- 11
- 0
- 约3.7千字
- 约 4页
- 2017-06-08 发布于重庆
- 举报
WIINDOWS系統安全加固方案-周大勇
WIINDOWS系统安全加固方案
周大勇
(湖北民间工艺技师学院,湖北 荆州 434020)
【摘 要】:安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段,可以帮助系统抵御外来的入侵和蠕虫病毒的袭击,使系统可以长期保持在高度可信的状态。
【关键词】:系统加固 网络安全 WINDOWS系统
【引 言】:安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段,可以帮助系统抵御外来的入侵和蠕虫病毒的袭击,使系统可以长期保持在高度可信的状态。
通常对系统和应用服务的安全加固包括如下方面:
1)安装最新补丁
2)账号、口令策略调整
3)网络与服务加固
4)文件系统权限增强
5)日志审核功能增强
6)安全性增强
1、安全加固风险分析
通过前期对系统的资产调查、扫描、人工检查和分析,提出系统的安全加固的方案,在加固过程中可能产生对系统的不同程度、不同方面的影响(具体影响因素和大小详见安全加固方案中的实施风险的描述)。
针对不同的风险可选择的策略如下:
对于实施风险极高的加固项目,因为其极有可能对系统运行造成破坏,或中断正常业务,所以经主机管理员确认后,不在本次加固中实施。
对于实施风险不高,即使造成影响,也可以尽快恢复,不会影响正常业务的加固项目,建议选择业务空闲时段,由主机管理员作好系统备份,加固过程中监控主机的运行状况。
对于实时性要求高的业务主机,建议先作好系统备份,如有可能加固项目预先在测试环境进行测试通过后,再正式执行加固。
2、高风险漏洞分析
2.1通过SMB会话可以访问Windows系统磁盘下的任意文件
通过SMB会话访问Windows系统磁盘下的任意文件。恶意攻击者可以对您系统上的文件进行复制、篡改、删除等操作,从而可造成机密文件泄漏、破坏系统运行、获取目标系统的控制权限等.
解决方案:
1)使用足够强壮的密码或者禁止共享。
2)设置严格的权限控制:在防火墙上设置为拒绝非授权用户访问。
2.2HYPERLINK D:\\Local Settings\\Temp\\Rar$EX00.515\\items\\10.83.40.34.htm \l vuln_2899#vuln_2899 检测到目标主机上管理员组帐号存在简单口令
扫描检测出部分具有管理员权限的帐号存在简单口令,这允许攻击者远程以该用户身份登录系统,获取目标系统的控制权限。
解决方案:
1)修改用户口令,设置足够强度的口令。2)利用防火墙设置访问规则,阻止非授权的访问
2.3HYPERLINK D:\\Local Settings\\Temp\\Rar$EX00.515\\items\\10.83.40.34.htm \l vuln_1742#vuln_1742 目标主机没有安装MS06-042/KB918899等相关补丁
未安装最新补丁会使服务器存在许多已知安全漏洞,从而可能被恶意攻击者利用而遭到攻击。
解决方案:
相关网站补丁下载。安装补丁需要重起服务器,由此可能导致无法预知的问题
2.4HYPERLINK D:\\Local Settings\\Temp\\Rar$EX00.515\\items\\10.83.40.34.htm \l vuln_304#vuln_304 远程注册表可通过SMB会话完全访问
远程Windows主机允许通过SMB会话完全访问注册表。攻击者可以变相远程执行命令,最终彻底控制远程Windows主机。 解决方案:
有两种可能导致该漏洞。一是远程注册表权限设置有误,参照解决方案以及微软知识库处理。二是管理员口令薄弱,已为攻击者猜测得到,此时只能修改管理员口令,重新设置一个高强度的口令。
如果不需要提供对外的远程注册表访问,可以关闭此服务。
2.5 HYPERLINK D:\\Local Settings\\Temp\\Rar$EX00.515\\items\\10.83.40.34.htm \l vuln_2278#vuln_2278 Sun Java Runtime Environment远程代码执行漏洞
HYPERLINK D:\\Local Settings\\Temp\\Rar$EX00.515\\items\\10.83.40.34.htm \l vuln_2283#vuln_2283 Sun Java Web Start ActiveX control缓冲区溢出漏洞
SDK 和JRE 1.3及1.4版本,JDK和JRE5.0升级12和6.0升级2的Sun Java运行时环境里的Java虚拟机(JVM)允许远程攻击者通过授予自身权限的applet执行任意程序,或者读取修改任意文件。
解决方案:
下载并安装JRE的最新版本。
2.6 HYPERLINK D:\\Local Settings\\Temp\\Ra
原创力文档

文档评论(0)