【正文】 Windows系統(tǒng)的其他安全措施 第 8章 操作系統(tǒng)安全 Windows 2023使用 NTFS文件系統(tǒng)，該格式是基于 NTFS分區(qū)實(shí)現(xiàn)的，支持用戶(hù)對(duì)文件的訪(fǎng)問(wèn)權(quán)限，也支持對(duì)文件和文件夾的加密，因而具有更高的安全性。所以，從安全的角度來(lái)說(shuō)， Windows 2023的安裝要求使用 NTFS格式分區(qū)。NTFS是微軟 Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。 NTFS除了提供磁盤(pán)壓縮、數(shù)據(jù)加密、磁盤(pán)配額、動(dòng)態(tài)磁盤(pán)管理等功能外，還提供了為不同用戶(hù)設(shè)置訪(fǎng)問(wèn)控 第 8章 操作系統(tǒng)安全 對(duì)于 Windows系統(tǒng)的安全措施，除了上面講述的啟用安全策略、安裝時(shí)使用 NTFS文件系統(tǒng)、開(kāi)機(jī)禁止 CDROM啟 (1) 關(guān)閉 IPC和默認(rèn)共享。 把共享文件的權(quán)限從“ Everyone”組改成“授權(quán)用戶(hù)”，Everyone Windows 2023中意味著任 何有權(quán)進(jìn)入該網(wǎng)絡(luò)的用戶(hù)都能夠獲得這些共享資料。任何時(shí)候都不要把共享文件的用戶(hù)設(shè)置成“ Everyone”組 (包括打印共享、默認(rèn)的屬性是“ Everyone”組的 )。方法是 : 選擇“共享” → “安全”選項(xiàng)，在權(quán)限欄目中對(duì)“ Everyone”進(jìn)行有效設(shè)置，或單擊“刪除”按鈕，如圖 861所示。 第 8章 操作系統(tǒng)安全 圖 861 共享安全設(shè)置 第 8章 操作系統(tǒng)安全 (2) 禁止空連接。 在默認(rèn)的情況下，任何用戶(hù)都可以通過(guò)空連接連上服務(wù) 禁止建立空連接的方法是 : 打開(kāi)注冊(cè)表編輯器，展開(kāi) HKEY_LOCAL_MACHINE＼ SYSTEM＼ CurrentControlSet＼Control＼ LSA，將 DWORD值中 Restrict Anonymous的鍵值改為 1 第 8章 操作系統(tǒng)安全 (3) 關(guān)閉默認(rèn)共享。 系統(tǒng)默認(rèn)一些隱藏的共享，可以通過(guò)在 Cmd下輸入“ share”命令來(lái)查看共享情況，如圖 862 第 8章 操作系統(tǒng)安全 圖 862 查看計(jì)算機(jī)的共享資源 第 8章 操作系統(tǒng)安全 圖中， C$為默認(rèn)共享盤(pán) 。 ADMIN$是遠(yuǎn)程管理用的共享目錄 。 IPC$ 關(guān)閉方法是 : 在盤(pán)符上選擇右鍵的“共享” → “不共享 第 8章 操作系統(tǒng)安全 (4) 備份數(shù)據(jù)。 一旦系統(tǒng)資料被破壞，備份盤(pán)將是恢復(fù)資料的唯一途徑。備份完資料后，應(yīng)把備份盤(pán)放在安全的地方，特別敏感的文件應(yīng)存放在另外的文件服務(wù)器上。 雖然現(xiàn)在服務(wù)器的硬盤(pán)容量都很大，但還是應(yīng)該考慮一下是否有必要把一些重要的用戶(hù)數(shù)據(jù) (文件、數(shù)據(jù)表、項(xiàng)目文件等 )存放在另外一個(gè)安全的服務(wù)器中，并且經(jīng)常備份它們。 第 8章 操作系統(tǒng)安全 對(duì)于保護(hù)不安全程序，可通過(guò)一些工具使它們從系統(tǒng)目錄中轉(zhuǎn)移到另外一個(gè)安全的目錄，例如 、 、 、 、 、 、 等，可以使黑客上來(lái)后找不到合適的工具和 Shell 第 8章 操作系統(tǒng)安全 第 8章 操作系統(tǒng)安全 例如，配置本地安全設(shè)置 : 從“管理工具”里打開(kāi)“本地安全設(shè)置”，其中的密碼策略、帳戶(hù)鎖定策略、審核策略、 ② 使用安全漏洞掃描器，對(duì)系統(tǒng)經(jīng)常進(jìn)行掃描，可以找 ③ 配置 Windows日志查看器，可以查找不安全的進(jìn)程。 ④ 安裝 Microsoft Baseline Security Analyzer工具，對(duì)系統(tǒng) 第 8章 操作系統(tǒng)安全 ⑤ 鎖住注冊(cè)表。在 Windows 2023中，只有 Administrators和 Backup Operators才有從網(wǎng)絡(luò)上訪(fǎng)問(wèn)注冊(cè)表的權(quán)限。為了更加安全起見(jiàn)，可以使用腳本命令鎖住注冊(cè)表，必要時(shí)再解鎖。 加鎖命令如下 : Dim WSHShell Set WSHShell= CreateObject(“ ” ) (“ HKEY_CURRENT_USER＼ SOFTWARE＼ Microsoft＼ Windows＼ CurrentVersion＼ Policies＼ System ＼ DisableRegistryTools， 1，REG_DWORD) 第 8章 操作系統(tǒng)安全 ⑥ 考慮使用 IPSec提供身份驗(yàn)證、完整性和可選擇的機(jī)密性。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù)，而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用 IPSec可以使得系統(tǒng)的安全性 ⑦ 運(yùn)行防毒軟件。一些好的殺毒軟件不僅能殺掉病毒， 第 8章 操作系統(tǒng)安全 (1) 漏洞是指系統(tǒng)中存在的弱點(diǎn)或缺點(diǎn)，漏洞的產(chǎn)生主要是由于程序員不正確和不安全編程所引起的。按照漏洞的形成原因，漏洞大體上可以分為程序邏輯結(jié)構(gòu)漏洞、程序設(shè)計(jì)錯(cuò)誤漏洞、開(kāi)放式協(xié)議造成的漏洞和人為因素造成的漏洞。按照漏洞被人掌握的情況，漏洞又可以分為已知漏洞、未知漏洞和 0day 小 第 8章 操作系統(tǒng)安全 (2) Windows系統(tǒng)的安全性根植于 Windows系統(tǒng)的核心層，它為各層次提供一致的安全模型。 Windows系統(tǒng)安全模型由登錄流程 (Login Process， LP)、本地安全授權(quán) (Local Security Authority， LSA)、安全帳號(hào)管理器 (Security Account Manger， SAM)和安全引用監(jiān)視器(Security Reference Monitor， SRM) 第 8章 操作系統(tǒng)安全 (3) Windows注冊(cè)表是一個(gè)二進(jìn)制數(shù)據(jù)庫(kù)，在結(jié)構(gòu)上有HKEY_LOCAL_MACHINE、 HKEY_CURRENT_CONFIG、HKEY_CURRENT_USER、 HKEY_CLASSES_ROOT、 HKEY_USERS 5個(gè)子樹(shù)。用戶(hù)可以通過(guò)設(shè)定注冊(cè)表編輯器的 第 8章 操作系統(tǒng)安全 (4) 帳號(hào)是 Windows網(wǎng)絡(luò)中的一個(gè)重要組成部分，它控制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)。在 Windows 2023中有兩種主要的帳號(hào)類(lèi)型 : 域用戶(hù)帳號(hào)和本地用戶(hù)帳號(hào)。另外， Windows 2023 操作系統(tǒng)中還有內(nèi)置的用戶(hù)帳號(hào)。內(nèi)置的用戶(hù)帳號(hào)又分為Administrator 帳號(hào)和 Guest帳號(hào)等。 Administrator帳號(hào)被賦予在域中和計(jì)算機(jī)中，具有不受限制的權(quán)利。 Guest帳號(hào)一般被用于在域中或計(jì)算機(jī)中沒(méi)有固定帳號(hào)的用戶(hù)臨時(shí)訪(fǎng)問(wèn)域或計(jì)算機(jī)，該帳號(hào)默認(rèn)情況下不允許對(duì)域或計(jì)算機(jī)中的設(shè)置和資 第 8章 操作系統(tǒng)安全 (5) Windows系統(tǒng)的安全策略可以從物理安全、安裝事項(xiàng)、管理策略設(shè)置方面來(lái)考慮。管理策略上有打開(kāi)審核策略、 開(kāi)啟帳戶(hù)策略、 開(kāi)啟密碼策略、停用 Guest帳號(hào)、限制不必要的用戶(hù)數(shù)量、為系統(tǒng) Administrator帳號(hào)改名、創(chuàng)建一個(gè)陷阱帳號(hào)、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、 設(shè)置目錄和文件權(quán)限、關(guān)閉 IPC和默認(rèn)共享、禁止空連接、關(guān)閉默認(rèn)共 第 8章 操作系統(tǒng)安全 1. Windows系統(tǒng)安全模型由 、 、 和 2. 注冊(cè)表是按照 、 、 和 組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹(shù) : 和 ，但為了便于檢索，用注冊(cè)表編輯器打開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹(shù)，這些子樹(shù)的總體組成了 Windows中所有的系統(tǒng)配置。 習(xí) 第 8章 操作系統(tǒng)安全 3. 在 Windows 2023 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類(lèi)型 : 和 。 除此之外， Windows 2023 操作系統(tǒng)中還有 4. Windows 2023 中安全策略是以 和 兩種 第 8章 操作系統(tǒng)安全 5. NTFS是微軟 Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為 、 等管理安全特性設(shè)計(jì)的磁盤(pán)格式。NTFS除了提供 、 、 、 等功能外，還提供了為不同用戶(hù)設(shè)置 、 第 8章 操作系統(tǒng)安全 二、 1. 2. 什么是漏洞和 0day漏洞？ 3. 4. 為防止 ICMP重定向報(bào)文的攻擊和防止 SYN洪水攻擊， 5. 在 Windows 2023 6. 在 Windows 2023下怎樣禁止空連接和關(guān)閉默認(rèn)共享？ 第 8章 操作系統(tǒng)安全 演講完畢，謝謝觀看！