NISP-操作系统安全防护

1.安全防护策略

• 制定操作系统安全策略（账户策略，本地策略，公钥策略，IP安全策略）
• 关闭不必要的服务
• 关闭不必要的端口
• 开启审核策略
• 开启密码策略

2.补丁程序

• 指修复系统漏洞的程序

按照漏洞的影响程度分类：

• “高危漏洞”补丁
• 软件安全更新补丁
• 可选的高危漏洞补丁
• 其他及功能性补丁
• 无效补丁

3.终端防护软件

• 即病毒防护软件或杀毒软件

4.终端防护软件的一些常识

• 杀毒软件不可能查杀所有病毒
• 杀毒软件能查到病毒，不一定能杀掉病毒
• 一台电脑每个操作系统下不必要同时安装两个或两个以上的杀毒软件
• 杀毒软件对被感染的文件杀毒有多种方式：清除，删除，禁止访问，隔离，不处理

5.个人防火墙

• 不需要特定的的网络设备，用户在计算机上安装即可
• 可以设置特定的规则阻止来自外部网络的攻击保护操作系统的安全
• 杀毒软件自带防火墙，系统自带防火墙

防火墙功能

• 能过滤不安全的服务和非法用户，防止未授权的用户访问内部网络
• 能控制对内部网络的访问权，根据用户的安全策略，允许内网的一部分主机可以被外网访问，而另一部分被很好的保护起来
• 能对网络安全进行监控

防火墙分类

按构件性质分为：

• 软件防火墙
• 硬件防火墙
• 芯片级防火墙

按结构分为：

• 单一主机式防火墙
• 路由集成式防火墙
• 分布式防火墙

按被应用部署的位置分为：

• 边界防火墙
• 个人防火墙
• 混合防火墙

按性能分为：

• 百兆级防火墙
• 千兆级防火墙

按采用技术分为：

• 包过滤防火墙
• 状态检测防火墙
• 应用代理防火墙

个人防火墙的优缺点

• 优点：成本低，不需要额外硬件资源，可以抵挡内部攻击
• 缺点：对公共网络只有一个物理接口，个人防火墙本身可能容易受到威胁