學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>系統(tǒng)安全>

Windows系統(tǒng)安全技術(shù)概念技術(shù)講解

時(shí)間: admin1 分享

Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶,但不得不承認(rèn)的是:Windows仍然是應(yīng)用范圍最廣的系統(tǒng)之一。面對(duì)如此龐大紛繁的操作系統(tǒng),保護(hù)好其安全勢(shì)在必行。對(duì)于目前關(guān)于Windows方面的安全技術(shù)和概念,本文將列舉一些常見(jiàn)問(wèn)題,幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

一、端口

端口是計(jì)算機(jī)與外界通訊的渠道,它們就像一道道門(mén)一樣控制著數(shù)據(jù)與指令的傳輸。各類(lèi)數(shù)據(jù)包在最終封包時(shí)都會(huì)加入端口信息,以便在數(shù)據(jù)包接收后拆包識(shí)別。我們知道,許多蠕蟲(chóng)病毒正是利用了端口信息才能實(shí)現(xiàn)惡意騷擾的。所以,對(duì)于原本脆弱的Windows系統(tǒng)來(lái)說(shuō),有必要把一些危險(xiǎn)而又不常用到的端口關(guān)閉或是封鎖,以保證信息安全。

同樣的,面對(duì)網(wǎng)絡(luò)攻擊時(shí),端口對(duì)于黑客來(lái)說(shuō)至關(guān)重要。每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口,比如我們?yōu)g覽網(wǎng)頁(yè)時(shí),需要服務(wù)器提供WWW服務(wù),端口是80,smtp 是25,ftp是21,如果企業(yè)中的服務(wù)器僅僅是文件服務(wù)或者做內(nèi)網(wǎng)交換,關(guān)閉一部分端口未嘗不可。因?yàn)樵陉P(guān)閉端口后,可以進(jìn)一步保障系統(tǒng)的安全。

關(guān)閉端口的方法非常簡(jiǎn)單,在“控制面板”→“管理工具”→“服務(wù)”中即可配置。

這里重點(diǎn)說(shuō)說(shuō)139端口,139端口也就是NetBIOS Session端口,用來(lái)文件和打印的共享,關(guān)閉139端口的方法是在“本地連接”中選取 “Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里,有一項(xiàng)“禁用TCP/IP的NETBIOS”,選中后即可關(guān)閉139端口。

為什么要關(guān)閉139端口呢?這里涉及一個(gè)139端口入侵的問(wèn)題。如果黑客確定一臺(tái)存在139端口漏洞的主機(jī)。用掃描工具掃描,然后使用nbtstat -a IP這個(gè)命令得到用戶的情況,最后完成非法訪問(wèn)的操作

二、組策略部署

組策略和注冊(cè)表,是Windows系統(tǒng)中重要的兩部控制臺(tái)。對(duì)于系統(tǒng)中安全方面的部署,組策略又以其直觀化的表現(xiàn)形式更受用戶青睞。我們可以通過(guò)組策略禁止第三方非法更改地址,也可以禁止別人隨意修改防火墻配置參數(shù),更可以提高共享密碼強(qiáng)度免遭其被解除。

比如,在一個(gè)特定網(wǎng)絡(luò)環(huán)境中,如果部分用戶共同使用相同的一臺(tái)工作站進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí),安全隱患就顯露出來(lái)、倘若我們沒(méi)有劃定安全的上網(wǎng)區(qū)域,那樣會(huì)造成工作站的權(quán)限紊亂,從而帶來(lái)系統(tǒng)危機(jī)。輕者造成系統(tǒng)癱瘓,重者則可遭受遠(yuǎn)程入侵,損失寶貴資料。所以,為了保護(hù)本地網(wǎng)絡(luò)以及本地工作站的安全,我們可以嘗試在公共計(jì)算機(jī)系統(tǒng)中,通過(guò)設(shè)置組策略的方法為普通用戶界定安全上網(wǎng)區(qū)域,強(qiáng)制進(jìn)入系統(tǒng)的用戶只能在設(shè)定內(nèi)的安全區(qū)域中上網(wǎng)沖浪。

由于組策略有著直觀的名字和功能解釋,所以應(yīng)用上比較簡(jiǎn)單,對(duì)于管理員和終端用戶都非常方便,但它的功能遠(yuǎn)沒(méi)有限制起來(lái)那樣簡(jiǎn)單,我們可以將它作為一種安全保護(hù)跟蹤工具。比如,可以利用組策略尋找共享目錄訪問(wèn)痕跡。

這對(duì)于局域網(wǎng)內(nèi)的用戶監(jiān)測(cè)來(lái)說(shuō)非常重要。因?yàn)樵诰W(wǎng)絡(luò)內(nèi)部,一旦出現(xiàn)非法用戶,大多與共享入侵和訪問(wèn)共享資源有關(guān),此時(shí)查詢共享目錄的訪問(wèn)信息就可以追蹤求原,查到真兇。打開(kāi)組策略后在左側(cè)列表區(qū)域中的“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略” 選項(xiàng),在“審核策略”中找到“審核對(duì)象訪問(wèn)”,選中屬性界面中的“失敗”、“成功”項(xiàng),以后出現(xiàn)問(wèn)題時(shí)就能有針對(duì)性地進(jìn)入系統(tǒng)安全日志文件,來(lái)查看相關(guān)事件記錄

三、EFS

提到系統(tǒng)安全,就不得不說(shuō)EFS概念。EFS(Encrypting File System,加密文件系統(tǒng))是Windows系統(tǒng)中的一項(xiàng)功能,針對(duì)NTFS分區(qū)中的文件和數(shù)據(jù),用戶都可以直接加密,從而達(dá)到快速提高數(shù)據(jù)安全性的目的。

EFS加密基于公鑰策略。在使用EFS加密一個(gè)文件或文件夾時(shí),系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK,也就是文件加密鑰匙,然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件,并進(jìn)行存儲(chǔ),同時(shí)刪除原始文件。

然后系統(tǒng)會(huì)利用公鑰加密FEK,并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問(wèn)被加密的文件時(shí),系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK,然后利用 FEK解密出文件。盡管現(xiàn)在出現(xiàn)了一些威脅EFS加密的突破方式,但我們?nèi)匀挥欣碛上嘈?,依靠系統(tǒng)本身技術(shù)的安全保障可以做最快速的防護(hù),哪怕是用來(lái)應(yīng)急保護(hù)。

針對(duì)Windows系統(tǒng)中的安全概念相當(dāng)廣泛,從數(shù)字證書(shū)到防火墻,從數(shù)據(jù)加密到密碼驗(yàn)證。系統(tǒng)本身在安全點(diǎn)上的考慮還是非常全面的,針對(duì)系統(tǒng)級(jí)別的保護(hù)雖然會(huì)出現(xiàn)疏漏,但對(duì)于現(xiàn)今安全防護(hù)手段越來(lái)越豐富的今天來(lái)說(shuō),完全沒(méi)有必要太過(guò)擔(dān)心。這些內(nèi)容,尤其是在企業(yè)級(jí)的工作站保護(hù)中顯得很重要。

11300