把批处理文件拖到把批处理文件拖到“程序程序”“启动启动”项项中中如果需要开启某个或某些共享，只要将如果需要开启某个或某些共享，只要将该批处理文件中相应的那行命令行删掉该批处理文件中相应的那行命令行删掉即可即可q 关闭关闭默默认认共享共享第7章操作系统安全技术l 方法三：

31、注册表改键值法方法三：注册表改键值法保存为保存为NotShare.batNotShare.bat（注意后缀！）（注意后缀！）把批处理文件拖到把批处理文件拖到“程序程序”“启动启动”项项中中如果需要开启某个或某些共享，将该批如果需要开启某个或某些共享，将该批处理文件中相应的那行命令行删掉处理文件中相应的那行命令行删掉q 关闭关闭默默认认共享共享注意：有几个硬盘分区就写几行这样的命令注意：有几个硬盘分区就写几行这样的命令第7章操作系统安全技术l 方法四：停止服务法方法四：停止服务法 (最简单的方式最简单的方式)找到找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlS

32、etServiceslanmanserverparameters”项，双击右侧窗口中的项，双击右侧窗口中的“AutoShareServer”项将键值由项将键值由1改为改为0，关，关闭硬盘各分区的共享。如果没有闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改项，可自己新建一个再改键值。然后还是在这一窗口下再找到键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由项，也把键值由1改为改为0，关闭关闭admin$共享共享q 关闭关闭默默认认共享共享第7章操作系统安全技术l 方法四：停止服务法方法四：停止服务法 (最简单的方式最简单的方式)“HKE

33、Y_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找项处找到到“restrictanonymous”，将键值设为，将键值设为1，关闭关闭IPC$共享共享q 关闭关闭默默认认共享共享注意：此方法必须重启机器，一经改动永远停止共享注意：此方法必须重启机器，一经改动永远停止共享第7章操作系统安全技术l 方法四：停止服务法方法四：停止服务法 (最简单的方式最简单的方式)在弹出的在弹出的“常规常规”标签中把标签中把“启动类型启动类型”由原来的由原来的“自动自动”更改为更改为“已禁用已禁用”。然后单击下面然后单击下面“服务状态服务状态”的的“停止停止”按

34、钮按钮确认q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术q 关闭关闭默默认认共享共享第7章操作系统安全技术l 139139端口可以通过端口可以通过NBTNBT来屏蔽来屏蔽q 屏屏蔽蔽139139端口端口第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术l可以通过修

35、改注册表来屏蔽可以通过修改注册表来屏蔽l找到找到HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEl添加一个新的键值添加一个新的键值SystemControlsetServicesNetBTParametersq 屏屏蔽蔽445445端口端口第7章操作系统安全技术l添加信息添加信息 Key:SystemControlsetServicesNetBTParameters Name:SMBDeviceEnabled Type:REG_DWORD Value:0l修改完后关闭注册表修改完后关闭注册表,重新启动重新启动q 屏屏蔽蔽445445端口端口第7章操作系统安全技术l禁用禁

36、用DumpDump文件文件在系统崩溃和蓝屏的时候，在系统崩溃和蓝屏的时候，Dump文件文件是一份很有用资料，可以帮助查找问题。是一份很有用资料，可以帮助查找问题。然而，也能够给黑客提供一些敏感信息，然而，也能够给黑客提供一些敏感信息，比如一些应用程序的密码等比如一些应用程序的密码等禁止方法：控制面板禁止方法：控制面板系统系统高级高级启启动和故障恢复，把写入调试信息改成无动和故障恢复，把写入调试信息改成无q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l加密加密TempTemp文件夹文件夹一些应用程序在安装和升级的时候，会一些应用程序在安装和升级的时候

37、，会把一些东西拷贝到把一些东西拷贝到TempTemp文件夹，但是当文件夹，但是当程序升级完毕或关闭的时候，并不会自程序升级完毕或关闭的时候，并不会自己清除己清除TempTemp文件夹的内容文件夹的内容给给TempTemp文件夹加密可以给你的文件多一文件夹加密可以给你的文件多一层保护层保护q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l锁住注册表锁住注册表在在Windows2000Windows2000中，只有中，只有AdministratorsAdministrators和和Backup OperatorsBackup Operators才才有从网

38、络上访问注册表的权限。当帐号有从网络上访问注册表的权限。当帐号的密码泄漏以后，黑客也可以在远程访的密码泄漏以后，黑客也可以在远程访问注册表，当服务器放到网络上的时候，问注册表，当服务器放到网络上的时候，一般需要锁定注册表一般需要锁定注册表q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l锁住注册表锁住注册表方法：修改方法：修改Hkey_current_user下的子键：下的子键：SoftwaremicrosoftwindowscurrentversionPoliciessystem。把。把DisableRegistryTools的值改为的值改为0，类

39、型，类型为为DWORDq Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l锁住注册表锁住注册表q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止判断主机类型禁止判断主机类型黑客利用黑客利用TTL（Time-To-Live，活动时，活动时间）值可以鉴别操作系统的类型，通过间）值可以鉴别操作系统的类型，通过Ping指令能判断目标主机类型指令能判断目标主机类型Ping的用处是检测目标主机是否连通的用处是检测目标主机是否连通q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技

40、术l禁止判断主机类型禁止判断主机类型许多入侵者首先会许多入侵者首先会Ping一下主机，因为一下主机，因为攻击某一台计算机需要根据对方的操作攻击某一台计算机需要根据对方的操作系统，是系统，是Windows还是还是Unix。如过。如过TTL值为值为128就可以认为你的系统为就可以认为你的系统为Windows 2000q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止判断主机类型禁止判断主机类型q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止判断主机类型禁止判断主机类型q Windows Windows

41、系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止判断主机类型禁止判断主机类型修改修改TTL值，入侵者就无法入侵了值，入侵者就无法入侵了比如将操作系统的比如将操作系统的TTL值改为值改为111，改主，改主键键HKEY_LOCAL_MACHINE的子键：的子键：SYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERSq Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术regedit.exe第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操作系统安全技术第7章操

42、作系统安全技术l禁止判断主机类型禁止判断主机类型设置完毕重新启动计算机设置完毕重新启动计算机用用Ping指令，发现指令，发现TTL值已被改成值已被改成111q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l抵抗抵抗DDosDDos添加注册表的一些键值，可以有效的抵添加注册表的一些键值，可以有效的抵抗抗DDos的攻击的攻击在键值在键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters下增加相应的键及其说明下增加相应的键及其说明q Windows Windows系系统统安全措施

43、高安全措施高级级篇篇第7章操作系统安全技术l抵抗抵抗DDosDDosq Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止禁止GuestGuest访问日志访问日志在默认安装的在默认安装的Windows NT和和Windows 2000中，中，Guest帐号和匿名用户可以查帐号和匿名用户可以查看系统的事件日志，可能导致许多重要看系统的事件日志，可能导致许多重要信息的泄漏，修改注册表来禁止信息的泄漏，修改注册表来禁止Guest访问事件日志访问事件日志禁止禁止Guest访问应用日志访问应用日志q Windows Windows系系统统安全措施高安全措施高级

44、级篇篇第7章操作系统安全技术l禁止禁止GuestGuest访问日志访问日志禁止禁止Guest访问应用日志访问应用日志 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplication 下添加键值名称为：下添加键值名称为：RestrictGuestAccess，类型为：，类型为：DWORD，将值设置为，将值设置为1q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止禁止GuestGuest访问日志访问日志系统日志系统日志 HKEY_LOCAL_MACHINESYSTEMCurre

45、ntControlSetServicesEventlogSystem下添加键值名称为：下添加键值名称为：RestrictGuestAccess，类型为：，类型为：DWORD，将值设置为，将值设置为1q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l禁止禁止GuestGuest访问日志访问日志安全日志安全日志 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSecurity下添加键值名称为：下添加键值名称为：RestrictGuestAccess，类型为：，类型为：DWORD，将值设置为

46、，将值设置为1q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术l数据恢复数据恢复当数据被病毒或者入侵者破坏后，可以当数据被病毒或者入侵者破坏后，可以利用利用数据恢复软件数据恢复软件可以找回部分被删除可以找回部分被删除的数据，在恢复软件中一个著名的软件的数据，在恢复软件中一个著名的软件是是Easy Recovery。软件功能强大，可以。软件功能强大，可以恢复被误删除的文件、丢失的硬盘分区恢复被误删除的文件、丢失的硬盘分区等等等等q Windows Windows系系统统安全措施高安全措施高级级篇篇第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章

47、操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 数数据恢据恢复软复软件件第7章操作系统安全技术q 操作系操作系统统安全安全与数与数据据备份备份技技术术章作章作业业简述操作系统帐号管理的重要性。简述操作系统帐号管理的重要性。有几种方法可以保护密码不被破解或被盗有几种方法可以保护密码不被破解或被盗取取?简述审核策略、密码策略和帐户策略的含简述审核策略、密码策略和帐户策略的含义，以及这些策略如何保护操作系统不被义，以及这些策略如何保护操作系统不被入侵？入侵？如何关闭不需要的端和服务？如何关闭不需要的端和服务？第7章操作系统安全技术q 操作系操作系统统安全安全与数与数据据备份备份技技术术章章实验实验l实验要求实验要求内容及要求参见附件内容及要求参见附件报告截止时间：报告截止时间：报告文件名：报告文件名：R学号学号-62023-1-17第7章操作系统安全技术