《客户端安全技术》PPT课件

1、第三章 客户端安全技术,3.1 客户端安全技术概述,在网络飞速发展的今天，客户端的安全问题已经引起用户越来越多的关注，要想让计算机系统有足够的安全性，就必须了解客户端可能存在的安全隐患和可能受到的安全威胁，从而能从根本上解决计算机的安全问题。 任何计算机系统都不是绝对安全的，无论是硬件还是软件都有可能存在漏洞。这些漏洞可能表现为物理的设置漏洞，软件开发存在的代码漏洞，安全策略的不正当配置漏洞等等,3.2 操作系统安全技术,在安全的层次模型中，操作系统的安全属于系统级的安全范畴,它为上层提供底层的安全保障平台。它的安全缺陷和安全漏洞，往往会造成严重的后果,3.2.1 操作系统安全概述,操作系统安

2、全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，能够为所管理的资源提供相应的安全系统,3.2.1 操作系统安全概述,1. 操作系统的安全控制 隔离控制的方法 访问控制,3.2.1 操作系统安全概述,2. 操作系统的安全威胁 恶意程序的威胁 不合法使用。 恶意入侵者 应用程序的安全性 数据的安全性,3.2.2 Windows系统安全,1.Windows 2000操作系统的安全特性 加密文件系统EFS（Encrypting File System） 安全事件日志 多安全协议 2. Windows 2000安全漏洞和防范 Windows 2000安全漏洞 Windows 2000安全防范

3、,3.2.3 Linux系统安全,Linux 是以 Unix 操作系统为原型创造的。它就被设计成一种多任务、多用户的系统。Linux操作系统以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力,3.2.3 Linux系统安全,1) Linux内建的安全机制 1 用户和组的管理 Linux系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则，并对用户和用户组的权限进行细粒度的划分。Linux系统的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、/etc/group、/etc/gs

4、hadow文件中，为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中，可以将这些文件设置为不可更改属性。Linux系统中也带有一些常用的口令字典，以便在用户设置的口令不太安全时及时提醒用户,3.2.3 Linux系统安全,2. 目录和文件的权限 新建文件夹和文件 设置文件的所属用户、用户组和权限 3. 日志系统的管理 日志对操作系统来说是非常重要的，因为它记录了系统每天发生的各种事情，可以通过日志程序来检查和分析错误文件发生的原因，或者受到攻击时攻击者留下的痕迹。大部分日志文件都保存在/var/log目录下，也有一些日志文件存在其它目录下。可以通过编辑/etc/syslog.co

5、nf 和/etc / sysconfig/syslog 文件，定制系统日志的存放路径和日志产生级别,3.2.3 Linux系统安全,2) Linux常见漏洞和基本的防范措施 1. Linux常见漏洞 用户口令尤其是超级用户口令设置不符合要求，导致暴力破解密码成功； 默认的情况下，有许多服务是处于开启状态，给别有用心的人留下可乘之机； 目录和文件的权限设置不当，导致其他用户能够访问一些重要的文件和目录。 普通用户利用系统漏洞提升自己的系统权限，或者使已经获得一些权限的远程攻击者，进一步的提升权限。 远程攻击者利用Linux系统上默认的一些安装服务，这些服务本身存在漏洞，致使在对外提供服务的时候，

6、可能遭到远程攻击,3.2.3 Linux系统安全,2. Linux的基本防范措施 保护口令文件 删除系统特殊的用户帐号和组帐号 帐户的密码设置 自动注销root帐号 设置系统文件和普通文件权限 关闭系统不使用的服务 充分利用系统的审计功能 及时下载安装补丁 利用系统安全工具来实施对系统的保护,3.3 应用系统安全技术,3.3.1 Web应用系统安全 Web应用系统安全问题包括以下三个方面： 确保Web服务器及其存储的数据的安全。 确保Web服务器和Web浏览器之间信息传输的安全。 确保用户Web浏览器的安全,3.3 应用系统安全技术,1) Web浏览器的安全问题 客户浏览器的安全问题 辅助程序

7、 Java 、JavaScript和ActiveX 图形文件、插件和电子函件的附件 日志文件和Cookie技术,3.3 应用系统安全技术,2. Cookie和会话管理 Cookie简介 会话管理 服务器面临的会话管理问题 保障会话安全,3.3 应用系统安全技术,2) 常见攻击 脆弱脚本攻击 强行登录攻击 缓冲区溢出攻击,3.3.2 常规应用系统安全,应用系统软件一经问世，用户在使用时就不得不考虑由它带来的安全问题。从管理员的角度来看，主要应该从这几个方面来考虑其安全问题：应用系统的安全级别、集成操作系统安全、应用系统升级和网络访问,3.3.2 常规应用系统安全,1) 安全级别 应用系统在执行任

8、务时，其运行的安全级别对系统的安全有着重要的影响。在安全领域存在这么一个观点，就是总是使用完成任务所需的最小特权集来执行任务。应用系统在执行任务时，也同样应该仅仅使用任务所需的最低特权来运行它。如果在很低的特权下运行那些会危及安全的软件，就可以减少那些会导致安全问题产生所带来的危害,3.3.2 常规应用系统安全,1) 安全级别 与运行特权有关的安全威胁 解决运行特权的提升问题 在测试机上安装应用系统 利用虚拟机解决管理特权的需求,3.3.2 常规应用系统安全,1) 集成操作系统安全 1. 集成操作系统安全方式 手动导入安全信息 自动集成安全信息 2. 集成操作系统安全注意的问题,3.3.2 常

9、规应用系统安全,3) 系统升级和网络访问安全 1. 升级应用系统方式 手动更新 智能更新 2. 网络访问,3.3.3 远程管理安全,1) 使用Web接口实现远程管理 1. Web接口远程管理操作系统 安装Web UI远程管理 登录Web UI远程管理 Web UI远程管理 2. Web接口远程管理应用系统,3.3.3 远程管理安全,2) 基于Web远程管理的认证 1. 认证方法 基本密码认证 NTLM认证 SSL（Secure Socket Layer）加密认证 SSH（Secure Shell）安全验证 2. 各种认证方法的比较,3.3.3 远程管理安全,3) 客户端远程管理 1. 客户远程管理优点和缺点 复杂图形 认证和加密 有效性 2. 客户远程管理的安全问题,3.4 实训指导,实训一：Windows安全配置 一. 实验条件 二. 实验内容 1. Windows 2000下的账户与