CISM0301操作系统与应用安全

操作系统与应用安全

中国信息安全测评中心

课程内容

操作系统安全

操作系统与 应用安全

Web应用安全

互联网使用安全

知识体：系统及应用安全 知识域：操作系统安全 了解操作系统安全在网络信息系统中的重要性 了解Windows系统安全使用和配置中常见策略和措 施 理解帐号策略、共享安全策略、Windows防火墙配 置、关闭系统自动执行等策略的作用和功能

系统安全重要性 系统安全是信息系统纵深防御中的最后环节 IATF“保护计算环境”的主要内容保护计算环境

保护网络边界

保护网络和 基础设施

骨干网络

系统安全的核心要素 硬件系统安全 硬件：服务器、存储等硬件设施 威胁源(故障、自然灾害等) ……

软件系统安全 软件：操作系统、系统软件、应用软件等 威胁源：兼容性、入侵、病毒等 ……

如何打造安全的 Windows系统 安全的安装 安全的配置

打造安全的Windows系统-安全安装 系统选择 分区选择 优化安装 补丁及备份

系统选择 正版 合适的版本(以windows2003为例) Windows Windows Windows Windows Server Server Server server 2003标准版 2003 企业版 数据中心版 2003 Web版注意不同版 本之间的差 异

单一操作系统

分区选择 分区设置 操作系统与数据放在不同的分区 建议三个分区 C盘(操作系统，适当的空间) D盘(数据，足够大的空间) E盘(日志及备份，尽量大的空间)

文件系统 使用NTFS文件系统 安装前格式化为NTFS,不要安装后使用convert命 令转换9

Windows文件系统 FAT/FAT32 小磁盘和简单的目录结构设计，以簇(Clusters) 为单位进行空间分配，容易导致空间浪费 不具备安全特性

NTFS 访问控制 权限管理 容错性 支持压缩及空间利用率高 ……10

优化安装 最小化组件安装，仅安装必要的组件 IIS FTP SMTP NNTP ……

修改默认配置 Windows安装目录(例如：c:\winnt)

补丁及备份 补丁 Service Pack Hotfix

备份 应急修复盘 还原点

打造安全的Windows系统-安全配置 账户安全配置 共享安全配置 系统服务配置 日志安全配置 本地安全策略 组策略配置13

文件安全配置 防火墙安全配置 自动更新配置 安全软件增强 防病毒软件及更新

关闭系统自动执行

账号安全配置 账户策略 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最短使用期限 密码最长使用期限 强制密码历史 用可还原的加密来

存储密码

账户锁定策略 账户锁定时间 账户锁定阀值 重置账户锁定计数器 14

账号安全配置 账户信息修改 更名 管理员账户administrator改名 给管理员账户一个安全的口令 Guest账户改名，给一个安全的口令

属性

关闭普通账号的终端登录权限

创建审计账户 创建一个新的administrator账户，属于guest组 对此账户进行审计以发现口令攻击行为15

共享安全配置 共享安全风险 IPC$的安全问题(空会话连接导致信息泄露) 管理共享风险(远程文件操作) 普通共享的风险(远程文件操作)系统用户列表 用户信息 共享列表 ……

空会话连接16

解决IPC$空会话连接 系统策略本地安全策略->安全选项中的相关设置

注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \LSA]把RestrictAnonymous = DWORD的键值改为：1

端口139 445端口

关闭管理共享通过控制面板里面的管理工具来取消共享为暂时，重启后恢复。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Para meters

服务器：创建键值名AutoShareServer,类型DWORD(双字节)并且值为0客户端：创建键值名为AutoShareWks,类型DWORD(双字节)并且值为0

系统服务安全配置 关闭不必要的服务(手工、禁用)Task Scheduler Remote Registry Windows Time …… 服务的权限控制 Message关注互操作服务

默认服务权限-system 降低部分服务的权限，特别是应用程序服务权限

本文来源：https://www.bwwdw.com/article/9kdm.html