操作系统安全

操作系统安全

操作系统是用来管理系统资源、控制程序的执行、展示人机界面和各种服务的一种软件,是连接计算机系统硬件与其上运行的软件和用户之间的桥梁。

操作系统是个人计算机系统的资源管理者,有序地管理着计算机中的硬件、软件、服务等资源,并作为用户与计算机硬件之间的接口,帮助用户方便、快捷、安全、可靠地控制计算机硬件和软件的运行。操作系统的安全是网络信息安全的基石。

操作系统的安全目标:

  • 识别操作系统中的用户
  • 依据系统设置的安全策略对用户的操作行为进行相应的访问控制
  • 保证操作系统自身的安全性和可用性
  • 监督并审计操作系统运行的安全性

安全机制方法主要包括标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取保护、文件系统保护等。

Windows操作系统安全配置

操作系统安装补丁

Windows操作系统具有检测和安装更新的功能(Windows Update),将这个功能设置为自动检查更新,Windows Update就会自动下载并安装系统的已知漏洞的修补程序。系统会在后台下载,完成后通知用户下载完成并询问是否开始安装,使用起来十分方便。

操作系统安全_第1张图片

设置Windows自带防火墙

使用Windows自带防火墙的方法如下:打开“控制面板”,选择“安全和维护”

操作系统安全_第2张图片

操作系统安全_第3张图片

安装第三方杀毒软件和其他安全软件

操作系统安全_第4张图片

保护系统账户安全

保护Guest账户

将Guest账户关闭、停用或改名。如果必须要用Guest账户的话,需要控制Guest账户的访问权限,将其列入“拒绝访问”的名单中(如果没有共享文件夹和打印机),以防止Guest账户从网络访问计算机、关闭计算机以及查看日志

限制用户数量

去掉所有的测试账户、共享账户和普通部门账户等。对用户组策略设置相应权限,并且经常检查系统的账户,删除已经不使用的账户。

管理员账户改名

不要使用Admin之类的名字,改了等于没改。尽量把它伪装成普通用户。

建陷阱账户

创建一个名为“administrator”的本地账户,把它的权限设置成最低(什么事也干不了的那种),并且加上一个超过10位的超级复杂密码。

这样可以让那些入侵者们忙上一段时间了,并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组。密码为大于32位的数字+字符+符号密码。

关闭系统默认共享

操作系统的共享功能在为用户带来方便的同时,也带了许多安全问题。经常会有病毒通过共享来进入计算机。许多不同版本的Windows操作系统都提供了默认的共享功能,这些默认的共享都会带有“ ” 标 志 , 意 为 隐 含 的 , 包 括 所 有 的 逻 辑 盘 ( C ”标志,意为隐含的,包括所有的逻辑盘(C C,D , E ,E E,…)和系统目录Windows(admin$)。

这些共享可以在DOS提示符下通过输入命令“net share”来查看。

操作系统安全_第5张图片

关闭操作系统共享的方法:

依次打开“控制面板”→“管理工具”,找到里面的服务模块

操作系统安全_第6张图片

停止“Server”服务后,再通过DOS操作界面输入“net share”查看共享,就可以看到共享已经关闭了

操作系统安全_第7张图片

常用文件加密

  • 压缩文件加密

  • Word文件加密

    打开Word文件,选择“文件”→“信息”→“保护文档”→“用密码进行加密”

修改TTL的值

攻击者经常利用生存时间(Time-To-Live,TTL)值来判断操作系统的类型,通过Ping指令能判断目标主机类型。Ping的用处是检测目标主机是否连通。

在注册表中修改主键HKEY_LOCAL_MACHINE的子键:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中defaultTTL的键值。如果没有,则新建一个双字节项defaultTTL

备份重要资料

  • 使用U盘、光盘等存储介质进行备份
  • 服务器备份
  • 网盘备份

你可能感兴趣的:(网络空间安全,网络,安全,系统安全)