Win2003安全检查作业指导书.docVIP

Windows2003安全检查作业指导书 序号 测评项 测评实施 预期结果 说明 1）查看登录是否需要密码 是否必须输入密码才能登录。 2 检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略，查看其身份鉴别信息是否具有不易被冒用的特点 1）依次展开[开始]-（[控制面板] -）[管理工具]-[本地安全策略]-[账户策略]-[密码策略]，查看以下项的情况：a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。 a)复杂性要求已启用； b)长度最小值至少为8位； c)最长存留期不为0； d)最短存留期不为0； e)强制密码历史至少记住3个密码以上。 所有的项只要不为默认的0或未启用就可以。 3 检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略，查看是否配置了登录失败处理功能、设置了非法登录次数的限制值； 查看是否设置网络登录连接超时，并自动退出 1）依次展开[开始]-（[控制面板] -）[管理工具]-[本地安全策略]-[账户策略]-[账户锁定策略]； 2）查看以下项的情况：a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。 3）设置cat/etc/profile TMOUT字段超时退出 a)设置了“复位账户锁定计数器”时间； b)设置了“账户锁定时间”； c)设置了“账户锁定阈值”。 d）设置了“超时退出” 所有的项只要不为默认的0或未启用就可以。 4 检查主要服务器操作系统的安全策略，查看是否对重要文件的访问权限进行了限制；对系统不需要的服务、共享路径等进行了禁用或删除 1）文件权限： ”-“服务”查看服务命令行：netstat –an查看端口、net share 查看共享 1）a）未选中“使用简单文件共享（推荐）”选项。 b）program files文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限；config文件夹的users权限只允许“列出文件夹目录”权限； 2）普通用户、应用账户等非管理员账户不属于管理员组。 5 检查主要服务器操作系统和主要数据库管理系统的访问控制策略，查看特权用户的权限是否进行分离，如可分为系统管理员、安全管理员、安全审计员等；查看是否采用最小授权原则； 1）访谈并查看管理用户及角色的分配情况。 至少应该有系统管理员和安全管理员，安全审计员在有第三方审计工具时可以不要求。验证操作：按照3安全审计-f-1)的操作，查看“管理审核和安全用户”中的用户组是否只有安全审计员。 6 检查操作系统的特权用户和数据库管理系统的特权用户，查看不同管理员的系统账户权限是否不同，且不应由同一人担任； 1）依次展开[开始]-([控制面板]-)[管理工具]-[计算机管理]-[本地用户和组]-[用户]；查看用户列表，询问每个账户的使用情况。 1）无多人共用同一个账号的情况。 相同用户名的用户。 “属性”， 8 检查主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的 依次展开[开始]-[控制面板] -[添加删除程序] 查看系统安装组件和应用程序。 1）无其他不必要的插件 9 检查是否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级，主要服务器操作系统是否具有操作系统补丁更新策略； 1）组件最小化： 访谈系统安装的组件和应用程序是否遵循了最小安装的原则； 2）服务最小化： a）依次展开[开始]-（[控制面板]-）[管理工具]-[服务]； b）查看已经启动的或者是手动的服务，一些不必要的服务如Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动； 输入netstat –an查看端口139、445默认共享： 输入net share，查看共享； HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否为“0” 1）系统安装的组件和应用程序遵循了最小安装的原则； 2）不必要的服务没有启动； 3）不必要的端口没有打开； 4）a)“共享名”列为空，无C$、D$、IPC$等默认共享。b)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值为“0” 1）关注系统安装的组件和应用程序情况；2）关注补丁是否先测试，补丁号是否为较新版本。 10 检查主要服务器操作系统和主要数据库管理系统的补丁是否得到了及时更新 依次展开[开始]-[控制面板] -[添加删除程序] 查看操作系统和主要数据库管理系统的补丁更新情况。 1）操作系统和主要数据库管理系统的补丁已正常安装