第六讲加固Windows操作系统安全

1、第六讲加固Windows操作系统安全第六讲-加固Windows操作系统安全个人电脑的推荐使用策略o用干净的系统安装盘安装操作系统o安装反病毒软件、升级病毒库o安装防火墙软件o修补所有系统补丁o安装必要的应用软件、修补所有补丁o创建低权限账户作为常用账户、做好账户安全设置。o打开系统“审核策略”o使用软件限制策略（路径默认限制所有非C盘的程序运行，需要运行的程序则使用散列规则）oSandBoxIE（作为安全上网和可疑程序测试运行之用）、可再安装FireFox或者Opera类浏览器o将桌面、我的文档等默认存储位置转移到D盘。nCTOD安悦系统目录转移软件 o安装还原类软件（如影子系统），通常情况下

2、采用“单一影子模式”o常用工具软件存储在非系统盘（建议创建保密盘），并使用MD5校验软件做好各工具软件的散列值存储。o做好C盘的GHOST备份，并记录下MD5值。o以后在觉得系统出现故障时，进行GHOST还原。31.用干净的系统安装盘安装操作系统o哪些安装方式和版本？n原版n深度n电脑公司n番茄花园no兼容性：原版深度电脑公司番茄花园？42.反病毒软件与防火墙o反病毒软件n境内o瑞星、金山毒霸、江民、安天、东方微点o360安全卫士n境外oAVP 、BitDefender、Command Software Systems 、Eset Software 、Frisk Software 、F-Sec

3、ure 、InDefense 、McAfee/Network Associates 、NetZ Computing 、Norman Virus Control 、Panda Software 、Proland Software 、Pelican Software SafeTnet 、Sophos 、Stiller Research 、Symantec、Trend Micro 、Antivir、5反病毒软件与防火墙软件o防火墙nAgnitum Outpost Firewall nZoneAarm Firewall nNorman Personal Firewall nTinyFirewallnJ

4、etico Personal Firewall nComodo Firewall n瑞星个人防火墙 n江民防火墙 n天网防火墙 n卡巴斯基全功能安全软件 n诺顿Norton Internet Security n63.修补所有系统补丁o360安全卫士74.账户安全o创建低权限账户nNet user username userpass /addnNet localgroup guests username /addnNet localgroup users username /del8帐户口令o为系统登陆设置复杂的口令o让U盘成为自己的开机锁n利用软件NaturalLoginPro，就可以把普通

5、的U盘变成系统登陆验证盘。o登陆时必须插入U盘o拔掉U盘之后，系统自动锁定 q隐蔽的空口令帐户：在重新安装系统之后，给没有显示出来的administrator帐户设置密码。9使用安全的密码q密码长度和组合满足复杂性要求q不使用生日，手机号等等容易被人猜测的相关密码。q不要直接使用从字典中可以找到的单词作为密码。q如果发现有什么安全隐患，及时更改自己的密码q为屏幕保护设置密码q个人的多个帐号不要使用相同的密码10本地安全策略账户策略11账号锁定策略1213145.帐户数量及权限q限制不必要的用户数量q给用户仅分配最小权限q可以满足工作需要的最低权限即可。15低权限用户无法上网？Cacls “c:

6、program filestencent” /E /G guojpeng:F16图形化界面操作17账号陷阱q把系统administrator帐号改名，比如改成：guest。 q把系统账号guest改名，譬如，改为administrator，然后设置一个足够复杂的密码。q不允许空白密码用户远程登录。186.打开系统“审核策略”q开启安全审核是Windows最基本的入侵检测方法。q当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。q打开安全审核之后，相关事件可以通过“事件查看器”查看。192021设定安全记录的访问权限 q安

7、全记录在默认情况下没有保护，把他设置成只有Administrator和系统帐户才有权访问。227.软件限制策略o在“开始-运行”输入“”o或者在“控制面板”-“管理工具”-“本地安全策略”-“软件限制策略”2324258.如何安全浏览网页o安装SandBoxIE（作为安全上网和可疑程序测试运行之用）n可再安装FireFox或者Opera类浏览器，并使用SandBoxIE打开o安全浏览器n360安全浏览器2627用SandBoxIE打开可疑文件289.将桌面、我的文档等默认存储位置转移到D盘。o自己修改注册表oCTOD安悦系统目录转移软件o一键还原精灵“乾坤大挪移”2910.系统备份及还原q一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。q备份完资料后，把备份盘防在安全的地方。而不是把资料备份放在同一台计算机上。30还原卡或者还原软件o还原卡o还原精灵31还原软件o影子系统(PowerShadow)o冰点还原软件o323311.常用工具的安