论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　【摘要】 文中从Windows平台常见的安全漏洞及解决方案、Windows 的安全配置以及如何从破坏的系统中恢复三方面阐述如何提高商务网站的安全性。 

　　【关键词】 安全漏洞 安全配置 入侵检测系统 

　　一、Windows平台常见的安全漏洞 

　　安全漏洞1： Windows机器上的浏览器，都有一个共同的弱点，医学论文对于一个HTML页上的超级链接，浏览器都首先假设该链接是指向本地机器上的一个文件。如果这台机器是一个SMB服务器，将试图进行身份验证，它将随意发送用户的名字和口令。这种对身份验证的自动反应和发送对用户来说，是完全透明的。安全漏洞2：现在许多工具，能绕过NTFS的安全设置，不需要任何授权，直接访问基于Intel系统上的NTFS格式的硬盘驱动器，可以操纵NT的各种安全配置。安全漏洞3：Windows中NTFS卷的根目录、System32目录、Win32App目录均是关键目录，缺省权限为允许“所有人”对目录具有“改变”级的访问权限，具有较大的风险性。安全漏洞5：若删除一个缺省组，这些组不会被真正删除。像 Administrator组，服务器操作员组，打印操作员组，帐户操作员组等缺省组的权利总是不能被删除的。安全漏洞6：NT对较大的ICMP包是很脆弱的，发一条Ping命令，指定包的大小为64K，NT的TCP/IP将不会正常工作。它可使系统离线工作，结果造成某些服务的拒绝访问。 

　　二、Windows 的安全配置 

　　1、用户安全设置。（1）禁用Guest账号。为了安全起见，把Guest账号禁用，最好给Guest加一个复杂的密码。 （2）限制不必要的用户。去掉所有的Duplicate User用户、测试用户、共享用户。用户组策略设置相应权限，并且经常检查系统的用户，删除不使用的用户。 （3）创建两个管理员账号。创建一个拥有Administrators 权限的用户在需要的时候使用，一个一般权限用户用来收信以及处理一些日常事物。（4）把系统Administrator账号改名。Administrator用户是不能被停用的，别人可以多次尝试这个用户的密码。可以把它伪装成普通用户，比如改成Guesudx。（5）创建一个陷阱用户。创建一个名为“Administrator”的本地用户，把它的权限设置成最低，并且加上一个超过10位的超级复杂密码。 （6）把共享文件的权限从Everyone组改成授权用户。任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的。 （7）不让系统显示上次登录的用户名 。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表项“HKLM＼Software＼Microsoft＼Windows T＼CurrentVersion＼Winlogon＼Dont-DisplayLastUserName”，把REG_SZ的键值改成1。 

　　2、系统安全设置。 （1）使用NTFS格式分区。把服务器的所有分区都改成NTFS格式，NTFS文件系统要比FAT、FAT32的文件系统安全得多。（2）运行防毒软件。 杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序，因此要注意经常运行程序并升级病毒库。 （3）下载最新的补丁程序。下载最新的Service Pack和漏洞补丁，是保障服务器长久安全的惟一方法。 

　　3、服务安全设置。 （1）关闭不必要的端口。关闭端口意味着减少功能，在安全和功能上面需要做出决策。用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客入侵。具体方法为：打开“ 网上邻居/属性/本地连接/属性/internet 协议（TCP/IP）/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可。 （2）设置好安全记录的访问权限。安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统账户才有权访问。（3） 把敏感文件存放在另外的文件服务器中。把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们。（4） 禁止建立空连接。通过修改注册表来禁止建立空连接：即把“ Local_Machine＼System＼CurrentControlSet＼Control＼LSA-RestrictAnonymous” 的值改成“1”即可。