邮电出版安全ppt安全02

1、项目2操作系统安全操作系统是硬件和软件连接的平台，也是网络中的第一道屏障。操作系统是一组直接控制和管理计算机硬件资源和软件资源，使计算机高效、协调、自动地工作，以方便用户充分而有效地利用资源的程序。 课 前 导 入 了解常用操作系统的安全机制和安全策略 知道常用的操作系统自带命令工具的作用 知道漏洞和后门的区别与危害 学会服务和端口含义的理解 掌握Windows Server 2003的安全特性和MBSA的扫描类型 知识目标技能目标 掌握如何设置Windows操作系统的本地安全策略 能独立应用系统自带的命令工具查看当前系统的安全状况 熟练掌握使用微软的小工具MBSA、金山毒霸等软件的漏洞扫描工

2、具来检测操作系统的漏洞 学会常见操作系统漏洞的防护 项目分解任务一：设置基本安全策略 任务1-1设置本地安全策略 任务1-2关闭不必要的服务和端口 任务二：检查与防护漏洞 任务2-1检查常见漏洞 任务2-2防护漏洞 项目描述北京的强胜网络公司的网络管理员小方以前使用的是Windows 2000操作系统，只要一天不上微软的网站心里就很不踏实，因为他会担心没有下载微软发布的补丁而导致系统不安全。小方与经理进行沟通后，将原来的操作系统进行了更新，换成了在安全方面进行了很多改进的Windows Server 2003。Windows Server 2003操作系统增加了新的安全认证，改进了安全算法，让

3、小方感觉自己轻松了很多；待一切设置搞定，很开心的按下了计算机关闭按钮，哼着小曲准备切断电源，令他遗憾的是，没等到关机，却等来了一个关机计划对话框；第二天使用IE浏览器时又遇到一次又一次不厌其烦的安全警告提示，这让他很痛苦。为了要让这些设置消失，他潜心研究账户、密码、漏洞等方面的问题。 任务实施过程任务一：设置基本安全策略 任务1-1设置本地安全策略配置5类安全策略：帐户策略、本地策略、公钥策略、软件限制策略和IP 安全策略。在默认的情况下，这些策略都是没有开启的 任务实施过程（1）开启帐户策略开启帐户策略可以有效地防止字典式攻击，设置如下所示。 单击帐户策略左边的，展开“帐户策略”项，看到“密

4、码策略”与“帐户锁定策略”两项 左键单击“帐户锁定策略”，在对话框的右边窗格中可有“复位帐户锁定计数器”“帐户锁定时间”“帐户锁定域值”3项，如图所示。任务实施过程（1）开启帐户策略。 选中“帐户锁定阈值”，鼠标右键单击选择“属性”，打开“帐户锁定阈值 属性”对话框，如图所示。 在对话框中选择需要设置的登录次数，超过该次数后就会锁定该登录帐户，以防止非授权用户的无限次尝试登录。 教师讲授+学生跟做任务实施过程（2）开启密码策略。 （3）开启审核策略。 （4）不显示上次登录名。 （5）禁止建立空连接。 在 HKEY_LOCAL_MACHINE 主键下修改子键：SystemCurrentContr

5、olSetControlLSARestrictAnonymous ，将键值改成“1” 学生实践+教师讲解任务实施过程任务1-2 关闭不必要的服务和端口1关闭不必要的端口（1）查看端口。方式1：利用系统内部命令查看 netstat -a -e -n -s -p protocol -r interval 方式2：利用第三方软件查看 查看端口的软件非常多，如Port Reporter、Tcpview、网络端口查看器、Scanport等。 教师讲授+学生跟做任务实施过程（2）关闭端口 关闭IP端口。步骤详见书本关闭共享端口（135、139、445端口）关闭UDP 123端口和UDP 1900端口 任务

6、实施过程2关闭不必要的服务（1）查看服务。（2）关闭服务 学生实践+教师讲解任务二：检查与防护漏洞 任务2-1检查常见漏洞1系统漏洞检测工具（1）工具简介。系统漏洞检测工具即Microsoft Baseline Security Analyzer（MBSA） （2）工具安装。 第1步：到微软的官方网站/technet/security/tools/mbsahome.mspx下载该软件。 第2步：按照“安装向导”的提示完成安装过程。 （3）工具使用 教师讲授+学生跟做2其他检测工具 下载、安装、使用学生实践+教师小结分组实施，查看结果任务2-2 防护漏洞 1操作系统自动更新 2QQ软件自动检测系统漏洞 3操作系统漏洞防护实例：Windows输入法漏洞。 教师讲授+学生跟做学生实践教师讲授+学生跟做拓 展 任 务任 务 编 号002-4任 务 名 称使用MBSA扫描多台计算机漏洞计 划 工 时90min任务描述此项功能是“扫描一台计算机”功能的延伸，它只是将扫描对象扩大到网