成都东软信息技术职业学院毕业实习报告毕业实习报告题目系别学生姓名学号专业班级指导教师年月日—年月日目录第1章序..............................................................21.1WINDOWSSERVER2003操作系统简介..................................21.2安全漏洞简介......................................................41.3研究背景..........................................................4第2章WINDOWSSERVER2003安全漏洞.....................................52.1漏洞检测..........................................................52.2相关漏洞列举......................................................62.3漏洞带来的危害....................................................62.4相关漏洞的封堵....................................................7第3章WINDOWSSERVER2003安全策略....................................103.1安装安全策略.....................................................103.2账号安全策略.....................................................113.3应用安全策略.....................................................123.4网络安全策略.....................................................14结束语................................................................14参考文献..............................................................15第1章序1.1WindowsServer2003操作系统简介WindowsServerServer2003作为微软有史以来最强大的操作系统平台,已于5月23日在中国正式发布。WindowsServerServer2003是一个全面完整的,和可靠的服务器操作系统,他减少了成本,增加了计算操作的效率,帮助IT人员事半功倍。作为技术决策者,您想体验MicrosoftWindowsServerServer2003的最新功能,并与其他版本相比的显著优点吗?作为IT业界的专业人士与微软技术爱好者,您想亲身进一步领略MicrosoftWindowsServerServer2003最新技术应用吗?这些体验帮助您在解决问题时,“对症下药,量体裁衣”。WindowsServer2003则在一些中小型企业中运用的更多。windowsServer2003:专作为网络操作系统或服务器操作系统,高性能、高可靠性和高安全性是其必备要素,尤其是日趋复杂的企业应用和Internet应用,对其提出了更高的要求。微软的企业级操作系统中,如果Windows2000全面继承了NT技术,那么WindowsServerServer2003则是依据.Net架构对NT技术作了重要发展和实质性改进,凝聚了微软多年来的技术积累,并部分实现了.Net战略,或者说构筑了.Net战略中最基础的一环.作为企业网管人员、或是信息技术专家,您想知晓如何将NT4目录服务顺利迁移到Server2003平台,以及迁移过程中的故障排除吗?WindowsServer2003标准版WindowsServer2003标准版是一个可靠的网络操作系统,可迅速方便地提供企业解决方案。这种灵活的服务器是小型企业和部门应用的理想选择。WindowsServer2003标准版:支持文件和打印机共享。提供安全的Internet连接允许集中化的桌面应用程序部署。有关更多信息,请参见WindowsServer2003标准版概述.WindowsServer2003企业版WindowsServer2003企业版是为满足各种规模的企业的一般用途而设计的。它是各种应用程序、Web服务和基础结构的理想平台,它提供高度可靠性、高性能和出色的商业价值。WindowsServer2003企业版:是一种全功能的服务器操作系统,支持多达8个处理器。提供企业级功能,如8节点群集、支持高达32GB内存等。可用于基于IntelItanium系列的计算机。将可用于能够支持8个处理器和64GBRAM的64位计算平台。有关更多信息,请参见WindowsServer2003企业版概述.WindowsServer2003数据中心版WindowsServer2003数据中心版是为运行企业和任务所倚重的应用程序而设计的,这些应用程序需要最高的可伸缩性和可用性。WindowsServer2003数据中心版:是Microsoft迄今为止开发的功能最强大的服务器操系统。支持高达32路的SMP和64GB的RAM。提供8节点群集和负载平衡服务是它的标准功能。将可用于能够支持64位处理器和512GBRAM的64位计算平台。有关更多信息,请参见WindowsServer2003Datacenter版概述.WindowsServer2003Web版Windows操作系统系列中的新产品,WindowsServer2003Web版用于Web服务和托管。WindowsServer2003Web版:用于生成和承载Web应用程序、Web页面以及XMLWeb服务。其主要目的是作为IIS6.0Web服务器使用。提供一个快速开发和部署XMLWeb服务和应用程序的平台,这些服务和应用程序使用ASP.NET技术,该技术是.NET框架的关键部分。便于部署和管理。1.2安全漏洞简介WindowsServer2003安全漏洞是微软发布的WindowsServer2003操作系统中发现的问题,此问题可能导致电脑容易被恶意代码攻击,容易遭黑客攻击,容易感染病毒。安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。1.3研究背景人们对网络安全问题及造成的危害早已认识,对其防范措施也是多种多样,煞费苦心,但效果并不理想。据国家计算机网络应急技术处理协调中心报道,仅2007年上半年,我国大陆内被植入木马的主机是去年全年的21倍,被篡改的网站数量比去年同期增加了4倍,监测到的僵尸网络主机达520多万。目前网络上流行的恶意代码大多是侧重于控制操作系统而组成僵尸网络再窃取控制更多的用户敏感信息。如“熊猫烧香”病毒在短短一个月内感染了11万个IP地址的主机。从防火墙、入侵检测、防病毒的老三样到VPN、UTM、SOC等产品,而网络安全问题依然不断的困扰着每个信息系统的管理者和使用者。在计算机安全涉及到的各方面内容中,操作系统、网络系统、数据库管理系统的安全是主要问题,其中操作系统安全尤为关键。操作系统是计算机资源的直接管理者,所有应用软件都是基于操作系统来运行的,不能保障操作系统安全,也就不能保障数据库安全、网络安全及其他应用软件的安全问题。因此开发安全的操作系统,成为提高计算机信息系统安全性的重要手段。国际上对操作系统安全性的研究已有相当的历史。自20世纪70年代以来,起初出于军事目的,由美国政府的国防部牵头,投入了大量的人力、物力,从操作系统底层开始,对安全问题开展了广泛、深入的研究,取得了一系列有影响的重要成果,如Multics、可证明的安全操作系统、军用安全操作系统、VAX体系的VMM安全内核等。这些成果对操作系统安全性的研究起了重要的推动作用。但长期以来,我国的计算机操作系统市场基本上被国外产品所占领,因此研制具有自主知识产权的操作系统是关系到我国信息安全未来的一项战略决策。在这方面,我国也已经开展了大量的研究工作。目前国内WindowsServer系列、AIX、Solaris、HP-UNIX、Redhat等主流的操作系统安全加固产品已陆续推出。第2章WindowsServer2003安全漏洞2.1漏洞检测WindowsServer2003系统的“漏洞”就像它的GUI(图形用户接口)界面一样“举世闻名”,几乎每个星期都有新的漏洞被发现。这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行大肆破坏。虽然微软会及时发布修补程序,但是发布时间是随机的,而且这些漏洞会因WindowsServer2003软件版本的不同而发生变化,这就使得完全修补所有漏洞成为每个WindowsServer2003用户的头号难题。解决这个难题的简单方法就是:利用特定的软件对WindowsServer2003系统进行扫描,检查是否存在漏洞?哪些方面存在漏洞?以便及时修补。这类软件有很多,在此推荐一款微软开发的免费软件──MBSA(MicrosoftBaselineSecurityAnalyzer,微软基准安全分析器),该软件能对Windows、Office、IIS、SQLServer等软件进行安全和更新扫描,扫描完成后会用“X”将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。2.2相关漏洞列举WindowsServer2003操作系统安全漏有许多,这里主要列举一些比较重要的漏洞:HTML帮助中的漏洞可能允许远程执行代码、Microsoft颜色管理模块中的漏洞可能允许远程执行代码、即插即用中的漏洞可能允许远程执行代码和特权提升、Microsoft安全公告MS05-051MSDTC和COM+中的漏洞可能允许远程执行代码、图形呈现引擎中的漏洞可能允许远程执行代码、嵌入式Web字体中的漏洞可能允许远程执行代码、DHCPClient服务中的漏洞可能允许远程执行代码、DNS解析中的漏洞可能允许远程执行代码、HTML帮助中的漏洞可能允许远程执行代码、Windows内核中的漏洞可能导致远程执行代码、矢量标记语言中的漏洞可能允许远程执行代码、Windows资源管理器中的漏洞可能允许远程执行、MicrosoftAgent中的漏洞可能允许远程执行代码、Workstation服务中的漏洞可能允许远程执行代码、WindowsMediaFormat中的漏洞可能允许远程执行代码。2.3漏洞带来的危害在互联网日益普及的今天,越来越多的计算机连接到互联网,甚至某些计算机保持“始终在线”的连接,这样的连接使他们暴露在病毒感染、黑客入侵、拒绝服务攻击以及其它可能的风险面前。操作系统是一个基础的特殊软件,它是硬件、网络与用户的一个接口。不管用户在上面使用什么应用程序或享受怎样的服务,操作系统一定是必用的软件。因此它的漏洞如果不补,就像我们的门不上锁一样地危险!等待我们的轻则资源耗尽、重则感染病毒、