Windows操作系统安全加固

  • A+
所属分类:安全文章

Windows操作系统安全加固

 

一、安全加固的概念

1.为什么要安全加固

(1)因系统存在脆弱性所以应修补系统存在的漏洞弱点以免造成损失

(2)预防系统面临的威胁

2.如何理解安全

(1)可用性:保证授权实体在需要时可以正常地使用系统

(2)保密性:阻止未经授权的用户读取数据

(3)完整性:阻止未经授权的用户修改或删除数据

二、安全加固的目标

我们的目标是降低风险到可以接受

风险是不可能被消除Windows操作系统安全加固

解析:风险值=通过威胁发生的机率、脆弱性的高低、资产的价值计算可能性和造成的损失来降低

三、安全加固对象

对所有可能产生脆弱性的应用:

Windows系列:Windows2008 WindowsXP Windows2007等

SQL Server数据库  MySQL数据库  oracle数据库

中间件

四、安全加固原则

业务系统影响最小化

风险是不可能被彻底消除,因为它是动态的,在加固过程中坚持的最基本原则是业务系统的可用性,对业务系统影响最小化。

风险发现最大化

在评估报告和漏洞扫描中的任何一个细节,将任何潜在的安全隐患以最大展现出来,标记并进行确认处理。

五、Windows安全加固方法

1、打补丁以及安装杀毒软件并保持更新

2、开启防火墙

3、系统服务 开启dhcp启动类型自动

4、修改snmp的字符串

5、安全策略

6、密码策略:长度符合8位、要定期修改密码、密码复杂程度大小写特殊字符数字

7、加固要点

开始-运行-gpedit.mscWindows操作系统安全加固

8、用户权力指派Windows操作系统安全加固

9、检查本地安全策略配置Windows操作系统安全加固

10、日志和审核策略

很多审核内容默认未开启

步骤打开审核策略 编辑审核对象的审核项Windows操作系统安全加固

11、查看审核日志

输入开始-运行eventvwr(事件查看器)Windows操作系统安全加固

12、用户加固要点

检查用户:是否有多余的、克隆的、隐藏的

清楚用户:未使用的、未知的

13、设置重要文件权限

ACL(访问控制列表),包含了用户账户和访问对象之间许可关系Windows操作系统安全加固

14、加密和压缩Windows操作系统安全加固




关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。


关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


本文始发于微信公众号(LSCteam):Windows操作系统安全加固

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: