某移动公司信息安全培训-操作安全.pptx

????Beijing??Huaxinqiankun??Technology??Corporation1 操作安全 ????Beijing??Huaxinqiankun??Technology??Corporation2 操作安全1 、操作系统安全 (Windows/U?NIX)2 、控制措施 : 预防，检测和纠正3 、管理手段 : 责任分离，工作轮换，最小特权等4 、常见的 IT 任务 : 计算机操作，生产调度，磁带库，系统安全等5 、日常审计和监督6 、防病毒管理7 、变更管理，8 、各份和介质处理9 、事件处理10 、常见的攻击手段与防范 ????Beijing??Huaxinqiankun??Technology??Corporation3操作系统安全 -?WinNT/2000/XP/2022 系统? 版本的选择? 正确的安装系统? 修改默认的安装路径? 系统的配置 ????Beijing??Huaxinqiankun??Technology??Corporation4 版本的选择? 强烈建议选择使用英文版的操作系统? 中文版的 bug 肯定要多于英文版? 补丁是先发表英文版的 ????Beijing??Huaxinqiankun??Technology??Corporation5? 尽量不采用网络安装? 强烈建议不要采用升级安装，而是进行全新的安装? 硬盘的分区问题? 如： iis 缓冲溢出会影响整个系统的安全，建议分 3 个以上分区。第一个来安装系统和日志，第二个放 IIS ；第三个放 FTP, 这样无论 IIS 或 FTP 出了安全问题都不会影响到这个系统。? 最好选择为 NTFS 格式? 可以启用 EFS(Encrypt?File?System) 对文件进行加密? 不要先格式化为 fat32 然后再转换到 NTFS 格式? 建议一定要在安装完毕，并且安装好各种补丁后在接入网络。正确的安装系统 ????Beijing??Huaxinqiankun??Technology??Corporation6 修改默认的安装路径?Win2000 的默认路径为 c: ，存在安全的隐患，可以修改一下，比如 d:!@# 。这也能在一定的程度上保护系统。? 无论是那种操作系统安装系统后，一定注意要先装上补丁把系统给修补好? 补丁的安装一定要在所有需要安装的程序安装完毕后，才进行安装，否则会导致某些不定不能正常的发挥作用。 ????Beijing??Huaxinqiankun??Technology??Corporation系统的配置?1 ．端口，这可以说是计算机的第一道屏障，端口配置是否合理直接影响到计算机的安全，一般来说，打开需要的端口就可以了，配置方法是在网卡的属性中 --tcp/ip-- 高级 -- 选项 --tcp/ip? 筛选。根据自己的需要配置。?2 ． IIS 配置， IIS 是众多组件中公认的漏洞最多的一个，而微软的 IIS 默认安装实在不敢恭维，所以 IIS 配置是我们必须的一步。首先，删除系统盘符中的inetpub 目录，然后再第二个盘中建一个 Inetpub ，或者干脆换个名字，然后在 IIS 管理器中将主目录指向新的文件地址。其次，删掉 IIS 默认安装时的 scripts等目录。根据自己的需要建立，最后备份 IIS 。 7 ????Beijing??Huaxinqiankun??Technology??Corporation8 系统的配置 23 ．彻底删掉缺省共享　　在 Win?2000 中，默认有如下共享： c$,D$…… ，还有 admin$,ipc$ 等，我们可以在 “ 计算机管理 ”--“ 共享 ” 中删除，但是这样做还不能从根本上解决问题，因为如果重新启动，你就发现这些共享就又都出现了。如何完全解决这个问题呢？可以采用以下方法：打开记事本并输入：net?share?C$?/deletenet?share?D$?/delete( 根据自己的盘符输入，如果只有 c,d 两个盘符上述就可以了，然后继续下面的输入 )net?share?ipc$?/deletenet?share?admin$?/delete　　然后保存为 *.bat 文件，可以随便命名，保证后缀为 bat 即可，然后把该文件添加到启动选项，至于如何添加方法比较多，最简单的就是拖入开始 --启动文件夹里就行了 ????Beijing??Huaxinqiankun??Technology??Corporation9（ 3 ） ? 禁用 guest? 账号，并且重命名为一个复杂的名字，设置一个复杂的口令，并且从 guest? 组删除，防止黑客利用工具将 guest 提升到管理员组（ 4 ） ? 建立健壮的口令，不要使用若口令