論文3(計(jì)算機(jī)網(wǎng)絡(luò)安全)

1、天津電子信息職業(yè)技術(shù)學(xué)院專題報(bào)告（論文）題目: 系統(tǒng)加固方法歸納與主動(dòng)防御 姓 名 張志成 學(xué) 號(hào) 14 專業(yè)班級(jí) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)S12-2 完成時(shí)間 2014年 6 月 1日 摘要: 隨著網(wǎng)絡(luò)的進(jìn)一步普及，網(wǎng)絡(luò)在為合法用戶提供方便快捷服務(wù)的同時(shí)，也為很多“黑客”提供了可乘之機(jī)。如何安全高效的保護(hù)網(wǎng)絡(luò)，如何保證網(wǎng)絡(luò)資源的真實(shí)性，已經(jīng)成為與人們切身利益相關(guān)的實(shí)際問(wèn)題。那么對(duì)系統(tǒng)加固與主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)的掌握是信息人類所必須掌握的。主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)直接對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，能夠完成牽制和轉(zhuǎn)移黑客的攻擊，對(duì)黑客入侵方法進(jìn)行技術(shù)分析，對(duì)網(wǎng)絡(luò)入侵進(jìn)行取證甚至對(duì)入侵者進(jìn)行跟蹤。當(dāng)前的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)

2、防御技術(shù)主要有動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)。關(guān)鍵字：系統(tǒng)加固 主動(dòng)防御 信息安全 信息侵害目錄一、賬號(hào)管理、認(rèn)證授權(quán)1（一）、賬號(hào)安全1（二）、口令1（三）、授權(quán)1二、日志配置2（一）、審核策略設(shè)置2（二）、日志記錄策略設(shè)置2三、通信協(xié)議2（一）、IP協(xié)議安全2四、設(shè)備其他安全要求3（一）、屏幕保護(hù)3（二）、共享文件夾及訪問(wèn)權(quán)限3（三）、補(bǔ)丁管理4（四）、防病毒管理4（五）、Windows服務(wù)4（六）、啟動(dòng)項(xiàng)4五、主動(dòng)防御5（一）、內(nèi)容簡(jiǎn)介5（二）、主動(dòng)防御的實(shí)現(xiàn)5一、賬號(hào)管理、認(rèn)證授權(quán)（一）、賬號(hào)安全1.根據(jù)系統(tǒng)的要求，設(shè)定不同的賬戶和賬戶組，管理員用戶，數(shù)據(jù)庫(kù)用戶

3、，審計(jì)用戶，來(lái)賓用戶等。2.刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的賬號(hào)，提高系統(tǒng)帳戶安全。3.對(duì)于管理員帳號(hào)，要求更改缺省帳戶名稱；禁用guest（來(lái)賓）帳號(hào)。提高系統(tǒng)安全性。（二）、口令1.設(shè)置密碼策略減少密碼安全風(fēng)險(xiǎn)；防止系統(tǒng)弱口令的存在，減少安全隱患。對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，口令長(zhǎng)度至少6位，且密碼規(guī)則至少應(yīng)采用字母（大小寫穿插）加數(shù)字加標(biāo)點(diǎn)符號(hào)（包括通配符）的方式。2. 設(shè)置有效的賬戶鎖定策略有助于防止攻擊者猜出系統(tǒng)賬戶的密碼。（三）、授權(quán)1.遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)設(shè)置防止遠(yuǎn)程用戶非法關(guān)機(jī)，在本地安全設(shè)置中從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)只指派給Administrators組；2. 關(guān)閉系統(tǒng)設(shè)置

4、防止管理員以外的用戶非法關(guān)機(jī)，在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派給Administrators組；3. “取得文件或其它對(duì)象的所有權(quán)”設(shè)置防止用戶非法獲取文件，在本地安全設(shè)置中取得文件或其它對(duì)象的所有權(quán)僅指派給Administrators4. “從本地登陸此計(jì)算機(jī)”設(shè)置防止用戶非法登錄主機(jī)，在本地安全設(shè)置中配置指定授權(quán)用戶允許本地登陸此計(jì)算機(jī)5. “從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”設(shè)置防止網(wǎng)絡(luò)用戶非法訪問(wèn)主機(jī)，在組策略中只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)(包括網(wǎng)絡(luò)共享等，但不包括終端服務(wù))此計(jì)算機(jī)。二、日志配置 （一）、審核策略設(shè)置設(shè)置審核策略，記錄系統(tǒng)重要的事件日志，設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容包

5、括用戶登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的IP地址。無(wú)法對(duì)用戶的登陸以及登陸后對(duì)系統(tǒng)的操作過(guò)程、特權(quán)使用等進(jìn)行日志記錄（二）、日志記錄策略設(shè)置化系統(tǒng)日志記錄，防止日志溢出。設(shè)置應(yīng)用日志文件大小至少為8192KB，設(shè)置當(dāng)達(dá)到最大的日志尺寸時(shí)，按需要改寫事件如果日志的大小超過(guò)系統(tǒng)默認(rèn)設(shè)置，則無(wú)法正常記錄超過(guò)最大記錄值后的所有系統(tǒng)日志、應(yīng)用日志、安全日志等三、通信協(xié)議（一）、IP協(xié)議安全1.啟用TCP/IP篩選過(guò)濾不必要的端口，提高系統(tǒng)安全性，對(duì)沒(méi)有自帶防火墻的Windows系統(tǒng)，啟用Windows系統(tǒng)的IP安全機(jī)制(IPSec)或網(wǎng)絡(luò)連接上的TCP/IP篩選，只開(kāi)放業(yè)

6、務(wù)所需要的TCP，UDP端口和IP協(xié)議如不有效過(guò)濾系統(tǒng)中存在的不必要的端口以及默認(rèn)的端口會(huì)增加潛在被攻擊和非法利用的安全風(fēng)險(xiǎn)2. 開(kāi)啟系統(tǒng)防火墻啟用Windows XP和Windows 2003自帶防火墻，過(guò)濾不必要的端口，提高系統(tǒng)安全性。根據(jù)業(yè)務(wù)需要限定允許訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序和允許遠(yuǎn)程登陸該設(shè)備的IP地址范圍。沒(méi)有訪問(wèn)控制，系統(tǒng)可能被非法登陸或使用，從而增加潛在被攻擊的安全風(fēng)險(xiǎn)3. 啟用SYN攻擊保護(hù)啟用SYN攻擊保護(hù)，提高系統(tǒng)安全性；指定觸發(fā)SYN洪水攻擊保護(hù)所必須超過(guò)的TCP連接請(qǐng)求數(shù)閥值為5；指定處于 SYN_RCVD 狀態(tài)的 TCP 連接數(shù)的閾值為500；指定處于至少已發(fā)送一次重傳的

7、 SYN_RCVD 狀態(tài)中的 TCP 連接數(shù)的閾值為400。如不啟用SYN攻擊保護(hù)，系統(tǒng)則容易被SYN拒絕服務(wù)攻擊后導(dǎo)致迅速當(dāng)機(jī)。四、設(shè)備其他安全要求（一）、屏幕保護(hù)1.啟用屏幕保護(hù)程序啟用屏幕保護(hù)程序，防止管理員忘記鎖定機(jī)器被非法攻擊；設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為5分鐘2. 設(shè)置Microsoft網(wǎng)絡(luò)服務(wù)器掛起時(shí)間設(shè)置Microsoft網(wǎng)絡(luò)服務(wù)器掛起時(shí)間，防止管理員忘記鎖定機(jī)器被非法利用；對(duì)于遠(yuǎn)程登陸的帳號(hào)，設(shè)置不活動(dòng)斷連時(shí)間15分鐘 （二）、共享文件夾及訪問(wèn)權(quán)限1.關(guān)閉默認(rèn)共享非域環(huán)境中，關(guān)閉Windows硬盤默認(rèn)共享，例如C$，D$，提高系統(tǒng)安全性能防止攻擊者利用系統(tǒng)默認(rèn)共享如：

8、C$、D$等，非法對(duì)系統(tǒng)的硬盤進(jìn)行訪問(wèn)，以及通過(guò)IPC$方式暴力破解帳戶和密碼2. 設(shè)置共享文件夾訪問(wèn)權(quán)限設(shè)置共享文件夾訪問(wèn)權(quán)限，防止用戶非法訪問(wèn)。只允許授權(quán)的賬戶擁有權(quán)限共享此文件夾。增加系統(tǒng)未授權(quán)的用戶非法訪問(wèn)共享文件夾的風(fēng)險(xiǎn) （三）、補(bǔ)丁管理1、安裝系統(tǒng)補(bǔ)丁修復(fù)系統(tǒng)漏洞。應(yīng)安裝最新的Service Pack補(bǔ)丁集。對(duì)服務(wù)器系統(tǒng)應(yīng)先進(jìn)行兼容性測(cè)試。如系統(tǒng)未打補(bǔ)丁或補(bǔ)丁未打全，不是最新的補(bǔ)丁，則面臨容易被攻擊、滲透和控制的風(fēng)險(xiǎn)（四）、防病毒管理 1.安裝、更新殺毒軟件安裝防病毒軟件，并及時(shí)更新，提高系統(tǒng)防病毒能力。如系統(tǒng)中未安裝防病毒軟件或防病毒軟件未及時(shí)更新，則系統(tǒng)面臨容易被病毒感染的風(fēng)險(xiǎn)

9、2. 數(shù)據(jù)執(zhí)行保護(hù)配置提高系統(tǒng)抵抗非法修改文件的性能。對(duì)于Windows XP SP2及Windows 2003對(duì)Windows操作系統(tǒng)程序和服務(wù)啟用系統(tǒng)自帶DEP功能(數(shù)據(jù)執(zhí)行保護(hù))，防止在受保護(hù)內(nèi)存位置運(yùn)行有害代碼。如未配置系統(tǒng)核心的數(shù)據(jù)執(zhí)行保護(hù)，則無(wú)法對(duì)在內(nèi)存位置運(yùn)行有害代碼進(jìn)行保護(hù)（五）、Windows服務(wù)1.關(guān)閉服務(wù)關(guān)閉系統(tǒng)不必要的服務(wù)，提高系統(tǒng)安全性。列出所需要服務(wù)的列表(包括所需的系統(tǒng)服務(wù))，不在此列表的服務(wù)需關(guān)閉,如不關(guān)閉與業(yè)務(wù)和應(yīng)用無(wú)關(guān)或不必要的服務(wù)，則系統(tǒng)面臨容易被攻擊、滲透或利用的風(fēng)險(xiǎn)2. 修改SNMP服務(wù)密碼修改SNMP服務(wù)密碼，防止泄露系統(tǒng)信息。如需啟用SNMP服務(wù)，

10、則修改默認(rèn)的SNMP Community String設(shè)置,如未修改SNMP服務(wù)的默認(rèn)密碼，則攻擊者利用SNMP信息探測(cè)工具就可以獲取系統(tǒng)信息。從而增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)（六）、啟動(dòng)項(xiàng)1.關(guān)閉無(wú)效啟動(dòng)項(xiàng)關(guān)閉無(wú)效的服務(wù)，提高系統(tǒng)性能，增加系統(tǒng)安全性。列出系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載的進(jìn)程和服務(wù)列表，不在此列表的需關(guān)閉,如不禁用和關(guān)閉與業(yè)務(wù)和應(yīng)用無(wú)關(guān)或不必要的啟動(dòng)項(xiàng)和進(jìn)程，則系統(tǒng)面臨容易被攻擊、滲透或利用的風(fēng)險(xiǎn)2. 關(guān)閉Windows自動(dòng)播放功能關(guān)閉Windows自動(dòng)播放，防止從移動(dòng)設(shè)備感染病毒,如不關(guān)閉Windows自動(dòng)播放，則在進(jìn)行U盤插入操作的時(shí)候，系統(tǒng)將面臨被U盤中的病毒感染的風(fēng)險(xiǎn)五、主動(dòng)防御（一）、

11、內(nèi)容簡(jiǎn)介主動(dòng)防御技術(shù)是最近幾年網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)技術(shù),它的出現(xiàn)彌補(bǔ)了傳統(tǒng)的病毒查殺技術(shù)和防火墻技術(shù)的不足。在病毒查殺方面,主動(dòng)防御技術(shù)的應(yīng)用使得殺毒引擎擺脫了僅僅依靠病毒特征碼進(jìn)行掃描的尷尬局面,它通過(guò)監(jiān)控行為來(lái)及時(shí)發(fā)現(xiàn)病毒程序并阻止程序的運(yùn)行。在國(guó)內(nèi),已經(jīng)有4家安全廠商微點(diǎn)主動(dòng)防御、奇虎360、江民殺毒軟件、瑞星殺毒軟件都具有了主動(dòng)防御技術(shù)。它們采用了動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉,自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息等可信技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的自主識(shí)別、明確報(bào)出和自動(dòng)清除,有效克服了傳統(tǒng)殺毒軟件的致命缺陷,可以說(shuō)主動(dòng)防御技術(shù)已經(jīng)得到了廣泛的應(yīng)用和認(rèn)可。（二）、主動(dòng)防御的實(shí)現(xiàn)主動(dòng)防御系統(tǒng)的技術(shù)及其實(shí)現(xiàn)細(xì)節(jié)。通過(guò)對(duì)系統(tǒng)服務(wù)分發(fā)表、用戶態(tài)和內(nèi)核態(tài)HOOK技術(shù)的分析來(lái)認(rèn)識(shí)行為監(jiān)控的原理,然后再通過(guò)對(duì)一些常見(jiàn)的病毒或者木馬的行為進(jìn)行分析,以了解區(qū)分正常的系統(tǒng)行為與異常的行為之前的區(qū)別。接著本論文通過(guò)進(jìn)程創(chuàng)建行為監(jiān)控、注冊(cè)表訪問(wèn)行為監(jiān)控、文件訪問(wèn)行