姓名：夏豪哲 ；學(xué)號(hào)：21021210939

轉(zhuǎn)載自：https://blog.csdn.net/weixin_42403632/article/details/124977390

【嵌牛導(dǎo)讀】：操作系統(tǒng)是用來(lái)管理系統(tǒng)資源、控制程序的執(zhí)行、展示人機(jī)界面和各種服務(wù)的一種軟件，是連接計(jì)算機(jī)系統(tǒng)硬件與其上運(yùn)行的軟件和用戶之間的橋梁。

【嵌牛鼻子】：操作系統(tǒng)安全

【嵌牛提問(wèn)】：怎么維護(hù)好操作系統(tǒng)安全呢？

【嵌牛正文】：

操作系統(tǒng)是個(gè)人計(jì)算機(jī)系統(tǒng)的資源管理者，有序地管理著計(jì)算機(jī)中的硬件、軟件、服務(wù)等資源，并作為用戶與計(jì)算機(jī)硬件之間的接口，幫助用戶方便、快捷、安全、可靠地控制計(jì)算機(jī)硬件和軟件的運(yùn)行。操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全的基石。

操作系統(tǒng)的安全目標(biāo)：

識(shí)別操作系統(tǒng)中的用戶

依據(jù)系統(tǒng)設(shè)置的安全策略對(duì)用戶的操作行為進(jìn)行相應(yīng)的訪問(wèn)控制

保證操作系統(tǒng)自身的安全性和可用性

監(jiān)督并審計(jì)操作系統(tǒng)運(yùn)行的安全性

安全機(jī)制方法主要包括標(biāo)識(shí)與鑒別、訪問(wèn)控制、權(quán)限管理、信道保護(hù)、安全審計(jì)、內(nèi)存存取保護(hù)、文件系統(tǒng)保護(hù)等。

Windows操作系統(tǒng)安全配置

操作系統(tǒng)安裝補(bǔ)丁

Windows操作系統(tǒng)具有檢測(cè)和安裝更新的功能（Windows Update），將這個(gè)功能設(shè)置為自動(dòng)檢查更新，Windows Update就會(huì)自動(dòng)下載并安裝系統(tǒng)的已知漏洞的修補(bǔ)程序。系統(tǒng)會(huì)在后臺(tái)下載，完成后通知用戶下載完成并詢問(wèn)是否開(kāi)始安裝，使用起來(lái)十分方便。

設(shè)置Windows自帶防火墻

使用Windows自帶防火墻的方法如下：打開(kāi)“控制面板”，選擇“安全和維護(hù)”

安裝第三方殺毒軟件和其他安全軟件

保護(hù)系統(tǒng)賬戶安全

保護(hù)Guest賬戶

將Guest賬戶關(guān)閉、停用或改名。如果必須要用Guest賬戶的話，需要控制Guest賬戶的訪問(wèn)權(quán)限，將其列入“拒絕訪問(wèn)”的名單中(如果沒(méi)有共享文件夾和打印機(jī))，以防止Guest賬戶從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)、關(guān)閉計(jì)算機(jī)以及查看日志

限制用戶數(shù)量

去掉所有的測(cè)試賬戶、共享賬戶和普通部門(mén)賬戶等。對(duì)用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的賬戶，刪除已經(jīng)不使用的賬戶。

管理員賬戶改名

不要使用Admin之類的名字，改了等于沒(méi)改。盡量把它偽裝成普通用戶。

建陷阱賬戶

創(chuàng)建一個(gè)名為“administrator”的本地賬戶，把它的權(quán)限設(shè)置成最低（什么事也干不了的那種），并且加上一個(gè)超過(guò)10位的超級(jí)復(fù)雜密碼。

這樣可以讓那些入侵者們忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。可以將該用戶隸屬的組修改成Guests組。密碼為大于32位的數(shù)字+字符+符號(hào)密碼。

關(guān)閉系統(tǒng)默認(rèn)共享

操作系統(tǒng)的共享功能在為用戶帶來(lái)方便的同時(shí)，也帶了許多安全問(wèn)題。經(jīng)常會(huì)有病毒通過(guò)共享來(lái)進(jìn)入計(jì)算機(jī)。許多不同版本的Windows操作系統(tǒng)都提供了默認(rèn)的共享功能，這些默認(rèn)的共享都會(huì)帶有“” 標(biāo) 志 ， 意 為 隱 含 的 ， 包 括 所 有 的 邏 輯 盤(pán) （ C ”標(biāo)志，意為隱含的，包括所有的邏輯盤(pán)（C”標(biāo)志，意為隱含的，包括所有的邏輯盤(pán)（C，D， E ，E，E，…）和系統(tǒng)目錄Windows（admin$）。

這些共享可以在DOS提示符下通過(guò)輸入命令“net share”來(lái)查看。

關(guān)閉操作系統(tǒng)共享的方法：

依次打開(kāi)“控制面板”→“管理工具”，找到里面的服務(wù)模塊

停止“Server”服務(wù)后，再通過(guò)DOS操作界面輸入“net share”查看共享，就可以看到共享已經(jīng)關(guān)閉了

常用文件加密

壓縮文件加密

Word文件加密

打開(kāi)Word文件，選擇“文件”→“信息”→“保護(hù)文檔”→“用密碼進(jìn)行加密”

修改TTL的值

攻擊者經(jīng)常利用生存時(shí)間（Time-To-Live，TTL）值來(lái)判斷操作系統(tǒng)的類型，通過(guò)Ping指令能判斷目標(biāo)主機(jī)類型。Ping的用處是檢測(cè)目標(biāo)主機(jī)是否連通。

在注冊(cè)表中修改主鍵HKEY_LOCAL_MACHINE的子鍵：SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中defaultTTL的鍵值。如果沒(méi)有，則新建一個(gè)雙字節(jié)項(xiàng)defaultTTL

備份重要資料

使用U盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)進(jìn)行備份

服務(wù)器備份

網(wǎng)盤(pán)備份