文档详情

《微软6.ppt

发布:2016-12-28约9.14千字共40页下载文档
文本预览下载声明
TechEd 2002 确保Windows服务器安全性 王 哲 高级工程师 微软全球技术中心安全技术部 议程 介绍 安全工具 网络安全补丁检查器(HFNetChk) 微软基准安全分析器 [ Microsoft? Baseline Security Analyzer (MBSA) ] 其它资源.. 构建一个安全系统 安全服务器角色 [ Secure Server Roles (SSR) ] Windows? 2000服务器安全操作指南 介绍 微软正在采取积极的,程式化方法来帮助客户了解和实施安全(STPP) 积极地帮助客户保护他们的计算环境 在近期内提供一系列相关工具 目的是为了每一个客户能达到基准安全 战略性技术保护计划 [ Strategic Technology Protection Program (STPP) ] 为什么很难获得安全性 ,保持安全性? 调查发现 : 在经历红色代码袭击的客户中,仍有超过50%的客户并没有及时安装补丁防范 Nimda “我不知道需要安装哪些补丁” “我不知道到哪里找补丁” “我不知道哪些机器需要补丁” “我们已经更新了所有生产服务器, 但是仍有4000多台非生产服务器受到袭击” 保证系统安全的三步曲 我有最新的补丁程序吗 ? 我的所有机器已经达到安全基准吗? 我如何锁定我的所有机器? 网络安全补丁检查工具(HFNetChk) 和 微软基准安全分析器 (MBSA) HFNetChk 和 MBSA 是战略性技术保护计划的一个组成部分 两个阶段: 获得安全性 ,保持安全性 /security/mstpp.asp 保证系统安全的三步曲 我有最新的补丁程序吗? 我的所有机器已经达到安全基准吗? 我如何锁定我的所有机器? 网络安全补丁检查工具HFNetChk HFNetChk是一个命令行程序,它只能运行在Windows NT?, Windows 2000 and Windows XP等基于NT的平台上 扫描本地和远程计算机 检查下列系统的安全补丁的安装状态 Windows NT 4.0, Windows 2000, XP Internet Explorer 5.01和后续产品 IIS 4.0 and 5.0 SQL 7.0 和后续产品 HFNetChk 是一个“只读”工具 -对被检查的机器没有任何配置或更新操作 用户在每台被检查的机器上必须有本地管理员权限 利用了XML技术 XML允许获得最新公布的补丁程序的详细信息 每当有新的安全公告出版时, XML文件自动更新 HFNetChk 包含了每一个补丁的详细信息,例如: 适用的OS和服务包 安全补丁所包含的每一个文件信息: 文件版本 文件检验和 (checksum) 文件位置 安全补丁所修改的注册表信息 HFNetChk In Action HFNetChk如何工作? 从站点下载经过签名的CAB文件(包含了XML数据) 如果没有Internet连接, ,直接使用本地备份 工具版本检查 OS\服务包\应用检查 识别与当前OS\服务包\应用相关的安全补丁 继续.. 对每一个可应用的补丁: 将被检查的机器上的键值与 XML文件所包含的注册表键值作比较 如果键值不存在,那么补丁文件没有被安装 键值检查可以跳过, - z开关 问题: 我们可以依赖注册表键值来保证补丁安装吗? 继续.. 如果键值存在或键值检查被跳过, 将被检查的机器上的文件版本与 XML文件所包含的文件版本作比较 将被检查的机器上的文件检验和与 XML文件所包含的文件检验和作比较 结果: 如果文件版本和/或文件检验和不匹配,那么补丁程序被认为没有安装 注意:补丁程序所包含的每一个文件都要被检测 保证系统安全的三步曲 我有最新的补丁程序吗? 我的所有机器已经达到安全基准吗? 我如何锁定我的所有机器? 微软基准安全分析器 MBSA 运行在Windows 2000 和 Windows XP平台上的单个可执行文件 检查常见安全误设置和漏装补丁, 服务包 Windows Internet Information Server 4.0 and Internet Information Server 5.0 SQL 7.0 and SQL 2000 桌面应用程序 Internet Explorer Office Outlook? MBSA 既有图形界面版本,又有命令行版本 生成安全报表 系统总得分 每一项安全检查通过或失败得分 针对发现的安全性漏洞,提出详细解释和修补动作 是一个“只读”工具 -对被检查的机器没有任何配置或更新操作 用户在每台被检查的机器上必须有本地管理员权限 MBSA使用举例: 管理员可以从一台机器上扫描整个网络,寻找可能潜在的操作系统和应用程序的脆弱性 为每一台机器产生一份安
显示全部
相似文档