CISM0202终端及数据安全_V3.0(2016年)案例.pptx

终端及数据安全 中国信息安全测评中心 版本：3.0 课程内容 2 信息安全 技术 终端及 数据安全 密码及 网络安全 恶意代码及 网络安全攻防 知识体：终端及数据安全 知识域：操作系统安全及Windows 7安全设置 了解操作系统安全的重要性 了解Windows 7系统安全配置常见策略和措施 3 系统安全是信息系统纵深防御中的最后环节 IATF“保护计算环境”的主要内容 4 系统安全重要性 操作系统安全是系统安全的基础 操作系统是系统的灵魂 操作系统用户与计算机硬件之间的接口 操作系统为用户提供了虚拟计算机，把硬件的复杂性与用户隔离 计算机系统的资源管理者 操作系统安全 软件可能存在漏洞 系统可能存在后门 安全体系可能有缺陷 5 Windows 7系统安全配置 1、安全配置基础工作 2、账号安全保护 3、关闭自动播放 4、远程访问控制 5、本地安全策略 6、文件系统安全 7、第三方安全增强软件 6 Windows7安全设置1-安全配置基础工作 安全的安装 分区设置：不要只使用一个分区 系统补丁：SP + Hotfix 补丁更新设置： 检查更新 自动下载安装或手动 7 Windows7安全配置2-账号安全保护 账号安全的基础知识 安全主体：用户账号、组账号、计算机、服务 安全标识符（Security Identifier，SID） 唯一，由相应安全授权机构产生 示例：S-1-5-21-1534169462-1651380828-111620651-500 8 账号安全保护-账号安全威胁 默认用户 系统安装默认账号：administrator guest 某些用户习惯使用administrator登录系统 弱口令 用户为了方便记忆导致 口令破解攻击 本地破解（Windows账号密码弱加密存储） 远程暴力破解（穷举） 9 账号安全设置策略 账号安全设置 系统账号策略设置 账号安全选项设置 10 账号安全设置-保护账号 更改默认管理员账号administrator名称 设置安全的口令 自己容易记、别人不好猜 不安全的口令实例：ZAQ!@WSXzaq12wsx 11 账号安全设置-安全的口令 自己容易记：需要有规律 别人不好猜：规律是别人不知道的 设置方法 特殊记忆（歌词、语录、书名、…） 稍作变形:WdSrS1Y28r!（单数字母大写，最后加个感叹号） 密码专用/分级，不同应用/系统/网站不同密码 专用密码管理工具 12 账号安全设置-系统账号策略 密码策略：避免系统出现弱口令 密码必须符合复杂性要求 密码长度最小值 密码最短使用期限 密码最长使用期限 强制密码历史 用可还原的加密来存储密码 13 账号安全设置-账号锁定策略 账号锁定策略：应对口令暴力破解 账号锁定时间 账号锁定阈值 重置账号锁定计数器 14 账号权限控制 用户权限分配 运行权限控制 15 账号权限控制-用户权限分配 用户权限分配 从网络访问这台计算机 拒绝从网络访问这台计算机 管理审核和安全日志 从远程系统强制关机 16 Windows用户访问控制机制 用户账户控制（User Account Control，UAC） 完全访问令牌 标准受限访问令牌 17 账户权限控制-设置唤醒密码 设置唤醒计算机时的登录密码 设置屏幕保护恢复时的登录密码 18 Windows7安全配置3-关闭自动播放 自动播放功能 为方便用户而设计 恶意代码借助移动存储介质传播的方式 19 关闭自动播放功能 关闭自动播放功能 可以有效阻断U盘病毒的传播路径 20 Windows7安全配置4-远程访问控制 网络访问控制 共享安全防护 21 网络访问控制-防火墙设置 确保启用Windows自带防火墙 22 网络访问控制-防火墙高级配置 出站规则 入站规则 连接安全规则 监视 防火墙 连接安全规则 安全关联 23 共享安全防护-共享安全风险 IPC$的安全问题（空会话连接导致信息泄露） 管理共享风险(远程文件操作) 普通共享的风险（远程文件操作） 24 共享安全防护-关闭管理共享 空会话连接控制 本地安全策略设置中对匿名访问的限制 关闭管理共享：修改注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 25 关闭远程协助和远程桌面 通过界面设置 禁止远程协助 禁止远程桌面 关闭3389端口 3389端口是Windows远程桌面的服务端口 停止后台服务 Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode 26 Windows7安全设置5-本地安全策略 审核策略 用户权限分配 安全选