【正文】 – 若該文件沒有做備份，系統(tǒng)會提示插入 Windows 2022的安裝光盤以復(fù)原該文件。 – 防止系統(tǒng)文件被不匹配的版本替換或是覆蓋 ? 微軟把 Windows 2022安裝光盤上的所有重要文件都加以保護 – 包括： dll、 exe、 fon、 ocx、 sys、和 tff結(jié)尾的文件等 ? 備份在 %SYSTEMROOT%/system32/dllcache 文件夾下。 操作系統(tǒng)安全 2022年 2月 5日 權(quán)限控制時的原則 ? 權(quán)限是累計的 – 如果一個用戶同時屬于兩個組，那么他就有了這兩個組所允許的所有權(quán)限； ? 拒絕的權(quán)限要比允許的權(quán)限高（拒絕策略會先執(zhí)行） – 若用戶屬于一個被拒絕訪問某個資源的組 – 不管其他的權(quán)限設(shè)置給他開放了多少權(quán)限，他也一定不能訪問這個資源。 ? 訪問權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制 。 ? 盡量將訪問來源控制在最小范圍內(nèi) 。 操作系統(tǒng)安全 2022年 2月 5日 Windows的 Log系統(tǒng) (2) ? 日志在系統(tǒng)的位置是： – %SYSTEMROOT%\system32\config\ – %SYSTEMROOT%\system32\config\ – %SYSTEMROOT%\system32\config\ ? 日志文件在注冊表的位置是： – HKEY_LOCAL_MACHINE\System\Current Control Set\Services\Eventlog 操作系統(tǒng)安全 2022年 2月 5日 Windows安全配置與管理 ? 安裝 ? 訪問控制 ? 用戶和組的權(quán)限管理 ? 賬號安全策略 ? 網(wǎng)絡(luò)服務(wù) ? 文件系統(tǒng)安全 ? 打開安全日志 ? 其它的安全設(shè)置 操作系統(tǒng)安全 2022年 2月 5日 安裝 ? 使用正版可靠安裝盤 ? 將系統(tǒng)安裝在 NTFS分區(qū)上 ? 系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤 ? 最小化安裝服務(wù)（不需要 IIS等組件請不要安裝） ? 只安裝必需的協(xié)議 ? 安裝最新的 Service Pack 與 hotfix ? 安裝系統(tǒng)和為系統(tǒng)打補丁時不能連接網(wǎng)絡(luò) 操作系統(tǒng)安全 2022年 2月 5日 訪問控制 ? 對 Windows 服務(wù)器的訪問應(yīng)該只允許授權(quán)訪問，以及可靠用戶。 – 安全日志 跟蹤事件如登錄、注銷、改變訪問權(quán)限以及系統(tǒng)啟動和關(guān)閉。 ? Start 內(nèi)容的定義 – 0、 4 等五種狀態(tài) – 0、 2 分別代表 Boot、 System、 Auto Load 等叁種意義 – 3 代表讓使用 者以手動的方式載入 – 4， 則是代表禁用的狀態(tài) 操作系統(tǒng)安全 2022年 2月 5日 Windows的系統(tǒng)進程 (1) ? 基本的系統(tǒng)進程 ? Session Manager ? 子系統(tǒng)服務(wù)器進程 ? 管理用戶登錄 ? 包含很多系統(tǒng)服務(wù) ? 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序 ? 包含很多系統(tǒng)服務(wù) ? 將文件加載到內(nèi)存中以便遲后打印 ? 資源管理器 ? 輸入法 操作系統(tǒng)安全 2022年 2月 5日 Windows的系統(tǒng)進程 (2) ? 附加的系統(tǒng)進程（不是必要的） ? 允許程序在指定時間運行 ? 允許遠程注冊表操作 ? 提供系統(tǒng)管理信息 ? 通過 Inter 信息服務(wù)的管理單元提供 FTP 連接和管理 ? 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序 ? 提供多會話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2022 桌面會話以及運行在服務(wù)器上的基于 Windows 的程序 ? 應(yīng)答對域名系統(tǒng) (DNS)名稱的查詢和更新請求 ? …… 操作系統(tǒng)安全 2022年 2月 5日 Windows的 Log系統(tǒng) (1) ? 三種類型的事件日志： – 系統(tǒng)日志 跟蹤各種各樣的系統(tǒng)事件，比如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。 ? 要使網(wǎng)絡(luò)用戶可以訪問 服務(wù)器上的文件和目錄，必須首先對它建立共享。 操作系統(tǒng)安全 2022年 2月 5日 Windows系統(tǒng)的用戶權(quán)限 ? 權(quán)限適用于對特定對象如目錄和文件（只適用于 NTFS卷）的操作 – 指定允許哪些用戶可以使用這些對象，以及如何使用 – 權(quán)限分為目錄權(quán)限和文件權(quán)限，每一個權(quán)級別都確定了一個執(zhí)行特定的任務(wù)組合的能力 – 這些任務(wù)是： ? Read(R)、 Execute(X)、 Write(W)、 Delete(D)、 Set Permission(P)和 Take Ownership(O) 操作系統(tǒng)安全 2022年 2月 5日 Windows系統(tǒng)的目錄權(quán)限 權(quán)限級別 RXWDPO 允許的用戶動作 No Access 用戶不能訪問該目錄 List RX 可查看目錄中的子目錄和文件名，也可以進入其子目錄 Read RX 具有 List權(quán)限，用戶可以讀取目錄中的文件和 運行目錄中的應(yīng)用程序 Add XW 用戶可以添加文件和子錄 Add and Read RXW 具有 Read和 Add的權(quán)限 Change RXWD 有 Add和 Read的權(quán)限， 另外還可以更改文件的內(nèi)容，刪除文件和子目錄 Full control RXWDPO 有 Change的權(quán)限，另外用戶可以更改權(quán)限和獲取目錄的所有權(quán) 如果對目錄有 Execute(X)權(quán)限，表示可以穿越目錄，進入其子目。 操作系統(tǒng)安全 2022年 2月 5日 Windows系統(tǒng)的用戶權(quán)利 ? 權(quán)利適用于對整個系統(tǒng)范圍內(nèi)的對象和任務(wù)的操作，通常是用來授權(quán)用戶執(zhí)行某些系統(tǒng)任務(wù)。 – 權(quán)限 :可以授予用戶或組的文件系統(tǒng)能力。 ?RID 501是 Guest賬戶 ?Windows 2022總是將具有 RID 500的帳戶識別為管理員 操作系統(tǒng)安全 2022年 2月 5日 NTFS文件系統(tǒng) ? 微軟推薦采用 NTFS文件系統(tǒng) (服務(wù)器安全規(guī)范也要求采用 NTFS) ? NTFS支持文件和目錄級訪問權(quán)限控制，并可以加密和壓縮數(shù)據(jù) ? 文件和目錄有兩種訪問許可權(quán)限： – 共享訪問許可權(quán) ? 用于用戶與共享文件系統(tǒng)遠程連接 ? 用戶試圖通過共享方式訪問文件時，系統(tǒng)檢查共享許可權(quán)限； – 文件許可權(quán) ? 是直接分配給文件或目錄的訪問權(quán)，以任何方式訪問文件系統(tǒng)時，都要受文件許可權(quán)限的限制。 操作系統(tǒng)安全 2022年 2月 5日 安全標識符 SID ? Win NT/2K內(nèi)部對安全主體的操作是通過一個稱為安全標識符(Security Identifier， SID)的全局惟一的 48位數(shù)字來進行的 ? SID是對每一個用戶和工作組分配的唯一的標志號 ? 內(nèi)部進程引用帳戶的 SID而不是用戶名和帳號 – 同一臺機器上，刪除一個帳號，再建立同用戶名的帳號，其 SID也不同，不能繼承前用戶的訪問權(quán)限 操作系統(tǒng)安全 2022年 2月 5日 SID的格式 ? S1521150700133312045507641011284298500 ? SID帶有前綴 S，它的各個部分之間用連字符隔開 ? 第一個數(shù)字 (本例中的 1)是修訂版本編號 ? 第二個數(shù)字是標識符頒發(fā)機構(gòu)代碼 (對 Win2K來說總是為 5) ? 后面是 4個子頒發(fā)機構(gòu)代碼 (本例中是 21和后續(xù)的 3個長數(shù)字串 ) ? 最后一個是相對標識符 (Relative Identifier， RID，本例中是 500) 操作系統(tǒng)安全 2022年 2月 5日 RID ? RID對所有的計算機和域來說都是一個常數(shù)。DDoS、木馬、 SQL注入 ? 主要的安全技術(shù) – 防火墻、入侵檢測、漏洞掃描 服務(wù)器安全規(guī)范 網(wǎng)絡(luò)安全部 2022年 11月 2022年 2月 5日 服務(wù)器安全規(guī)范 培訓(xùn)內(nèi)容 ? 服務(wù)器維護安全規(guī)范 ? 補丁管理流程 ? 目前采取的安全措施 ? 典型安全事件 2022年 2月 5日 服務(wù)器安全規(guī)范 服務(wù)器維護安全規(guī)范 ? 口令安全 ? 訪問控制 ? 安全責(zé)任的劃分 ? 安全檢查 ? 服務(wù)器上禁止操作行為 ? 系統(tǒng)日志管理 ? 安全隱患通告 ? 系統(tǒng)安全設(shè)置的問題 2022年 2月 5日 服務(wù)器安全規(guī)范 口令安全 ? 適用范圍 – 操作系統(tǒng)口令（ administrator、 root） – FTP口令 – 數(shù)據(jù)庫口令（ SA 、 root） – 后臺管理口令 – …… ? 口令強度 – 口令最小位數(shù)要求（ 12位） – 口令復(fù)雜性要求（大小寫字母 +數(shù)字 +字符 ） – 口令不能與用戶名相同 – 嚴禁出現(xiàn)空口令、弱口令 – 電話號碼、單詞、生日等有意義的字母或數(shù)字不能作為口令 2022年 2月 5日 服務(wù)器安全規(guī)范 口令安全 (2) ? 口令的保管與使用 – 不在不安全的地方記錄口令 ? 口令更改 – 原則上每三個月更改一次 – 服務(wù)器被入侵必須立即更改口令 – 崗位調(diào)整、離職必須立即更改口令 2022年 2月 5日 服務(wù)器安全規(guī)范 服務(wù)器的維護 ? 服務(wù)器維護的環(huán)境要求 – 不允許在家直接登錄服務(wù)器 ， 可申請 Openvpn跳板機權(quán)限 – 不允許從他人電腦上登錄服務(wù)器 – 任何情況下嚴禁在公共環(huán)境 (如：網(wǎng)吧 )登錄服務(wù)器 ? 日常維護流程的制定 – 游戲的安裝、撤消、并區(qū)、變更等操作 – 依據(jù)規(guī)范的要求制定標準操作流程 2022年 2月 5日 服務(wù)器安全規(guī)范 訪問控制 (1) ? 訪問控制策略 – 網(wǎng)絡(luò)訪問控制 – 主機訪問控制 ? 網(wǎng)絡(luò)訪問控制 – 部署 硬件防火墻 – Netscreen ? 主機訪問控制 – Windows環(huán)境使用 ipsec – Linux環(huán)境使用 iptables 2022年 2月 5日 服務(wù)器安全規(guī)范 訪問控制 (2) ? 訪問控制策略的制定 – 最小化授權(quán)原則 – 不被允許的就是被禁止的 ? 游戲服務(wù)器上線前必須確保： – iptables已配置且啟用 – ipsec已配置且啟用 2022年 2月 5日 服務(wù)器安全規(guī)范 安全職責(zé)的劃分 (1) ? 網(wǎng)絡(luò)安全部職責(zé) – 服務(wù)器安全的整體規(guī)劃 – 安全規(guī)范的制定與修改 – 漏洞跟蹤、發(fā)現(xiàn)隱患、發(fā)布安全通告 – 協(xié)助相關(guān)部門落實安全規(guī)范 – 協(xié)助相關(guān)部門排除安全隱患 – 履行安全規(guī)范落實的監(jiān)督與檢查職責(zé) – 履行安全隱患排除的監(jiān)督與檢查職責(zé) – 安全事件的處理 2022年 2月 5日 服務(wù)器安全規(guī)范 安全職責(zé)的劃分 (2) ? 服務(wù)器維護部門職責(zé) – 根據(jù)安全規(guī)范，負責(zé)具體安全工作的開展和落實 ? 操作流程的制定 ? 具體管理規(guī)定的制定 – 根據(jù)網(wǎng)絡(luò)安全部的建議進行安全改進 – 負責(zé)排除安全隱患 – 協(xié)助網(wǎng)絡(luò)安全部進行安全事件處理 2022年 2月 5日 服務(wù)器安全規(guī)范 安全檢查 (1) ? 安全檢查的范圍 – 新裝服務(wù)器：漏洞、補丁、端口、進程、配置 – 新發(fā)布游戲客戶端：病毒掃描 – 新安裝的應(yīng)用 – 網(wǎng)站代碼的安全檢查 – 出現(xiàn)異常的服務(wù)器 – …… 2022年 2月 5日 服務(wù)器安全規(guī)范 安全檢查 (2) ? 重裝系統(tǒng)的條件 – 服務(wù)器被入侵 – 感染蠕蟲、病毒、中木馬 – 關(guān)機時間超過 6周 – 關(guān)機期間外界公布了重大安全漏洞 – 新裝服務(wù)器不滿足安全規(guī)范要求 – 服務(wù)器曾出現(xiàn)嚴重漏洞且存在被利用可能性 2022年 2月 5日 服務(wù)器安全規(guī)范 安全檢查 (3) ? 通過安全檢查的條件 – 操作系統(tǒng)及應(yīng)用滿足安全設(shè)置要求 ? 轉(zhuǎn)移出項目的服務(wù)器 – 刪除所有軟件與數(shù)據(jù) ? 應(yīng)用程序 ? Winchk ? Octopod 2022年 2月 5日 服務(wù)器安全規(guī)范 服務(wù)器上禁止的操作行為 ? 服務(wù)器上禁止以下操作 – 收發(fā)郵件 – 使用瀏覽器上網(wǎng)查閱資料 – 使用瀏覽器進行與工作無關(guān)的訪問 – 程序開發(fā)與調(diào)試 – 玩游戲 – 非工作用途的操作 – 存放與工作無關(guān)的文件 2022年 2月 5日 服務(wù)器安全規(guī)范 系統(tǒng)日志管理 1 ? 日志是進行事后追查與分析的重要手段 ?