第3章_操作系统安全技术(免费阅读).pptVIP

第三章 操作系统安全技术 操作系统资源防护技术 系统登录和用户管理的安全：登录控制要严格、要加强系统的口令管理和良好的用户管理 操作系统安全技术 操作系统资源防护技术 内存管理的安全：涉及单用户内存保护问题、多道程序的保护、标记保护法和分段与分页技术等 文件系统的安全：涉及分组保护、许可权保护、指定保护等 Windows系统安全 禁用Guest账户 在计算机管理的用户中将Guest账户禁用,任何时候都不允许Guest账户登陆系统 为保险起见，最好给Guest 加一个复杂的密码，作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问 Windows系统安全 禁用Guest账户 Windows系统安全 禁用Guest账户 Windows系统安全 限制用户数量 帐户数量不要大于10个 去掉所有的测试帐户、共享帐号 用户组策略设置相应权限，且经常检查系统的帐户 删除已经不使用的帐户 Windows系统安全 管理员帐号改名 将Administrator帐号改名可以有效防止密码被盗用 不要使用Admin之类的名字，这等于没有改。应尽量把它伪装成普通用户 Windows系统安全 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 Windows系统安全 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 Windows系统安全 安全密码 好密码：安全期内无法破解出来的密码 安全密码：42天内无法破解出来的密码 密码策略：设置为42天必须改密码 Windows系统安全 安全密码 Windows系统安全措施 更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows 中意味着任何有权进入你的网络的用户都能够获得这些共享资料 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改 Windows系统安全 屏幕保护密码 屏幕保护密码是防止内部人员破坏服务器的一个屏障 用户所使用的计算机最好加上屏幕保护密码 Windows系统安全 NTFS分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多 确认分区 进入DOS 输入命令:chkntfs 盘符 Windows系统安全 NTFS分区 转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs Windows系统安全 操作系统安全策略 利用Windows安全配置工具配置安全策略 管理工具→本地安全策略 Windows操作系统安全措施 关闭不必要的端口 Winnt\system32\drivers\etc\services Windows系统安全 开启审核策略 安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来 表中所列审核是必须开启的，其他的可以根据需要增加 Windows系统安全 开启审核策略 Windows系统安全 开启审核策略 Windows系统安全 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 Windows系统安全 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全措 开启帐户密码 开启帐户策略可有效的防止字典式攻击 Windows系统安全 备份敏感文件 将敏感文件存放在另一文件服务器中 虽然服务器硬盘容量都很大，但还是应考虑将一些重要数据存放在另外一个安全的服务器中，并且经常备份它们 Windows系统安全 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定 Windows系统安全 不显示上次登录 修改注册表禁止显示上次登录名 在HK