云南移动信息安全培训——windows操作系统安全.ppt

如果语言不成为障碍，建议使用英文版操作系统，因为微软的产品都是“BugPatch”而著称，中文版的Bug远远多于英文版,补丁发布时间也较迟； NTFS比FAT、FAT32更有优势； Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序，通常称为修补程序 最少建立两个分区，一个系统分区，一个应用程序分区，因为微软的IIS经常会有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN； “最小的服务+最小的权限=最大的安全”，只定制安装必需的服务和协议，注意系统默认安装的组件。 * Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也可以下载到本地计算机上，或通过网络服务器使用。 可以以图形化用户界面 (GUI) 或命令行的方式使用 MBSA。GUI 可执行程序为 Mbsa.exe，命令行可执行程序为 Mbsacli.exe * ICF