返回
Windows系统的安全加固.doc

Windows系统的安全加固.doc

ID:58697179

大小:44.50 KB

页数:13页

时间:2020-10-05

Windows系统的安全加固.doc_第1页
Windows系统的安全加固.doc_第2页
Windows系统的安全加固.doc_第3页
Windows系统的安全加固.doc_第4页
Windows系统的安全加固.doc_第5页
资源描述:

《Windows系统的安全加固.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows系统的安全加固  一、操作系统安全隐患分析(一)安装隐患  在一台服务器上安装Windows2003Server操作系统时,主要存在以下隐患:  1、将服务器接入网络内安装。Windows2000Server操作系统在安装时存在一个安全漏洞,当输入Administrator密码后,系统就自动建立了ADMIN$的共享,但是并没有用刚刚输入的密码来保护它,这种情况一直持续到再次启动后,在此期间,任何人都可以通过ADMIN$进入这台机器;同时,只要安装一结束,各种服务就会自动运行,而这时的服务器是满身漏洞,计算机病毒非常容易侵入。因此,将服务器接入网络内安装是非常错误的。 

2、 2、操作系统与应用系统共用一个磁盘分区。在安装操作系统时,将操作系统与应用系统安装在同一个磁盘分区,会导致一旦操作系统文件泄露时,攻击者可以通过操作系统漏洞获取应用系统的访问权限,从而影响应用系统的安全运行。  3、采用FAT32文件格式安装。FAT32文件格式不能限制用户对文件的访问,这样可以导致系统的不安全。  4、采用缺省安装。缺省安装操作系统时,会自动安装一些有安全隐患的组件,如:IIS、DHCP、DNS等,导致系统在安装后存在安全漏洞。  5、系统补丁安装不及时不全面。在系统安装完成后,不及时安装系统补丁程序,导致病毒侵入。(二)运行隐患  在系统运行过程中,主要存在以

3、下隐患:  1、默认共享。系统在运行后,会自动创建一些隐藏的共享。一是C$D$E$每个分区的根共享目录。二是ADMIN$远程管理用的共享目录。三是IPC$空连接。四是NetLogon共享。五是其它系统默认共享,如:FAX$、PRINT$共享等。这些默认共享给系统的安全运行带来了很大的隐患。  2、默认服务。系统在运行后,自动启动了许多有安全隐患的服务,如:Telnetservices、DHCPClient、DNSClient、Printspooler、RemoteRegistryservices(选程修改注册表服务)、SNMP Services、TerminalServices等。

4、这些服务在实际工作中如不需要,可以禁用。  3、安全策略。系统运行后,默认情况下,系统的安全策略是不启作用的,这降低了系统的运行安全性。  4、管理员帐号。系统在运行后,Administrator用户的帐号是不能被停用的,这意味着攻击者可以一遍又一遍的尝试猜测这个账号的口令。此外,设置简单的用户帐号口令也给系统的运行带来了隐患。  5、页面文件。页面文件是用来存储没有装入内存的程序和数据文件部分的隐藏文件。页面文件中可能含有一些敏感的资料,有可能造成系统信息的泄露。  6、共享文件。默认状态下,每个人对新创建的文件共享都拥有完全控制权限,这是非常危险的,应严格限制用户对共享文件的访

5、问。  7、Dump文件。Dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给攻击者提供一些敏感信息,比如一些应用程序的口令等,造成信息泄露。  8、WEB服务。系统本身自带的IIS服务、FTP服务存在安全隐患,容易导致系统被攻击。二、操作系统安全隐患对策(一)安装对策在进行系统安装时,采取以下对策:  1、在完全安装、配置好操作系统,给系统全部安装系统补丁之前,一定不要把机器接入网络。  2、在安装操作系统时,建议至少分三个磁盘分区。第一个分区用来安装操作系统,第二分区存放IIS、FTP和各种应用程序,第三个分区存放重要的数据和日志文件。  3、采用N

6、TFS文件格式安装操作系统,可以保证文件的安全,控制用户对文件的访问权限。  4、在安装系统组件时,不要采用缺省安装,删除系统缺省选中的IIS、DHCP、DNS等服务。  5、在安装完操作系统后,应先安装在其上面的应用系统,后安装系统补丁。安装系统补丁一定要全面。  6、做系统的ghost以备还原。(二)运行对策在系统运行时,采取以下对策:1、加强对Administrator帐号和Guest帐号的管理监控  将Administrator帐号重新命名,创建一个陷阱账号,名为"Administrator",口令为10位以上的复杂口令,其权限设置成最低,即:将其设为不隶属于任何一个组,并

7、通过安全审核,借此发现攻击者的入侵企图。设置2个管理员用账号,一个具有一般权限,用来处理一些日常事物;另一个具有Administrators权限,只在需要的时候使用。修改Guest用户口令为复杂口令,并禁用GUEST用户帐号。2、关闭系统默认共享WindowsServer2003安装好后,系统会创建一些隐藏的共享,可以在CMD下键入"netshare"查看。通常我们并不需要这样的共享方式,以下方法可以禁止或删除这些共享以确保安全。2.1批处理自启动法打开记事本,输入或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。