IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 操作系统安全 -> 正文阅读

[系统运维]操作系统安全

操作系统安全

操作系统是用来管理系统资源、控制程序的执行、展示人机界面和各种服务的一种软件,是连接计算机系统硬件与其上运行的软件和用户之间的桥梁。

操作系统是个人计算机系统的资源管理者,有序地管理着计算机中的硬件、软件、服务等资源,并作为用户与计算机硬件之间的接口,帮助用户方便、快捷、安全、可靠地控制计算机硬件和软件的运行。操作系统的安全是网络信息安全的基石。

操作系统的安全目标:

  • 识别操作系统中的用户
  • 依据系统设置的安全策略对用户的操作行为进行相应的访问控制
  • 保证操作系统自身的安全性和可用性
  • 监督并审计操作系统运行的安全性

安全机制方法主要包括标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取保护、文件系统保护等。

Windows操作系统安全配置

操作系统安装补丁

Windows操作系统具有检测和安装更新的功能(Windows Update),将这个功能设置为自动检查更新,Windows Update就会自动下载并安装系统的已知漏洞的修补程序。系统会在后台下载,完成后通知用户下载完成并询问是否开始安装,使用起来十分方便。

image-20220526013403486

设置Windows自带防火墙

使用Windows自带防火墙的方法如下:打开“控制面板”,选择“安全和维护”

image-20220526013541666

image-20220526013556194

安装第三方杀毒软件和其他安全软件

image-20220526013625453

保护系统账户安全

保护Guest账户

将Guest账户关闭、停用或改名。如果必须要用Guest账户的话,需要控制Guest账户的访问权限,将其列入“拒绝访问”的名单中(如果没有共享文件夹和打印机),以防止Guest账户从网络访问计算机、关闭计算机以及查看日志

限制用户数量

去掉所有的测试账户、共享账户和普通部门账户等。对用户组策略设置相应权限,并且经常检查系统的账户,删除已经不使用的账户。

管理员账户改名

不要使用Admin之类的名字,改了等于没改。尽量把它伪装成普通用户。

建陷阱账户

创建一个名为“administrator”的本地账户,把它的权限设置成最低(什么事也干不了的那种),并且加上一个超过10位的超级复杂密码。

这样可以让那些入侵者们忙上一段时间了,并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组。密码为大于32位的数字+字符+符号密码。

关闭系统默认共享

操作系统的共享功能在为用户带来方便的同时,也带了许多安全问题。经常会有病毒通过共享来进入计算机。许多不同版本的Windows操作系统都提供了默认的共享功能,这些默认的共享都会带有“ ” 标 志 , 意 为 隐 含 的 , 包 括 所 有 的 逻 辑 盘 ( C ”标志,意为隐含的,包括所有的逻辑盘(C C,D , E ,E E,…)和系统目录Windows(admin$)。

这些共享可以在DOS提示符下通过输入命令“net share”来查看。

image-20220526014617062

关闭操作系统共享的方法:

依次打开“控制面板”→“管理工具”,找到里面的服务模块

image-20220526014741636

停止“Server”服务后,再通过DOS操作界面输入“net share”查看共享,就可以看到共享已经关闭了

image-20220526014818373

常用文件加密

  • 压缩文件加密

  • Word文件加密

    打开Word文件,选择“文件”→“信息”→“保护文档”→“用密码进行加密”

修改TTL的值

攻击者经常利用生存时间(Time-To-Live,TTL)值来判断操作系统的类型,通过Ping指令能判断目标主机类型。Ping的用处是检测目标主机是否连通。

在注册表中修改主键HKEY_LOCAL_MACHINE的子键:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中defaultTTL的键值。如果没有,则新建一个双字节项defaultTTL

备份重要资料

  • 使用U盘、光盘等存储介质进行备份
  • 服务器备份
  • 网盘备份
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-06-01 15:29:48  更:2022-06-01 15:30:51 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 14:36:53-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码