演示:操作系統(tǒng)的安全評(píng)估ppt課件_第1頁
演示:操作系統(tǒng)的安全評(píng)估ppt課件_第2頁
演示:操作系統(tǒng)的安全評(píng)估ppt課件_第3頁
演示:操作系統(tǒng)的安全評(píng)估ppt課件_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 對(duì)于操作系統(tǒng)的安全而言,單純地依賴殺毒軟件是不夠的,就操作系統(tǒng)本身來說,最大的安全隱患是來自操作系統(tǒng)本身的漏洞,這一點(diǎn)是任何操作系統(tǒng)在開發(fā)的過程中都是不可避免的。這是因?yàn)椴僮飨到y(tǒng)的開發(fā)規(guī)模與開發(fā)周期相當(dāng)龐大,而且在開發(fā)的過程中是由許多支不同的軟件開發(fā)隊(duì)團(tuán)共同來完成這一龐大的開發(fā)項(xiàng)目,在執(zhí)行這一個(gè)具體的技術(shù)工作時(shí)只要有一點(diǎn)的疏忽比如各個(gè)不同軟件模塊的接口,在某一段言語程序代碼的輸寫過程中,對(duì)變量類型或者長度的定義不夠嚴(yán)密和規(guī)范),都有可能對(duì)操作系統(tǒng)造成極大的安全隱患。但是這種安全隱患往往只是一些開發(fā)行為的疏忽或軟件模塊的兼容性問題,對(duì)于一個(gè)龐大的操作系統(tǒng)而言始終是一些小問題,不可能因?yàn)檫@些小問

2、題的存在而放棄了整個(gè)操作系統(tǒng)。這就好比我們花很多錢去買了一件漂亮?xí)r尚的衣服,但是某一天不小心把這件衣服劃了一條細(xì)小的縫,難道因?yàn)檫@條細(xì)小的縫,這么一件漂亮的衣服就不穿了,反而給扔了嗎?這顯然是不科學(xué)的,我們還可以想辦法把這條小縫給補(bǔ)上。操作系統(tǒng)是同樣的道理,如果我們發(fā)現(xiàn)了漏洞,最好的辦法就是針對(duì)這個(gè)漏洞制作一個(gè)加固與彌補(bǔ)漏洞的小程序,用它把這個(gè)漏洞補(bǔ)上。這樣的小程序叫做操作系統(tǒng)的“服務(wù)包軟件,通常大家也叫它“補(bǔ)丁程序。 如果一個(gè)操作系統(tǒng)沒有及時(shí)從官方的網(wǎng)站上下載“補(bǔ)丁程序,那么這個(gè)操作系統(tǒng)的漏洞就很有可能被黑客利用來完成非法的工作入侵、病毒感染或攻擊)。為了確定一款操作系統(tǒng)所存在的漏洞,已經(jīng)做

3、了哪些“補(bǔ)丁程序的更新,還有哪些“補(bǔ)丁程序沒有得到更新?這都需要對(duì)操作系統(tǒng)本身做一個(gè)完善的安全評(píng)估,在得出評(píng)估報(bào)告后,才能對(duì)操作系統(tǒng)進(jìn)行安全加固。 除了操作系統(tǒng)的安全漏洞外,對(duì)操作系統(tǒng)造成威脅還有用戶的誤操作或者不安全配置。如操作系統(tǒng)的用戶的密碼沒有被設(shè)置,設(shè)置結(jié)果沒有達(dá)到安全規(guī)則的標(biāo)準(zhǔn)復(fù)雜程度不達(dá)標(biāo),用戶權(quán)限的設(shè)轉(zhuǎn)置不當(dāng),操作系統(tǒng)組件的漏洞),都有可能造成嚴(yán)重的安全威脅。這一系列的問題,對(duì)于網(wǎng)絡(luò)安全加固者需要如何去評(píng)估操作系統(tǒng)是否達(dá)到一個(gè)安全基線標(biāo)準(zhǔn),則顯得非常重要。 有一種比較好的方法就是對(duì)操作系統(tǒng)進(jìn)行安全評(píng)估。操作系統(tǒng)的安全評(píng)估,需要制定操作系統(tǒng)安全評(píng)估的目標(biāo),操作系統(tǒng)安全評(píng)估的工具,以

4、及針對(duì)操作系統(tǒng)安全評(píng)估后的結(jié)果分析與安全加固。而這個(gè)安全評(píng)估的過程需要有這樣的概念:“我想在操作系統(tǒng)上做什么?做到什么程度?而事實(shí)只做了什么?沒做的怎么辦?”針對(duì)這樣的一個(gè)過程,選擇微軟公司的基準(zhǔn)安全分析器MBSA將是一個(gè)高效率的決定!Microsoft 基準(zhǔn)安全分析器 V2.2:(Microsoft Baseline Security Analyzer MBSA能使用簡便的方法迅速識(shí)別出計(jì)算機(jī)的安全狀況,并以圖形或命令行運(yùn)行,掃描本地或遠(yuǎn)程系統(tǒng),找出已知的Windows及其它微軟產(chǎn)品的漏洞包括操作系統(tǒng)“補(bǔ)丁”、配置行為、安全基準(zhǔn)要求等),并提供完整的解決方案。另外,該產(chǎn)品是微軟公司免費(fèi)為用戶

5、提供的一款“執(zhí)行微軟操作系統(tǒng)的安全評(píng)估與加固的工具。演示:使用演示:使用Microsoft 基準(zhǔn)安全分析器基準(zhǔn)安全分析器MBSA完成對(duì)操作系統(tǒng)的安全評(píng)估完成對(duì)操作系統(tǒng)的安全評(píng)估 Score用圖標(biāo)來表示事件的嚴(yán)重性;Issue表示事件的類型;Result則是對(duì)事件的一個(gè)簡單的說明和報(bào)告比如:“Service packs or update rollups are missing”); What was scanned表示該掃描涉及到的內(nèi)容;Result details表示建議的處理方式;How to correct this表示對(duì)Score的圖標(biāo)的說明介紹 演示:使用演示:使用Microsoft 基準(zhǔn)安全分析器基準(zhǔn)安全分析器MBSA完成對(duì)操作系統(tǒng)的安全評(píng)估完成對(duì)操作系統(tǒng)的安全評(píng)估 在掃描之前需要選擇掃描的內(nèi)容,Microsoft 基準(zhǔn)安全分析器MB

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論