5加固Windows操作系统安全.ppt

1 个人电脑的推荐使用策略 ? 用干净的系统安装盘安装操作系统 ? 安装反病毒软件、升级病毒库 ? 安装防火墙软件 ? 修补所有系统补丁 ? 安装必要的应用软件、修补所有补丁 ? 创建低权限账户作为常用账户、做好账户安全设置。 ? 打开系统“审核策略” ? 使用软件限制策略（路径默认限制所有非 C 盘的程序运行，需要运行的程序则使用 散列规则） ? 安装 SandBoxIE （作为安全上网和可疑程序测试运行之用）、可再安装 FireFox 或 者 Opera 类浏览器 ? 将桌面、我的文档等默认存储位置转移到 D 盘。 ? CTOD 安悦系统目录转移软件 ? 安装还原类软件（如影子系统），通常情况下采用“单一影子模式” ? 常用工具软件存储在非系统盘（建议创建保密盘），并使用 MD5 校验软件做好各 工具软件的散列值存储。 ? 做好 C 盘的 GHOST 备份，并记录下 MD5 值。 ? 以后在觉得系统出现故障时，进行 GHOST 还原。 2 1. 用干净的系统安装盘安装操 作系统 ? 哪些安装方式和版本？ ? 原版 ? 深度 ? 电脑公司 ? 番茄花园 ? … ? 兼容性：原版 深度 电脑公司 番茄花园？ 3 2. 反病毒软件与防火墙 ? 反病毒软件 ? 境内 ? 瑞星、金山毒霸、江民、安天、东方微点 … ? 360 安全卫士 ? 境外 ? AVP 、 BitDefender 、 Command Software Systems 、 Eset Software 、 Frisk Software 、 F-Secure 、 InDefense 、 McAfee/Network Associates 、 NetZ Computing 、 Norman Virus Control 、 Panda Software 、 Proland Software 、 Pelican Software SafeTnet 、 Sophos 、 Stiller Research 、 Symantec 、 Trend Micro 、 Antivir 、 Dr .web … 4 反病毒软件与防火墙软件 ? 防火墙 ? Agnitum Outpost Firewall ? ZoneAarm Firewall ? Norman Personal Firewall ? TinyFirewall ? Jetico Personal Firewall ? Comodo Firewall ? 瑞星个人防火墙 ? 江民防火墙 ? 天网防火墙 ? 卡巴斯基全功能安全软件 ? 诺顿 Norton Internet Security ? … 5 3. 修补所有系统补丁 ? 360 安全卫士 6 4. 账户安全 ? 创建低权限账户 ? Net user username userpass /add ? Net localgroup guests username /add ? Net localgroup users username /del 7 帐户口令 ? 为系统登陆设置复杂的口令 ? 让 U 盘成为自己的开机锁 ? 利用软件 NaturalLoginPro ，就可以把普通的 U 盘变 成系统登陆验证盘。 ? 登陆时必须插入 U 盘 ? 拔掉 U 盘之后，系统自动锁定 ? 隐蔽的空口令帐户：在重新安装系统之后，给 没有显示出来的 administrator 帐户设置密码。 8 使用安全的密码 ? 密码长度和组合满足复杂性要求 ? 不使用生日，手机号等等容易被人猜测的相关 密码。 ? 不要直接使用从字典中可以找到的单词作为密 码。 ? 如果发现有什么安全隐患，及时更改自己的密 码 ? 为屏幕保护设置密码 ? 个人的多个帐号不要使用相同的密码 9 本地安全策略 — 账户策略 10 账号锁定策略 11 12 13 5. 帐户数量及权限 ? 限制不必要的用户数量 ? 给用户仅分配最小权限 ? 可以满足工作需要的最低权限即可。 14 图形化界面操作 15 账号陷阱 ? 把系统 administrator 帐号改名，比如改 成： guest 。 ? 把系统账号 guest 改名，譬如，改为 administrator ，然后设置一个足够复杂 的密码。 ? 不允许空白密码用户远程登录。 16 6. 打开系统“审核策略” ? 开启安全审核是 Windows 最基本的入 侵检测方法。 ? 当有人尝试对你的系统进行某些方式（如 尝试用户密码 , 改变帐户策略，未经许可 的文件访问等等）入侵的时候，都会被安 全审核记录下来。 ? 打开安全审核之后，相关事件可以通 过“事件查看器”查看。 17 18 19 设定安全记录的访问权限 ? 安全记录在默认情况下没有保护，把他