客户端安全技术PPT课件

1、客户端安全技术 客户端安全技术3.1 客户端安全技术概述客户端安全技术概述l在网络飞速发展的今天，客户端的安全问题已经引起用户越来越多的关注，要想让计算机系统有足够的安全性，就必须了解客户端可能存在的安全隐患和可能受到的安全威胁，从而能从根本上解决计算机的安全问题。l任何计算机系统都不是绝对安全的，无论是硬件还是软件都有可能存在漏洞。这些漏洞可能表现为物理的设置漏洞，软件开发存在的代码漏洞，安全策略的不正当配置漏洞等等。客户端安全技术3.2 操作系统安全技术操作系统安全技术l在安全的层次模型中，操作系统的安全属于系统级的安全范畴,它为上层提供底层的安全保障平台。它的安全缺陷和安全漏洞，往往会造

2、成严重的后果。客户端安全技术3.2.1 操作系统安全概述操作系统安全概述l操作系统安全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，能够为所管理的资源提供相应的安全系统。客户端安全技术3.2.1 操作系统安全概述操作系统安全概述1. 操作系统的安全控制操作系统的安全控制l隔离控制的方法隔离控制的方法访问控制访问控制客户端安全技术3.2.1 操作系统安全概述操作系统安全概述2. 操作系统的安全威胁操作系统的安全威胁l恶意程序的威胁l不合法使用。l恶意入侵者l应用程序的安全性数据的安全性客户端安全技术3.2.2 Windows系统安全系统安全1.Windows 2000操作系统的安全特

3、性操作系统的安全特性l加密文件系统EFS（Encrypting File System）l安全事件日志l多安全协议2. Windows 2000安全漏洞和防范安全漏洞和防范lWindows 2000安全漏洞Windows 2000安全防范客户端安全技术3.2.3 Linux系统安全系统安全lLinux 是以 Unix 操作系统为原型创造的。它就被设计成一种多任务、多用户的系统。Linux操作系统以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力。客户端安全技术3.2.3 Linux系统安全系统安全l(1) Linux内建的安全机制内建的安全机制l1

4、用户和组的管理用户和组的管理lLinux系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则，并对用户和用户组的权限进行细粒度的划分。Linux系统的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、/etc/group、/etc/gshadow文件中，为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中，可以将这些文件设置为不可更改属性。Linux系统中也带有一些常用的口令字典，以便在用户设置的口令不太安全时及时提醒用户。 客户端安全技术3.2.3 Linux系统安全系统安全2. 目录和文件的权限目录和文件

5、的权限l新建文件夹和文件l设置文件的所属用户、用户组和权限3. 日志系统的管理日志系统的管理日志对操作系统来说是非常重要的，因为它记录了系统每天发生的各种事情，可以通过日志程序来检查和分析错误文件发生的原因，或者受到攻击时攻击者留下的痕迹。大部分日志文件都保存在/var/log目录下，也有一些日志文件存在其它目录下。可以通过编辑/etc/syslog.conf 和/etc / sysconfig/syslog 文件，定制系统日志的存放路径和日志产生级别。客户端安全技术3.2.3 Linux系统安全系统安全(2) Linux常见漏洞和基本的防范措施常见漏洞和基本的防范措施1. Linux常见漏洞

6、常见漏洞l用户口令尤其是超级用户口令设置不符合要求，导致暴力破解密码成功；l默认的情况下，有许多服务是处于开启状态，给别有用心的人留下可乘之机；l目录和文件的权限设置不当，导致其他用户能够访问一些重要的文件和目录。l普通用户利用系统漏洞提升自己的系统权限，或者使已经获得一些权限的远程攻击者，进一步的提升权限。远程攻击者利用Linux系统上默认的一些安装服务，这些服务本身存在漏洞，致使在对外提供服务的时候，可能遭到远程攻击。客户端安全技术3.2.3 Linux系统安全系统安全2. Linux的基本防范措施的基本防范措施l保护口令文件l删除系统特殊的用户帐号和组帐号l帐户的密码设置l自动注销roo

7、t帐号l设置系统文件和普通文件权限l关闭系统不使用的服务l充分利用系统的审计功能l及时下载安装补丁利用系统安全工具来实施对系统的保护客户端安全技术3.3 应用系统安全技术应用系统安全技术3.3.1 Web应用系统安全应用系统安全Web应用系统安全问题包括以下三个方面：l确保Web服务器及其存储的数据的安全。l确保Web服务器和Web浏览器之间信息传输的安全。确保用户Web浏览器的安全。客户端安全技术3.3 应用系统安全技术应用系统安全技术(1) Web浏览器的安全问题浏览器的安全问题l客户浏览器的安全问题客户浏览器的安全问题l辅助程序lJava 、JavaScript和ActiveXl图形文件

8、、插件和电子函件的附件1.日志文件和Cookie技术客户端安全技术3.3 应用系统安全技术应用系统安全技术2. Cookie和会话管理和会话管理lCookie简介l会话管理n服务器面临的会话管理问题保障会话安全客户端安全技术3.3 应用系统安全技术应用系统安全技术(2) 常见攻击常见攻击l脆弱脚本攻击l强行登录攻击l缓冲区溢出攻击客户端安全技术3.3.2 常规应用系统安全常规应用系统安全l应用系统软件一经问世，用户在使用时就不得不考虑由它带来的安全问题。从管理员的角度来看，主要应该从这几个方面来考虑其安全问题：应用系统的安全级别、集成操作系统安全、应用系统升级和网络访问。客户端安全技术3.3.

9、2 常规应用系统安全常规应用系统安全l(1) 安全级别安全级别l应用系统在执行任务时，其运行的安全级别对系统的安全有着重要的影响。在安全领域存在这么一个观点，就是总是使用完成任务所需的最小特权集来执行任务。应用系统在执行任务时，也同样应该仅仅使用任务所需的最低特权来运行它。如果在很低的特权下运行那些会危及安全的软件，就可以减少那些会导致安全问题产生所带来的危害。客户端安全技术3.3.2 常规应用系统安全常规应用系统安全(1) 安全级别安全级别l与运行特权有关的安全威胁l解决运行特权的提升问题n在测试机上安装应用系统n利用虚拟机解决管理特权的需求客户端安全技术3.3.2 常规应用系统安全常规应用

10、系统安全(1) 集成操作系统安全集成操作系统安全1. 集成操作系统安全方式l手动导入安全信息l自动集成安全信息2. 集成操作系统安全注意的问题客户端安全技术3.3.2 常规应用系统安全常规应用系统安全(3) 系统升级和网络访问安全系统升级和网络访问安全1. 升级应用系统方式l手动更新l智能更新2. 网络访问客户端安全技术3.3.3 远程管理安全远程管理安全(1) 使用使用Web接口实现远程管理接口实现远程管理1. Web接口远程管理操作系统l安装Web UI远程管理l登录Web UI远程管理lWeb UI远程管理2. Web接口远程管理应用系统客户端安全技术3.3.3 远程管理安全远程管理安全(2) 基于基于Web远程管理的认证远程管理的认证1. 认证方法l基本密码认证lNTLM认证lSSL（Secure Socket Layer）加密认证lSSH（Secure Shell）安全验证2. 各种认证方法的比较客户端安全技术3.3.3 远程管理安全远程管理安全(3) 客户端远程管理客户端远程管理1. 客户远程管理优点和缺点l复杂图形l认证和加密l有效性2. 客户远程管理的安全问题客户端安全技术3.4 实训指导实训指导实训一：实训一：Windows安全配置安全配置一. 实验条件二. 实验内容1. Windows