精华内容
下载资源
问答
  • windows系统安全

    千次阅读 2016-08-22 20:51:56
    下面我们来讲Windows系统安全 1. Windows安全子系统,安全子系统包括以下部分,winlogon,图形化标识和验证GINA,本地安全认证,安全认证者提供的接口,认证包,安全支持提供者,网络登录服务,安全账号管理者,...

    下面我们来讲Windows系统的安全

    1. Windows安全子系统,安全子系统包括以下部分,winlogon,图形化标识和验证GINA,本地安全认证,安全认证者提供的接口,认证包,安全支持提供者,网络登录服务,安全账号管理者,下面详细说说这些东西都是干嘛的

    a) Winlogon和GINA,winlogon调用GINA DLL并监视安全序列,而GINADLL通过提供一个交互式的界面为用户登录提供认证请求,GINA DLL被设计为一个独立的模块,也可以用一个更好的方式比如指纹识别来代替内置的GINA DLL模块。在启动的过程中先加载winlogon,然后winlogon加载GINA DLL,GINA负责提供一个登录接口,在开始的过程中,winlogon会首先加载注册表,查看HKLM/Software/Microsoft/Windows NT/CurrectVersion/Winlogon然后在里面查看是不是存在GinaDLL键,如果不存在的话,那么系统调用自带的msgina.dll

    b) 本地安全认证,本地安全认证LSA是安全子系统的核心,它的作用就是加载认证包,管理域间的信任关系,GINA DLL 在提供登录接口之后,调用的就是LSA用于加载认证包,

    c) 安全支持者提供的接口,微软的安全支持提供者提供的接口SSPI用于提供一些安全服务API,为应用程序和服务提供请求安全的认证连接和

    d) 认证包为真实用户提供认证,在通过GINA DLL的可信认证之后认证包返回用户的SIDs给LSA,然后将其放在用户的访问令牌中

    e) 安全支持提供者,安全支持提供者用于实现一些附加的安全机制,安装时以驱动程序的形式安装,默认会有Msnsspc.dll(微软网络挑战反应认证模块),Msapsspc.dll分布式密码认证挑战反应模块和Schannel.dll证书模块等

    f) 网络登录服务,这个服务用于在通过认证之后建立一个安全的通道,要实现这个目标必需通过安全通道与域中的域控制器来建立连接,然后通过安全的通道传递用户口令,在域的域控制器上的响应请求之后,重新取回用户的SIDs和用户权限

    g) 安全账号管理器SAM,这个是一个用来保护用户用户名和密码的数据库,不同的域有不同的SAM,在域复制的过程中,Sam包将会被拷贝

    2. Windows对用户账号的安全管理使用了安全账号管理器机制,安全账号管理器对账号的管理通过安全标志进行,安全标志是唯一的,即便用户名相同。SAM保存在%systemroot%\system32\config\sam里面,该文件是windows的用户账户数据库,在windows域控制器中,账户和口令被保存在活动的目录里面,对应的文件是%systemroot%\ntds\ntds.dit

    3. 还有一个机制就是syskey,在运行里面输入就可以对系统进行二重加密,而且这个加密一旦启用就无法关闭,这个加密就是对windows账户数据库的加密

    4. 登录验证,在用户尝试登录windows时,系统会首先使用默认的kerberos作为基本的验证机制,如果找不到密钥分发中心的KDC服务,那么就会使用NT的NTLM安全机制来验证本地的SAM用户,验证过程如下:

    a) 输入用户名密码之后GINA会收集这些信息

    b) 然后GINA把信息传送给LSA,LSA再传递给SSPI(安全支持者提供的接口)

    c) SSPI将用户名密码传递给KerberosSSP,然后检查目的及其是本机还是域名,如果是本机,那么返回错误消息给SSPI,如果找不到KDC,则机器生成一个用户不可见的内部错误,这个内部错误促发SSPI通知GINA,然后GINA再次传送这些信息给SSPI,SSPI传送用户名密码给NTML,然后NTML使用Netlogon服务和本地SAM来验证用户

    5. 用户权限与权力,网络的安全取决于给用户或组的授权能力,包括权限、权力和共享。权限是可以授予用户或做的文件系统能力,分为登录权限和操作权限,权力是在系统上完成指定动作的授权

    a) 用户权力,权力适用于对整个系统范围内的对象和任务,通常是授权用户执行某些系统任务,比如允许用户关闭系统等

    b) 用户权限,权限适用于特定的对象,比如目录和文件(只适用于NTFS的卷)的操作,允许那个用户可以使用这些对象和如何使用这些对象,权限分为RXWDPO,R读,X执行,W可写,D删除,P更改权限,O获取目录的所有权,

    c) 共享权限,共享权限适用于文件夹,如果文件夹不是共享的,那么在网络上就不会有人看到它,也就无法访问

    6. 日志与审计,windows有3种类型的事件日志

    a) 系统日志,用于跟踪系统时间,跟踪系统的启动过程中的事件或控制器的故障

    b) 应用程序日志,跟踪用户程序关联的事件,比如应用程序加载的dll,或失败的信息

    c) 安全日志,安全日志的默认状态是关闭的,用于记录登录上网和下网,改变访问权限以及系统的启动和关闭,日志的默认存储路径在%systemroot%\system32\config中,位于注册表的HKLM\System\CurrentControlSet\Services\Eventlog后,下面的Application,Security,System三个子文件分别对应了应用程序,安全,系统三个日志

    d) 设置文件的访问权限,首先应用为NTFS格式的磁盘,可以在文件属性的安全选项卡中进行设置,进入安全标签之后应首先取消允许将父系的可继承权限传播给该对象选项,然后在下面的用户中选择该文件的权限。

    e) 日志审计的基本规则

            i.     FTP日志分析,在#DATE后面显示的为日期,然后在下面显示的信息依次是:
    时间,IP地址,USER,用户名, 331(试图登录)
    时间,IP地址,PASS – 530(登录失败)
    时间,IP地址,PASS – 230(登录成功)
    时间,IP地址,PASS – 530(登录失败)

           ii.     HTTP日志分析,基本顺序为: 日期,时间,访客IP,访问的IP,端口,后面可能是GET 然后一个文件(或网页),后面的信息是浏览器和操作系统

    7. 安全策略:

    a) 密码策略,这个可以在控制面板本地安全策略里面找到,设置的密码必需符合安全性要求,并且有效期默认为42天,其中所有的选择的都是可以自己设置的,包括密码的安全性要求的开关等

    b) 锁定策略,可以在本地安全策略里面设置账户锁定策略,就是输入多少次密码输入错误之后执行的操作

    c) 审核策略,审核策略是网络安全的核心之一,这个也是在本地安全策略secpol.msc里面的,审核报告会被写入安全日志,可以使用事件查看器来查看,

    d) 用户权力指派,安全组定义了从建立页面文件到登录服务器控制台的各种权力。用户和组通过被添加到相应的安全组页面而得到的这些系统权限

    e) 安全选项:安全选项包括了一些与安全有关的注册表项,这些表项与用户无关,只影响到常规的系统操作,可以使用secedit命令来更改,可以使用Refresh-policyMachine_policy在不重启计算机的情况下刷新策略

    f) 装载自定义的安全模板:安全模板是对整个系统安全属性的一个配置文件,系统管理员可以生产一个安全模板,并把它应用于本地计算机或输出到一个活动目录的组策略对象,当一个新的模板加入到一个新的组策略之后,所有受它所影响的计算机都会接收到模板的设置,

    g) Windows加密文件系统,用于提供一种核心文件的加密技术,用于NTFS的卷上

    首发于我的个人网站: 点击打开链接

    展开全文
  • VM 部署windows-xp系统 一、配置虚拟机硬件并安装系统 二、优化虚拟机 ...部署windows-7系统 一、硬件配置 二、系统配置安装 三、系统优化 1、调出桌面图标 2、安装VMtools 3、关闭自动更新和防火

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

    好了废话不多说,开始我第一篇博客的创造:

     

    学完了所有的虚拟机的系统配置,从最开始的winxp,win2003,到后面的win7,win2008,再到最后的Linux;

    我也从最开始的一边照着网上的教程,一边一步步的配置着系统,有时碰到一个莫名其妙的问题,再去网上大量的找资料,心里抱怨着太难了;到现在的随手拈来,配置虚拟机一气呵成。

    但是,从自己刚开始是小菜鸟,现在感觉还是小菜鸟。

    写下这篇博客,既是与广大读者一起分享,也是我的系列博客[网络安全学习篇]的开始,也是为了给自己留下点什么,,,如果读者有任何问题,评论留言给我,在我力所能及的情况下帮你解决问题。

    分享资源统一解压密码:123.com

    想了解Linux 系统的安装过程,见我的博客:

    [网络安全学习篇附]:虚拟机部署Linux操作系统(Ubuntu16、CentOS7.CentOS6.9)(Centos)

     

    目录

    VM

    部署windows-xp系统

    一、配置虚拟机硬件并安装系统

    二、优化虚拟机

    1、调出桌面图标

    2、安装VMtools

    3、磁盘分区管理

    4、关闭自动更新和防火墙(防火墙 win2003 默认已关闭)

    5、做快照(建议关机之后再做)

    6、克隆

    部署windows2003服务器系统

    一、硬件配置

    二、系统配置及安装

    三、系统优化

    部署windows-7系统

    一、硬件配置

    二、系统配置安装

    三、系统优化

    1、调出桌面图标

    2、安装VMtools

    3、关闭自动更新和防火墙

    4、做快照。

    详细教程请参考前面winxp的做快照和克隆

    部署windows2008服务器系统

    一、硬件配置

    二、系统安装

     三、优化

    1、关闭自动更新,防火墙

    2、调出桌面图标

    3、安装VM tools

    4、磁盘管理

    5、做快照

     


     

    VM

    虚拟机:VMware Workstation 15.5 PRO(建议升至最高版本)

    这里是我整理的虚拟机网盘资源:

    链接:https://pan.baidu.com/s/1DXx1OTuGaZrcoyPLjUh2wA 
    提取码:a2a0 

    注:本文使用的所有系统镜像资源均来自:https://msdn.itellyou.cn/


    Windows 2003 server 网盘链接    提取码:is3v   

    Windows7 网盘链接     提取码:2a09 

    Windows 2008 server 网盘链接     提取码:26sn

    WindowsXP 网盘链接    提取码:2ju5 

    部署windows-xp系统

    WindowsXP 网盘链接    提取码:2ju5 

    一、配置虚拟机硬件并安装系统

    1、在VMware文件目录下创建一个空文件夹将其命名位:winxp-1

    2、打开VMware软件,点击创建新的虚拟机。

    3、我们安装的是Windows系统,这里选择典型。

    注:建议

    微软系统(windows):一律点典型安装

    Linux系统:点自定义

    4、这里点稍后安装

    5、这个根据你下载的镜像资源来选择,我给大家的是xp profession(专业版),默认32位,xp系统是比较老的系统了,点32位默认就可以了。

    6、

    7、磁盘大小点默认就可以了

    注:这里的40个G不是真的就占你磁盘这么大的空间,这只是理论大小,事实上当我们配置完这个系统,顶多占1到2个G

    随着你后续在虚拟机里面下载,安装文件,而增大,最大40个G

    下面一项点:“将虚拟磁盘存储为单个文件”

    有利于以后你的磁盘的迁移

    8、这里点完成就可以了

    9、之后进入了这个界面,先别急着开机,点击“编辑虚拟机设置

    10、

    11、配置内存,处理器(这里默认即可)

    重点是在CD/DVD中一定要插入自己已经下载好的镜像文件!

    网络适配器默认即可

    12、好了,到这里我们的工作已经成功了一大半。接下来就可以开机了!

    点击开启此虚拟机

    会不会发现你的鼠标不见了,别急 按键 :CTRL + ALT  就出来了

    13、我们会进入以下界面

    根据它下面的提示:

    记住鼠标一定到点到虚拟机里面,按ENTER键安装XP 

    15、同样,鼠标光标点进去,按F8 我同意,

    16、进入到这个磁盘分区界面,如果你直接按ENTER键也可以,这样你的虚拟机就只有一个大C盘,我们不建议这样做。

    这里我们鼠标点进去按C键

    17、注意:这里是XP系统,没有鼠标显示,直接键盘操作即可(见下图)

    分区大小修改完毕,按ENTER键

    18、这里是选择你的系统装在C盘还是未划分的空间,系统一般装在C盘,装在别的盘系统会不变慢

    我们选择C盘,也就是默认,这一步我们直接按ENTER键即可

    19、这里我们选择NTFS(块)

    (上下键选择)

    这里我们来聊一下文件系统类型:

    1)NTFS,这是最新的(强烈建议,它有好多优点,我们后续再谈)

    2)FAT,早期的类型

    20、进入以下界面,等待一会,系统会重启,之后进入图形化安装界面。

    等待.......

    21、之后的安全过程一直基本都是直接下一步

    下一步

    22、这里的姓名,单位随便写即可

    23、输入你购买的产品密钥

     

    24、进入以下界面

    计算机名建议大家重新起个简单的,如下

    接下来就是设置系统管理员密码。

    25、接下来,一直点下一步即可。最后进入这个界面

    说明你离成功不远了!

    26、系统自带重启之后,看到以下界面,我们第一大步骤就完成了!!!

    注:这里输入密码进去后,显示未激活,可能的原因密钥存在问题,如果未出现以下界面,跳过。

    我们点击是,进入windows系统激活界面

    我选择:打电话给客服来激活Windows,点击下一步

    这里不用真的打电话,下一步进入那个界面,会有更改产品密钥选项,点击进入输入新的密钥,同样还是这个界面,输入密钥返回后,点击稍后提醒选项就可以了。

    二、优化虚拟机

    1、调出桌面图标

    这就是我们装好的系统xp,初始界面

    ,

    右键 -- 属性 进入

    依次点击桌面自定义桌面,进入以下界面,之后点击确定即可。

    好了,桌面图标就出来了

    2、安装VMtools

    等一会,会出现下面这个界面,之后一直点下一步即可。

    安装成功后重启系统,就可以跟真实机互动了,

    最直观的两个体现:屏幕的大小也可以自适应了,真实机中的文件可以直接复制粘贴进虚拟机

    3、磁盘分区管理

    点击桌面图标我的电脑--右键--点击管理


    一直点下一步到这个界面,勾选执行快速格式化,点击下一步

    好了,我们的磁盘分区就建好了。

    4、关闭自动更新和防火墙(防火墙 win2003 默认已关闭)

    5、做快照(建议关机之后再做)

    进入到这个界面,点击这个按钮。

    点击拍摄快照即可。


    为什么要做快照?

    如果你的虚拟机系统运行出现问题,(我们经常要用虚拟机做一些危险的操作)

    点击这个按钮,你的系统会直接还原到你当初拍摄快照是的状态

    6、克隆

    瞬间复制出一台新的虚拟机

    进入以下界面,点击你之前做的快照,在右下角有克隆选项,点击

     点击下一步,选择现有快照,下一步


     这里选择创建链接克隆

    创建链接克隆:克隆出来的新的虚拟机占用空间小,但是他的功能和原来的虚拟机没有任何区别,唯一的缺点就是:如果你的原来的虚拟机删了,这个克隆出来的虚拟机也就不能用了

    创建完整克隆:占用和原来虚拟机一样大小的空间,但是他更你的原来的虚拟机没有任何联系,完全独立。

    一般情况下,我们选择链接克隆即可

     

    下一步,设置新克隆的虚拟机名称,和位置即可

    好了,到这里,我们的一台新的克隆的虚拟机就建好了。

    部署windows2003服务器系统

     

    Windows 2003 server 网盘链接    提取码:is3v   

     

    注:目前国内50%的企业还在使用win2003服务器

    一、硬件配置

    前面的过程和win-xp的部署基本一致,不同的地方我已在下面标注出来,请参考前面winxp安装过程安装win2003

    这里选择 windows server Enterprise Edition

    虚拟机名称:win2003-1(依据个人)

    位置:刚开始创建的空文件夹

    这一步的配置:

    二、系统配置及安装

    接下里就是密钥输入过程了

    输入密钥成功后进入以下界面

    点击下一步


    设置 计算机名

    管理员账户密码


    后面的步骤点下一步即可,进入以下界面,等待...

    接下来就进入登录界面了

    注:不要去根据人家的提示去按CTRL+ALT+Delete

    在虚拟机软件上方,点击那个图标即可

    注:我们的服务器系统登录都是以管理员账户(Administrator)登录的

    这一步点击取消即可。

    三、系统优化

    注:win2003虚拟机的优化基本类似与win-xp系统,参照上文即可

     

    部署windows-7系统

     

    Windows7 网盘链接     提取码:2a09 

     

    一、硬件配置

    1、新建文件夹

    2、打开虚拟机,创建新的虚拟机,选择典型 

    3、 

     4、选择win7 X64

    5、

     6、

     最后点完成即可

    7、编辑虚拟机设置

    8、配置如下:

     点击 确定

    大功告成,直接开机!

    二、系统配置安装

    1、默认,下一步

    2、 现在安装

    3、

     4、步骤:驱动器选项(高级)-- 新建-- 大小:20480 -- 应用

    5、选择C盘,下一步

    6、等待...

     7、重启之后,输入用户名(任意)

    直接下一步,win7一般我们不设密码

     点击 以后询问我

     

    三、系统优化

    1、调出桌面图标

    win7大家都比较熟悉,我在这里就不多赘述了。

    2、安装VMtools

     一直下一步即可。

    --重启

    3、关闭自动更新和防火墙

    4、做快照。

    详细教程请参考前面winxp的做快照和克隆

     

    部署windows2008服务器系统

     

    Windows 2008 server 网盘链接     提取码:26sn

     

    一、硬件配置

    1、新建文件夹

    2、打开VM,创建新的虚拟机

     3、选择 典型

    4、稍后安装

    5、选择:win2008 R2 X64

     6、

    7、存储为单个文件

     

    8、点击完成即可

    9、编辑虚拟机设置

    10、配置如下:

    点击确定

    二、系统安装

    1、开启此虚拟机

     2、下一步,

    3、点击:选择安装

    4、这里选择 win2008企业版 完全安装

     

     5、

    6、选择自定义

    7、点击 驱动器选项

    8、点击新建 

    9、点击 应用

    10、这里,选择C盘,点击下一步

    注:这里的选择,决定你把系统装在哪里。

     11、等待..

    重新启动即可。

    12、设置密码,点 确定

     13、到了这一步,基本已经成功了。

     三、优化

    1、关闭自动更新,防火墙

    2、调出桌面图标

    搜索框输入icon,选择 显示或隐藏桌面上的通用图标

     

    3、安装VM tools

     

    点击运行即可,一直下一步,最后点击完成。

    --重启

    4、磁盘管理

    计算机右键选择管理

    根据个人喜好设置 

    5、做快照

    任何一台虚拟机安装好之后,一定要在这个虚拟机的最佳状态下做快照。

    具体详细过程,请参考前面winxp的做快照过程以及克隆。

    展开全文
  • 文章目录实验目的实验环境实验步骤1、账户口令2、审核日志3...Windows7 操作系统 实验步骤 1、账户口令 (1)删除不再使用的账户,禁用Guest账户 进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...


    实验目的

    • 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。

    实验环境

    • Windows7 操作系统

    实验步骤

    1、账户与口令

    (1)删除不再使用的账户,禁用Guest账户

    进入“控制面板”→“用户账户和家庭安全”→“用户账户”→“管理其他账户”,删除未使用的账户并关闭来宾用户。
    在这里插入图片描述
    (2)启用账户策略

    进入“控制面板”→“管理工具”→“本地安全策略”,在“账户策略”→“密码策略”中启用密码复杂性要求,并设置以下策略。。
    在这里插入图片描述
    在“账户策略”→“账户锁定策略”中,设置用户连续登录失败多次,则锁定一段时间,如连续登录失败3次,则锁定30分钟。
    在这里插入图片描述
    在“本地策略”→“安全选项”中,启用“交互式登录:不显示最后的用户名”,防止攻击者从本地或Terminal Service的登录界面看到用户名;启用“网络访问:不允许枚举SAM账户和共享的匿名枚举”,防止攻击者通过空连接匿名枚举出本地所有用户名。
    在这里插入图片描述
    (3)用户和用户组权限管理

    任意选择一个文件或者文件夹,右键选择“属性”→“安全”,可以查看到组或用户的管理权限,包括修改、读取和执行、列出内容、读取、写入等。
    在这里插入图片描述
    点击“高级”,进入高级安全设置,选择需要更改的用户或组,点击“编辑”,在弹出的权限项目中勾选权限允许或者拒绝。
    在这里插入图片描述

    2、审核与日志

    (1)启用审核

    进入“控制面板”→“管理工具”→“本地安全策略”。在“本地策略”→“审核策略”中,启动需要审核的策略,如登录事件。
    在这里插入图片描述
    在这里插入图片描述
    (2)查看日志事件

    进入“控制面板”→“管理工具”→“事件查看器”,可以看到“Windows日志”、“应用程序和服务日志”等内容,打开“Windows日志”→“安全”即可查看所有安全事件。
    在这里插入图片描述

    3、安全模板

    (1)启用安全模板

    打开“运行”,输入“mmc”进入系统控制台,进入“文件”“添加/删除管理单元”,添加“安全模板”和“安全配置和分析”。
    在这里插入图片描述
    (2)新建安全模板

    在“安全模板”中选择“新加模板”,填入名称及描述,建立成功后可以看到该模板下的所有策略,按照不同的需求更改不同的策略项目并保存即可。
    在这里插入图片描述
    添加完毕后回到控制台,在“安全配置与分析”项目中,按照提示打开或新建数据库。(此步骤需要系统中存在配置文件才能操作)
    在这里插入图片描述
    成功导入数据库后,选择“立即分析计算机”,并设置日志文件路径,系统开始按照上一步中选定的安全模板,以确定当前系统的安全设置是否符合要求,分析完毕后可在目录中选择查看各安全设置的分析结果。选择“立即配置计算机”,则按照所选择的安全模板的要求对当前系统进行配置。

    扩展知识

    Windows系列是目前世界上使用用户最多的桌面操作系统。

    由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Windows Vista开始,Windows加强了用户账户控制的管理,使用 “用户账户控制”(User Account Control,UAC) 模块来管理和限制用户权限。

    UAC体现了最小特权原则,即在执行任务时使用尽可能少的特权。用户以管理员身份登陆会得到两个令牌:

    1. 完全访问令牌(需要管理员特别设置权限)
    2. 标准受限访问令牌(应用程序默认以标准用户令牌运行)

    安全审计是整体安全策略的一部分。

    通过对系统和用户进行充分和适当的审核,就能够在发生安全事故之后帮助发现产生事故的原因,并提供相应的证据。Windows审核子系统与安全决策组件、事件日志服务联合工作,以可靠的方式生成安全事件。

    安全决策组件通常被称作安全参考监控,当制定了安全决策后或有其他有关安全的活动发生时,监视器就会通知审核子系统,并将活动的细节传给系统。审核系统将这些细节格式化为事件日志。

    展开全文
  • 简述Windows XP与Windows 7系统常见漏洞

    千次阅读 2015-10-09 00:15:39
    1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞...

    1.Windows XP系统常见漏洞

    Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。

    (1)UPNP服务漏洞

    漏洞描述:允许攻击者执行任意指令。

    Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件。

    UPNP协议存在安全漏洞,使攻击者可非法获取任何Windows XP的系统级访问,进行攻击,还可通过控制多台XP机器发起分布式的攻击。

    防御策略:禁用UPNP服务后下载并安装对应的补丁程序。

    (2)升级程序漏洞

    漏洞描述:如将Windows XP升级至Windows XP Pro,IE会重新安装,以前打的补丁程序将被全部清除。

    Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在如下2个潜在威胁。

    ·某些网页或HTML邮件的脚本可自动调用Windows的程序。

    ·可通过IE漏洞窥视用户的计算机文件。

    防御策略:如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。

    (3)帮助和支持中心漏洞

    漏洞描述:删除用户系统的文件。

    帮助和支持中心提供集成工具,用户可获取针对各种主题的帮助和支持。在Windows XP帮助和支持中心存在漏洞,可使攻击者跳过特殊网页(在打开该网页时调用错误的函数,并将存在的文件或文件夹名字作为参数传送)使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。

    防御策略:安装Windows XP的Service Pack 3。

    (4)压缩文件夹漏洞

    漏洞描述:Windows XP压缩文件夹可按攻击者的选择运行代码。

    在安装有“Plus”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在2个漏洞,如下所述。

    ·在解压缩Zip文件时会有未经检查的缓冲存在于程序中,以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。

    ·解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。

    防御策略:不接收不信任的邮件附件,也不下载不信任的文件。

    (5)服务拒绝漏洞

    漏洞描述:服务拒绝。

    Windows XP支持点对点的协议(PPTP)作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存,导致Windows XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供PPTP服务的服务器。对于PPTP客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。

    防御策略:关闭PPTP服务。

    (6)Windows Media Player漏洞

    漏洞描述:可能导致用户信息的泄漏,脚本调用,缓存路径泄漏。

    Windows Media Player漏洞主要产生2个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”;二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。

    防御策略:将要播放的文件先下载到本地再播放,即可不受利用此漏洞进行的攻击。

    (7)RDP漏洞

    漏洞描述:信息泄露并拒绝服务。

    Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述。

    ·与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密,在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录RDP会话的攻击者,可对该校验密码分析攻击并覆盖该会话传输。

    ·与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者向一个已受影响的系统发送这类数据包时,并不需经过系统验证。

    防御策略:Windows XP默认并未启动它的远程桌面服务。即使远程桌面服务启动,只需在防火墙中屏蔽3389端口,即可避免该攻击。

    (8)VM漏洞

    漏洞描述:可能造成信息泄露,并执行攻击者的代码。

    攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。

    防御策略:经常进行相关软件的安全更新。

    (9)热键漏洞

    漏洞描述:设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。

    热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护情况下,此时Windows XP会自动实施“自注销”,虽然无法进入桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。

    防御策略:

    ①由于该漏洞被利用的前提为热键可用,因此需检查可能会带来危害的程序和服务的热键。

    ②启动屏幕保护程序,并设置密码。

    ③在离开计算机时锁定计算机。

    (10)账号快速切换漏洞

    漏洞描述:Windows XP快速账号切换功能存在问题,可造成账号锁定,使所有非管理员账号均无法登录。

    Windows XP系统设计了账号快速切换功能,使用户可快速地在不同的账号间切换,但其设计存在问题,可被用于造成账号锁定,使所有非管理员账号均无法登录。配合账号锁定功能,用户可利用账号快速切换功能,快速重试登录另一个用户名,系统则会判别为暴力破解,从而导致非管理员账号锁定。

    2.Windows 7系统常见漏洞

    与Windows XP相比,Windows 7系统中的漏洞就少了很多。Windows 7系统中常见的漏洞有快捷方式漏洞与SMB协议漏洞2种。

    (1)快捷方式漏洞

    漏洞描述:快捷方式漏洞是Windows Shell框架中存在的一个危急安全漏洞。在Shell32.dll的解析过程中,会通过“快捷方式”的文件格式去逐个解析:首先找到快捷方式所指向的文件路径,接着找到快捷方式依赖的图标资源。这样,Windows桌面和开始菜单上就可以看到各种漂亮的图标,我们点击这些快捷方式时,就会执行相应的应用程序。

    微软Lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个“快捷方式”依赖一个系统控件(dll文件),于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。该病毒很可能通过USB存储器进行传播。

    防御策略:禁用USB存储器的自动运行功能,并且手动检查USB存储器的根文件夹。

    (2)SMB协议漏洞

    SMB协议主要是作为Microsoft网络的通信协议,用于在计算机间共享文件、打印机、串口等。当用户执行SMB2协议时系统将会受到网络攻击从而导致系统崩溃或重启。因此,只要故意发送一个错误的网络协议请求,Windows 7系统就会出现页面错误,从而导致蓝屏或死机。

    防御策略:关闭SMB服务。

    展开全文
  • 很多人都知道Linux比Windows安全,但却不知道安全在哪儿。Linux是一款怎样的系统与Windows相比,安全体现哪些地方?今天我们一起来探讨一下。 什么是Linux? Linux操作系统诞生于1991 年10 月5 日(这是第一...
  • Windows操作系统安全加固

    千次阅读 2019-03-28 11:55:06
    Windows操作系统安全加固 本页目录 1. 账户管理和认证授权 2. 日志配置操作 3. IP协议安全配置 4. 文件权限 5. 服务安全 6.安全选项 7. 其他安全配置 本文档旨在指导系统管理人员或安全检查人员进行...
  • windows系统安全基础

    千次阅读 2020-02-17 15:02:56
    目录windows中常用目录常用的dos命令bitsadmin、certutil 使用bitsadmincertutilwindows中的注册表windows中的进程 windows中常用目录 C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\...
  • Windows系统安全综述

    千次阅读 2018-07-02 21:10:22
    Windows系统安全综述 Windows系统安全综述 账户分类及概述 用户账户 服务器管理器中管理用户 通过进程服务区分各内置用户账户的作用 组账户 服务器管理其中管理组 需要人为添加成员的内置组 动态包含...
  • 安全标识符(SID)是长度可变的唯一值用来标识Windows操作系统中的安全主体或安全组。著名的SID是一组标识一般用户或一般组的SID。它们的值保持所有的操作系统保持不变。这些信息对涉及安全性问题进行故障排除非常...
  • Windows系统Web应用安全加固

    千次阅读 2018-03-09 14:31:30
    如果我们已经把Web应用架构一套基于Windows系统的环境中,应该怎么进行哪些有效的安全配置,来减少安全风险呢?我们应该什么地方和...详情点击:点击这里课程目标 掌握Windows系统安全加固方法 掌握IIS应用中...
  • Windows 7安全指南

    千次阅读 2010-07-29 08:56:00
    其实,对于新的Windows操作系统,例如Windows Vista/7系统安全性已经得到了空前的加强,然而依然有很多人使用这些操作系统的时候因为安全问题而受到损失,到底是什么原因? 其实计算机安全方面,也一直存在...
  • Windows7下如何安全删除双系统的Ubuntu

    千次阅读 2013-07-03 14:59:49
    (1) 启动Windows系统  (2) 点击这个链接http://www.linuxidc.com/Linux/2007-11/8785.htm 下载Mbrfix (3) 下载之后,将其解压到你的系统目录(一般是c:\) (4) 打开Windows命令行(开始/程序/附件/命令提示符) (5...
  • 操作系统安全windows安全介绍

    千次阅读 2017-01-10 19:36:30
    前言: MS-ISAC(Multi-State Information Sharing ... BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统windows
  • Windows7系统命令行

    千次阅读 2018-03-08 11:41:04
    命令提示符界面中输入 1.远程协助:通过Interent接收朋友的帮助(或向其提供帮助) 命令: x:\Windows\System32\msra.exe 2.计算机管理:查看和配置系统设置和组件 命令: x:\Windows\System32\compmgmt....
  • windows系统安全日志取证工具

    千次阅读 2019-04-11 21:54:00
    windows系统安全日志取证工具 0x01 关于日志 Windows安全事件日志中详细记录了是谁什么时候通过什么手段登录到系统或者注销了登录,通过分析该日志可以详细了解服务器的安全情况以及必要时的取证工作。 0x02 ...
  • windows系统坏了怎么办,如果能够备份windows7系统,系统映像是什么,如何创建。windows10一样吗?
  • Windows7系统服务详解

    千次阅读 2015-02-26 14:41:33
     与Windows XP和Windows 2003才七十多个服务相比,到Windows 7时代,系统已经增加到一百五十多个服务(Vista系统有130多个),这不可避免地加大了系统资源占用,拖慢了系统速度,占据了系统CPU和内存资源。...
  • Windows7系统安装Oracle11g R2图解

    千次阅读 2014-02-01 16:28:14
    Windows7系统安装Oracle11g R2图解 注:这是以一个Java开发者的角度来安装的,可能某些地方不是很好,希望大家谅解,但是日常的使用是没有问题...Oracle数据库Windows系统上还是比较好装的,之前写过一篇Windows 7
  • Windows Server2003系统安全设置

    千次阅读 2016-09-30 09:49:55
    1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——...
  • Windows 7 中,您可能一下子就注意到了屏幕右下角出现了一个新的图标——小旗子。这个就是 Windows 7 的“操作中心”,它取代了 Windows XP 和 Windows Vista 中的“安全中心”。“操作中心”能够自动监测系统...
  •   这几天把IE更新到了IE11,然后系统自动检测到一个重要更新:用于基于 x64系统Windows 7 的 Internet Explorer 11 的累积安全更新程序(KB3003057)。   既然检测到,而且是安全更新,那就直接安装(虽然我...
  • Windows Server 2008配置系统安全策略

    千次阅读 2020-02-24 10:47:17
    下面学习Windows Server 2008配置系统安全策略 工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件 ...
  • Windows2008系统安全日志分析

    千次阅读 2014-05-25 19:07:17
    Windows2008系统安全日志分析 1、IPC连接成功后会生成一个事件ID为4624的安全事件,示例如下: 已成功登录帐户。 主题:  安全 ID: NULL SID  帐户名: -  帐户域: -  登录 ID: 0x0 登录...
  • Windows系统安全检查脚本

    千次阅读 2016-08-07 20:39:02
    7、进程检查 8、注册表启动项检查 9、通信检查 10、CMD使用记录检查 11、C盘部分文件夹捆绑文件检查等 注册表相关权限如下: 用regini,是系统自带的注册表权限工具 1 - Administrators 完全访问 2 - ...
  • 如何让Windows 2003系统更加安全

    千次阅读 2004-12-29 06:56:00
    Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软...
  • windows server 2008 R2全套课程如下,【全套学习更系统、更全面、更实惠】: Windows Server 2008 R2 系统管理篇全套课程:https://edu.csdn.net/course/detail/4655 Windows Server 2008 R2 系统应用篇全套课程:...
  • Windows主机操作系统安全加固规范

    千次阅读 2019-04-10 09:47:56
    涉及内容: 下载地址:https://download.csdn.net/download/fly_hps/11100720
  • 浅谈Windows 7系统启动过程

    千次阅读 2016-07-08 22:38:54
    前些天,抽空研究了系统封装工具的打包安装机制,这个时间里也把Windows系统启动过程给看了。现在简单做个分享,谈谈对win7启动过程的理解,然后再分析下进程自启动原理,说明系统封装工具是怎么引导的。
  • 黑苹果Mac Windows系统教程(单双系统通用) 文章最后我会放EFI链接和镜像链接 一、 准备工作: 一个8G以上的U盘 安装etcher(制作黑苹果U盘的工具) 下载最新镜像(我这里推荐去黑果小兵的博客去下载) ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 592,577
精华内容 237,030
关键字:

windows7系统与安全在哪里