欢迎来到天天文库
浏览记录
ID:39250745
大小:975.50 KB
页数:37页
时间:2019-06-28
《加固Windows操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六讲加固Windows操作系统安全彭国军guojpeng@whu.edu.cn课程网站:http://kczx.whu.edu.cn课程QQ群群号:41387656;561880711page<#>个人电脑的推荐使用策略用干净的系统安装盘安装操作系统安装反病毒软件、升级病毒库安装防火墙软件修补所有系统补丁安装必要的应用软件、修补所有补丁创建低权限账户作为常用账户、做好账户安全设置。打开系统“审核策略”使用软件限制策略(路径默认限制所有非C盘的程序运行,需要运行的程序则使用散列规则)安装SandBoxIE(作为安全上网和可疑程序测
2、试运行之用)、可再安装FireFox或者Opera类浏览器将桌面、我的文档等默认存储位置转移到D盘。CTOD安悦系统目录转移软件安装还原类软件(如影子系统),通常情况下采用“单一影子模式”常用工具软件存储在非系统盘(建议创建保密盘),并使用MD5校验软件做好各工具软件的散列值存储。做好C盘的GHOST备份,并记录下MD5值。以后在觉得系统出现故障时,进行GHOST还原。2page<#>1.用干净的系统安装盘安装操作系统哪些安装方式和版本?原版深度电脑公司番茄花园…兼容性:原版>深度>电脑公司>番茄花园?3page<#>2.反病毒软件
3、与防火墙反病毒软件境内瑞星、金山毒霸、江民、安天、东方微点…360安全卫士境外AVP、BitDefender、CommandSoftwareSystems、EsetSoftware、FriskSoftware、F-Secure、InDefense、McAfee/NetworkAssociates、NetZComputing、NormanVirusControl、PandaSoftware、ProlandSoftware、PelicanSoftwareSafeTnet、Sophos、StillerResearch、Symantec、T
4、rendMicro、Antivir、Dr.web…4page<#>反病毒软件与防火墙软件防火墙AgnitumOutpostFirewallZoneAarmFirewallNormanPersonalFirewallTinyFirewallJeticoPersonalFirewallComodoFirewall瑞星个人防火墙江民防火墙天网防火墙卡巴斯基全功能安全软件诺顿NortonInternetSecurity…5page<#>3.修补所有系统补丁360安全卫士6page<#>4.账户安全创建低权限账户Netuserusername
5、userpass/addNetlocalgroupguestsusername/addNetlocalgroupusersusername/del7page<#>帐户口令为系统登陆设置复杂的口令让U盘成为自己的开机锁利用软件NaturalLoginPro,就可以把普通的U盘变成系统登陆验证盘。登陆时必须插入U盘拔掉U盘之后,系统自动锁定隐蔽的空口令帐户:在重新安装系统之后,给没有显示出来的administrator帐户设置密码。8page<#>使用安全的密码密码长度和组合满足复杂性要求不使用生日,手机号等等容易被人猜测的相关密码。不
6、要直接使用从字典中可以找到的单词作为密码。如果发现有什么安全隐患,及时更改自己的密码为屏幕保护设置密码个人的多个帐号不要使用相同的密码9page<#>本地安全策略—账户策略10page<#>账号锁定策略11page<#>12page<#>13page<#>5.帐户数量及权限限制不必要的用户数量给用户仅分配最小权限可以满足工作需要的最低权限即可。14page<#>低权限用户无法上网?Cacls“c:programfilestencent”/E/Gguojpeng:F15page<#>图形化界面操作16page<#>账号陷阱把系统a
7、dministrator帐号改名,比如改成:guest。把系统账号guest改名,譬如,改为administrator,然后设置一个足够复杂的密码。不允许空白密码用户远程登录。17page<#>6.打开系统“审核策略”开启安全审核是Windows最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。打开安全审核之后,相关事件可以通过“事件查看器”查看。18page<#>19page<#>20page<#>设定安全记录的访问权限安全记录在默认情
8、况下没有保护,把他设置成只有Administrator和系统帐户才有权访问。21page<#>7.软件限制策略在“开始-运行”输入“gpedit.msc”或者在“控制面板”-“管理工具”-“本地安全策略”-“软件限制策略”22page
此文档下载收益归作者所有