你在这里,对吗?
文章目录
- 前言
- I. 用于安全计算机环境(身份+出入控制)的视窗操作系统(二级)。
- 1、桌面版:
- 2、服务器版:
- 二、现场核查内容
- 1、身份鉴别
- 2、访问控制
- 3、安全审计(略)
- 4、入侵防范(略)
- 5. 有害法规保护(搬迁)
- 6、可信认证(略)
- 7. (摘录)数据完整性
- 数据备份和回收(摘录)
- 9. 保护剩余信息(摘录)
- 总结
前言
2017年6月1日《中华民国网络安全法》正式通过,标志着系统安全阶段的开始。
注:下文是本条的核心材料,而下文所列情况仅供参考。
I. 用于安全计算机环境(身份+出入控制)的视窗操作系统(二级)。
1、桌面版:
Windows 7、Windows 8和Windows 10是最受欢迎的。
2、服务器版:
Windows Server 2003、Windows Server 2008、Windows Server 2008、Windows Server 2012和Windows Server 2016均在使用。
二、现场核查内容
1、身份鉴别
- 应发现和识别登录用户;身份应独特,识别信息应复杂,应定期检测和识别更新的识别数据;识别信息应独特,识别信息应复杂,定期替换。
a. 登录核查中使用的身份识别方法
第一步:按下 Win+R 启动 Netplwiz, 然后检查黄色标签盒 。
b. 独特识别:Windows 中的默认用户名是不同的 。。
c. 检查制度承认这些用户,并试图用空密码登录。
步骤1:启动本地用户和组(简而言之,在命令行提示中,类型Lusrmgr.)向用户发送提示(msc)。
选择用户, 右键单击, 属性, 并检查密码从不过期 。
d. 身份资料很复杂,必须经常更新。
第1步:使用 Win+R 启动命令秘密. msc, 然后选择密码政策 。
推荐值:
满足复杂程度标准;
最低密码长度为 8 比特 。
密码限制长度:不到90个字符;
最低密码使用期:0;
必须强制密码历史: 记住至少五个密码 。
应设立登录失败处理功能,并应具体规定和启用必要行动,如停止会话、限制非法登录次数和在登录连接超时时自动退出。
a、登录失败功能
第1步:使用 Win+R 启动命令秘密. msc, 然后选择账户锁定策略 。
预期结果如下:
b. 远程登录功能立即终止。
步骤:控制面板——>显示——>屏幕保护程序,查看“等待时间”的长短以及“在恢复时显示登录屏幕”选项是否打钩。(黄色部分)
在进行远程管理时,应采取必要的预防措施,防止在网络传输过程中截获可识别的信息。
a. 当地控制的硬件管理,如科索沃核查团,默认是强制性的。
b、打开win+R输入命令gpedit.msc——>管理模板——>Windows组件——>远程桌面服务——>远程桌面会话主机-——>安全”中的相关项目。
2、访问控制
- 账户和权限分配给登录用户。
a 能够进入系统管理员业务系统的账户以及获得许可的账户。
b、选择重要的文件夹,右键选择“属性”>“安全”,查看权限设置是否合理。一般默认合理。
- 默认账户应重新命名或删除,并更改默认密码。
- 为了避免共有账户的存在,应尽早终止或终止超额或过期账户。
输入 Lusrmgr.msc 并检查用户状态。
a. 如果默认的署长账户已停止使用或重新命名。账户的默认密码是否已经更改,并用作强有力的密码。
b. 宾客账户是否已停止使用
c. 存在多余和过期的测试用户
d. 共享账户可访问性
- 为了实现管理用户的权力分离,应分离角色,并允许管理用户所必需的最低权力。
打开win+R输入命令secpol.msc,本地策略——>用户权限分配。
a. 建立系统管理员、典狱长和审计员,根据管理用户的作用分配权力,实现管理用户的权力分离,只为管理用户提供最低限度的必要权力,并将作用的权限限制在彼此之间。
3、安全审计(略)
4、入侵防范(略)
5. 有害法规保护(搬迁)
6、可信认证(略)
7. (摘录)数据完整性
数据备份和回收(摘录)
9. 保护剩余信息(摘录)
总结
试验设置是2012年WindowsServer,由于空间限制,评估的其余部分已经扩大。
- 小心别迷路,有三把钥匙