1、计算机安全,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、Web安全,人为因素,计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主开展计算机安全培训不使用来历不明的U盘、光盘,物理安全,火灾盗窃静电雷击电磁辐射,操作系统安全,访问控制,数据保密,数据完整,应用程序安全,Web服务器的安全数据库安全确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户,不要用 LocalSystem 或sa,Windows2003 Web服务器的安全,系统漏洞帐户管理启用本地安全策略设置IP安全
2、策略,关闭不必要的端口启用windows自带防火墙权限管理日志管理最新的补丁+健壮的密码+最少的服务(端口)最安全的系统,系统漏洞,不安全服务Remote Registry ServiceMessenger共享漏洞IPC$ 、ADMIN$、C$Net use IPipc$ “” /user:”Net view IP,对策,停掉不必要的服务删除不必要的共享 net share c$ /delWindows update,不必要的服务Remote Registry TelnetTask Scheduler AlerterMessenger Workstation TCP/IP NetBIOS He
3、lper Print Spooler NetMeeting Remote Desktop Sharing Help and Support Distributed File System Computer Browser Background Intelligent Transfer Service Application Layer Gateway Service,账户管理,备用admin帐号重命名admin帐号名称,设置一个健壮的密码。重设guest密码,并禁用guest。,为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、
4、数字、字符,如标点符号等,本地策略 帐户选项,启用本地安全策略,审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败,交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名举 启用网络访问:不允许为网络身份验证储存凭证启网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除 帐户:重命名来宾帐户重命名一个帐户 帐户:重命名系统管理员帐户重命名一个帐户,本地策
5、略审核策略,本地策略安全选项,设置IP安全策略,启用windows自带防火墙查看系统日志文件捕获入侵,更改远程桌面连接端口Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNumber=dword:00001388(此数值根据需要更改) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumb
6、er=dword:00001388,权限管理,磁盘权限IIS权限(给每个网站分配不同的用户) 防止sql注入SQL 权限Net.exe,cmd.exe等的权限cacls C:WINDOWSsystem32Cmd.exe /e /d guestscacls C:WINDOWSsystem32shell32.dll /e /d guests,小工具软件的使用,远程桌面ProcexpActivePorts V1.4Sreng2谁锁住了我sys_secwindwows安全配置详解.doc,防火墙(Firewall),注解:防火墙类似一堵城墙,将服务器与客户主机进行物理隔离,并在此基础上实现服务器与客户
7、主机之间的授权互访、互通等功能。,Sql injection 攻击技术介绍,WebServer,DB,DB,Web app,WebClient,Web app,Web app,Web app,Input Validation attacks,Extend SQL statements,URL Interpretation attacks,Get /list.asp?id=1;delete.可能的攻击发生在一个对web程序对数据库的查询请求,SQL Injection Basic Example,SQL Injection Basic Example,提交http:/localhost/show.asp?id=1返回攻击http:/localhost/show.asp?id=1; exec master.dbo.xp_cmdshell dir;-Tftp,cmd shell .,Microsoft OLE DB Provider for ODBC Drivers 错误 80040e21ODBC 驱动程序不支持所需的属性。/register/show.asp,行15,因特网的安全涉及哪些因素,系统安全,信息安全,文化安全,物理安全,又称实体安全,又称运行安全,又称数据安全,又称内容安全,
