網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 Windows 2000 Server操作系統是目前在PC服務器上廣泛應用的操作系統。本文分析了操作系統在安裝和運行過程中存在的安全隱患,提出了相應的防范措施,提高了系統安全性和抗病毒攻擊能力。 關鍵詞:操作系統 安全隱患 防范 眾所周知,微軟公司的Windows 2000 Server操作系統因其操作方便、功能強大而受到廣大用戶的認可,越來越多的應用系統運行在Windows 2000 Server操作系統上。在日常工作中,有的管理員在安裝和配置操作系統時不注意做好安全防范工作,導致系統安裝結束了,計算機病毒也入侵到操作系統里了。如何才能搭建一個安全的操作系統是安全管理人員所關心的一個問題。 一、操作系統安全隱患分析 (一)安裝隱患 在一臺服務器上安裝Windows 2000 Server操作系統時,主要存在以下隱患: 1、將服務器接入網絡內安裝。Windows2000 Server操作系統在安裝時存在一個安全漏洞,當輸入Administrator密碼后,系統就自動建立了ADMIN$的共享,但是并沒有用剛剛輸入的密碼來保護它,這種情況一直持續到再次啟動后,在此期間,任何人都可以通過ADMIN$進入這臺機器;同時,只要安裝一結束,各種服務就會自動運行,而這時的服務器是滿身漏洞,計算機病毒非常容易侵入。因此,將服務器接入網絡內安裝是非常錯誤的。 2、操作系統與應用系統共用一個磁盤分區。在安裝操作系統時,將操作系統與應用系統安裝在同一個磁盤分區,會導致一旦操作系統文件泄露時,攻擊者可以通過操作系統漏洞獲取應用系統的訪問權限,從而影響應用系統的安全運行。 3、采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對文件的訪問,這樣可以導致系統的不安全。 4、采用缺省安裝。缺省安裝操作系統時,會自動安裝一些有安全隱患的組件,如:IIS、DHCP、DNS等,導致系統在安裝后存在安全漏洞。 5、系統補丁安裝不及時不全面。在系統安裝完成后,不及時安裝系統補丁程序,導致病毒侵入。 (二)運行隱患 在系統運行過程中,主要存在以下隱患: 1、默認共享。系統在運行后,會自動創建一些隱藏的共享。一是C$ D$ E$ 每個分區的根共享目錄。二是ADMIN$ 遠程管理用的共享目錄。三是IPC$ 空連接。四是NetLogon共享。五是其它系統默認共享,如:FAX$、PRINT$共享等。這些默認共享給系統的安全運行帶來了很大的隱患。 2、默認服務。系統在運行后,自動啟動了許多有安全隱患的服務,如:Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services(選程修改注冊表服務)、SNMP Services 、Terminal Services 等。這些服務在實際工作中如不需要,可以禁用。 3、安全策略。系統運行后,默認情況下,系統的安全策略是不啟作用的,這降低了系統的運行安全性。 4、管理員帳號。系統在運行后,Administrator用戶的帳號是不能被停用的,這意味著攻擊者可以一遍又一遍的嘗試猜測這個賬號的口令。此外,設置簡單的用戶帳號口令也給系統的運行帶來了隱患。 5、頁面文件。頁面文件是用來存儲沒有裝入內存的程序和數據文件部分的隱藏文件。頁面文件中可能含有一些敏感的資料,有可能造成系統信息的泄露。 6、共享文件。默認狀態下,每個人對新創建的文件共享都擁有完全控制權限,這是非常危險的,應嚴格限制用戶對共享文件的訪問。 7、Dump文件。Dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料。然而,它也能夠給攻擊者提供一些敏感信息,比如一些應用程序的口令等,造成信息泄露。 8、WEB服務。系統本身自帶的IIS服務、FTP服務存在安全隱患,容易導致系統被攻擊。 二、安全防范對策 (一)安裝對策 在進行系統安裝時,采取以下對策: 1、在完全安裝、配置好操作系統,給系統全部安裝系統補丁之前,一定不要把機器接入網絡。 2、在安裝操作系統時,建議至少分三個磁盤分區。第一個分區用來安裝操作系統,第二分區存放IIS、FTP和各種應用程序,第三個分區存放重要的數據和日志文件。 3、采用NTFS文件格式安裝操作系統,可以保證文件的安全,控制用戶對文件的訪問權限。 4、在安裝系統組件時,不要采用缺省安裝,刪除系統缺省選中的IIS、DHCP、DNS等服務。 5、在安裝完操作系統后,應先安裝在其上面的應用系統,后安裝系統補丁。安裝系統補丁一定要全面。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!