第4章_操作系统安全配置方案

网络安全技术实用教程第4章操作系统安全配置方案河南经贸职业学院信息管理系网络安全技术使用教程2主要内容4.1安全操作系统概述14.2Windows操作系统安全性24.3Linux操作系统安全性3网络安全技术使用教程34.1.1安全操作系统的定义1.操作系统的安全现状Windows存在着很多的安全漏洞，经常会受到黑客和病毒的攻击，因此安全性相对很差。“冲击波”和“震荡波”病毒曾经让无数的Windows操作系统瘫痪，给全世界都带来了巨大的损失。Linux操作系统作为开源的自由软件现在也越来越得到广泛的应用，与其他操作系统相比，它在很多方面都具有自己的优势。Linux在设计之初就考虑到了很多安全相关的问题。但是，这并不代表Linux没有安全问题。导致这种现象的因素很多，Linux操作系统本身相对是稳定和安全的，但是它可以以不同的形式发行，包括在系统上不断增加一些新的功能，再加上对一些安全参数的错误配置和默认值的采用都给Linux带来了较多的安全隐患。目前我国安全操作系统的研究已经取得了一些成果，1993年我国宣布成功开发了具有B2级的操作系统。现在也有众多的科研单位和公司也开始重视安全操作系统的开发，如中科红旗公司开发的红旗Linux，南京大学的Softos，国防科大的麒麟安全操作系统，中科安胜公司的安胜操作系统等。网络安全技术使用教程44.1.1安全操作系统的定义2.安全操作系统的定义一般意义上讲，如果说一个操作系统是安全的，那么是指该系统能够控制外部对系统信息的访问。即，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。操作系统的安全通常包含两层意思：(1)操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全；(2)操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。网络安全技术使用教程54.1.2安全操作系统的特征按照有关信息系统安全标准的定义，安全的操作系统至少要有这样的特征：(1)最小特权原则，即每个特权用户只拥有能进行他工作的权力；(2)有ACL的自主访问控制，自主访问控制是一种普遍采用的访问控制手段，它使拥护可以按照自己的意愿对系统参数进行适当的修改，从而决定哪些用户可以访问其系统资源；(3)强制访问控制，包括保密性访问控制和完整性访问控制。这是一种强有力的控制手段，可以使用户与文件都有一个固定的安全属性，系统利用安全属性来决定一个用户是否可以访问某种资源。(4)安全审计和审计管理，安全审计可以对那些危及系统安全的系统级属性进行逻辑评估。它可以跟踪并报道企图对系统进行破坏的行为，也可以用于安全活动中；(5)安全域隔离，安全域隔离主要是采用一定的措施是系统某一部分的问题不影响其它部分；(6)可信路径，可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登录程序。网络安全技术使用教程64.2.1Windows操作系统的安全性概述Microsoft操作系统的发展经历了MS-DOS和Windows两个阶段，而Windows阶段中的WindowsNT（NewTechnology）是Microsoft公司第一个真正意义上的网络操作系统，发展经过NT3.0、NT4.0、NT5.0（Windows2000）和NT6.0（Windows2003）等众多版本，它在中小网络操作系统的市场中占有较大的份额。该系统实现了C2级的安全保护机制。网络安全技术使用教程74.2.1Windows操作系统的安全性概述1.WindowsXP安全性WindowsXP是目前较主流的桌面操作系统之一，微软曾经号称“使用WindowsXP的用户将不再需要为网络访问安全而担心”。其安全性主要体现在以下几个方面：1)完善的用户管理功能WindowsXP采用与WindowsNT/2000相同的内核，在用户管理上非常方便。如果在系统中新增一个用户，则在系统登录时就会看到，这样就可以及时发现系统的用户情况。使用NTFS文件系统可以通过NTFS权限的安全选项来控制用户对文件及文件夹的访问。如果某个普通用户访问另一个用户的文档时就会提出警告信息。另外，还可以启用对某个文件或文件夹的审核功能，将用户对此文件(或文件夹)的访问情况记录到安全日志文件中，进一步加强对文件操作的监督。网络安全技术使用教程84.2.1Windows操作系统的安全性概述2)软件限制策略的透明性在WindowsXP中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，从而保证了数据的安全。3)支持NTFS文件系统和EFS文件系统WindowsXP的EFS(EncryptingFileSystem，加密文件系统)基于公众密钥，并利用CryptoAPI结构默认的EFS设置，用户可以随时轻松地加密文件。在加密时，EFS自动生成一个加密密钥。EFS还可以使用扩展的DataEncryptionStandard(DESX)和Triple-DES(3DES)作为加密算法。网络安全技术使用教程94.2.1Windows操作系统的安全性概述4)安全的网络访问特性该特性主要体现在以下3个方面：(1)自动更新功能。它自动连接互联网，替用户查看系统有没有什么新的补丁或是其它什么可以更新的内容。(2)系统自带Internet连接防火墙功能。支持LAN、VPN和拨号连接等。(3)关闭了“后门”。在以前的Windows版本中，系统存在几个“后门”，如端口137、138、139等都是打开的。而在WindowsXP中，这些端口默认是关闭的。网络安全技术使用教程104.2.1Windows操作系统的安全性概述Microsoft公司的WindowsServer2003系统是专门作为网络服务器的操作系统，它具有高性能、高可靠性和高安全性的特点。在微软的企业级操作系统中，如果说Windows2000全面继承了NT技术，那么WindowsServer2003则是根据.NET架构和NT技术做了重要的发展和实质性的改进，主要体现在以下几个方面：1)IIS6.0的改进IIS6.0采用新的处理架构，可以自动探测到内存泄露、非法访问及其它错误。另外IIS6.0与以前的版本不同，它默认并不被WindowsServer2003上，而是需要管理员进行手工选择进行安装，这也在很大程度上提高了安全性。网络安全技术使用教程114.2.1Windows操作系统的安全性概述2)活动目录的安全性改进WindowsServer2003在活动目录的安全性方面主要在以下几个方面做了改进：跨森林验证；跨森林授权；交叉认证的增强；IAS和跨森林验证；凭证管理器；软件限制策略等。跨森林的信任关系是有别于现有Windows信任关系的跨森林的安全管理以及验证，用户可以在不用牺牲单一登录功能的情况下，访问其他森林的资源，并且由于只需在用户所在的森林中维护它的用户ID和口令，因此管理也被大大的简化。这对于一些需要在某些分工司或区域拥有自己森林的场景提供了更好的灵活性，同时也有利于对活动目录的维护。WindowsServer2003提供了一个新的凭证管理器，这就提供了一个放置用户凭证，包括口令和X.509证书的安全存储位置。这将提供给用户一个统一的单点登陆方式的体验，包括用户漫游。网络安全技术使用教程124.2.1Windows操作系统的安全性概述3)数据存储和保护WindowsServer2003在EFS方面的改进，主要包括授权额外的用户访问加密文件，以及像恢复WEB文件夹中的加密文件一样访问加密脱机文件。采用自动恢复系统(ASR)能够实现裸机恢复并保证服务器数据的恢复，包含“系统状态”的一致性。使用修复模式，ASR确保服务器能在发生错误时自动恢复为错误发生前的状态。Windows的备份应用程序能够轻松的让系统恢复ARS的功能。另外，结合RIS（远程安装服务），ASR可以在没有用户干涉的情况下提供高效的跨网络自动完成系统恢复的功能。WindowsServer2003的备份工具支持“打开文件”备份，因为现在使用影子副本的备份方式确保了被用户访问的任何打开文件能够同时被备份。网络安全技术使用教程134.2.1Windows操作系统的安全性概述4)安全方面新增功能(1)高信度计算：病毒的存在及软件安全性是现存的一个连续性的挑战。为了解决该问题，微软在其所有产品使用了高可信度计算作为关键技术。(2)CRL(CommonLanguageRuntime)：CRL软件引擎是WindowsServer2003提升可靠性并确保安全计算环境的关键要素。降低了由通常编程引起的Bug和安全漏洞的数量，因而也减少了可供攻击者利用的漏洞。CRL检验应用程序是否能够正常运行，并检查具备适当的安全许可，确保代码仅完成适当的操作。(3)关机的“理由”：在WindowsServer2003中，使用了一项新的故障跟踪技术——关机跟踪器，在关机之前，必须找个理由—关闭事件跟踪器系统状态数据。Windows提供这样的功能，即可在用户启动的系统重新启动之前检测到将要接近或超过的服务器系统资源限制。此信息对于了解服务器失败的根本原因非常重要，同时还有助于了解导致用户重新启动的性能降低的原因。(4)命令行工具：Microsoft公司在WindowsServer2003中提供了大量的命令行的管理工具，通过这些程序的使用，管理员可以完成一些在GUI方式下较难完成或无法完成的任务。网络安全技术使用教程144.2.2Windows操作系统的漏洞1.WindowsXP的漏洞概述WindowsXP使用至今主要存在以下安全性方面的漏洞：1)UPnP服务导致的漏洞2)远程桌面明文账户名传送漏洞3)快速账号切换功能造成账号锁定漏洞4)升级程序漏洞5)WindowsMediaPlayer漏洞6)热键漏洞网络安全技术使用教程154.2.2Windows操作系统的漏洞2.WindowsServer2003的安全问题WindowsServer2003系统的安全性比Windows2000和XP系统有了很大的提高，但它还是存在安全性问题。(1)系统存在不需要身份验证的服务(2)Microsoft公司并没有对KerberosV5公开标准中某些已知的安全漏洞进行弥补就把它搬到了Windowsserver2003系统中，这些安全漏洞也给WindowsServer2003带来了安全性问题；(3)WindowsServer2003的日志机制存在缺陷，无法追踪攻击者IP地址；(4)WindowsServer2003的身份验证过程可以被窃听破解。(5)Windows系统是一个庞大的系统软件，其漏洞的也是不断地被发现，而在发现漏洞与发布漏洞补丁之间，总是有一段时间，在发布漏洞补丁与用户按照要求打好补丁之间，总是存在一个期限，这些时间就成了黑客们利用漏洞攻击用户系统的黄金时间。(6)口令字可以被破解。(7)基于TCP/IP协议的安全弱点。网络安全技术使用教程164.2.3Windows操作系统的漏洞3.Windows系统服务的安全隐患Windows操作系统，特别是服务器版的操作系统中存在着一些系统服务，有些系统服务可能对某些用户来说根本不需要，开启了这些服务后反而会给系统的安全带来隐患。1)Messenger服务2)ApplicationLayerGatewayService服务3)RemoteRegistryService服务4)ClipBook服务5)IndexingService服务6)ComputerBrowser服务7)TerminalServices服务网络安全技术使用教程174.2.3Windows操作系统的安全配置方案虽然Windows操作系统的安全漏洞和安全隐患很多，但是，经过适当的配置和调整，Windows操作系统还是相对比较安全的。根据安全原则，“最少的服务+最小的权限=最