3网络操作系统安全与管理实践

第三章网络操作系统安全与管理实践3.1常用网络操作系统简介网络操作系统是为使网络用户能方便而有效地共享网络资源而提供各种服务的软件及相关规程的集合，是网络软件系统的基础。它是整个网络的核心，通过对网络资源的管理，为用户方便而有效地使用网络资源提供网络接口和网络服务；常用的网络操作系统有Microsoft公司的WindowsNT、Windows2000Server、WindowsServer2003和WindowsXP，Novell公司的NetWare、SCO公司的UNIX和RedHat公司的Linux；3.1.1WindowsNTWindowsNT是Microsoft公司在LANManager网络操作系统基础上于1993年推出的具有更高性能的NOS；WindowsNT是一种32位多用户、多任务的网络操作系统，也是一种面向分布式图形应用程序的完整的平台系统；WindowsNT网络软件主要包括WindowsNTServer（简称WindowsNTS）和WindowsNTWorkstation（简称WindowsNTWS）两种；WindowsNT是功能强大的网络操作系统；WindowsNT操作系统在其核心内置了容错技术；WindowsNT系统的服务有目录服务、文件共享服务、共享打印服务、网络互连服务、远程通信服务和Internet服务等；3.1.2Windows2000/2003Windows2000系统Windows2000系列操作系统有Windows2000DatacenterServer、Windows2000AdvancedServer、Windows2000Server和Windows2000Professional版本。Windows2000DatacenterServer是一个新的品种，它支持32个以上的CPU和64GB的内存，以及4个节点的集群服务。Windows2000Server和AdvancedServer分别是WindowsNTServer4.0及其企业版的升级产品；Windows2000系列操作平台，继承了WindowsNT的高性能，融入了Windows9x易操作的特点，又发展了一些新的特性。Windows2000使用了活动目录、分布式文件系统、智能镜像、管理咨询等新技术，它具备了强大的网络功能，可作为各种网络的操作平台，尤其是Windows2000强化的网络通信、提供了强大的Internet功能；Windows2003系统WindowsServer2003是一款微软推出的全新操作系统。WindowsServer2003简体中文版分Web、Standard、Enterprise和Datacenter四个版本。Enterprise版最大支持8个处理器和32GB内存，最小配置为CPU速度不低133MHz，内存不少于128MB。因此，WindowsServer2003具有硬件适应性面广和伸缩性强的特点；Windows2003的安全中心是活动目录（AD）；WindowsServer2003在安全上下了大功夫，不仅堵住了已发现的NT漏洞，而且还重新设计了安全子系统，增加了新的安全认证，改进了安全算法；Windows2003区别于Windows2000之处在于软件限制策略（SRP）。Windows2003的SRP允许用户控制在本地计算机系统上运行哪些软件。用户可在选项中规定系统要运行的软件，因此可阻止不被信任的软件运行；Windows2003系统在组策略中增加了两项内容：软件限制策略（SRP）和无线网络策略（IEEE802.11）；3.1.3Linux和UnixLinux系统Linux是一种类似UNIX操作系统的自由软件，它是由一位芬兰赫尔辛基大学的一位叫Linus的大学生发明的；Linux继承了UNIX的很多优点(如多任务、多用户)，还具有共享内存页面、使用分页技术的虚拟内存、动态链接共享库、支持多个虚拟控制台、调度磁盘缓冲功能、支持多平台、与其他UNIX系统兼容、提供全部源代码及支持多种CPU、多种硬件、软件移植性好等特点；Unix系统1970年，在美国电报电话公司（AT&T）的贝尔（Bell）实验室研制出了一种新的计算机操作系统，这就是UNIX。UNIX是一种分时操作系统，主要用在大型机、超级小型机、RISC计算机和高档微机上；UNIX系统的再次成功取决于它将TCP/IP协议运行于UNIX操作系统上，使之成为UNIX操作系统的核心，从而构成了UNIX网络操作系统；UNIX系统是一个可供多用户同时操作的会话式分时操作系统3.2网络操作系统安全与管理3.2.1网络操作系统安全与访问控制网络操作系统安全网络操作系统安全保护的研究，通常包括如下内容：第一，操作系统本身提供的安全功能和安全服务。现代操作系统本身往往要提供一定的访问控制、认证和授权等方面的安全服务。如何对操作系统本身的安全性能进行研究和开发，使之符合特定的环境和需求，是操作系统安全保护的一个方面；第二，针对各种常用的操作系统，进行相关配置，使之能正确对付和防御各种入侵；第三，保证网络操作系统本身所提供的网络服务能得到安全配置；网络操作系统安全是整个网络系统安全的基础。操作系统安全机制主要包括访问控制和隔离控制。隔离控制主要有物理（设备或部件）隔离、时间隔离、逻辑隔离和加密隔离等实现方法；访问控制是安全机制的关键，也是操作系统安全中最有效、最直接的安全措施。访问控制系统一般包括：主体、客体和安全访问策略；网络访问控制访问控制的类型访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程；访问控制具体包括两方面涵义，一是指对用户进入系统的控制，最简单最常用的方法是用户账户和口令限制，其次还有一些身份验证措施；二是用户进入系统后对其所能访问的资源进行的限制，最常用的方法是访问权限和资源属性限制；访问控制所考虑的是对主体访问客体的控制；访问控制可分为自主访问控制和强制访问控制两大类；自主访问控制，是指由系统提供用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将这些对象的访问权授予其他用户或从授予权限的用户处收回其访问权限；强制访问控制，是指由系统（通过专门设置的系统安全员）对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行何种操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象；访问控制措施入网访问控制入网访问控制是为用户安全访问网络设置的第一道关口。通过对某些条件的设置来控制用户是否能进入网络的一种安全控制方法。能控制哪些用户可以登录网络，在什么时间、地点（站点）登录网络等；权限访问控制访问权限控制一个用户能访问哪些资源（目录和文件），以及对这些资源能进行哪些操作；在系统为用户指定用户账户后，系统根据该用户在网络系统中要做的工作及相关要求，可为用户访问系统资源设定访问权限；属性访问控制属性是文件、目录等资源的访问特性；属性是系统直接设置给资源的，它对所有用户都具有约束权，一旦目录、文件等资源具有了某些属性，用户(包括超级用户)都不能进行超出这些属性规定的访问，即不论用户的访问权限如何，只按照资源自身的属性实施访问控制；身份验证身份验证是证明某人是否为合法用户的过程，它是信息安全体系中的重要组成部分；身份验证的方法有很多种：用户名和口令验证；数字证书验证；SecurityID验证；用户的生理特征验证；智能卡验证；网络端口和节点的安全控制网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行的攻击；3.2.2网络操作系统漏洞与补丁程序Windows系统的安全漏洞SAM数据库漏洞SMB协议漏洞Registry数据库权限漏洞权限设置漏洞建立域别名漏洞登录验证机制漏洞NetBIOS漏洞Telnet漏洞奇怪的系统崩溃漏洞IIS服务泄漏文件内容ICMP漏洞补丁程序补丁程序是指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序；补丁程序主要有系统补丁和软件补丁:系统补丁就是操作系统的不定期错误漏洞修复程序;软件补丁通常是因为发现了软件的小错误，为了修复个别小错误而推出的，或者为了增强某些小功能而发布的，或者是为了增强文件抵抗电脑病毒感染而发布的补丁。补丁程序的安装常用的“打补丁”的方法：利用软件的自动更新（Update）功能和手工操作。利用系统的Update功能打补丁只需要在“开始”菜单中找到Update命令，单击后即可自动上网搜索官方网站，检查有无最新版本或者补丁程序。手工打补丁多数补丁需要先在开发商网站或软件下载网站下载，然后再在本机上运行相应命令来完成。有些补丁需要按照一定操作步骤来完成，因此在打补丁之前要先仔细阅读其说明文档，以免产生错误，造成不可挽回的损失。一些重要软件产品的补丁网址和主要公司的补丁网站如下：“Windows2000安全补丁”（Windows2000ServicePack2）的下载网址是=1746。“Windows2000安全补丁集”（Windows2000SecurityRollupPackage）的下载网址是=2209&tp=filename。微软公司的补丁网站是=MS_Products|Macromedia公司的补丁网站是专门的补丁网站地址是．3网络操作系统的安全设置实践3.3.1Windows系统的安全设置1．用户安全设置2．系统安全设置3．安全使用InternetExplorer1．用户安全设置1）管理员账号管理(1)创建2个管理员账号(2)把Administrator账号改名并创建一个陷阱账号(3)使用安全密码(1)创建2个管理员账号系统可创建两个管理员账号，一个是具有一般权限的普通账号，一个是具有最高权限的Administrator。平时利用具有一般权限的普通账号接收信息和处理一些日常事务，而Administrator只在特殊需要或关键时刻使用。(2)把Administrator账号改名并创建一个陷阱账号众人皆知Administrator是管理员账号，为了不使其成为众矢之的，有效的防止别人对它尝试攻击或破译，可将Administrator改为一个普通的名字（不要使用Admin）。将Administrator改名后，再创建一个名为“Administrator”的本地账号，把它的权限设置成最低，并为其设置一个超级复杂密码。这样可以使那些别有企图的人找不到真正的管理员，借此还有可能发现它们的入侵企图。(3)使用安全密码为账号选择一个安全密码是非常重要的，但这却是最容易被忽略的。一些部门的管理员创建账号时，往往用公司名、计算机名等做用户名，然后又把这些账号的密码设置得很简单，如“welcome”、“iloveyou”或与用户名相同。用户在首次登录时就应该为这些账号设置复杂的密码，并注意经常更换这些密码。2）一般用户账号管理(1)禁用或激活用户账号(2)为账号双重加密(3)重命名和禁用默认的账号(4)删除不必要的用户账号(1)禁用或激活用户账号第1步：使用计算机管理员身份登录（若使用受限用户登录系统，后续工作就不能完成；如果计算机与网络连接，则网络策略设置也可以阻止用户完成