Windows2008测评指导书课件.doc

序号 类别 测评项 测评实施 预期结果 说明 1 身份鉴别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 查看登录是否需要密码 1）用户需要输入用户名和密码才能登录。 1、操作系统的身份标识与鉴别机制采取何种措施实现 2、是否必须输入密码才能登录。 3、登录过程中系统帐号是否进行验证登陆. b) 操作系统和数据库系统管理用户身份应具有不易被冒用的特点，口令应有复杂度要求并定期更换； a)复杂性要求已启用； b)长度最小值至少为8位； c)最长存留期不为0； d)最短存留期不为0； e)强制密码历史至少记住3个密码以上。 1、身份鉴别信息是否如对用户登录口令的最小长度、复杂度和更换周期进行了要求和限制。 2、所有的项只要不为默认的0或未启用就可以。 3、操作系统用户口令复杂度是否已经启用 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； a)设置了“复位账户锁定计数器”时间； b)设置了“账户锁定时间”； c)设置了“账户锁定阈值”。 1、主要服务器操作系统，是否已配置了鉴别失败处理功能。 2、.本地安全策略-帐户策略-帐户锁定策略中的相关项目，查看是否启用了登录失败处理功能。 3、所有的项只要不为默认的0或未启用就可以。 d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 访谈管理员在进行远程管理时如何防止鉴别信息在网络传输过程中被窃听 1）如果是本地管理或KVM等硬件管理方式，此要求默认满足； 2）如果采用远程管理，则需采用带加密管理的远程管理方式，如启用了加密功能的3389远程管理桌面或修改远程登录端口。 1、操作系统是否采用了远程管理。 2、如采用了远程管理，是否采用了防止鉴别信息在网络传输过程中被窃听的措施。 3、终端服务器是否使用了SSL加密。 4、关注远程管理方式及传输协议。 e) 为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性 1）依次展开[开始]-([控制面板]-)[管理工具]-[计算机管理]-[本地用户和组]-[用户]；查看用户列表，询问每个账户的使用情况。 1）无多人共用同一个账号的情况。 相同用户名的用户。 f） 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 访谈系统管理员，询问系统除密码外有无其他身份鉴别方法，如令牌、智能卡等。 1、以远程方式登录主机设备主要服务器操作系统，身份鉴别是否采用两个及两个以上身份鉴别技术的组合来进行身份鉴别。 2、通过本地控制台管理主机设备操作系统时，是否采用一种或一种以上身份鉴别技术。 3、不同于用户名/口令的身份鉴别方法主要有动态口令、数字证书、生物信息识别等。 2 访问控制 a) 应启用访问控制功能，依据安全策略控制用户对资源的访问； 1）文件权限： e）看注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous的值，restrictanonymous的值是否为0 1）a）未选中“使用简单文件共享（推荐）”选项。 b）program files文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限；config文件夹的users权限只允许“列出文件夹目录”权限； 2）普通用户、应用账户等非管理员账户不属于管理员组。 1、服务器操作系统的是否配置了安全策略。 2、安全策略是否对重要文件的访问权限进行了限制。 3、是否对系统不需要的服务、共享路径等进行了禁用或删除。 4、服务器操作系统的权限设置情况，是否依据安全策略对用户权限进行了限制。 5、选%systemdrive%\windows\system、%systemroot％\system32\config、等相应的文件夹，右键选择“属性”“安全”，查看users组和administrators组的权限设置,是否为不同级别的用户组，赋予不同的权限，如完全控制、修改、读取及运行、列出文件夹目录、读取、写入权限不同。 6、在命令行模式下输入net share，查看是否存在共享文件。 b) 应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 访谈并查看管理用户及角色的分配情况。 1）系统管理员、安全管理员、安全审计员由不同的人员和用户担当。 1、是否根据管理用户的不同角色分配了权限。 2、主要数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。 3、指派的权限是否为管理用户的最小权限。 4、是否只在备份文件和目录，创建记号对象，创建页面文件，从网络访问此计算机，调试程序和更改系统时间做设置。 5、