网站原创摘 要:系统安全在近几年来较为火热,很多用户都经历过来自局域网的或其他的的攻击.通过种植木马、口令破译或其他手段使我们的机器成为肉鸡.了解的攻击途径,并根据其原理在操作系统组策略编辑器中进行防范设置不仅能够降低操作系统被攻击的风险也使系统处于被保护状态.
关 键 词:系统安全;组策略;系统入侵
中图分类号:TP311.52
互联网络信息的频繁交互,不仅带来丰富的信息资源,也使得网络充满隐患.本文根据入侵网内系统的不同途径,总结出操作系统应实施的安全防护,并在组策略编辑器进行相应设置,使其渐成为“无缝可钻”的安全体系.
1系统被入侵的途径
互联网时代,入侵网内其他用户的操作系统,并不只是“高手”能够进行的事情且入侵计算机系统的方式也有很多.而一次成功的攻击不外乎:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身等.根据入侵的漏洞不同,又可分为基于TCP/IP协议的网络攻击及操作系统漏洞攻击.
图1入侵各阶段示意图
1.1网络入侵.网络入侵主要是基于网络协议的漏洞,Windows操作系统最常用的协议为ipv4,其存在很多漏洞.比如利用arp协议漏洞,可通过向局域网内发送检测的数据包来探听目标机器上的敏感信息或是使其断网等.也可对目标系统实施dos或来耗费资源使其无法进行正常运行.
1.2系统入侵.系统攻击主要来自同一局域网,在实施攻击之前会收集足够多的目标系统信息像目标操作系统上开放的端口、运行的协议以及存在的安全漏洞等.而根据不同的漏洞可实施不同攻击,比如,利用弱口令漏洞可实施爆破攻击来获取口令之后通过IP$管道向目标系统发送木马文件使目标及其不知不觉中安装木马或病毒等.大多数的攻击过程,不仅需要熟悉命令控制符进行相应操作更是需要对系统注册表有相应的了解,即通过修改目标系统注册表可进行种植木马或是直接将木马绑定一些指定的程序.入侵成功后,掩盖踪迹将肉鸡系统还原也同样需要进行.
2针对各种系统攻击应采取的防范措施
有入侵方式进行防范,网络入侵,可在Windows操作系统防火墙上设置规则的来阻止机器接收某种类型的数据包;操作系统的入侵,则可在系统“组策略”插件中修改参数来预防.比如针对弱口令,可在“组策略”中设置口令规则,并编辑相关选项阻止运行制定的程序、访问注册表、命令控制符,同时阻止进行系统还原.以下将分别介绍“组策略”及相应设置.
3系统策略编辑器概述
“组策略”是一种可以为计算机用户定义并控制程序、网络资源的策略机制.可设置各种软件、操作系统行为和用户策略,具有灵活的设置对象及丰富的功能.
“组策略”的工作实质是通过对其图形化界面上各功能选项的配置直接修改操作系统注册表中相应选项的表值.注册表是存放Windows系统及其所安装应用软件配置情况的数据库.修改“组策略”会重写注册表中的设置值,且操作较为简便.
4基于WindowsXP网络及系统安全的组策略设置
4.1“禁止运行指定程序”.系统启动时,一些程序会在后台启动具备较好隐藏性能.根据这一特点,在编写木马时可绑定这类程序,这种方式启动的木马通过“系统配置实用程序”(msconfig)的启动项是无法阻止的.于是我们需要启用该策略相关的组策略用户运行这些应用程序.
配置“用户配置”-“管理模板”-“系统”项,然后在右边的窗格双击“不要运行指定的Windows应用程序”
| 有关论文范文主题研究: | 关于操作系统的论文范本 | 大学生适用: | 函授毕业论文、专升本论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 46 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文提纲、论文设计 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 最新题目 |
4.2“锁定注册表编辑器”.注册表编辑器是一个存储各种设置信息的数据仓库,而大多数的自启动位置都在注册表中,某些自启动木马、触发式启动木利用这一特点通过修改注册表启动.为了保证系统安全,防止通过注册表编辑木马,必须将注册表予以禁用.具体操作步骤如下:
“用户配置”-“管理模板”-“系统”-“注册表工具”项,启用该策略,用户试图启动注册表编辑器的时候,系统会禁止这类操作并弹出警告消息.
图2利用组策略编辑器阻止访问注册表编辑
4.3“禁止访问命令提示符”.命令提示符是的最爱,得到目标主机administrator权限的命令提示符便是一次成功的入侵.这也是梦寐以求的shell,因此阻止使用命令提示符窗口十分必要.通过组策略编辑器可以实现禁止访问命令提示符:“用户配置”-“管理模板”-“系统”,在右侧窗格中双击“阻止访问命令提示符”项,打开目标策略属性设置对话框,勾选“已启用”,最后点击“确定”即可.
启用该设置后,当用户再次试图打开命令窗口时,系统会显示一个消息,解释设置阻止这种操作.这个设置还决定了批处理文件是否可以在计算机上运行的功能.
4.4“禁止修改系统还原”.“系统还原”是WindowsNT构架操作系统一项很重要的功能,如果您的计算机是一台公用计算机,那么为了保证该系统的可操作性,将“系统还原”所占用的磁盘空间设置得大一些很有必要.但是如果这个设置被他人更改,就会造成以前创建的还原点中信息的丢失.
禁止修改系统还原的办法是:打开“计算机配置”-“管理模板”-“系统”-“系统还原”项,在右侧窗格中双击“关闭配置”项,打开目标策略属性设置对话框,勾选“已启用”,之后按“确定”按钮.“系统还原”配置界面上配置系统还原的选项就会消失.
5总结
组策略编辑器是一种介于控制面板和注册表之间的修改系统配置及其之上应用程序配置的工具.它将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的.通过在组策略编辑器上进行相应的设置使得操作系统再不会漏洞百出易于被利用,同时增强了系统的可用性,使操作系统处于安全防护之中.