CISM0202终端及数据安全.pptxVIP

终端及数据安全中国信息安全测评中心课程内容操作系统安全及Win7安全设置终端安全防护产品终端及数据安全终端应用安全数据安全知识体：终端及数据安全知识域：操作系统安全及Windows 7安全设置了解操作系统安全的重要性了解Windows 7系统安全配置常见策略和措施操作系统功能用户与计算机硬件之间的接口操作系统为用户提供了虚拟计算机，把硬件的复杂性与用户隔离计算机系统的资源管理者CPU管理存储管理设备管理文件管理网络与通信管理用户接口操作系统安全重要性操作系统是计算机系统的核心是其他系统软件、应用软件运行的基础管理硬件、软件，保存用户数据和隐私安全性至关重要软件可能存在漏洞系统可能存在后门安全体系可能有缺陷没有操作系统的安全支持，计算机系统的安全就缺乏了根基操作系统安全操作系统安全性变迁早期：更注重功能性、易用性现在：同时注重安全性和功能性，安全架构设计成为重点操作系统安全性安全机制访问控制、标记与鉴别、安全审计、数据安全、隐蔽信道分析、可信路径等使用安全性系统安全配置其他：物理安全、管理安全等Windows 7系统安全设置参考关闭默认共享启用防火墙加密硬盘分区安装防病毒软件系统补丁更新使用第三方安全工具账号安全设置本地安全策略设置用户权限分配设置唤醒密码禁止自动运行关闭常见危险端口账号安全性账号作用用户鉴别、系统登录账号安全策略避免直接使用Administrator账号为账户设置高安全强度的口令（密码）禁用Guest账户和不需要的帐号口令（密码）是计算机和信息系统的第一道安全屏障账户策略--密码策略和账户锁定策略密码策略账户锁定策略账号密码设置参考账号密码设置参考设置操作系统登录口令和屏幕保护口令长度至少为8个字符具有较复杂的组合方式，包括：大写字符、小写字符、数字以及非字母数字字符不要包含用户姓名、电话、生日或任何常见词经常修改密码，如一个月修改一次不要将口令写在纸上或其他介质上系统安全策略对抗密码破解限制密码尝试次数限制必须提供安全如何设置和管理密码好的密码特征自己容易记住，别人不好猜设置方法特殊记忆（歌词、语录、书名、…）密码专用/分级，不同应用/系统/网站不同密码专用密码管理工具本地安全策略设置（一）管理工具→本地安全策略→安全设置→本地策略→安全选项交互式登录：无须按Ctrl+Alt+Del，设置为已禁用交互式登录：不显示最后的用户名，设置为已启用设备：将CD-ROM 的访问权限仅限于本地登录的用户，设置为已启用本地安全策略设置（二）管理工具→本地安全策略→安全设置→本地策略→安全选项网络访问：不允许SAM账户的匿名枚举，设置为已启用网络访问：可匿名访问的共享，删除策略设置里的值网络访问：可匿名访问的命名管道，删除策略设置里的值网络访问：可远程访问的注册表路径，删除策略设置里的值用户权限分配用户权限分配从网络访问这台计算机拒绝从网络访问这台计算机管理审核和安全日志从远程系统强制关机设置唤醒密码设置唤醒计算机时的登录密码设置屏幕保护恢复时的登录密码自动执行的威胁U盘插入，病毒则立刻运行禁止自动执行功能禁用自动播放和自动运行功能可以有效阻断病毒的传播路径关闭常见危险端口（一）关闭139端口139 NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务IPC$漏洞使用的是139,445端口关闭常见危险端口（二）445端口用于局域网中共享文件夹或共享打印机黑客可能通过该端口偷偷共享使用硬盘封堵445端口通过关闭文件夹或打印机共享服务实现利用防火墙规则拦截445端口数据通过组策略设置来关闭端口通过注册表来关闭端口关闭常见危险端口（三）关闭3389端口3389端口是Windows远程桌面的服务端口后台服务Remote Desktop ConfigurationRemote Desktop ServicesRemote Desktop Services UserMode前台功能设置禁止远程协助禁止远程桌面关闭默认共享（一）共享安全风险IPC$的安全问题（空会话连接导致信息泄露）管理共享风险(远程文件操作)普通共享的风险（远程文件操作）系统用户列表用户信息共享列表……空会话连接关闭默认共享（二）命令行操作net share C$ /delnet share D$ /del修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters启用防火墙安装第三方软件防火墙启用Windows自带防火墙控制面板 → 系统和安全 → Windows防火墙启用或关闭Windows防火墙Windows防火墙高级配置出站规则入站规则连接安全规则监视防火墙连接安全规则安全关联加