**********操作系统安全 Windows
**
******Windows 安全模型:
******windows 安全子系统主要由 : 本地安全授权(LAS)、安全帐户管理(SAM)、安全参考监视器等组成(SRM)。
******Windows 安全机制:1.Windows 安全认证2.Windows 访问机制3.windows 审计/日志 机制4.Windows 协议过滤和防火墙。5.Windows 加密文件系统(NTFS).
***1.windows 2k 认证技术:Kerberos V5 , 公鈅证书,NTML。
***2.访问机制:SRM 参考。
***3.审计/日志 机制:重要的系统日志,SysEvent.evt 、AppEvent.evt 、SecEvent.evt。在‘System32/config’ 目录下。
***4.协议过滤和防火墙:包过滤和自带防火墙。
***5.加密文件系统(NTFS):防止通过物理途径读取文件。
******Windows 系统安全分析:
1.Windows 口令。2.Windows 恶意代码。3.Windows 应用软件漏洞。4.Windows 系统程序漏洞。5.Windows 注册表安全。6.Windows 文件共享安全。7.Windows 物理临近攻击。
****Windows 系统安全增强方法概述:
***1.安装漏洞补丁(Patch)
***2.停止服务和卸载软件。
***3.升级或更换程序。
***4.修改配置或权限。
***5.去除特洛伊等恶意程序。
***6.安装专用的安全工具软件。
*
******Windows 系统安全增强流程:
***1.确认系统安全增强的系统安全目标和系统的业务用途。
***2.安装最小化的系统。
***3.安装最新的系统补丁。
***4.配置安装的系统服务。
***5.配置安全策略。
***6.禁用NetBios
***7.帐户安全配置。
***8.配置 TCP/IP 筛选和ICF(防火墙)。
***9.禁用光盘或软盘启动。
***10.文件系统安全配置。
***11.使用屏幕保护口令。
***12.设置应用软件安全。
***13.安装第三方防护软件。
*
******Continue:
**1.系统启动安全增强:C Only ,COMS 设置密码。
**2.帐号口令管理安全增强:1.停用Guest 帐户。2.限制不必要的用户数量。3.把系统的Administrator 改名。4.创建一个陷阱帐号。5.设置复杂的安全口令。6.设置屏幕保护口令。7.不让系统显示上次登录的用户名。8.开启口令安全策略。9.开启帐号策略。
**3.安装最新补丁。
**4.网络安全增强:1.禁止建立空连接。2.关闭默认共享。3.关闭不必要的网络服务和端口。
**5.增强TCP/IP 协议栈抗拒绝服务攻击能力。
**6.安装第三方防护软件。
*
******Windows 常见的系统漏洞及解决办法。
***1.Unicode 漏洞:eg : %C0%af% 代表 / ,用了两个字符,IIS 对超长序列不检查。
*解决方案:下载补丁。
***2.ISAPI 缓冲区扩展溢出。
*解决方案:下载补丁。
***3. IIS RDS : 利用管理员权限远端执行命令。
*解决方案:下载补丁。
***4.NetBIOS ,允许网络间共享文件。
*解决方案:
防范方法
***5.空对话链接造成的信息泄露。
*解决方案:1.修改注册表。2.禁用NetBIOS 3.启用防火墙进行边界端口过滤。
***6.SAM 中的弱散列:口令 易被破解。
*解决方案:1.取消LAN Manager 在整个网络中的鉴定功能。2.注册表改键值。
***6.RPC 漏洞:远程过程调用协议。
*解决方案:安装补丁,防火墙阻断端口
***
***