14Windows/Android操作系统安全分析

• Windows操作系统安全分析
• 安全机制
• （1）安全登录机制
• 该机制确保用户交互式登录时输入的信息被系统所接受而不会被其他程序所截获。
• （2）识别与认证机制
• 它提供一个交互式的界面为用户登录提供认证请求被设计成一个独立的模块，这样允许开发人员使用一个更强有力的认证方式来替换默认的认证方式。比如常见的 USBKey、指纹、视网膜等。
• （3）本地安全管理机构
• 它是安全系统的核心功能模块 ，主要功能是检查用户登录信息并依据安全策略为用户生成系统访问令牌也就是用户的访问权限表。
• （4）安全支持提供者及其接口
• 安全支持提供者以驱动形式安装来实现一些附加的安全机制，其接口提供一些安全服务的 API 调用函数为应用程序和服务提供安全认证的请求方法。
• （5）认证包
• 认证包可以为合法的用户提供认证并返回用户的认证信息给本地安全管理机构，然后将其存放在该用户的访问令牌中
• （6）网络登录
• 网路登录服务在用户通过认证后建立一个安全的通道
• （7）安全账号管理者
• 它是存取账户信息的数据库，为本地安全管理机构提供认证服务
• (8)其他的安全机制
• 安全套接层服务
• Kerberose 认证
• 文件加密
• 磁盘加密
• 指纹识别
• Windows 的安全加固方法
• 账户管理的安全加固
• 禁用系统默认 Guest 账户
• 2.定期检查禁用或删除其他无用账户
• 建议先对无用账户禁用一段时间后没有问题再删除，因为某些软件或特定的账户可能需要特定的账户。
• 3. 按照用户类别设置好用户的类型
• 如 管理员、设计用户、标准用户等。
• 口令的安全加固
• 设置密码复杂度
• (最短密码长度要求 8 个字符，且符合复杂度要求，应该包括英语大写字母、英语小写字母、阿拉伯数字和非字母字符至少两类以上的字符，其中非字母字符可以使用标点符号，如@，#，* 等。)
• 设置用户口令的最长留存期不应超过 90 天
• 配置帐户锁定策略
• 授权安全加固
• 关机授权
• 授权账户登录
• 日志配置的安全加固
• 审核登录
• 审核策略更改情况
• 审核系统事件
• 审核账户管理操作
• 日志文件大小的安全加固
• 根据磁盘空间尽量增大日志文件大小，记录的日志越多越好
• 设置日志文件当达到最大时，按轮询方式记录日志，保留有效的最近日志记录。
• 文件权限的安全加固
• 在非安全域内，关闭 Windows 的硬盘上的某个逻辑分区的默认共享
• 配置每个共享文件夹的共享权限，只允许授权的账户拥有共享此文件夹的权限
• 其他方面的安全加固
• 设置从屏幕保护恢复时需要输入密码，并将屏幕保护自动开启时间设定为 5 分钟。
• 对于远程登录账号，设置不活动超过一定时间自动断开连接，比如 15 分钟。
• 操作系统补丁管理、及时更新安装必备的系统补丁
• 开启系统自带的病毒软件、防火墙软件等，或安装配置第三方提供的防病毒软件、防火墙软件。
• 安装第三方系统安全管理软件，定期检查系统的安全状态
• 对于第三方软件，要保证这些软件应该属于良性软件范畴，安装前应进行必要的安全审查。
• Android 操作系统安全分析
• Android 操作系统的三大安全机制
• 用户标识与鉴别
• Android 系统的权限管理机制
• Android 系统的签名机制
• Android 系统安全存在的不足
• 开发模式带来的脆弱性
• 权限许可机制的问题
• 操作系统漏洞造成的攻击
• 应用软件漏洞带来的攻击
• Android 用户如何提高 Android 系统的使用安全性
• 具有很好的安全意识
• 学习相关安全权限管理等知识
• 配置应用程序的权限许可
• 及时安装第三方安全防护软件