您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 第3章 客户端安全技术
第三章客户端安全技术3.1客户端安全技术概述在网络飞速发展的今天,客户端的安全问题已经引起用户越来越多的关注,要想让计算机系统有足够的安全性,就必须了解客户端可能存在的安全隐患和可能受到的安全威胁,从而能从根本上解决计算机的安全问题。任何计算机系统都不是绝对安全的,无论是硬件还是软件都有可能存在漏洞。这些漏洞可能表现为物理的设置漏洞,软件开发存在的代码漏洞,安全策略的不正当配置漏洞等等。3.2操作系统安全技术在安全的层次模型中,操作系统的安全属于系统级的安全范畴,它为上层提供底层的安全保障平台。它的安全缺陷和安全漏洞,往往会造成严重的后果。3.2.1操作系统安全概述操作系统安全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,能够为所管理的资源提供相应的安全系统。3.2.1操作系统安全概述1.操作系统的安全控制①隔离控制的方法②访问控制3.2.1操作系统安全概述2.操作系统的安全威胁①恶意程序的威胁②不合法使用。③恶意入侵者④应用程序的安全性⑤数据的安全性3.2.2Windows系统安全1.Windows2000操作系统的安全特性①加密文件系统EFS(EncryptingFileSystem)②安全事件日志③多安全协议2.Windows2000安全漏洞和防范①Windows2000安全漏洞②Windows2000安全防范3.2.3Linux系统安全Linux是以Unix操作系统为原型创造的。它就被设计成一种多任务、多用户的系统。Linux操作系统以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。3.2.3Linux系统安全(1)Linux内建的安全机制1用户和组的管理Linux系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则,并对用户和用户组的权限进行细粒度的划分。Linux系统的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、/etc/group、/etc/gshadow文件中,为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中,可以将这些文件设置为不可更改属性。Linux系统中也带有一些常用的口令字典,以便在用户设置的口令不太安全时及时提醒用户。3.2.3Linux系统安全2.目录和文件的权限①新建文件夹和文件②设置文件的所属用户、用户组和权限3.日志系统的管理日志对操作系统来说是非常重要的,因为它记录了系统每天发生的各种事情,可以通过日志程序来检查和分析错误文件发生的原因,或者受到攻击时攻击者留下的痕迹。大部分日志文件都保存在/var/log目录下,也有一些日志文件存在其它目录下。可以通过编辑/etc/syslog.conf和/etc/sysconfig/syslog文件,定制系统日志的存放路径和日志产生级别。3.2.3Linux系统安全(2)Linux常见漏洞和基本的防范措施1.Linux常见漏洞①用户口令尤其是超级用户口令设置不符合要求,导致暴力破解密码成功;②默认的情况下,有许多服务是处于开启状态,给别有用心的人留下可乘之机;③目录和文件的权限设置不当,导致其他用户能够访问一些重要的文件和目录。④普通用户利用系统漏洞提升自己的系统权限,或者使已经获得一些权限的远程攻击者,进一步的提升权限。⑤远程攻击者利用Linux系统上默认的一些安装服务,这些服务本身存在漏洞,致使在对外提供服务的时候,可能遭到远程攻击。3.2.3Linux系统安全2.Linux的基本防范措施①保护口令文件②删除系统特殊的用户帐号和组帐号③帐户的密码设置④自动注销root帐号⑤设置系统文件和普通文件权限⑥关闭系统不使用的服务⑦充分利用系统的审计功能⑧及时下载安装补丁⑨利用系统安全工具来实施对系统的保护3.3应用系统安全技术3.3.1Web应用系统安全Web应用系统安全问题包括以下三个方面:①确保Web服务器及其存储的数据的安全。②确保Web服务器和Web浏览器之间信息传输的安全。③确保用户Web浏览器的安全。3.3应用系统安全技术(1)Web浏览器的安全问题1.客户浏览器的安全问题①辅助程序②Java、JavaScript和ActiveX③图形文件、插件和电子函件的附件④日志文件和Cookie技术3.3应用系统安全技术2.Cookie和会话管理①Cookie简介②会话管理服务器面临的会话管理问题保障会话安全3.3应用系统安全技术(2)常见攻击①脆弱脚本攻击②强行登录攻击③缓冲区溢出攻击3.3.2常规应用系统安全应用系统软件一经问世,用户在使用时就不得不考虑由它带来的安全问题。从管理员的角度来看,主要应该从这几个方面来考虑其安全问题:应用系统的安全级别、集成操作系统安全、应用系统升级和网络访问。3.3.2常规应用系统安全(1)安全级别应用系统在执行任务时,其运行的安全级别对系统的安全有着重要的影响。在安全领域存在这么一个观点,就是总是使用完成任务所需的最小特权集来执行任务。应用系统在执行任务时,也同样应该仅仅使用任务所需的最低特权来运行它。如果在很低的特权下运行那些会危及安全的软件,就可以减少那些会导致安全问题产生所带来的危害。3.3.2常规应用系统安全(1)安全级别①与运行特权有关的安全威胁②解决运行特权的提升问题在测试机上安装应用系统利用虚拟机解决管理特权的需求3.3.2常规应用系统安全(1)集成操作系统安全1.集成操作系统安全方式①手动导入安全信息②自动集成安全信息2.集成操作系统安全注意的问题3.3.2常规应用系统安全(3)系统升级和网络访问安全1.升级应用系统方式①手动更新②智能更新2.网络访问3.3.3远程管理安全(1)使用Web接口实现远程管理1.Web接口远程管理操作系统①安装WebUI远程管理②登录WebUI远程管理③WebUI远程管理2.Web接口远程管理应用系统3.3.3远程管理安全(2)基于Web远程管理的认证1.认证方法①基本密码认证②NTLM认证③SSL(SecureSocketLayer)加密认证④SSH(SecureShell)安全验证2.各种认证方法的比较3.3.3远程管理安全(3)客户端远程管理1.客户远程管理优点和缺点①复杂图形②认证和加密③有效性2.客户远程管理的安全问题3.4实训指导实训一:Windows安全配置一.实验条件二.实验内容1.Windows2000下的账户与密码设置2.文件系统的加密3.安全策略与安全模板的应用4.审核与日志管理5.关闭服务和端口三.实验步骤3.4实训指导实训二:Linux安全组件配置一.实验条件二.实验内容1.账户与密码安全2.文件和目录的权限设置3.审核和日志的使用三.实验步骤
本文标题:第3章 客户端安全技术
链接地址:https://www.777doc.com/doc-3178204 .html