Windows系统安全测评系列教程（一）

【i春秋】Windows系统安全测评系列教程（一） 作者：GXNET_1 引言 回想众多入侵事件，都是众多的“巧合”引起的，与其说是巧合，还是弱口令，配置不当，更新问题，XSS等等，这些都是可以避免的，网络安全其中最重要的还是人的管理。，就像米斯特事件，一个个的巧合撞在一起。大家在沉迷于挖洞的同时，我们更需要做好自己的安全防护。未知攻，焉知防；多么有道理的一句话，接触i春秋的大牛和在论坛潜水中我也学会了很多挖洞（不过都是一些小漏洞）的技术，然后我就想结合这些经验，像大家总结一下做到windows和linux系统安全运维的一些小技巧，通过这些小技巧，相信就可以从根本上避免很多入侵行为。 Windows系统安全简介 网络安全是一门交叉学科，除了涉及数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学，是一个多领域的复杂系统。 一般地，把网络安全涉及的内容分为物理安全、网络安全、系统安全、应用安全、管理安全等五个方面：注意了，注意了，注意了，管理安全是金字塔顶！！！ 网络安全的主要威胁 网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公共网传送的信息可能被他人窃听篡改等：除了这些，我也想不到其他的了！！！ 网络安全的防护 安全是一种意识，一个过程，而不仅仅是某种技术。进入 21 世纪后，网络信息安全的理念发生了巨大的变化，从不惜一切代价把入侵者阻挡在系统之外的防御思想，开始转变为防护－检测－响应－恢复相结合的思想，出现了 PDRR(Protect/ Detect/React/Restore)等网络安全模型：还是人聪明，这个B装的，我给满分！！！ Windows系统安全测评的过程Windows系统安全测评的过程其实挺简单，但就是比较麻烦，比较枯燥：（1）身份鉴别（2）访问控制（3）安全审计（4）剩余信息保护（5）入侵防范（6）WSUS安装（7）资源控制（8）备份与恢复（9）漏洞扫描在这里我教大家第一个：身份鉴别通过身份鉴别大家可以了解怎么查看用户，以及所在的组，目的在于检查是否有重名的用户，是否有不正常的用户在administrators组中，从账户身份级别限系统的潜在安全风险发生。对于用户，是否开启密码策略，以及开启登录策略，目的在于检查是否有空密码用户，运用登录策略加强用户账户安全，保证用户的正常活动以及系统的正常运行。检测administrators组中的用户，对于系统安全评估具有重大意义。1.1检查其中的用户名是否出现重复。并查看用户所在的组是不是Administrator组。启动虚拟机，并登陆到系统。打开计算机管理工具，从开始菜单 – 管理工具-计算机管理。 1.2单击用户（系统工具 – 本地用户和组 – 用户），查看用户是否重名。1.3双击查看用户是否属于administrator 组，检查administrator用户。 1.4双击检查Guest用户相关属性。 1.5查看所有组的权限属性。接下来就是查看设置密码策略，查看或者更改记录密码历史记录、密码最长使用期限、密码最短使用期限、最短密码长度、密码复杂性要求、启用密码可逆加密等6项密码策略。2.1 点击计算机配置–windows设置 –安全设置 –密码策略。查看或更改账户锁定策略，更改记录账户锁定阀值、账户锁定时间等项账户锁定策略。2.2 点击计算机配置–windows设置 –安全设置 –账户锁定策略。2.3 查看或更改组策略安全选项，记录“交互式登陆：用户试图登录时消息标题”和“交互式登陆：用户试图登录时消息文字”。单击“计算机配置”—>windows设置–安全设置–本地策略–安全选项。到这里，你已经可以掌握了一个安全运维人员必会的网络安全之身份鉴别的技能，也许没什么技巧，也许没什么乐趣，但这是基本功，接下来剩余八章，我也会详细的给大家讲解一下！！！

本文转载自【http://bbs.ichunqiu.com/thread-10063-1-1.html?from=my_sky】