中国移动安全安全加固培训材料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
装补丁 开始 – 控制面板 – 自动更新,在自动更新面板中选中自动(
建议)(U),然后根据个人需求设置升级时间
-11-
防护软件
安装杀毒软件并保持病毒库更新 防火墙 对于防火墙软件,建议屏蔽以下端口: 135 139 445
-12-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
系统安全加固
培训要求: 该课程主要介绍系统通用的安全加固方案和 方法
培训对象: 面向安全管理人员、安全技术人员、系统维 护人员、共3类人员
-2-
目录
理解安全加固 安全加固 安全加固
-3-
一、安全加固的概念
风险、脆弱性
如何定义 “安全”? 硬件 + 软件 = 预期的结果 硬件 + 软件 ≠ 预期的结果
-15-
服务与进程
服务加固方法: 为修改 团体名 限制远程主机对 的访问
-16-
关闭自动播放功能
关闭所有驱动器的自动播放功能 点击开始→运行→输入 ,打开组策略编辑器, 浏览到计算机配置→管理模板→系统,在右边窗格中双击
“关闭自动播放”,对话框中选择所有驱动器,确定即可。
-17-
通用安全加固方案
-8-
目录
理解安全加固 安全加固 安全加固
-9-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-10-
补丁
检查系统补丁安装情况 命令行执行,查看系统已经安装的补丁列表 补丁更新 手动安装:使用访问,按提示安装必要的控件后,按提示安
1
3
2
-35-
设置重要文件权限
加固要点 目录及文件的权限 查找具有的权限项
>> () | ""
重要对象的审核策略
-36-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-37-
安全增强
删除匿名用户空连接 注册表如下键值:\\\\ 将 的值设置为 1,若该值不存在,可
-24-
日志和审核策略
审核
打开审核策略
1
要做什么审核?要审核什么?
位置: – 计算机配置 – 设置 – 安全设置 –审核设置
2
-25-
日志和审核策略
审核 查看审核日志 (事件查看器)
-26-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
潜在隐患以最大化的方式展现 威胁最小化 威胁难以被彻底消除,因为它是动态的,我们只能将其降
低至可接受的程度
-7-
五、安全加固的流程
一般流程 确认加固的要求(安全基线) 安全检查(手工检查或者基线设备检查) 加固前的交流(和业务负责人交流) 加固实施过程(重要系统需要先在备机上测试) 加固完成及成果输出(方便发生问题时回退)
-22-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-23-
日志和审核策略
审核 了解审核策略 审核策略并不完整 很多审核内容默认未开启 只有在 磁盘上才能开启对象访问审核,日志量较大
步骤 打开审核策略 编辑审核对象的审核项
策略->密码策略”:
-20-
用户权利指派
检查用户权限策略是否设置: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 本地策略 → 用户权利
指派
-21-
本地安全策略配置
检查本地安全策略配置: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 本地策略 → 安全选项
权限 前提(关键字)
-31-
设置重要文件权限
权限 (访问控制列表) 包含了用户帐户和访问对象之间许可关系
由四个权限项组成的权限项集(即,)
-32-
设置重要文件权限
权限 (访问控制项) 中包含 访问控制条目
-33-
设置重要文件权限
加密和压缩
-34-
设置重要文件权限
审核 编辑审核对象的审核项
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-18-
密码策略
密码策略 长度 7 ≤ 2000 ≤ 127 14 ≥ 9X ≈ 0 期限 定期修改密码 复杂性大小写 数字 特殊字符 0^
-19-
密码策略
加固要点 密码策略: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 帐户策略 → 帐户锁定
-13-
系统服务
查看系统服务 执行,检查启动类型为自动的服务
关闭非必需的服务 建议关闭一下服务:
-14-
服务
修改的字符串 为什么要修改的字符串?它会泄露什么? 通过 服务,远程恶意用户可以列举本地的帐号、帐号组、
运行的进程、安装的补丁和软件等敏感信息,禁用或修改 配置可以有效防止远程恶意用户的这类行为。 攻击工具: 1.1.1.10 .1.3.6... ...
帐号安全
帐号 ,检查
检查是否存在除外 = 0的用户 检查是否存在弱口令 锁定不使用的帐户( –l ) 检查用户环境变量 设置帐号超时注销( 增加600)
如何定义更全面的“安全”? 人 + 硬件 + 软件 = 预期的结果 人 + 硬件 + 软件 ≠ 预期的结果
-4-
二、安全加固的目标
目标 我们的目标是降低风险
-5-
三、安全加固对象
对象 所有可能产生脆弱性的东西
-6-
四、安全加固的原则
加固原则 风险最大化 不要忽视扫描报告和检查结果中的任何一个细节,将任何
以自己创建,类型为 ,修改完成后重新启动系统生效 删除默认共享 注册表如下键值: \\\\\ 将 设置为 0,若不存在,可创建,
类型为 修改完成后重新启动系统生效
-38-
目录
理解安全加固 安全加固 安全加固
-39-
通用安全加固方案
帐号 文件权限 服务 日志审计 系统状态
-40-
-27-
文件系统
文件系统 16 32 将 卷转换成 C:
-28-
用户
用户和组 特殊的组 、、 …… 可通过 命令打印 特殊的用户 、 可通过 命令打印 隐藏帐号 $
Baidu Nhomakorabea-29-
用户
加固要点 检查用户 克隆 隐藏 清除用户 未使用的 未知的 锁定用户
-30-
设置重要文件权限
建议)(U),然后根据个人需求设置升级时间
-11-
防护软件
安装杀毒软件并保持病毒库更新 防火墙 对于防火墙软件,建议屏蔽以下端口: 135 139 445
-12-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
系统安全加固
培训要求: 该课程主要介绍系统通用的安全加固方案和 方法
培训对象: 面向安全管理人员、安全技术人员、系统维 护人员、共3类人员
-2-
目录
理解安全加固 安全加固 安全加固
-3-
一、安全加固的概念
风险、脆弱性
如何定义 “安全”? 硬件 + 软件 = 预期的结果 硬件 + 软件 ≠ 预期的结果
-15-
服务与进程
服务加固方法: 为修改 团体名 限制远程主机对 的访问
-16-
关闭自动播放功能
关闭所有驱动器的自动播放功能 点击开始→运行→输入 ,打开组策略编辑器, 浏览到计算机配置→管理模板→系统,在右边窗格中双击
“关闭自动播放”,对话框中选择所有驱动器,确定即可。
-17-
通用安全加固方案
-8-
目录
理解安全加固 安全加固 安全加固
-9-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-10-
补丁
检查系统补丁安装情况 命令行执行,查看系统已经安装的补丁列表 补丁更新 手动安装:使用访问,按提示安装必要的控件后,按提示安
1
3
2
-35-
设置重要文件权限
加固要点 目录及文件的权限 查找具有的权限项
>> () | ""
重要对象的审核策略
-36-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-37-
安全增强
删除匿名用户空连接 注册表如下键值:\\\\ 将 的值设置为 1,若该值不存在,可
-24-
日志和审核策略
审核
打开审核策略
1
要做什么审核?要审核什么?
位置: – 计算机配置 – 设置 – 安全设置 –审核设置
2
-25-
日志和审核策略
审核 查看审核日志 (事件查看器)
-26-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
潜在隐患以最大化的方式展现 威胁最小化 威胁难以被彻底消除,因为它是动态的,我们只能将其降
低至可接受的程度
-7-
五、安全加固的流程
一般流程 确认加固的要求(安全基线) 安全检查(手工检查或者基线设备检查) 加固前的交流(和业务负责人交流) 加固实施过程(重要系统需要先在备机上测试) 加固完成及成果输出(方便发生问题时回退)
-22-
通用安全加固方案
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-23-
日志和审核策略
审核 了解审核策略 审核策略并不完整 很多审核内容默认未开启 只有在 磁盘上才能开启对象访问审核,日志量较大
步骤 打开审核策略 编辑审核对象的审核项
策略->密码策略”:
-20-
用户权利指派
检查用户权限策略是否设置: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 本地策略 → 用户权利
指派
-21-
本地安全策略配置
检查本地安全策略配置: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 本地策略 → 安全选项
权限 前提(关键字)
-31-
设置重要文件权限
权限 (访问控制列表) 包含了用户帐户和访问对象之间许可关系
由四个权限项组成的权限项集(即,)
-32-
设置重要文件权限
权限 (访问控制项) 中包含 访问控制条目
-33-
设置重要文件权限
加密和压缩
-34-
设置重要文件权限
审核 编辑审核对象的审核项
补丁及防护软件 系统服务 安全策略 日志与审核策略 用户与文件系统 安全增强
-18-
密码策略
密码策略 长度 7 ≤ 2000 ≤ 127 14 ≥ 9X ≈ 0 期限 定期修改密码 复杂性大小写 数字 特殊字符 0^
-19-
密码策略
加固要点 密码策略: 开始 → 运行 → 计算机配置 → 设置 → 安全设置 → 帐户策略 → 帐户锁定
-13-
系统服务
查看系统服务 执行,检查启动类型为自动的服务
关闭非必需的服务 建议关闭一下服务:
-14-
服务
修改的字符串 为什么要修改的字符串?它会泄露什么? 通过 服务,远程恶意用户可以列举本地的帐号、帐号组、
运行的进程、安装的补丁和软件等敏感信息,禁用或修改 配置可以有效防止远程恶意用户的这类行为。 攻击工具: 1.1.1.10 .1.3.6... ...
帐号安全
帐号 ,检查
检查是否存在除外 = 0的用户 检查是否存在弱口令 锁定不使用的帐户( –l ) 检查用户环境变量 设置帐号超时注销( 增加600)
如何定义更全面的“安全”? 人 + 硬件 + 软件 = 预期的结果 人 + 硬件 + 软件 ≠ 预期的结果
-4-
二、安全加固的目标
目标 我们的目标是降低风险
-5-
三、安全加固对象
对象 所有可能产生脆弱性的东西
-6-
四、安全加固的原则
加固原则 风险最大化 不要忽视扫描报告和检查结果中的任何一个细节,将任何
以自己创建,类型为 ,修改完成后重新启动系统生效 删除默认共享 注册表如下键值: \\\\\ 将 设置为 0,若不存在,可创建,
类型为 修改完成后重新启动系统生效
-38-
目录
理解安全加固 安全加固 安全加固
-39-
通用安全加固方案
帐号 文件权限 服务 日志审计 系统状态
-40-
-27-
文件系统
文件系统 16 32 将 卷转换成 C:
-28-
用户
用户和组 特殊的组 、、 …… 可通过 命令打印 特殊的用户 、 可通过 命令打印 隐藏帐号 $
Baidu Nhomakorabea-29-
用户
加固要点 检查用户 克隆 隐藏 清除用户 未使用的 未知的 锁定用户
-30-
设置重要文件权限