- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
湖北省创业高级技工学校 荆州创业学校
【荆州创业学校】 WIINDOWS系统安全加固方案
周大勇
(湖北民间工艺技师学院,湖北 荆州 434020 )
【摘 要】:安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段,可以帮
助系统抵御外来的入侵和蠕虫病毒的袭击,使系统可以长期保持在高度可信的状态。
【关键词 】:系统加固 网络安全 WINDOWS系统
【引 言】:安全加固是针对主机的漏洞和脆弱性采取的一种有效的安全手段,可以帮
助系统抵御外来的入侵和蠕虫病毒的袭击,使系统可以长期保持在高度可信的状态。
通常对系统和应用服务的安全加固包括如下方面:
1)安装最新补丁
2 )账号、口令策略调整
3)网络与服务加固
4 )文件系统权限增强
5)日志审核功能增强
6)安全性增强
1、安全加固风险分析
通过前期对系统的资产调查、扫描、 人工检查和分析,提出系统的安全加固的方案,在
加固过程中可能产生对系统的不同程度、 不同方面的影响 (具体影响因素和大小详见安全加
固方案中的实施风险的描述) 。
针对不同的风险可选择的策略如下:
对于实施风险极高的加固项目, 因为其极有可能对系统运行造成破坏, 或中断正常业务,
所以经主机管理员确认后,不在本次加固中实施。
对于实施风险不高,即使造成影响,也可以尽快恢复,不会影响正常业务的加固项目,
建议选择业务空闲时段,由主机管理员作好系统备份,加固过程中监控主机的运行状况。
对于实时性要求高的业务主机, 建议先作好系统备份, 如有可能加固项目预先在测试环
境进行测试通过后,再正式执行加固。
湖北省创业高级技工学校 荆州创业学校
2、高风险漏洞分析
2.1 通过 SMB会话可以访问 Windows 系统磁盘下的任意文件
通过 SMB会话访问 Windows 系统磁盘下的任意文件。 恶意攻击者可以对您系统上的文件
进行复制、篡改、删除等操作,从而可造成机密文件泄漏、破坏系统运行、获取目标系统的
控制权限等 .
解决方案:
1)使用足够强壮的密码或者禁止共享。
2 )设置严格的权限控制:在防火墙上设置为拒绝非授权用户访问。
2.2 检测到目标主机上管理员组帐号存在简单口令
扫描检测出部分具有管理员权限的帐号存在简单口令, 这允许攻击者远程以该用户身份
登录系统,获取目标系统的控制权限。
解决方案:
1)修改用户口令,设置足够强度的口令。
2 )利用防火墙设置访问规则,阻止非授权的访问
2.3 目标主机没有安装 MS06-042/KB918899 等相关补丁
未安装最新补丁会使服务器存在许多已知安全漏洞, 从而可能被恶意攻击者利用而遭到
攻击。
解决方案:
相关网站补丁下载。安装补丁需要重起服务器,由此可能导致无法预知的问题
2.4 远程注册表可通过 SMB会话完全访问
远程 Windows 主机允许通过 SMB会话完全访问注册表。攻击者可以变相远程执行命令,
最终彻底控制远程 Windows 主机。
解决方案:
有两种可能导致该漏洞。 一是远程注册表权限设置有误, 参照解决方案以及微软知识库
处理。 二是管理员口令薄弱,已为攻击者猜测得到,此时只能修改管理员口令,重新设置一
个高强度的口令。
如果不需要提供对外的远程注册表访问,可以关闭此服务。
湖北省创业高级技工学校 荆州创业学
文档评论(0)