wiindows系統(tǒng)安全加固方案-周大勇

《wiindows系統(tǒng)安全加固方案-周大勇》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、WIINDOWS系統(tǒng)安全加固方案周大勇（湖北民間工藝技師學(xué)院，湖北荊州434020）【摘要】：安全加固是針對(duì)主機(jī)的漏洞和脆弱性采取的一種有效的安全手段，可以幫助系統(tǒng)抵御外來(lái)的入侵和蠕蟲病毒的襲擊，使系統(tǒng)可以長(zhǎng)期保持在高度可信的狀態(tài)?！娟P(guān)鍵詞】：系統(tǒng)加固網(wǎng)絡(luò)安全WINDOWS系統(tǒng)【引言】：安全加固是針對(duì)主機(jī)的漏洞和脆弱性采取的一種有效的安全手段，可以幫助系統(tǒng)抵御外來(lái)的入侵和蠕蟲病毒的襲擊，使系統(tǒng)可以長(zhǎng)期保持在高度可信的狀態(tài)。通常對(duì)系統(tǒng)和應(yīng)用服務(wù)的安全加固包括如下方面：1）安裝最新補(bǔ)丁2）賬號(hào)、口令策略調(diào)整3）網(wǎng)絡(luò)與服務(wù)加固4）文件系統(tǒng)權(quán)限增強(qiáng)5）日志審核功能增強(qiáng)6）安全性增強(qiáng)1、安全

2、加固風(fēng)險(xiǎn)分析通過(guò)前期對(duì)系統(tǒng)的資產(chǎn)調(diào)查、掃描、人工檢查和分析，提出系統(tǒng)的安全加固的方案，在加固過(guò)程中可能產(chǎn)生對(duì)系統(tǒng)的不同程度、不同方面的影響（具體影響因素和大小詳見安全加固方案中的實(shí)施風(fēng)險(xiǎn)的描述）。針對(duì)不同的風(fēng)險(xiǎn)可選擇的策略如下：對(duì)于實(shí)施風(fēng)險(xiǎn)極高的加固項(xiàng)目，因?yàn)槠錁O有可能對(duì)系統(tǒng)運(yùn)行造成破壞，或中斷正常業(yè)務(wù)，所以經(jīng)主機(jī)管理員確認(rèn)后，不在本次加固中實(shí)施。對(duì)于實(shí)施風(fēng)險(xiǎn)不高，即使造成影響，也可以盡快恢復(fù)，不會(huì)影響正常業(yè)務(wù)的加固項(xiàng)目，建議選擇業(yè)務(wù)空閑時(shí)段，由主機(jī)管理員作好系統(tǒng)備份，加固過(guò)程中監(jiān)控主機(jī)的運(yùn)行狀況。對(duì)于實(shí)時(shí)性要求高的業(yè)務(wù)主機(jī)，建議先作好系統(tǒng)備份，如有可能加固項(xiàng)目預(yù)先在測(cè)試環(huán)境進(jìn)行測(cè)

3、試通過(guò)后，再正式執(zhí)行加固。2、高風(fēng)險(xiǎn)漏洞分析2.1通過(guò)SMB會(huì)話可以訪問(wèn)Windows系統(tǒng)磁盤下的任意文件通過(guò)SMB會(huì)話訪問(wèn)Windows系統(tǒng)磁盤下的任意文件。惡意攻擊者可以對(duì)您系統(tǒng)上的文件進(jìn)行復(fù)制、篡改、刪除等操作，從而可造成機(jī)密文件泄漏、破壞系統(tǒng)運(yùn)行、獲取目標(biāo)系統(tǒng)的控制權(quán)限等.解決方案：1）使用足夠強(qiáng)壯的密碼或者禁止共享。2）設(shè)置嚴(yán)格的權(quán)限控制：在防火墻上設(shè)置為拒絕非授權(quán)用戶訪問(wèn)。2.2檢測(cè)到目標(biāo)主機(jī)上管理員組帳號(hào)存在簡(jiǎn)單口令掃描檢測(cè)出部分具有管理員權(quán)限的帳號(hào)存在簡(jiǎn)單口令，這允許攻擊者遠(yuǎn)程以該用戶身份登錄系統(tǒng)，獲取目標(biāo)系統(tǒng)的控制權(quán)限。解決方案：1）修改用戶口令，設(shè)置足夠強(qiáng)度的口

4、令。2）利用防火墻設(shè)置訪問(wèn)規(guī)則，阻止非授權(quán)的訪問(wèn)2.3目標(biāo)主機(jī)沒(méi)有安裝MS06-042/KB918899等相關(guān)補(bǔ)丁未安裝最新補(bǔ)丁會(huì)使服務(wù)器存在許多已知安全漏洞，從而可能被惡意攻擊者利用而遭到攻擊。解決方案：相關(guān)網(wǎng)站補(bǔ)丁下載。安裝補(bǔ)丁需要重起服務(wù)器，由此可能導(dǎo)致無(wú)法預(yù)知的問(wèn)題2.4遠(yuǎn)程注冊(cè)表可通過(guò)SMB會(huì)話完全訪問(wèn)遠(yuǎn)程Windows主機(jī)允許通過(guò)SMB會(huì)話完全訪問(wèn)注冊(cè)表。攻擊者可以變相遠(yuǎn)程執(zhí)行命令，最終徹底控制遠(yuǎn)程Windows主機(jī)。解決方案：有兩種可能導(dǎo)致該漏洞。一是遠(yuǎn)程注冊(cè)表權(quán)限設(shè)置有誤，參照解決方案以及微軟知識(shí)庫(kù)處理。二是管理員口令薄弱，已為攻擊者猜測(cè)得到，此時(shí)只能修改管理員口令

5、，重新設(shè)置一個(gè)高強(qiáng)度的口令。如果不需要提供對(duì)外的遠(yuǎn)程注冊(cè)表訪問(wèn)，可以關(guān)閉此服務(wù)。2.5SunJavaRuntimeEnvironment遠(yuǎn)程代碼執(zhí)行漏洞SunJavaWebStartActiveXcontrol緩沖區(qū)溢出漏洞SDK和JRE1.3及1.4版本，JDK和JRE5.0升級(jí)12和6.0升級(jí)2的SunJava運(yùn)行時(shí)環(huán)境里的Java虛擬機(jī)（JVM）允許遠(yuǎn)程攻擊者通過(guò)授予自身權(quán)限的applet執(zhí)行任意程序，或者讀取修改任意文件。解決方案：下載并安裝JRE的最新版本。2.6MicrosoftSQLServer2000未安裝SP4補(bǔ)丁多個(gè)安全漏洞掃描根據(jù)版本進(jìn)行，可能存在誤報(bào)，需要檢

6、查確認(rèn)。MicrosoftSQLServer是微軟公司開發(fā)和維護(hù)的大型數(shù)據(jù)庫(kù)系統(tǒng)。MicrosoftSQLServer2000中存在多個(gè)安全漏洞。遠(yuǎn)程攻擊者可能利用這些漏洞導(dǎo)致拒絕服務(wù)、繞過(guò)數(shù)據(jù)庫(kù)策略、泄漏敏感信息或執(zhí)行任意代碼。解決方案：目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載MicrosoftSQLServer2000SP4。2.7系統(tǒng)存在多個(gè)弱口令或空口令存在系統(tǒng)弱口令會(huì)讓非授權(quán)用戶很容易獲得權(quán)限從而進(jìn)行非法操作。檢測(cè)出常見弱口令形式如下：用戶名密碼NCGuest(空口令)NC