【荆州创业学校】wiindows系统安全加固方案.pdfVIP

湖北省创业高级技工学校 荆州创业学校 【荆州创业学校】 WIINDOWS系统安全加固方案 周大勇 （湖北民间工艺技师学院，湖北 荆州 434020 ） 【摘 要】：安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段，可以帮 助系统抵御外来的入侵和蠕虫病毒的袭击，使系统可以长期保持在高度可信的状态。 【关键词 】：系统加固 网络安全 WINDOWS系统 【引 言】：安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段，可以帮 助系统抵御外来的入侵和蠕虫病毒的袭击，使系统可以长期保持在高度可信的状态。 通常对系统和应用服务的安全加固包括如下方面： 1）安装最新补丁 2 ）账号、口令策略调整 3）网络与服务加固 4 ）文件系统权限增强 5）日志审核功能增强 6）安全性增强 1、安全加固风险分析 通过前期对系统的资产调查、扫描、 人工检查和分析，提出系统的安全加固的方案，在 加固过程中可能产生对系统的不同程度、 不同方面的影响 （具体影响因素和大小详见安全加 固方案中的实施风险的描述） 。 针对不同的风险可选择的策略如下： 对于实施风险极高的加固项目， 因为其极有可能对系统运行造成破坏， 或中断正常业务， 所以经主机管理员确认后，不在本次加固中实施。 对于实施风险不高，即使造成影响，也可以尽快恢复，不会影响正常业务的加固项目， 建议选择业务空闲时段，由主机管理员作好系统备份，加固过程中监控主机的运行状况。 对于实时性要求高的业务主机， 建议先作好系统备份， 如有可能加固项目预先在测试环 境进行测试通过后，再正式执行加固。 湖北省创业高级技工学校 荆州创业学校 2、高风险漏洞分析 2.1 通过 SMB会话可以访问 Windows 系统磁盘下的任意文件 通过 SMB会话访问 Windows 系统磁盘下的任意文件。 恶意攻击者可以对您系统上的文件 进行复制、篡改、删除等操作，从而可造成机密文件泄漏、破坏系统运行、获取目标系统的 控制权限等 . 解决方案： 1）使用足够强壮的密码或者禁止共享。 2 ）设置严格的权限控制：在防火墙上设置为拒绝非授权用户访问。 2.2 检测到目标主机上管理员组帐号存在简单口令 扫描检测出部分具有管理员权限的帐号存在简单口令， 这允许攻击者远程以该用户身份 登录系统，获取目标系统的控制权限。 解决方案： 1）修改用户口令，设置足够强度的口令。 2 ）利用防火墙设置访问规则，阻止非授权的访问 2.3 目标主机没有安装 MS06-042/KB918899 等相关补丁 未安装最新补丁会使服务器存在许多已知安全漏洞， 从而可能被恶意攻击者利用而遭到 攻击。 解决方案： 相关网站补丁下载。安装补丁需要重起服务器，由此可能导致无法预知的问题 2.4 远程注册表可通过 SMB会话完全访问 远程 Windows 主机允许通过 SMB会话完全访问注册表。攻击者可以变相远程执行命令， 最终彻底控制远程 Windows 主机。 解决方案： 有两种可能导致该漏洞。 一是远程注册表权限设置有误， 参照解决方案以及微软知识库 处理。 二是管理员口令薄弱，已为攻击者猜测得到，此时只能修改管理员口令，重新设置一 个高强度的口令。 如果不需要提供对外的远程注册表访问，可以关闭此服务。 湖北省创业高级技工学校 荆州创业学