系统安全加固.pptx

《系统安全加固.pptx》由会员分享，可在线阅读，更多相关《系统安全加固.pptx（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Contents Page目录页01 Windows系统安全分析02 Windows系统安全加固第1页/共34页Transition Page过渡页01 Windows系统安全分析02 Windows系统安全加固01 Windows系统安全分析第2页/共34页01 Windows系统安全分析什么是安全的操作系统？一般意义上说，一个操作系统是安全的，是指该系统能够控制外部对系统信息的访问，也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建和删除信息。【通俗的说】身份认证解决的是“你是谁，你是否真的是你所声称的身份”访问控制解决的是“你能做什么，你有什么样的权限”。第3页/共34页

2、01 Windows系统安全分析操作系统安全的含义操作系统安全具有两层含义：一、是指操作系统设计时，通过权限访问控制、信息加密保护、完整性鉴定等一些安全机制实现的安全。二、是指在操作系统使用过程中，考虑系统缺陷和应用环境的不安全因素而必须进行系统的安全配置。第4页/共34页01 Windows系统安全分析操作系统的安全配置操作系统安全配置主要包含以下三个方面：1、访问权限的恰当设置 指利用操作系统提供的访问控制功能为用户和文件系统设置恰当的访问权限。2、系统的及时更新 几乎所有操作系统都不同程度的存在着设计和程序缺陷，在应用中产生安全漏洞，容易被病毒利用来侵入并攻击用户计算机。3、对于攻击的防

3、范 利用操作系统提供的各种功能和安装各种防范软件来提高系统的安全防护能力。第5页/共34页01 Windows系统安全分析操作系统的安全漏洞几乎所有的操作系统都不是十全十美的，总存在些安全漏洞。一些常见及重大的操作系统安全漏洞类型包括：n1、缓冲区溢出漏洞n2、TCP/IP协议漏洞n3、web应用安全漏洞n4、开放端口的安全漏洞第6页/共34页Transition Page过渡页01 Windows系统安全分析02 Windows系统安全加固02 Windows系统安全加固第7页/共34页02 Windows系统安全加固Windows系统安全加固策略n1、账号安全设置n2、设置安全的密码n3、

4、设置屏幕保护密码n4、关闭不必要的服务n5、关闭不必要的端口n6、开启系统审核策略n7、开启密码策略n8、开启账户锁定策略n9、关闭系统默认共享n10、禁止TTL判断主机类型n11、修补操作系统漏洞n12、其他安全设置第8页/共34页02 Windows系统安全加固2.1 windows账户安全设置可以将guest账号关闭、停用或改名。如果必须要用guest账号的话，需将guest列入拒绝“网络访问”的名单中，防止guest账号从网络访问本计算机、关闭计算机以及查看系统日志等。（如果本地有打印机共享或者文件夹共享则不能做此设置）第一步：禁用guest第9页/共34页02 Windows系统安全

5、加固2.1 windows账户安全设置n去掉所有的测试账户、共享账户和普通部门账号等。用户组策略设置相应权限，并且经常检查系统的账户，删除已经不适用的账户。n账户很多是黑客们入侵系统的突破口，系统的账户越多，黑客们得到合法用户的权限可能性也就越大。n对于windows NT主机，如果系统账户超过10个，一般能找出一两个弱口令账户，所以账户数量不要大于10个。这些不用的账户要定期清理掉。第二步：限制用户数量第10页/共34页02 Windows系统安全加固2.1 windows账户安全设置nwindows系统中的administrator账号是不能被停用的，这意味着别人可以一遍又一遍地尝试这个账

6、号的密码。如果把administrator账号更名则可以有效地防止这一点。n不要使用admin之类的迷你工资，改了等于没改，尽量把它伪装成普通用户。例如，将administrator改成guesttest。第三步：管理员账号更名第11页/共34页02 Windows系统安全加固2.1 windows账户安全设置n陷阱账号是创建是一个名为“administrator”的本地账户，把它的权限设置为最低，基本上什么权限都没有，并且为账号设置一个特别复杂的密码。n这样可以让那些企图入侵者忙上很长一段时间了，借此来发现其入侵的企图。例如，将此用户隶属于guests组，并且密码为20位以上的数字+大小写字

7、母+特殊符号的密码。第四步：创建陷阱账户第12页/共34页02 Windows系统安全加固2.2 设置安全的密码1.1234562.1234567893.qwerty4.123456785.1111116.12345678907.12345678.password9.12312310.98765432111.qwertyuiop12.mynoob13.12332114.66666615.18atcskd2w16.777777717.1q2w3e4r18.65432119.55555520.3rjs1la7qen好的密码对于一个网络是非常重要的，但是也是最容易被忽略的。一些网络管理员创建账号的时

8、候往往用公司名、计算机名、用户姓名等，或者一些别的一猜就能得到的字符做用户名，然后又把这些账户的密码设置得比较简单。n什么样的密码是安全的密码：安全期内无法破解出来的密码就是安全的密码，也就是说，如果得到了密码的密文，必须经过43天以上才能破解出来，密码策略是42天必须改密码。20个最常用的弱口令：第13页/共34页02 Windows系统安全加固2.3 设置屏幕保护密码n设置屏幕保护密码可以防止内部人员破坏计算机的一个屏障。注意，不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，设置黑屏即可。将屏幕保护的选项“密码保护”选中，并将等待时间设置为最短的1分钟。n养成平时离开电脑前按w

9、indows+L组合键的习惯。第14页/共34页02 Windows系统安全加固2.4 关闭不必要的服务n计算机里通常安装有了些不不要的服务，如果这些服务没有用的话，最好能将这些服务关闭掉。例如：为了能够在远程方便管理服务器，很多机器的终端服务都是开着的。n如果开了要确认已经正常的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并定期进行检查。第15页/共34页02 Windows系统安全加固2.5 关闭不必要的端口关闭端口则意味着减少功能，如果服务器安装在防火墙的后面，被入侵的机会就会少一些，但是不可以人为高枕无忧了。可以在操作系统里再来

10、限制端口的访问，如图所示为操作系统TCP/IP限制端口。第16页/共34页02 Windows系统安全加固2.6 开启系统审核策略n默认情况下，windows系统的审核策略都是没有开启的。n打开方法：控制面板-管理工具-本地安全设置-审核策略第17页/共34页02 Windows系统安全加固2.6 开启系统审核策略n“审核策略更改”，成功+失败。n“审核登录事件”，成功+失败。n“审核访问对象”，失败。n“审核目录服务访问”，失败。n“审核特权使用”，失败。n“审核系统事件”，成功+失败。n“审核账户登录事件”，成功+失败。n“审核账户管理”，成功+失败。建议的系统审核策略：第18页/共34页

11、02 Windows系统安全加固2.7 开启密码策略n系统密码策略在默认的情况下都是没有开启的。n【控制面板】-【管理工具】-【本地安全设置】-【审核策略】第19页/共34页02 Windows系统安全加固2.7 开启密码策略密码策略设置参考：n密码必须符合复杂性要求设置为“启动”n密码至少包含以下四类字符中的三种：n英语大写字母：ABCDEn英语小写字母：abcdefgn阿拉伯数字：01234567890n特殊符号：，。！#￥%&*n最短密码长度6-8个字符n密码最常存留期设置为42天-90天n强制密码历史设置为“记住5个密码”第20页/共34页02 Windows系统安全加固2.8 开启账

12、户锁定策略n系统账户锁定策略在默认的情况下都是没有开启的。n【控制面板】-【管理工具】-【本地安全设置】-【账户锁定策略】第21页/共34页02 Windows系统安全加固2.8 开启账户锁定策略开启账户锁定策略能有效地防止字典攻击，设置建议值如下表所示：策略建议设置值复位账户锁定计数器30分钟账户锁定时间30分钟账户锁定阈值5次第22页/共34页02 Windows系统安全加固2.9 关闭系统默认共享在Windows电脑系统安装后都会有默认的共享分区，但是这些默认共享分区在方便局域网中共享文件的同时也存在了安全隐患，若不经常使用这些最好关掉，给系统一个安全保障。1、利用快捷键Win+R打开运

13、行框，输入cmd，打开命令提示符窗口；2、再窗口中输入命令net share回车。如下图所示。C$，D$，E$，F$默认共享，以及IPC$远程IPC，ADMIN$远程管理；3、print$为打印机共享，一般办公室中一台电脑上安装打印机，然后把打印机共享。查看默认共享：第23页/共34页02 Windows系统安全加固2.9 关闭系统默认共享关闭默认共享方法一：打开【控制面板】-【管理工具】-【计算机管理】-【共享文件夹】-【共享】，在相应的共享文件夹上右击停止共享。注意：此种方法关闭共享后，如果计算机重启，默认共享又会开启。第24页/共34页02 Windows系统安全加固2.9 关闭系统默认

14、共享关闭默认共享方法二：批处理法1、打开记事本，输入如下内容：net share admin$/deletenet share c$/deletenet share d$/deletenet share e$/deletenet share f$/delete2、将以上内容保存为netshare.bat（注意后缀名），然后把这个批处理文件拖到“程序”-“启动”项中，这样每次开机就会自动运行此文件，也就通过net命令关闭了共享。第25页/共34页02 Windows系统安全加固2.9 关闭系统默认共享关闭默认共享方法三：注册表编辑法1、打开注册表编辑器2、找到路径：HKEY_LOCAL_MACH

15、INESYSTEMCurrentControlSetServiceslanmanserverparameters3、将AutoShareServer项的键值由1改为0，这样就能关闭硬盘分区的默认共享；4、将AutoSharkWks项的键值由1改为0，关闭admin$共享。5、如果没有以上两项，可自己新建一个再改键值。第26页/共34页02 Windows系统安全加固2.10 禁止TTL值判断主机类型n黑客可以利用TTL值来鉴别操作系统的类型，通过ping命令能判断目标主机的类型。n许多入侵者首先会ping一下目标主机，因为攻击某一台计算机需要根据对方的操作系统是windows还是其他的系统。如

16、TTL值为128就可以认为系统为windows 2000。nUnix及类Unix系统ICMP回显应答的TTL字段值为255n微软的windows NT/2000/XP操作系统ICMP回显应答的TTL字段值为128，WIN 7的TTL值为64，打开注册表编辑器，展开“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters”，找到“DefaultTTL”，将该值修改为一个新的值，重新启动服务器系统后即可。第27页/共34页02 Windows系统安全加固2.11 修补操作系统漏洞nWindows系统漏洞其实是指windows

17、操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。n微软会定期对已知的系统漏洞发布补丁程序，用户只要定期下载并安装补丁程序，可以保证计算机不会轻易被病毒入侵。n所以我们一般都应该对windows提示的系统漏洞进行下载更新（也就是我们俗称的打补丁），以此保护我们的计算机系统。补丁更新方法系统自动更新第三方程序VS第28页/共34页02 Windows系统安全加固2.12 其他安全设置禁用TCP/IP上的NetBIOS禁用TCP/IP上的NetBIOS协议，可以关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139

18、（netbios-ssn）端口。1.在 计算机管理 服务和应用程序 服务 中禁用 TCP/IP NetBIOS Helper 服务。2.在网络连接属性中，双击 Internet协议版本4（TCP/IPv4），单击 高级。在 WINS 页签中，进行如右设置：操作步骤：第29页/共34页02 Windows系统安全加固2.12 其他安全设置启用安全选项n打开 控制面板 管理工具 本地安全策略，在 本地策略 安全选项 中，进行如下设置：第30页/共34页02 Windows系统安全加固2.12 其他安全设置禁用未登录前关机n服务器默认是禁止在未登录系统前关机的。如果启用此设置，服务器安全性将会大大降低，给远程连接的黑客造成可乘之机，强烈建议禁用未登录前关机功能。第31页/共34页02 Windows系统安全加固2.12 其他安全设置限制远程登录空闲断开时间n对于远程登录的帐户，设置不活动超过时间15分钟自动断开连接。n打开 控制面板 管理工具 本地安全策略，在 本地策略 安全选项 中，设置 Microsoft网络服务器：暂停会话前所需的空闲时间数量 属性为15分钟。操作步骤：第32页/共34页提问答疑Question and answerQuestion and answer第33页/共34页感谢您的观看！第34页/共34页