CISM0202终端及数据安全_V3.0(2016年).pptx

终端及数据安全版本：3.0中国信息安全测评中心数据安全终端应用安全终端安全防护产品操作系统安全及Win7安全设置课程内容密码及网络安全终端及数据安全信息安全技术恶意代码及网络安全攻防知识体：终端及数据安全知识域：操作系统安全及Windows 7安全设置了解操作系统安全的重要性了解Windows 7系统安全配置常见策略和措施系统安全重要性系统安全是信息系统纵深防御中的最后环节IATF“保护计算环境”的主要内容保护计算环境保护网络和基础设施保护网络边界骨干网络操作系统安全是系统安全的基础操作系统是系统的灵魂操作系统用户与计算机硬件之间的接口操作系统为用户提供了虚拟计算机，把硬件的复杂性与用户隔离计算机系统的资源管理者操作系统安全软件可能存在漏洞系统可能存在后门安全体系可能有缺陷Windows 7系统安全配置1、安全配置基础工作2、账号安全保护3、关闭自动播放4、远程访问控制5、本地安全策略6、文件系统安全7、第三方安全增强软件Windows7安全设置1-安全配置基础工作安全的安装分区设置：不要只使用一个分区系统补丁：SP + Hotfix补丁更新设置：检查更新自动下载安装或手动Windows7安全配置2-账号安全保护账号安全的基础知识安全主体：用户账号、组账号、计算机、服务安全标识符（Security Identifier，SID）唯一，由相应安全授权机构产生示例：S-1-5-21-1534169462-1651380828-111620651-500账号安全保护-账号安全威胁默认用户系统安装默认账号：administrator guest某些用户习惯使用administrator登录系统弱口令用户为了方便记忆导致口令破解攻击本地破解（Windows账号密码弱加密存储）远程暴力破解（穷举）账号安全设置策略账号安全设置系统账号策略设置账号安全选项设置账号安全设置-保护账号更改默认管理员账号administrator名称设置安全的口令自己容易记、别人不好猜不安全的口令实例：ZAQ!@WSXzaq12wsx账号安全设置-安全的口令自己容易记：需要有规律别人不好猜：规律是别人不知道的设置方法特殊记忆（歌词、语录、书名、…）稍作变形:WdSrS1Y28r!（单数字母大写，最后加个感叹号）密码专用/分级，不同应用/系统/网站不同密码专用密码管理工具账号安全设置-系统账号策略密码策略：避免系统出现弱口令密码必须符合复杂性要求密码长度最小值密码最短使用期限密码最长使用期限强制密码历史用可还原的加密来存储密码账号安全设置-账号锁定策略账号锁定策略：应对口令暴力破解账号锁定时间账号锁定阈值重置账号锁定计数器账号权限控制用户权限分配运行权限控制账号权限控制-用户权限分配用户权限分配从网络访问这台计算机拒绝从网络访问这台计算机管理审核和安全日志从远程系统强制关机Windows用户访问控制机制用户账户控制（User Account Control，UAC）完全访问令牌标准受限访问令牌账户权限控制-设置唤醒密码设置唤醒计算机时的登录密码设置屏幕保护恢复时的登录密码Windows7安全配置3-关闭自动播放自动播放功能为方便用户而设计恶意代码借助移动存储介质传播的方式关闭自动播放功能关闭自动播放功能可以有效阻断U盘病毒的传播路径Windows7安全配置4-远程访问控制网络访问控制共享安全防护网络访问控制-防火墙设置确保启用Windows自带防火墙网络访问控制-防火墙高级配置出站规则入站规则连接安全规则监视防火墙连接安全规则安全关联共享安全防护-共享安全风险IPC$的安全问题（空会话连接导致信息泄露）管理共享风险(远程文件操作)普通共享的风险（远程文件操作）系统用户列表用户信息共享列表……空会话连接共享安全防护-关闭管理共享空会话连接控制本地安全策略设置中对匿名访问的限制关闭管理共享：修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters关闭远程协助和远程桌面通过界面设置禁止远程协助禁止远程桌面关闭3389端口3389端口是Windows远程桌面的服务端口停止后台服务Remote Desktop ConfigurationRemote Desktop ServicesRemote Desktop Services UserModeWindows7安全设置5-本地安全策略审核策略用户权限分配安全选择……本地安全策略-安全选项管理工具→本地安全策略→安全设置→本地策略→安全选项交互式登录：无须按Ctrl+Alt+Del，设置为已禁用交互式登录：不显示最后的用户名，设置为已启用设备：将CD-ROM 的访问权限仅限于本地登录的用户，设置为已启用本地安全策略-安全选项