返回
win2003安全检查作业指导书

win2003安全检查作业指导书

ID:15181449

大小:68.50 KB

页数:5页

时间:2018-08-01

win2003安全检查作业指导书_第1页
win2003安全检查作业指导书_第2页
win2003安全检查作业指导书_第3页
win2003安全检查作业指导书_第4页
win2003安全检查作业指导书_第5页
资源描述:

《win2003安全检查作业指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows2003安全检查作业指导书序号测评项测评实施预期结果说明1检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否提供了身份鉴别措施1)查看登录是否需要密码1)用户需要输入用户名和密码才能登录。是否必须输入密码才能登录。2检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看其身份鉴别信息是否具有不易被冒用的特点1)依次展开[开始]->([控制面板]->)[管理工具]->[本地安全策略]->[账户策略]->[密码策略],查看以下项的情况:a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。a)复杂性要求已启用;b

2、)长度最小值至少为8位;c)最长存留期不为0;d)最短存留期不为0;e)强制密码历史至少记住3个密码以上。所有的项只要不为默认的0或未启用就可以。3检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否配置了登录失败处理功能、设置了非法登录次数的限制值;查看是否设置网络登录连接超时,并自动退出1)依次展开[开始]->([控制面板]->)[管理工具]->[本地安全策略]->[账户策略]->[账户锁定策略];2)查看以下项的情况:a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。3)设置cat/etc/profileTMOUT字段超时退出a)设置了“复位账

3、户锁定计数器”时间;b)设置了“账户锁定时间”;c)设置了“账户锁定阈值”。d)设置了“超时退出”所有的项只要不为默认的0或未启用就可以。4检查主要服务器操作系统的安全策略,查看是否对重要文件的访问权限进行了限制;对系统不需要的服务、共享路径等进行了禁用或删除1)文件权限:a)右键点击[开始],打开[开资源管理器(X)],[工具]->[文件夹选项]->[查看]中的“使用简单文件共享(推荐)”是否选中;b)右键单击下面两个文件夹的[属性]->[安全],查看users的权限。%systemdrive%programfiles%systemroot%system32conf

4、ig2)用户权限:a)[开始]->([控制面板]->)[管理工具]->[计算机管理]->[本地用户和组]->[组]b)双击“名称”列中Administrators用户,查看成员。1)a)未选中“使用简单文件共享(推荐)”选项。b)programfiles文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限;config文件夹的users权限只允许“列出文件夹目录”权限;2)普通用户、应用账户等非管理员账户不属于管理员组。3)“计算机管理”->“服务和应用程序”->“服务”查看服务命令行:netstat–an查看端口、netshare查看共享5检查

5、主要服务器操作系统和主要数据库管理系统的访问控制策略,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用最小授权原则;1)访谈并查看管理用户及角色的分配情况。1)系统管理员、安全管理员、安全审计员由不同的人员和用户担当。至少应该有系统管理员和安全管理员,安全审计员在有第三方审计工具时可以不要求。验证操作:按照3安全审计->f->1)的操作,查看“管理审核和安全用户”中的用户组是否只有安全审计员。6检查操作系统的特权用户和数据库管理系统的特权用户,查看不同管理员的系统账户权限是否不同,且不应由同一人担任;1)依次展开[开始]->([控制

6、面板]->)[管理工具]->[计算机管理]->[本地用户和组]->[用户];查看用户列表,询问每个账户的使用情况。1)无多人共用同一个账号的情况。WindowsServer2003默认不存在相同用户名的用户,但应防止多人使用同一个账号。7检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看是否已禁用或者限制匿名/默认帐户的访问权限,是否重命名系统默认帐户、修改这些帐户的默认口令;1)依次展开[开始]->([控制面板]->)[管理工具]->[计算机管理]->[本地用户和组]->[用户];2)查看用户列表中是否有SUPPORT_388945a0、GUEST账户,如果有

7、这些账户,则右键点击该[账户]->[属性],查看账户是否停用。3)依次展开[开始]->[控制面板]->[管理工具]->[本地安全策略]->[本地策略]->[安全选项]->账户:重命名来宾帐户/重命名管理员账号4)右击选择“属性”,查看账户是否重命名。1)用户列表中没有名为GUEST、SUPPORT_388945a0的账户,或已经禁用。2)来宾/管理员账号已被重命名8检查主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的1)依次展开[开始]->[控制面板]->[添加删除程序]2)查看系统安装组件和应用程序。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。