返回
信息安全技术教程清华大学出版社-第十五章节

信息安全技术教程清华大学出版社-第十五章节

ID:41302934

大小:597.00 KB

页数:17页

时间:2019-08-21

信息安全技术教程清华大学出版社-第十五章节_第1页
信息安全技术教程清华大学出版社-第十五章节_第2页
信息安全技术教程清华大学出版社-第十五章节_第3页
信息安全技术教程清华大学出版社-第十五章节_第4页
信息安全技术教程清华大学出版社-第十五章节_第5页
资源描述:

《信息安全技术教程清华大学出版社-第十五章节》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/7/20第15章操作系统加固15.1操作系统加固的原则和做法15.2操作系统安全维护15.3安装安全检查软件15.4文件系统安全15.5操作系统用户管理安全15.6操作系统日志功能15.7习题15.1操作系统加固的原则和做法加固内容在封闭的计算机机房中保存敏感的服务器构建复杂的口令策略监视网络的登录情况加固过程识别系统的威胁选择合适的安全控制手段执行安全控制的全过程对安全策略进行完整性和有效性检查2021/7/2015.2操作系统安全维护用户系统最可能被攻击的时间是在新漏洞被发现后不久维护内容

2、保证操作系统以及软件是最新版的在安装补丁之前要确保已经理解了补丁的功能在安装新的软件之前,同样要确保拥有有效的系统备份记录下已经在系统中安装的软件,并且保持更新2021/7/2015.3安装安全检查软件15.3.1Windows安全检查列表15.3.2UNIX安全检查列表2021/7/2015.3.1Windows安全检查列表加固Windows注册表2021/7/20功能描述键值名称阻止访问特定驱动器的内容NoViewOnDrive限制用户能够运行的应用程序RestrictRun关闭注册表编辑工具Dis

3、ableRegistryTools关闭关机(shutdown)命令NoClose关闭Windows热键NoWinKeys限制对Windows升级特性的访问NoWindowsUpdate管理系统策略升级UpdateMode,NetworkPath,Verbose,LoadBalance限制更改用户文件夹位置DisablePersonalDirChange,DisableMyPicturesDirChange,DisableMyMusic-DirChange,DisableFavoritesDirChang

4、e应用基于用户的定制外壳Shell删除不必要的服务2021/7/20服务名称功能描述注释文件共享允许远程用户访问本地磁盘和文件关闭此项服务打印机共享允许远程用户是用本地打印机打印关闭此项服务Internet信息服务(IIS)微软的Web服务器除非管理一个Web站点,否则不要安装此项服务网络会议远程桌面共享(NetMeetingRemoteDesktopSharing)允许他人共享桌面除非需要,否则关闭该服务远程桌面帮助会话管理员(RemoteDesktopHelpSessionManager)允许运程支

5、持除非需要执行远程支持,否则关闭该服务远程注册允许远程用户修改和维护注册表如果不打算远程管理注册表,关闭该服务路由和远程访问(RoutingandRemote)允许对系统的远程访问除非需要拨号访问系统,否则关闭该SSDP目录服务(SSDPDiscoveryService)支持普遍的PnP服务关闭该服务,关闭5000号端口UniversalPlugandPlayDeviceHost允许系统连接到网络上可用的设备关闭该服务远程登录允许远程用户登录到系统上因为所有的信息,包括口令都是以明文方式传递的,关闭该服

6、务,使用ssh网络协议和网络服务加固使用防火墙关闭所有不需要的网络协议对所有和远程访问以及远程联网相关的服务进行检查,考察是否真正需要每一项服务对系统服务、设置和文件进行加固保证计算机的物理安全、及时更新Windows操作系统的补丁、使用MicrosoftBaselineSecurityAnalyzer(MBSA)来对系统安全进行评、在日常使用时,不要设置管理员账户、关闭guest账户、确保所有用户使用口令,并且保证一个口令都遵循强口令策略等2021/7/2015.3.2UNIX安全检查列表删除不必要的

7、UNIX协议和服务2021/7/20服务名称功能描述注释远程访问(Telnetd)允许远程用户访问关闭该守护进程,使用sshFingerd提供系统上用户的相关信息除非是必须的,关闭该守护进程R-commands(rlogin,rsh,rcp,...)允许远程用户和系统进行交互作用关闭该命令Cron在指定时间执行命令拒绝普通用户的CronRPC远程过程调用如果不是必须的,关闭该服务Ftpd使用文件传输协议(FTP)传输文件如果不需要提供FTP访问,关闭该服务TFTP使用FTP简单版本传输文件关闭该程序UN

8、IXtoUNIXcopy(UUCP)传输文件关闭该服务Sendmail发送以及运送电子邮件除非需要处理电子邮件,否则关闭该服务。需要处理电子邮件时,考虑其他方法NFS,SAMBA,AFS,DFS提供对文件和内存的网络访问除非必须,否则关闭该服务使用TCPWrapperTCPWrapper是tcpd守护进程更常见的名字,用来拦截和检查所有的TCP通信并决定接受还是拒绝每一个请求TCPWrapper能够截获所有的TCP通信,并且在数据包通往另一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。