| Windows系统的安全增强是指通过一些安全措施来提高系统的安全防护能力。目前,常见的系统安全增强方法有下面几种:
|
|
|
| (1)安全漏洞打补丁(Patch)。很多漏洞本质上是软件设计时的缺陷和错误(如漏洞),因此需要采用补丁的方式对这些问题进行修复。
|
|
|
| (2)停止服务和卸载软件。有些应用和服务安全问题较多,目前又没有可行的解决方案,切实有效的方法是在可能的情况下停止该服务,不给攻击者提供攻击机会。
|
|
|
| (3)升级或更换程序。在很多情况下,安全漏洞只针对一个产品的某一版本有效,此时解决问题的办法就是升级软件。如果升级仍不能解决,则要考虑更换程序。目前,同一应用或服务通常存在多个成熟的程序,而且还存在免费的自由软件,这为更换软件提供了可能性。
|
|
|
| (4)修改配置或权限。有时系统本身并没有安全漏洞,但由于配置或权限设置错误或不合理,给系统安全性带来问题。建议用户根据实际情况和审计结果,对这类配置或权限设置问题进行修改。
|
|
|
| (5)去除特洛伊等恶意程序。系统如果出现过安全事故(已知的或并未被发现的),则在系统中可能存在隐患,例如攻击者留下后门程序等,因此必须去除这些程序。
|
|
|
| (6)安装专用的安全工具软件。针对Windows漏洞修补问题,用户可以安装自动补丁管理程序。
|
|
|
| Windows系统安全增强是一件烦琐的事情,其基本步骤如下。
|
|
|
|
|
| 系统安全目标实际上就是用户所期望系统的安全要求,例如防止信息泄露、抗拒绝服务攻击、限制非法访问等。系统的业务用途是后续安全增强的依据,根据系统的业务用途,系统在安装时或设置策略时进行合适的选择。
|
|
|
|
|
| 最小化操作系统的目的是减少系统安全隐患数目,系统越大,可能的安全风险就越大,而且管理上也难以顾及。安装最小化的操作系统要求如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
| 系统的漏洞通常成为入侵者进入的途径,因而漏洞的修补是系统安全增强的必要步骤。
|
|
|
|
|
|
|
| . 不要安装与系统业务运行无关的网络/系统服务和应用程序;
|
|
|
| . 安装最新的应用程序和服务软件,并定期更新服务的安全补丁。
|
|
|
|
|
| 安全策略是有关系统的安全设置规则,在Windows系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。其中,策略中又要涉及多个参数,以配置账户策略为例,策略包含下列项目:
|
|
|
|
|
|
|
|
|
|
|
|
|
| NetBIOS提供名称服务和会话服务,这些服务通常会给攻击者提供入侵切入点。为了系统的安全,一般建议禁用NetBIOS,其方法如下:
|
|
|
| . 在防火墙上过滤外部网络访问135~139、445端口。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 账户权限设置不当往往会导致安全问题,在Windows系统中,设置账户权限应做到以下几点:
|
|
|
|
|
|
|
|
|
|
|
| 文件系统安全是Windows系统重要的保护对象,特别是向外提供网络服务的主机系统。文件系统安全的措施通常如下:
|
|
|
| . 删除不必要的帮助文件和“%System%\Driver cache”目录下的文件;
|
|
|
|
|
|
|
|
|
|
|
|
|
| 在Windows系统的后续版本中,例如Windows 2000、Windows XP系统中带有配置TCP/IP筛选机制,并且Windows XP有防火墙ICF。利用这些安全机制,可以减少来自网上的安全威胁,安全配置一般从以下几个方面考虑:
|
|
|
|
|
|
|
|
|
|
|
| 禁用光盘或软盘启动可以防止入侵者进行物理临近攻击,阻止入侵者进入系统。
|
|
|
|
|
|
|
|
|
| 应用软件安全不仅会影响到自身的安全,也会给系统带来安全隐患。应用软件安全的设置应做到以下几个方面:
|
|
|
| . 及时安装应用软件安全的补丁,特别是IE、Outlook、Office办公套件等;
|
|
|
|
|
|
|
|
|
| 针对Windows系统的特定安全问题,安装第三方防护软件,如杀毒软件、个人防火墙、入侵检测系统和系统安全增强工具。
|
|
|
