操作系统安全配置内容包括

UNIX系统安全加固实施细则：

1日志记录选择不合理或系统日志数据不完整

设置审计，在/etc/syslog.conf文件中增加下列四行内容：

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/croerr.log

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/auth.log

user. warning /var/adm/user.log

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/kern.log

2日志记录备份

建议使用磁带机定期做系统差分备份。由系统管理员定期完成。#mksysb

3系统开启了与业务无关的服务

关闭不需要的服务：#vi /etc/inetd.conf

在文件中找到相关服务名称，将其注释即可。

更改后需要刷新：#refresh –s inetd。

4系统开启了与业务无关的端口

关闭服务即关闭了端口，故只需找到无关服务即可。

5账户策略配置不当

在/etc/security/user中修改maxrepeat=3、minlen=6；

在/etc/security/login.cfg中修改maxlogi

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

各类操作系统安全配 置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

检查模块 支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上

HP-UNIX HP-UNIX 11i以上 Linux 内核版本 2.6以上 Oracle Oracle 8i以上 SQL Server

Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上

Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

Windows操作系统 安全配置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

各类操作系统安全配 置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

检查模块 支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上

HP-UNIX HP-UNIX 11i以上 Linux 内核版本 2.6以上 Oracle Oracle 8i以上 SQL Server

Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上

Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

Windows操作系统 安全配置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等

任务三：操作系统安全通信配置

一、 实验目的

在windows Server 2003中，利用计算机管理程序等，来进行操作系统安全通信配置。

二、 实验步骤（说明 + 截图）。

1关闭DirectDraw、关闭默认共享 1）关闭DirectDraw

按 开始——运行——输入“regedit”——确定，打开注册表编辑器对话框，再按如下路径，

“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\GraphicsDrivers\\DCI\\Timeout”，图1所示项，将键值改为“0”即可。

图1

关闭的关闭DirectDraw的好处远多于坏处，只是对少数网络游戏有影响。

2）关闭默认共享

按 开始——运行——输入“cmd”——确定、打开命令窗口，再输入“net share”

命令，点击回车键，如图2所示，可以看见计算机上已经有哪些默认共享。

图2

按 开始——程序——管理工具——计算机管理——共享文件夹——共享，打开图3所示对话框、把右边红圈圈框起来的项，依次选中，右击、停止共享，即可。

图3

2 禁用Dump File、文件加密系统

按 开始——设置——控制面板——系统-—

任务三：操作系统安全通信配置

一、 实验目的

在windows Server 2003中，利用计算机管理程序等，来进行操作系统安全通信配置。

二、 实验步骤（说明 + 截图）。

1关闭DirectDraw、关闭默认共享 1）关闭DirectDraw

按 开始——运行——输入“regedit”——确定，打开注册表编辑器对话框，再按如下路径，

“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\GraphicsDrivers\\DCI\\Timeout”，图1所示项，将键值改为“0”即可。

图1

关闭的关闭DirectDraw的好处远多于坏处，只是对少数网络游戏有影响。

2）关闭默认共享

按 开始——运行——输入“cmd”——确定、打开命令窗口，再输入“net share”

命令，点击回车键，如图2所示，可以看见计算机上已经有哪些默认共享。

图2

按 开始——程序——管理工具——计算机管理——共享文件夹——共享，打开图3所示对话框、把右边红圈圈框起来的项，依次选中，右击、停止共享，即可。

图3

2 禁用Dump File、文件加密系统

按 开始——设置——控制面板——系统-—

第七章 操作系统安全配置方案

内容提要

本章介绍Windows 2000服务器的安全配置。 操作系统的安全将决定网络的安全，从保护级 别上分成安全初级篇、中级篇和高级篇，共36 条基本配置原则。 安全配置初级篇讲述常规的操作系统安全配置， 中级篇介绍操作系统的安全策略配置，高级篇 介绍操作系统安全信息通信配置。

操作系统概述

目前服务器常用的操作系统有三类：

Unix Linux Windows NT/2000/2003 Server。

这些操作系统都是符合C2级安全级别的操作系 统。但是都存在不少漏洞，如果对这些漏洞不 了解，不采取相应的措施，就会使操作系统完 全暴露给入侵者。

Windows系统

Windows NT(New Technology)是微软公司 第一个真正意义上的网络操作系统，发展经过 NT3.0、NT40、NT5.0和NT6.0等众多版本，并 逐步占据了广大的中小网络操作系统的市场。Windows NT众多版本的操作系统使用了与 Windows 9X完全一致的用户界面和完全相同 的操作方法，使用户使用起来比较方便。与 Windows 9X相比，Windows NT的网络功能更 加强大并且安全。

Windows NT系列操

CENTRAL SOUTH UNIVERSITY

操作系统安全实验报告

学生姓名 班级学号 指导教师 设计时间

《操作系统安全》实验一

??Windows系统安全设置实验

一、实验目的

1、了解Windows操作系统的安全性 2、熟悉Windows操作系统的安全设置 3、熟悉MBSA的使用

二、实验要求

1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

2、采用MBSA测试系统的安全性，并分析原因。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容人

1、配置本地安全设置，完成以下内容：

（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）

A．账户锁定策略：

账户锁定阈值：指用户输入几次错误的密码后将用户账户锁定，默认为0，代表不锁定

账户锁定时间：指当用户账户被锁定后经过多长

中国移动HP-UNIX操作系统

全配置规范（草稿未发布） 安

Specification for UP-UNIX OS Configuration Used in China Mobile

版本号：1.0.0

网络与信息安全规范编号:【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2501号】

xxx发布 xxx实施

中国移动通信集团公司 发布

中国移动通信集团公司

第 I 页 共 30 页

中国移动HP-UNIX操作系统安全配置规范

目录

1

概述 ........................................................................................................................................................................ 1 1.1 1.2 1.3 1.4 1.5 2

适用范围 ...................................................................

中南大学

操作系统安全 实验报告

学生姓名 学 院 信息科学与工程学院 专业班级 完成时间

《操作系统安全》实验错误！未指定书签。_

目 录

1.实验内容 ....................................... 3 2.实验1：Windows系统安全设置实验 ................ 3

2.1 实验目的 .................................. 3 2.2 实验要求 .................................. 3 2.3 实验内容 .................................. 3 2.4 实验结果 .................................. 4 3.实验2 ：Linux系统安全设置实验 ................ 19

3.1

中南大学

操作系统安全 实验报告

学生姓名 学 院 信息科学与工程学院 专业班级 完成时间

《操作系统安全》实验错误！未指定书签。_

目 录

1.实验内容 ....................................... 3 2.实验1：Windows系统安全设置实验 ................ 3

2.1 实验目的 .................................. 3 2.2 实验要求 .................................. 3 2.3 实验内容 .................................. 3 2.4 实验结果 .................................. 4 3.实验2 ：Linux系统安全设置实验 ................ 19

3.1