WindowsXP安全技术.docx
- 文档编号:7579573
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:10
- 大小:24.91KB
WindowsXP安全技术.docx
《WindowsXP安全技术.docx》由会员分享,可在线阅读,更多相关《WindowsXP安全技术.docx(10页珍藏版)》请在冰豆网上搜索。
WindowsXP安全技术
四川城市职业学院论文格式(固定)
WindowsXP/7安全技术与实际操作全面解析
——操作系统中和安全有关的技术理论与操作技巧
学生姓名
系部名称
经济管理系
专业班级
2010级电子商务1班
学号
指导教师
龚胜
四川城市职业学院教务处
二○一二年月
WindowsXP/7安全技术与实际操作全面解析
——操作系统中和安全有关的技术理论与操作技巧
学生:
李娟指导教师:
龚胜
内容提要:
随着电脑越来越深入到普通用户的生活、工作之中,原来只有专业人员才会遇到的问题,例如配置小型(家庭)网络,现在普通用户也会经常遇到。
Windows系列操作系统一直以易用著称,力图让本来复杂的任务通过简单的操作即可完成。
但是有的时候,易用性和安全是相互冲突的;同时,由于网络的广泛使用,每一台上网的PC实际上就是一个Internet的节点,所以安全是每一个用户必须关注的问题。
微软的XP系统虽然比较方便好用;但另一方面,为了提高易用性而采用的许多默认设置却带来了安全风险。
本篇论文则主要介绍了有关windowsxp安全问题及解决方案,简单介绍了windows7系统安全问题。
从当今windowsxp所面临的安全危险到系统内部的服务组件、自身漏洞、远程控制以及账户安全问题到系统外部的黑客恶意攻击以及病毒的入侵,然后分别依次介绍各自的解决方案,最后对win7操作系统做了简单的介绍。
由于如今win7系统的安全性是较高的,因此系统的安全性还需以后在使用中慢慢发现其缺点并加以改正。
关键词:
系统安全防火墙病毒防范服务组件系统漏洞
目录
一、网络安全现状与发展1
二、当今windowsxp所面临的安全问题1
(一)系统内部的漏洞1
1、用户账户管理的安全1
2、系统不必要的服务组件所带来的安全问题1
3、远程桌面所面临的安全问题2
4、操作系统自身的后门和有关漏洞2
(二)系统外部网络的安全问题3
1、黑客的恶意攻击3
2、病毒的传染3
三、针对系统现在所面临的危险所制定的解决方案3
(一)针对系统内部漏洞安全问题制定的解决方案3
1、合理管理用户账户3
2、屏蔽不需要的服务组件以及关闭多余的服务3
3、快速用户切换漏洞的解决3
4、“自助销”漏洞的解决4
5、远程桌面漏洞的解决4
6、关闭Messenger服务4
7、防范IPC默认共享4
8、解决简单文件共享5
9、FAT32转化为NTFS格式5
10、解决来宾账户的安全问题5
(二)针对系统外部网络安全问题的解决方案5
1、防火墙的使用5
2、杀毒软件的使用5
3、其他第三方安全软件的使用,如:
云端、沙盘等隔离软件6
(三)其他6
1、为自己分配管理权限6
2、启用电源保护功能6
3、对文件加密与备份6
四、windows7所面临的安全问题以及应对措施6
(一)系统本身所面临的安全问题7
1、账户问题7
2、共享问题7
3、端口问题7
4、禁用不明服务7
(二)系统外部所面临的安全问题8
五、总结8
WindowsXP/7安全技术与实际操作全面解析
——操作系统中和安全有关的技术理论与操作技巧
一、网络安全现状与发展
随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。
当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。
据统计,我国芯片、高端元器件、通用协议和标准等80%左右依赖进口,防火墙、加密机等10类信息安全产品65%来自进口,2010年我国集成电路产品进口额为1569.9亿美元,是最大宗单项进口产品。
当前,针对重要信息系统和工业控制系统的网络攻击持续增多,一旦网络攻击发生将可能导致重要信息系统和工业控制系统等瘫痪,给我国经济发展和产业安全等带来严峻挑战。
目前,广域网应用已遍全省各级地税系统。
广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有系统内部自身的漏洞、系统自留的后门以及系统外部会遭到黑客的恶意攻击以及病毒的入侵等,这些都是如今个人电脑所面临的严重安全问题。
二、当今windowsxp所面临的安全问题
(一)系统内部的漏洞
1、用户账户管理的安全
WindowsXP系统,系统安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。
而有的用户在安装时,根本没有给Administrator用户设置密码。
黑客就利用这一点,使用高级用户登录对方计算机。
因此,个人用户应该妥善保“Administrator”用户信息。
2、系统不必要的服务组件所带来的安全问题
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。
但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。
3、远程桌面所面临的安全问题
(1)远程协助安全问题
在WindowsXP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向自己的好友发出远程协助邀请,来帮助自己解决问题。
而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。
(2)终端服务远程控制安全问题
“终端服务”是WindowsXP在Windows2000系统(Windows2000利用此服务实现远程的服务器托管)上遗留下来的一种服务形式。
用户利用终端可以实现远程控制。
“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前计算机用户的邀请,可以独立、自由登录远程计算机。
在WindowsXP系统下,“终端服务”是被默认打开的,也就是说,如果有人知道你计算机上的一个用户登录ID,并且知道计算机的IP,它就可以完全控制你的计算机。
4、操作系统自身的后门和有关漏洞
(1)快速用户切换漏洞
WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/“注销”/“切换用户”启动快速用户切换功能,在传统登录方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
(2)“自注销”漏洞
热键功能是WinXP的系统服务之一,一旦用户登录WinXP,热键功能也就随之启动,于是你就可以使用系统默认的或者自己设置的热键了。
假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。
此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!
因此这个漏洞也蛮可怕的,希望微软能及时推出补丁,以便WinXP进行“自注销”时热键服务也能随之停止。
(3)远程桌面漏洞
建立网络连接时,WinXP远程桌面会把用户名以明文形式发送到连接它的客户端。
发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
(二)系统外部网络的安全问题
1、黑客的恶意攻击
黑客的恶意攻击主要有四种方式中断、截获、修改和伪造。
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。
截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
而人们每天几乎都能听到有关黑客的事件:
黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务,严重的危害了我们的日常生活与工作。
2、病毒的传染
计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。
虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。
病毒的传染会给我们生活和工作已经造成严重的危害,因此,病毒的防范也不容小觑。
三、针对系统现在所面临的危险所制定的解决方案
(一)针对系统内部漏洞安全问题制定的解决方案
1、合理管理用户账户
建议使用WindowsXP的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。
2、屏蔽不需要的服务组件以及关闭多余的服务
首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/"停止"命令,同时将"启动类型"设置为"手动"或"已禁用",这样就可以对指定的服务组件进行屏蔽了。
要关闭多余的服务这需要打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。
要关闭一个服务,只需右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。
3、快速用户切换漏洞的解决
单击控制面板/用户账户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。
4、“自助销”漏洞的解决
在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
5、远程桌面漏洞的解决
(1)远程桌面漏洞的解决
单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。
(2)禁止远程协助,屏蔽闲置的端口
使用系统自带的“TCP/IP筛选服务”就能够限制端口。
方法如下:
在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的[属性]按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
这是最佳的安全防范形式。
(3)禁止终端服务远程控制
在WindowsXP系统里关闭“终端服务”的方法如下:
右键选择“我的电脑”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“√”即可。
6、关闭Messenger服务
首先进入“控制面板”,选择“管理工具”,启动里面的“服务”项,然后在Messenger项上单击右键,选择“停止”即可。
7、防范IPC默认共享
WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。
黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。
这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
第一步:
将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。
第二步:
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
8、解决简单文件共享
关闭简单文件共享功能的步骤是:
打开“我的电脑”,选择菜单“工具”→“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
9、FAT32转化为NTFS格式
凡是新买的机器,许多硬盘驱动器都被格式化成FAT32。
要想提高安全性,可以把FAT32文件系统转换成NTFS。
NTFS允许更全面、细粒度地控制文件和文件夹的权限,进而还可以使用加密文件系统(EFS,EncryptingFileSystem),从文件分区这一层次保证数据不被窃取。
在“我的电脑”中用右键点击驱动器并选择“属性”,可以查看驱动器当前的文件系统。
如果要把文件系统转换成NTFS,先备份一下重要的文件,选择菜单“开始”→“运行”,输入cmd,点击“确定”。
然后,在命令行窗口中,执行convertx:
/fs:
ntfs(其中x是驱动器的盘符)。
10、解决来宾账户的安全问题
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。
不幸的是,Guest也为黑客入侵打开了方便之门。
如果不需要用到Guest帐户,最好禁用它。
在WinXPPro中,打开“控制面板”→“管理工具”,点击“计算机管理”。
在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”。
WinXPHome不允许停用Guest帐户,但允许为Guest帐户设置密码:
先在命令行环境中执行Netuserguestpassword命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。
(二)针对系统外部网络安全问题的解决方案
1、防火墙的使用
针对xp系统来说有系统自带的防火墙,这个可以在电脑上自己设置。
首先打开xp系统的控制面板,然后选择安全中心其中就会有防火墙的设置,用户就可以通过该操作设置自己系统的防火墙,当然,如果用户觉得还不太安全也可以自己在安装一个第三方防火墙,如:
天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
2、杀毒软件的使用
对于杀毒软件来说就只有通过安装其他第三方安全软件了,如:
金山毒霸、360、qq电脑管家等。
3、其他第三方安全软件的使用,如:
云端、沙盘等隔离软件
其他第三方安全软件,这比起安装防火墙、杀毒软件来说安全性更高,但是也需要用户自己通过下载安装包,然后安装程序,才能有效使用。
(三)其他
1、为自己分配管理权限
安装在WindowsXP操作系统中的许多程序,都要求用户具有一定的管理权限才能让用户使用程序,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。
在分配管理权限时,我们可以先普通用户身份登录到WindowsXP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击"运行方式",最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。
2、启用电源保护功能
使用电脑处理文件时,最担心的就是计算机突然掉电,因为这种突然掉电不但会使自己的辛勤劳动成果顷刻间化为乌有,严重的话还能使计算机受到损伤。
为了防止各种情况下的意外掉电,保证计算的安全正常工作,我们应该在电源管理中启用按下电源按钮时询问或直接休眠的功能。
如果您要启动电源保护功能的话,可以用鼠标在WindowsXP的桌面上依次单击“我的电脑”/“控制面板”/“电源选项”,在弹出的设置框中选择“高级”标签,在对应的标签页面下找到“按下计算机电源按钮时”设置项,然后在设置框中选择“休眠”或者“问我要做什么”选项,如果选择“关机”选项的话,就相当于没有起用电源保护功能。
3、对文件加密与备份
为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,WindowsXP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。
在对文件进行加密时,我们首先打开WindowsXP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后WindowsXP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
四、windows7所面临的安全问题以及应对措施
Windows7虽然做了很多改进,系统内部与外部的安全问题也得到了很大的改善,但仍然免不了出问题,下面我们就谈一谈Windows7常见问题的解决方法。
(一)系统本身所面临的安全问题
1、账户问题
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。
他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。
恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入netuser,查看计算机上有些什么
用户,然后再使用“netuser+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!
如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。
快使用“netuser用户名/del”来删掉这个用户吧。
2、共享问题
共享资源拒绝外泄,处在局域网中的电脑,为了资源使用方便,常常会设置共享。
在Windows7中开启了网络发现后,不仅便于发现网络中的其他共享资源,同时也将自己暴露在共用网络中,因此在长时间无需资源共享时,最好暂时关闭网络发现功能。
进入控制面板,单击“网络和Internet”按钮切换窗口,再单击“网络和共享中心”按钮进入设置中心,单击“更改高级共享设置”出现对话框,选择“网络发现”下的“关闭网络发现”,最后单击“保存修改”按钮即可。
3、端口问题
系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat-an”,看到开放了135、139等端口,需要将其禁止。
这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。
4、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等。
可以通过“netstart”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“netstart”来查看服务,再用“netstopserver”来禁止服务。
遇到不知名的服务,可以到BAIDU里面搜索下,如果不安全,马上进行停止删除。
(二)系统外部所面临的安全问题
与xp系统相比win7系统外部所面临的安全问题也差不多,也会面临着黑客恶意的攻击和病毒的入侵,而要解决这些问题,用户只能通过安装防火墙、安全软件以及第三方保护软件来保证系统的安全。
五、总结
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。
网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
1、徐涛,洪运国主编.《网络管理与维护》.中国海洋大学出版社
2、陈明主编.《网络安全》.清华大学出版社
3、戴红主编.《计算机网络安全》.电子工业出版社
4、王建军,李世英.《计算机网络安全问题的分析与探讨》.赤峰学院学报出版
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WindowsXP 安全技术