|
知识路径: > 操作系统安全保护 > Windows操作系统安全分析与防护 > Windows操作系统安全防护(系统安全增强技术方法与流程、系统安全增强工具与产品、系统常见漏洞与解决方法等) >
|
被考次数:1次
被考频率:低频率
总体答错率:42%  
知识难度系数:
|
由 软考在线 用户真实做题大数据统计生成
|
相关知识点:50个
|
|
|
|
Windows系统的安全增强是指通过一些安全措施来提高系统的安全防护能力。目前,常见的系统安全增强方法有下面几种:
|
|
|
(1)安全漏洞打补丁(Patch)。很多漏洞本质上是软件设计时的缺陷和错误(如漏洞),因此需要采用补丁的方式对这些问题进行修复。
|
|
|
(2)停止服务和卸载软件。有些应用和服务安全问题较多,目前又没有可行的解决方案,切实有效的方法是在可能的情况下停止该服务,不给攻击者提供攻击机会。
|
|
|
(3)升级或更换程序。在很多情况下,安全漏洞只针对一个产品的某一版本有效,此时解决问题的办法就是升级软件。如果升级仍不能解决,则要考虑更换程序。目前,同一应用或服务通常存在多个成熟的程序,而且还存在免费的自由软件,这为更换软件提供了可能性。
|
|
|
(4)修改配置或权限。有时系统本身并没有安全漏洞,但由于配置或权限设置错误或不合理,给系统安全性带来问题。建议用户根据实际情况和审计结果,对这类配置或权限设置问题进行修改。
|
|
|
(5)去除特洛伊等恶意程序。系统如果出现过安全事故(已知的或并未被发现的),则在系统中可能存在隐患,例如攻击者留下后门程序等,因此必须去除这些程序。
|
|
|
(6)安装专用的安全工具软件。针对Windows漏洞修补问题,用户可以安装自动补丁管理程序。
|
|
|
Windows系统安全增强是一件烦琐的事情,其基本步骤如下。
|
|
|
|
系统安全目标实际上就是用户所期望系统的安全要求,例如防止信息泄露、抗拒绝服务攻击、限制非法访问等。系统的业务用途是后续安全增强的依据,根据系统的业务用途,系统在安装时或设置策略时进行合适的选择。
|
|
|
|
最小化操作系统的目的是减少系统安全隐患数目,系统越大,可能的安全风险就越大,而且管理上也难以顾及。安装最小化的操作系统要求如下:
|
|
|
|
|
|
|
|
系统的漏洞通常成为入侵者进入的途径,因而漏洞的修补是系统安全增强的必要步骤。
|
|
|
|
|
. 不要安装与系统业务运行无关的网络/系统服务和应用程序;
|
|
|
. 安装最新的应用程序和服务软件,并定期更新服务的安全补丁。
|
|
|
|
安全策略是有关系统的安全设置规则,在Windows系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。其中,策略中又要涉及多个参数,以配置账户策略为例,策略包含下列项目:
|
|
|
|
|
|
|
|
NetBIOS提供名称服务和会话服务,这些服务通常会给攻击者提供入侵切入点。为了系统的安全,一般建议禁用NetBIOS,其方法如下:
|
|
|
. 在防火墙上过滤外部网络访问135~139、445端口。
|
|
|
|
|
|
|
|
账户权限设置不当往往会导致安全问题,在Windows系统中,设置账户权限应做到以下几点:
|
|
|
|
|
|
|
文件系统安全是Windows系统重要的保护对象,特别是向外提供网络服务的主机系统。文件系统安全的措施通常如下:
|
|
|
. 删除不必要的帮助文件和“%System%\Driver cache”目录下的文件;
|
|
|
|
|
|
|
|
在Windows系统的后续版本中,例如Windows 2000、Windows XP系统中带有配置TCP/IP筛选机制,并且Windows XP有防火墙ICF。利用这些安全机制,可以减少来自网上的安全威胁,安全配置一般从以下几个方面考虑:
|
|
|
|
|
|
|
禁用光盘或软盘启动可以防止入侵者进行物理临近攻击,阻止入侵者进入系统。
|
|
|
|
|
|
应用软件安全不仅会影响到自身的安全,也会给系统带来安全隐患。应用软件安全的设置应做到以下几个方面:
|
|
|
. 及时安装应用软件安全的补丁,特别是IE、Outlook、Office办公套件等;
|
|
|
|
|
|
针对Windows系统的特定安全问题,安装第三方防护软件,如杀毒软件、个人防火墙、入侵检测系统和系统安全增强工具。
|
|
|