返回
操作系统安装部署安全指导方案

操作系统安装部署安全指导方案

ID:46226584

大小:292.47 KB

页数:14页

时间:2019-11-21

操作系统安装部署安全指导方案_第1页
操作系统安装部署安全指导方案_第2页
操作系统安装部署安全指导方案_第3页
操作系统安装部署安全指导方案_第4页
操作系统安装部署安全指导方案_第5页
资源描述:

《操作系统安装部署安全指导方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、操作系统安装部署安全指导方案二零零五年五月©深圳市安络科技有限公司文件AnLuoS&TInc.PROPRIETARYINFORMATION本文档信息仅限于内部使用软件:Microsoftwordr77>深圳市安络科技有限公司制档:谭志刚2005-5-12技术文档校对:审核:发行:修订号签名日期页面尺寸文档号第一次修订:A4第二次修订:第三次修订:打印限制文档密级内部第四次修订:可打印传输限制Internet/Intranet第一章前言4第二章安装部署的基木性指导原则42.1最小化的安装42.2高强度的帐号密码42.3必要的安全

2、配置及优化措施5第三章典型操作系统的安装部署参考标准5Windows系歹I」(200()、XP、2003)5安装步骤5基本安全配置及优化(参考)5Linux/Unix系歹Q10安装步骤10基本安全配置(参考)11说明:13附录Windows月艮务详细介绍13第一章前言操作系统是一个完整IT系统的运行基础,其安装部署是毎一个IT系统都会经常、反复碰到的问题。安装部署的效果,往往直接影响到整个IT系统的稳定、安全、有效以及后期的管理维护和使用。但是在一个大的IT系统中,此类工作往往都是一个繁琐、重复并且耗时耗力的工作,而且很多时候

3、,因为没有一个统一的标准及指导方案,其安装部署工作都是一个杂乱无序,混乱不堪的情况,给整个IT系统造成了极大的不稳定性和隐患,同时也增加了IT系统的运营管理成木。因此,制定一个简捷有效可行的操作系统安全部署参考标准,对于一个运行稳定、管理良好的IT系统来说,是很冇必要的。第二章安装部署的基本性指导原则所有操作系统,包描Windows>Linux.Unix,其安装部署都须遵循以下儿个基木性的指导原则:1、最小化的安装2、高强度的帐号密码3、必要的安全配置及优化措施2.1最小化的安装应用与安全往往是同时岀现的,多一种应用也就意味着

4、您必须多承担一份风险。因此操作系统的安装部署必须遵循安装最小化的原则。最小化安装就是指根据当前安装的应用需求,采取最小化的安装,只安装系统必需和当前应用所需要的服务及软件,绝不进行多余安装。包扌舌以下两个方面:■应用服务最小化■软件安装最小化具体请参考第三章的相关内容。2.2高强度的帐号密码一直以来,帐号密码的安全问题都是安全界最为突出的安全问题,许多看似强壮安全的IT系统,最终都是失败于帐号口令这一点,这是由人们的一些习惯、思维定势所形成,比如说大多数人都喜欢用白己或亲人姓名、公司的名称来作为帐号,用生日、电话号码或一些简单

5、常用、易记的数字或字母单词来作为密码,如果不予以强调及限制,所有人或多或少都会犯上述错误,因此必须对帐号及密码的使用进行必要的限制,以规范人的习惯。具体请参考第三章的相关内容。2.3必要的安全配置及优化措施任何操作系统,本身都带有许多安全配置及优化设置,但在默认安装下,存在着许多不安全的因素,因此在操作系统安装完成后,必须对它进行必要的安全配置及优化,并安装必要的安全软件及工具。默认安装后,需要考虑的安全配置及优化措施主要包括以卜•几个方面:*帐号*权限*服务*共享*端口*策略具体设置请参考第三章相关内容第三章典型操作系统的安

6、装部署参考标准Windows系列(2000.XP、2003)安装步骤I准冬干净的操作奈统安转舟2、准备操作系统FI前所需的一些重要关键补丁(可以通过其它联网系统从互联网获取),条件允许的话,也请刻录成光盘,或则通过安全局域网共享。3、将要安装系统的机器断网,否责,没打过补丁的系统在配置新系统网络过程中会很容易感染病毒!4、开始进行安装5、安装重要关键补丁,女口WindowsXPSP2、Windows2000SP4、Windows2003SP1.以及一些恶性蠕虫补丁如冲击波补丁、振荡波补丁。6、重启,进行联网网络配置7、安装杀毒

7、软件(最新病毒库)和其它需要的安全软件8、开启Windows自动史新进行在线升级,打上所有补丁9、安装其他软件及服务,进行安全配置及优化基本安全配置及优化(参考)1、帐号*停用无关帐号尽量停用非必要帐号,激活的帐号要严格确定它的权限。其屮,一般的个人用户只需要保留administrator帐号以及自己添加的必要帐号;需要用到共享的,一些情况下需要激活guest帐号;服务器用户需激活相应帐号,如IIS服务器需激活对应的IUSR_XXXX(Internet来宾帐号)和IWAM_XXXX(IIS进程帐号)。*启用帐号策略推存设置如下

8、图*设置密码策略推存设置如下图文件垃)操作⑹査»(y)衲肋anQ■»冋「隔[臣2、权限*帐号权限严格限制普通用户权限,原则上做什么事情所需耍的最低权限是什么就赋予相应帐号什么样的权限。*文件访问权限文件系统推存默认的权限设置,如下:系线(C:)屋性俎或用户名称&):■MV"•

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。