(1)Windows操作系统主机安全防护
网络安全期末复习题
精品文档考试教学资料施工组织设计方案第1章网络安全概论1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.机密性B.抗攻击性C.网络服务管理性D.控制安全性(2) 网络安全的实质和关键是保护网络的安全。
A.系统B.软件C.信息D.网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。
A.安全政策B.可说明性C.安全保障D.安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
A.机密性B.完整性C.可用性D.可控性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
A.破环数据完整性B.非授权访问C.信息泄漏D.拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征,分别是______、______、______、______、______。
答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。
答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。
(5) 网络安全关键技术分为、、、、、、和八大类。
(6) 网络安全技术的发展具有、、、的特点。
(7) TCSEC是可信计算系统评价准则的缩写,又称网络安全橙皮书,将安全分为、、和文档四个方面。
(8)通过对计算机网络系统进行全面、充分、有效的安全评测,能够快速查出、、。
答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容?网络安全关键技术主要包括:(1) 身份认证(Identity and Authentication Management)(2) 访问管理(Access Management)(3) 加密(Cryptograghy)(4) 防恶意代码(Anti-Malicode)(5) 加固(Hardening)(6) 监控(Monitoring)(7) 审核跟踪(Audit Trail)(8) 备份恢复(Backup and Recovery)(3) 网络安全框架由哪几部分组成?(1)信息安全战略(2)信息安全政策和标准(3)信息安全管理(4)信息安全运作(5)信息安全技术(6) 网络安全设计的原则有哪些?在进行网络系统安全方案设计、规划时,应遵循以下7项基本原则:(1) 综合性、整体性原则(2) 需求、风险、代价平衡的原则(3)一致性原则(4)易操作性原则(5) 分步实施原则(6) 多重保护原则(7) 可评价性原则(7) 网络安全的设计步骤是什么?根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:(1) 明确安全需求,进行风险分析(2) 选择并确定网络安全措施(3) 方案实施(4) 网络试验及运行(5) 优化及改进第2章网络安全技术基础1. 选择题(1)SSL协议是()之间实现加密传输的协议。
操作系统安全Windows系统资源的安全保护
5.1 文献系统和共享资源旳安全设置
文献系统
操作系统用于明确磁盘或分区上存储文献旳 措施和数据构造,即在磁盘上组织文献旳措 施。
从系统角度来看,文献系统是对文献存储器 空间进行组织和分派,负责文献存储并对存 入旳文献进行保护和检索旳系统。
系统默认旳组和顾客旳权限 默认状况下,系统为顾客分了6个组,并给每个组赋
予不一样旳操作权限,依次为: 管理员组(Administrators):对计算机/域有不
受限制旳完全访问权; 高权限顾客组(Power Users):拥有大部分管理
权限,但也有限制; 一般顾客组(Users):顾客无法对系统进行故意
5.1.3资源共享
高级文献共享 设置帐户 假如但愿网络顾客可以通过该帐户访问系统而不必要输入密码,
也可以随时更改xp系统旳安全方略:打开“控制面板→管理工 具→当地安全方略→当地方略→安全选项”,双击“账户: 使用 空白密码旳当地账户只容许进行控制台登录”选项,点选“已停 用”项,最终确定完毕。
密钥(FEK),文献使用DESX对称加密算法进行加密。 (3)数据加密区域(DDF)产生,这个区域包括了使用顾客
旳公钥加密旳FEK,FEK使用RSA非对称加密算法进行加密。 (4)数据恢复区域(DRF)产生,产生这个区域旳目旳是为
了防止顾客在特殊状况下发生无法对加密文献进行解密旳状况, 从而设置了恢复代理这一特殊顾客,恢复代理在加密数据恢复 方略(EDRP)中定义。DRF包括使用恢复代理旳公钥加密旳 FEK。假如在EDRP列表中有多种恢复代理,则FEK必须用每个 恢复代理旳公钥进行加密。 (5)包括加密数据、DDF及所有DRF旳加密文献被写入磁盘。 (6)在第(1)步中创立旳临时文献被删除。
操作系统安全实验1实验报告
操作系统安全实验1实验报告一、实验目的本次操作系统安全实验的主要目的是让我们深入了解操作系统的安全机制,通过实际操作和观察,掌握一些常见的操作系统安全配置和防护方法,提高对操作系统安全的认识和应对能力。
二、实验环境本次实验使用的操作系统为Windows 10 和Linux(Ubuntu 2004),实验设备为个人计算机。
三、实验内容与步骤(一)Windows 10 操作系统安全配置1、账户管理创建新用户账户,并设置不同的权限级别,如管理员、标准用户等。
更改账户密码策略,包括密码长度、复杂性要求、密码有效期等。
启用账户锁定策略,设置锁定阈值和锁定时间,以防止暴力破解密码。
2、防火墙配置打开 Windows 防火墙,并设置入站和出站规则。
允许或阻止特定的应用程序通过防火墙进行网络通信。
3、系统更新与补丁管理检查系统更新,安装最新的 Windows 安全补丁和功能更新。
配置自动更新选项,确保系统能够及时获取并安装更新。
4、恶意软件防护安装并启用 Windows Defender 防病毒软件。
进行全盘扫描,检测和清除可能存在的恶意软件。
(二)Linux(Ubuntu 2004)操作系统安全配置1、用户和组管理创建新用户和组,并设置相应的权限和归属。
修改用户密码策略,如密码强度要求等。
2、文件系统权限管理了解文件和目录的权限设置,如读、写、执行权限。
设置特定文件和目录的权限,限制普通用户的访问。
3、 SSH 服务安全配置安装和配置 SSH 服务。
更改 SSH 服务的默认端口号,增强安全性。
禁止 root 用户通过 SSH 登录。
4、防火墙配置(UFW)启用 UFW 防火墙。
添加允许或拒绝的规则,控制网络访问。
四、实验结果与分析(一)Windows 10 操作系统1、账户管理成功创建了具有不同权限的用户账户,并能够根据需求灵活调整权限设置。
严格的密码策略有效地增加了密码的安全性,减少了被破解的风险。
账户锁定策略在一定程度上能够阻止暴力破解攻击。
Windows系统安全机制
Windows系统安全机制1.前言多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。
同时网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给Windows 系统安全带来了更大的挑战。
解决Windows 系统安全问题,任重而道远。
2.Windows XP安全机制。
Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。
凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。
使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如当某普通用户访问另一个用户的文档时会提出警告。
你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。
Windows XP中的软件限制策略提供了一种隔离或防范那些不受信任且具有潜在危害性代码的透明方式,保护您免受通过电子邮件和Internet传播的各种病毒、特洛伊木马程序及蠕虫程序所造成的侵害。
这些策略允许您选择在系统上管理软件的方式:软件既可以被“严格管理”(可以决定何时、何地、以何种方式执行代码),也可以“不加管理”(禁止运行特定代码)。
软件限制策略能够保护系统免受那些受感染电子邮件附件的攻击。
这些附件包括存储在临时文件夹中的文件附件以及嵌入式对象与脚本。
同时,它还将保护您免受那些启动Internet Explorer或其它应用程序,并下载带有不受信任嵌入式脚本的Web页面的URL/UNC链接所造成的攻击。
在Windows 2000中,微软就采用了基于公共密钥加密技术的加密文件系统(EFS)。
在Windows XP中,对加密文件系统做了进一步改进,使其能够让多个用户同时访问加密的文档。
企业计算机安全防护措施
浅谈企业计算机安全防护措施摘要:随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。
本文针对企业计算机安全的现状,结合在企业的实际工作经验,从计算机安全技术未来发展及管理角度,对企业计算机安全防护措施进行研究,并对工业控制系统安全这一新热点,做了简要介绍。
关键词:计算机安全;网络安全;计算机管理;安全防护体系;工业控制系统中图分类号:tp393.08企业的计算机技术迅猛发展,计算机在生产中发挥着越来越重要的作用,同时,计算机安全面临前所未有的威胁,普通的网络连通是无法满足要求的,针对企业计算机网络安全方面存在的缺陷,简单的技术防范措施已无法解决。
必须采用先进的技术、加强先进设施和有效的计算机安全技术手段,形成保证计算机信息安全的各项防护措施,只有这样,才能提高企业的生产效率,保证企业的快速发展。
1建立计算机网络安全架构计算机信息安全架构必须按照计算机安全防护措施体系建立,但仅依靠技术的防范是保证不了信息的安全,只有根据计算机安全的自身特点,建立先进的计算机安全运行机制,完善企业计算机安全技术和管理机制,才能从技术和管理上保证企业计算机信息安全。
1.1计算机安全防护关键技术由操作系统安全技术、防火墙(firewall)、入侵检测技术、应用系统安全技术、身份认证技术、网络反病毒技术、漏洞扫描技术、虚拟局域网(vlan)和电磁泄漏发射防护技术等构成了网络安全的关键技术。
1.2企业计算机安全防护措施企业计算机安全防护措施是由安全操作系统、应用系统、防火墙、入侵检测系统、漏洞扫描系统、身份认证技术、计算机防病毒及电磁泄漏发射防护等多个安全组件共同组成的,每个组件只能完成其中部分功能。
(1)操作系统安全。
windows操作系统的安全由以下内容:1)windows的密码系统。
使用安全帐户管理器,建立系统用户名和密码。
2)windows操作系统安全配置。
有选择地安装组件,关闭危险的服务和端口,正确的设置和管理账户,正确的设置目录和文件权限,设置文件访问权限,禁止建立空连接。
win主机安全配置
windows审计策略一、对Windows操作系统的账户策略管理和文件操作的审计策略1、进行Windows操作系统的账户策略管理(1)操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值”,通过此窗口设置密码长度的最小值,如下图所示。
选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图所示:(2)操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值”,如图所示。
2、Windows操作系统中文件操作的审计策略(1)操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图所示。
(2)在硬盘上新建一个名为“test.doc”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。
如图所示。
(3)单击“高级”,然后单击“审核”选项卡。
如图所示。
(4)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确定”。
如图所示。
单击“高级”,选择“Everyone”如图所示:(5)在“test.doc 的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能;如图所示。
至此,对“test.doc”的审计设置完后,删除此文件。
如图所示。
(6)右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,或在“开始|运行”中执行eventvwr.exe,应该能看到。
如图所示。
二、对Windows用户账号管理和登录事件进行审计1、对Windows用户账号管理进行审计(1)打开“控制面板|管理工具”,运行“本地安全设置”;选择“安全设置|本地策略|审核管理”,双击“审核帐户管理”,选“成功”和“失败”。
2021网络防护知识应知应会测试100题(含答案)84
2021网络安全知识应知应会测试100题单选题70道1. (容易)在网络访问过程中,为了防御网络监听,最常用的方法是( )A、 采用物理传输(非网络)B、 对信息传输进行加密C、 进行网络伪装D、 进行网络压制答案:B2. (中等)我们常提到的"在Windows操作系统中安装VMware,运行Linux虚拟机"属于( )。
A、 存储虚拟化B、 内存虚拟化C、 系统虚拟化D、 网络虚拟化答案:C3. (容易)关于物联网的说法,错误的是:A、 万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率B、 物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备C、 物联网是Internet of Things的意思,意即万物互联,是互联网的一部分D、 物联网中很多设备都是使用着安卓操作系统答案:B4. (中等)以下关于Https协议与Http协议相比的优势说明,哪个是正确的:( )A、Https协议对传输的数据进行了加密,可以避免嗅探等攻击行为B、Https使用的端口与Http不同,让攻击者不容易找到端口,具有较高的安全性C、Https协议是Http协议的补充,不能独立运行,因此需要更高的系统性能D、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性答案:A5. (中等)某同学的以下行为中不属于侵犯知识产权的是()。
A、 把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听B、 将购买的正版游戏上网到网盘中,供网友下载使用C、 下载了网络上的一个具有试用期限的软件,安装使用D、 把从微软公司购买的原版Windows 7系统光盘复制了一份备份,并提供给同学答案:C6. (困难)DES算法密钥是64位,因为其中一些位是用作校验的,密钥的实际有效位是________位。
A、60B、56C、54D、48答案:B7. (容易)驻留在网页上的恶意代码通常利用( )来实现植入并进行攻击。
操作平台的安全防护(3篇)
操作平台的安全防护平台的安全防护是指对于操作系统、应用软件、网络环境等方面进行保护,防止潜在的安全威胁和攻击。
在当今信息化时代,各类平台如电子商务平台、社交媒体平台、云计算平台等都承载了大量的用户信息和交易活动,因此保证平台的安全性显得尤为重要。
下面是关于平台安全防护的一些措施,从操作系统、应用软件和网络环境三个方面进行介绍。
一、操作系统方面1. 及时更新补丁操作系统供应商会不断发布安全补丁来修复系统漏洞,保持系统的安全性。
平台应及时更新操作系统的补丁,以防止被已公开的漏洞攻击。
2. 使用可靠的防火墙防火墙可以对网络流量进行过滤和监控,确保只有经过授权的流量能够进入平台。
平台应使用可靠的防火墙来限制网络攻击。
3. 强化账户安全要求用户使用强密码,定期更改密码,限制登录尝试次数。
另外,采用多因素身份验证方式(如验证码、指纹等)可以增加账户的安全性。
二、应用软件方面1. 代码审查平台应对开发的应用软件进行代码审查,及时发现和修复潜在的漏洞。
代码审查可以通过静态代码分析工具、安全扫描工具等来实现。
2. 数据加密对于应用软件涉及到的敏感数据,如用户个人信息、交易记录等,应该采用加密技术进行保护,确保数据在传输和存储过程中不被窃取或篡改。
3. 安全漏洞修复定期对应用软件进行漏洞扫描和检测,及时修复已发现的漏洞。
同时,平台应及时关注相关安全咨询和安全事件,以便能够及时防范和应对潜在的安全威胁。
三、网络环境方面1. 网络隔离平台应将不同的网络环境进行隔离,如开发环境、测试环境和生产环境应在不同的网络区域,以防止由于一个环境的受攻击导致整个系统被入侵。
2. 流量监测和入侵检测平台应使用流量监测和入侵检测工具对网络流量进行实时监控,发现异常流量和恶意活动,并及时采取相应的措施。
3. 数据备份和恢复平台应定期对关键数据进行备份,并确保备份数据的完整性和可用性。
在出现数据丢失或损坏的情况下,能够及时恢复数据以保证业务的连续性。
上网计算机基本安全防护设置
上网计算机基本安全防护设置目前计算机终端所使用的操作系统多数为Windows XP,下文将要紧介绍如何进行windwos XP 操作系统的安全防护设置。
(一)安装杀毒软件并及时升级病毒库文件1、在所有的操作系统中都务必安装杀毒软件,比如:瑞星、诺顿、金山毒霸、卡巴基斯,McAfee等等。
2、及时更新升级病毒库文件,定期对系统进行全面杀毒。
(二)及时安装操作系统补丁1、手动更新补丁(1)点击“开始”——“windows update”。
(2)显示微软windows update主页。
点击右侧“查看您是否需要适用于所用的windows、硬件或者设备的更新程序”下“快速”按钮,以获取高优先级更新程序。
(3)提示“正在查找适用于您计算机的最新更新程序”。
(4)查找结束后,显示查找结果,点击“安装更新程序”按钮。
(5)系统弹出“正在安装更新程序”的界面。
(6)安装结束后,通过重启计算机,使更新生效。
2、设置自动更新(1)单击“开始”,然后单击“操纵面板”(2)单击“安全中心”。
(3)在“管理安全设置”下面单击“自动更新”。
(4)设置“自动更新如何工作”在SP2 中,“自动更新”还能够提醒您在关闭计算机前安装更新。
在关机时安装更新意味着不可能中断您的工作,同时在某些更新生效之前您不必重新启动计算机。
Windows 将在安装更新后自动关闭计算机,在下次开机时计算机将处于最新状态。
注意每当您连接到Internet 时,系统会在后台下载更新。
下载进程不可能影响其他下载,也不可能中断您的工作。
假如您未下载完更新就断开Internet 连接,则下载进程会在下一次连接Internet 时继续进行。
提示请记住更新务必在下载与安装后才能生效。
(三)安装使用防火墙微软的操作系统补丁通常会在漏洞发现后半个月到一个月的时间才能公布。
因此强烈建议个人用户安装使用防火墙(目前最有效的方式)。
比如:天网个人防火墙、诺顿防火墙等等,也可启用微软自己的windows防火墙。
主机安全方案
主机安全方案
一、引言
随着信息技术的深入应用,主机安全问题日益凸显,对企业信息系统安全构成严重威胁。为保障企业主机系统的安全稳定运行,本方案将制定一套全面、系统的主机安全方案,旨在提高主机安全性,降低安全风险,确保合法合规。
二、目标
1.提高主机系统安全性能,防止安全漏洞;
2.确保主机系统符合国家相关法律法规要求;
3.主机安全合规性检查
(1)对照国家相关法律法规,检查主机安全配置的合规性;
(2)定期进行主机安全审计,确保主机系统合规运行;
(3)针对合规性问题进行整改,避免法律风险。
四、方案实施与验收
1.制定详细的实施方案,明确责任人和时间节点;
2.分阶段推进主机安全防护措施的实施,确保方案落地;
3.对实施效果进行评估,确保达到预期目标;
2.提高主机系统安全性能,保障业务连续性;
3.符合国家相关法律法规要求,确保合法合规;
4.提升企业内部人员安全意识,降低人为因素导致的安全事故。
三、方案内容
1.主机安全防护策略
(1)操作系统安全
1.1定期更新操作系统补丁,确保操作系统安全;
1.2关闭不必要的服务和端口,减少系统暴露面;
1.3强化账户安全,设置复杂密码策略,限制密码尝试次数;
1.4禁用默认账户和弱口令账户,防止恶意攻击。
(2)应用系统安全
2.1定期对应用系统进行安全评估,修复安全漏洞;
2.2强化应用系统权限管理,遵循最小权限原则;
2.3对应用系统进行安全加固,如:SQL注入防护、跨站脚本攻击防护等;
2.4对重要数据加密存储,确保数据安全。
(3)网络通信安全
3.1使用安全的网络协议,如:HTTPS、SSH等;
信息安全实训课实验报告
一、实验背景随着信息技术的飞速发展,信息安全已成为当今社会关注的焦点。
为了提高我国信息安全水平,培养具备信息安全专业技能的人才,我国高校纷纷开设信息安全实训课程。
本实验报告旨在记录我在信息安全实训课程中的实验过程、实验结果以及实验心得。
二、实验目的1. 了解信息安全的基本概念和原理;2. 掌握信息安全实训课程中常用工具的使用方法;3. 提高信息安全防护意识和实际操作能力;4. 为今后从事信息安全工作打下坚实基础。
三、实验内容1. 实验一:操作系统安全配置(1)实验目的:掌握Windows操作系统的安全配置方法,提高系统安全性。
(2)实验步骤:1)检查操作系统版本,确保系统已安装最新补丁;2)关闭不必要的服务,减少系统攻击面;3)设置强密码策略,提高账户安全性;4)启用防火墙,防止恶意攻击;5)开启系统日志,便于安全事件追踪。
(3)实验结果:成功完成操作系统安全配置,提高了系统安全性。
2. 实验二:网络扫描与漏洞检测(1)实验目的:掌握网络扫描与漏洞检测工具的使用方法,发现潜在安全风险。
(2)实验步骤:1)使用Nmap进行网络扫描,获取目标主机信息;2)使用Nessus进行漏洞检测,发现目标主机存在的安全漏洞;3)针对发现的安全漏洞,提出相应的修复建议。
(3)实验结果:成功发现目标主机存在的安全漏洞,为后续修复工作提供依据。
3. 实验三:入侵检测与防范(1)实验目的:掌握入侵检测与防范工具的使用方法,提高网络安全防护能力。
(2)实验步骤:1)使用Snort进行入侵检测,监控网络流量;2)根据检测到的入侵行为,制定相应的防范措施;3)使用iptables进行网络安全策略配置,限制非法访问。
(3)实验结果:成功识别入侵行为,并采取相应措施,保障网络安全。
4. 实验四:加密与数字签名(1)实验目的:掌握加密与数字签名技术,提高信息安全防护水平。
(2)实验步骤:1)使用OpenSSL进行对称加密,保护数据传输安全;2)使用OpenSSL进行非对称加密,实现数字签名;3)验证数字签名,确保数据来源可靠性。
Windows操作系统安全防护基线配置要求
可能会使日志量猛增。
编号:OS-Windows-日志-03
要求内容:设置日志容量和覆盖规则,保证日志存储
操作指南:
开始-运行-eventvwr
右键选择日志,属性,根据实际需求设置;
日志文件大小:可根据需要制定。
超过上限时的处理方式(建议日志记录天数不小于90天)
检测方法:
开始-运行-eventvwr,右键选择日志,属性,查看日志上限及超过上线时的处理方式。
查看是否“从本地登陆此计算机”设置为“指定授权用户”
查看是否“从网络访问此计算机”设置为“指定授权用户”
判定条件:
“从本地登陆此计算机”设置为“指定授权用户”
“从网络访问此计算机”设置为“指定授权用户”
三、
编号:OS-Windows-口令-01
要求内容:密码长度最少8位,密码复杂度至少包含以下四种类别的字符中的三种:
英语大写字母A, B, C, … Z
英语小写字母a, b, c, … z
阿拉伯数字0, 1, 2, … 9
非字母数字字符,如标点符号,@, #, $, %, &, *等
操作指南:
进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:“密码必须符合复杂性要求”选择“已启动”。
检测方法:
检测方法:
进入“控制面板->管理工具->本地安全策略”,在“本地策略->用户权利指派”:查看“关闭系统”设置为“只指派给Administrators组”;查看是否“从远端系统强制关机”设置为“只指派给Administrators组”。
判定条件:
“关闭系统”设置为“只指派给Administrators组”;
Windows主机安全配置手册
Windows主机安全配置1用户、用户组及其权限管理描述:创建用户组和用户,并对其分配合适的权限是WINDOWS安全机制的核心内容之一。
1.1对系统管理员账号进行限制编号:3001 名称:对系统管理员账号进行限制重要等级:高基本信息:系统管理员对系统具有最高的权限,Windows系统管理员的默认账号名为Administrator,很容易成为攻击者猜测和攻击的重要目标,因此需要对系统管理员账号作出必要的设置。
检测内容:✓查看是否有名为administrator的用户帐号;✓查看administrator用户是否属于administrators组建议操作:✓将系统管理员账号重命名为一个普通的、不易引起注意的账号名⏹打开控制面板→管理工具→本地安全策略;⏹选择本地策略→安全选项;⏹改写:重命名管理员帐户;✓建立一个以administrator命名的账号,将所属用户组清除,即所属组为空,不赋予该帐号权限;✓管理员账号的口令应该遵循比“密码策略”更严格的策略操作结果:✓对系统管理员账号进行限制,一般不会对系统造成任何不良的影响。
✓有少数应用软件需要administrator名的系统用户,请视应用情况对该项进行修改。
1.2 密码策略编号:3002 名称:密码策略重要等级:高基本信息:通过启用“密码必须符合复杂性要求”,设置“密码长度最小值”、“密码最长存留期”、“密码最短存留期”、“密码强制历史”,停用“为域中用户使用可还原的加密来存储”可以明显的提高用户账户的安全性。
检测内容:✓查看本地安全策略|账户策略|密码策略来核实是否设置了合适的密码策略⏹打开控制面板→管理工具→本地安全策略;⏹选择帐户策略→密码策略;⏹检查各项设置;建议操作:✓启用“密码必须必须符合复杂性要求”;⏹“密码最小长度”大于7;⏹“密码最长存留期”小于90天;⏹“密码最短存留期”大于5天;⏹“密码强制历史”不小于5;⏹停用“为域中用户使用可还原的加密来存储”;操作结果:✓密码策略对已经存在的密码无效,需要对已存在的密码进行检查✓进行密码策略设置,不会对系统造成任何不良的影响。
使用Windows防火墙规则加强Windows主机安全
课堂小结:
1.设置防火墙的访问规则 2.防火墙允许/限制服务
图7
( 4 ) 允 许 访 问 FTP 服 务 。 以 FTP 服 务 为 例 , 设 置 基 于 端 口 的 安 全 规 则 。 在 图 5 “防火墙配置”对话框中,单击左侧“高级设置”按钮,打开“高级安全 Windows防火墙”对话框,如图8所示。
图8
(5)单击“入站规则”,在右侧“入站规则”菜单中,单击“新建规 则”,打开新建入站规则向导,选择要创建的规则类型为“端口”,如图 9所示。
Windows Server 192.168.159.3/24 2008
PC
测试计算机
Windows Server 192.168.159.4/24
2008
步骤2: 配置远程桌面服务 第1步:在Server上配置远程桌面连接 (1)在Server上,右键单击计算机图标,选择“属性”,打开计算机“系统” 对话框,选择“远程设置”,打开“系统属性”对话框,在“远程”选项卡中, 选中“允许运行任意版本远程桌面的计算机连接”复选框,如图1所示。
图3
(2)在上图对话框中输入Server的IP地址,单击“连接”按 钮,即可连接到Server登录桌面,如图4所示。
图4
2.防火墙允许/限制服务 步骤3:创建防火墙规则 第1步:在Server上设置防火墙规则 (1)在Server上打开防火墙。选择“开始”—“控制面板”菜单命令,打开“控 制面板”窗口,依次打开“系统和安全”—“Windows防火墙”,如图5所示。
设置允许打开端口。端口是信息流入计算机时所必经的入口,如果要在Internet 上与其他人聊天,那么可以为聊天服务数据打开端口,这样防火墙就会允许聊 天程序数据到达计算机。 2.防火墙允许/限制服务
Windows操作系统安全加固规范
Windows主机操作系统安全基线规范目录1账号管理、认证授权 (1)1.1账号 (1)1.1.1ELK-Windows-01-01-01 (1)1.1.2ELK-Windows-01-01-02 (2)1.1.3ELK-Windows-01-01-03 (3)1.2口令 (4)1.2.1ELK-Windows-01-02-01 (4)1.2.2ELK-Windows-01-02-02 (5)1.3授权 (6)1.3.1ELK-Windows-01-03-01 (6)1.3.2ELK-Windows-01-03-02 (7)1.3.3ELK-Windows-01-03-03 (8)1.3.4ELK-Windows-01-03-04 (9)1.3.5ELK-Windows-01-03-05 (10)2日志配置 (11)2.1.1ELK-Windows-02-01-01 (11)2.1.2ELK-Windows-02-01-02 (12)3通信协议 (14)3.1IP协议安全 (14)3.1.1ELK-Windows-03-01-01 (14)3.1.2ELK-Windows-03-01-02 (15)3.1.3ELK-Windows-03-01-03 (16)4设备其他安全要求 (18)4.1屏幕保护 (18)4.1.1ELK-Windows-04-01-01 (18)4.1.2ELK-Windows-04-01-02 (19)4.2共享文件夹及访问权限 (20)4.2.1ELK-Windows-04-02-01 (20)4.2.2ELK-Windows-04-02-02 (21)4.3补丁管理 (23)4.3.1ELK-Windows-04-03-01 (23)4.4防病毒管理 (24)4.4.1ELK-Windows-04-04-01 (24)4.4.2ELK-Windows-04-04-02 (25)4.5W INDOWS服务 (26)4.5.1ELK-Windows-04-05-01 (26)4.5.2ELK-Windows-04-05-02 (28)4.6启动项 (29)4.6.1ELK-Windows-04-06-01 (29)4.6.2ELK-Windows-04-06-02 (30)本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。
信息安全管理员-高级工模拟题与答案
信息安全管理员-高级工模拟题与答案一、单选题(共40题,每题1分,共40分)1、在网络安全整个链条中,人的因素是最薄弱的一环节,社会工程学就是利用人的弱点(信任权威、信任共同爱好、获得好处后报答、期望守值、期望社会认可、短缺资源渴望等)通过欺骗手段而入侵计算机系统的一种攻击方法,简称为()攻击。
A、社工B、物理C、逻辑D、跳板正确答案:A2、下列关于计算机木马的说法正确的是()。
A、一旦联网必会被木马侵害B、只要不访问互联网,就能避免受到木马侵害C、木马可以清除D、局域网内不会中计算机木马正确答案:C3、以下不为数据安全全生命周期的是()。
A、撤销B、存储C、产生D、传输正确答案:A4、Windows Server 2003在启动时会自动运行很多程序和服务,使用()工具能够监视和取消这些程序和服务的运行。
A、systemdiag.exeB、msconfig.exeC、Boot.iniD、nslookup正确答案:B5、不属于计算机病毒防治的策略的是()。
A、新购置的计算机软件也要进行病毒检测B、整理磁盘C、确认您手头常备一张真正“干净”的引导盘D、及时、可靠升级反病毒产品正确答案:B6、2017年6月1日施行的《》明确指出:(第二十七条)任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
()A、刑法B、安全生产法C、等级保护法D、中华人民共和国网络安全法正确答案:D7、上网行为不具有的功能是()。
A、上网权限B、视频监控C、网页过虑D、邮件过虑正确答案:B8、微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。
A、WindowsNTServerB、Windows2000ServerC、WindowsXPD、WindowsServer2003正确答案:C9、中国共产党中央网络安全和信息化委员会的主任是()。
(完整版)信息安全防护1.2_主机安全_Windows2003加固_试题及答案
题目:Window 2003 Server操作系统安全加固(10分)要求如下:按照国家电网公司“SG186工程”信息化建设要求,公司开发建设了某应用系统,系统采用Windows2003平台提供服务,根据等级保护建设和公司信息安全要求,需要根据如下具体要求对系统进行配置和安全加固。
(1)禁用不必要的账号,并对用户口令复杂度设定及用户口令定期更换设置,同时设置系统管理员账号为非常规账号。
(2)增强日志审核,调整审核策略,调整事件日志的大小和覆盖策略。
(3)为进一步提高系统安全性,禁用匿名用户连接(空连接),禁用系统显示上次登录的用户名,删除主机默认共享,禁止dumpfile的产生。
答案及评分标准:问题(1)禁用不必要的账号,并对用户口令复杂度设定及用户口令定期更换设置,同时设置系统管理员账号为非常规账号。
:1)本地安全设置|账户策略|密码策略,对密码策略进行设置。
密码复杂性要求:启用。
密码长度最小值:8字符;密码最短存留期:0天。
(1分)2)本地安全设置|账户策略|账户锁定策略,对账户锁定策略进行设置;复位账户锁定计数器:15分钟。
账户锁定时间:15分钟。
账户锁定阈值:5次。
(1分)3)更改默认管理员账号,本地安全设置|本地策略|安全选项|重命名系统管理员账号。
(1分)4)计算机管理|系统工具|本地用户和组|用户,删除非法账号或多余账号。
(1分)问题(2)增强日志审核,调整审核策略,调整事件日志的大小和覆盖策略。
1)本地安全设置|本地策略|审核策略,进行审核策略调整。
修改安全策略为下述值:审核策略更改成功审核登录事成功(1分)2)管理工具|事件查看器,设置应用程序、安全性、系统三者的默认“最大日志文件大小”和“覆盖策略”。
应用程序、安全性、系统三者的“最大日志文件大小”调整为16384K;覆盖策略调整为“改写久于30天的事件”。
(1分)问题(3)为进一步提高系统安全性,禁用匿名用户连接(空连接),禁用系统显示上次登录的用户名,删除主机默认共享,禁止dumpfile的产生。
主机安全防护服务
主机入侵检测
支持入侵总览,支持暴力破解与异常登陆行为、反弹shell、提权行为、系统与应用后门、web后门、可疑操作、web命令执行实时检测。
支持实时监控服务器对外访问并告警,包括访问恶意IP地址或域名。
支持实时监控针对FTP和文件共享协议SMB的暴力破解行为,并支持配置自动封停,也可在告警界面进行手动封禁和解封。
后门检测可自定义文件特性规则,通过扫描方式对指定文件的特性进行检测,发现可疑文件。
主机病毒查杀
支持实时监控病毒进程启动行为,支持本地化查杀,支持快速、全盘和自定义查杀,支持对病毒进行下载分析,进程阻断、文件隔离和文件删除等操作,支持将非病毒文件加入白名单。
主机安全防护服务
指标项
功能参数要求
主机安全系统架构与部署方式
采用Agent-Server架构,支持通过B/S管理方式对每个主机进行集中管理。
服务端应支持私有化部署,客户端应支持私有云、公有云、混合云、IDC、自建机房等混合环境,同时支持代理部署模式,可以支持在不同网段进行隧道代理方式连接服务端。
操作系统支持
应用安全基线应至少覆盖。
Apache/MySQL/MongoDB/Nginx/Tomcat/Weblogic。
主机文件完整性监控
支持监控文件变化,对异常事件进行告警,支持设置规则模板。
主机防护系统功能
支持代理方式与直连方式安装客户端Agent,并支持通过IPV4和IPV6两种方式,支持自定义主机业务分组的安装参数,支持详细的主机安装记录列表。