Win系统终端安全加固
终端安全加固说明一、启用系统屏幕保护程序
开始→控制面板→显示→屏幕保护,如下图
屏幕保护等待时间,不要超过5分钟。
二、配置本地安全策略
开始→控制面板→管理工具→本地安全策略
1)账户策略
账户策略→密码策略,如下图:
在显示的策略中双击“密码必须符合复杂性要求”,点选“启用”,点击“密码长度最小值”,设置为10个字符,将密码最长使用期限设置为7天,最短使用期限设为2天,强制密码历史设为6个。
账户策略→账户锁定策略,如下图
在右边策略选项中,设置账户锁定阀值为5次,账户锁定时间为30分钟。
2)本地策略
本地策略 审核策略,如下图:
启用本地审核策略,双击“审核策略更改”,点选“成功”和“失败”,继续双击“策略登录事件”、“审核对象访问”、“审核进程跟踪”、“审核目录服务访问”、
“审核特权使用”、“审核系统事件”、“审核账户登录事件”、“审核账户管理”,点选“成功”和“失败”。
本地策略 安全选项:
A、在右边显示的策略中双击“账户:重命名系统管理员账户Administrator”;在框中输入管理员帐户名,如下图:
B、双击“交互式登录:不显示上次的用户名”,点选“已启用”,双机“关机:清理虚拟内存页面文件”点选“已启用”。
C、双击“关机,允许在未登录前关机”点选“已禁用”
三、加强用户密码强度
依次选择:我的电脑→控制面板→管理工具→计算机管理→本地用户和组→用户,右击管理员用户,设置密码,如下图:
在框中设置一个10位以上复杂性强的密码。
1、注册表安全设置,禁止C$、D$、ADMIN$缺省共享
开始→运行→在框内输入regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanSer ver\Parameters,按以上路径逐一点击打开文件夹
在右框的空白处点击右键,新建一个DWORD(32位)值,并在框内输入“AutoShareWks”。
双击“AutoShareWks”,如下图:将“数值数据”设置为0,基数选择“十六进制”。
2、服务
开始→控制面板→管理工具→服务
A、右框中双击Remote Registry服务,如下图
在启动类型中选择“已禁用”。
四、Internet Explorer设置
1、打开IE,选择菜单工具→Internet选项→内容,在“自动完成”部分点击“设置”,在开打窗口中去选“表单上的用户名和密码”。
2、打开IE,选择菜单工具→Internet选项→安全→自定义级别,重置自定义设置,设置为“中”。
五、防火墙
启用系统自带防火墙。开始→控制面板→Windows防火墙→自定义设置,点选“启用Windows防火墙”,如下图。
Windows系统安全加固技术指导书
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版 本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.
目录 文档信息................................................................. 错误!未定义书签。前言.................................................................... 错误!未定义书签。 一、编制说明............................................................ 错误!未定义书签。 二、参照标准文件........................................................ 错误!未定义书签。 三、加固原则............................................................ 错误!未定义书签。 1.业务主导原则..................................................... 错误!未定义书签。 2.业务影响最小化原则............................................... 错误!未定义书签。 3.实施风险控制..................................................... 错误!未定义书签。 (一)主机系统............................................................. 错误!未定义书签。 (二)数据库或其他应用 ..................................................... 错误!未定义书签。 4.保护重点......................................................... 错误!未定义书签。 5.灵活实施......................................................... 错误!未定义书签。 6.周期性的安全评估................................................. 错误!未定义书签。 四、安全加固流程........................................................ 错误!未定义书签。 1.主机分析安全加固................................................. 错误!未定义书签。 2.业务系统安全加固................................................. 错误!未定义书签。 五、W INDOWS 2003操作系统加固指南......................................... 错误!未定义书签。 1.系统信息......................................................... 错误!未定义书签。 2.补丁管理......................................................... 错误!未定义书签。 (一)补丁安装............................................................. 错误!未定义书签。 3.账号口令......................................................... 错误!未定义书签。 (一)优化账号............................................................. 错误!未定义书签。 (二)口令策略............................................................. 错误!未定义书签。 4.网络服务......................................................... 错误!未定义书签。 (三)优化服务............................................................. 错误!未定义书签。 (四)关闭共享............................................................. 错误!未定义书签。 (五)网络限制............................................................. 错误!未定义书签。
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
移动终端安全管理与接入控制
移动终端安全管理与接入控制 1 范围 本标准规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求。 本标准适用于移动终端安全管理与接入控制产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015 信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T 25069-2010 信息安全技术术语 3 术语和定义 GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 移动终端 mobile terminal 可以在移动中使用的计算机设备,包括手机、笔记本、平板电脑等;终端应用场景如POS机、执法记录仪、医疗终端、公司办公终端等。 3.2 越狱jailbreak 获取IOS操作系统移动终端的系统管理员权限,经过越狱的苹果终端拥有对系统底层的读写权限。 3.3 移动终端ROOT mobile terminal ROOT 获取Android操作系统移动终端的系统管理员权限,经过ROOT的移动终端拥有对系统底层的读写权限。 3.4 移动终端安全管理与接入控制产品mobile terminal security management and access control product 为增强移动终端的安全性、可控性和时效性,通过定制安全策略对移动终端进行统一管理和安全接入控制的产品。 4 移动终端安全管理与接入控制产品描述 移动终端安全管理与接入控制产品(mobile terminal security management and access control product)通过对终端实施安全防护,防止不安全或无权限的终端接入被保护的网络,访问被保护的应用;避免引起的内网安全威胁,保护在移动终端上缓存的敏感业务数据不被泄露。实现了对移动终端的统一设备管理、统一接入认证管理、统一的安全策略管理。 图1是移动终端安全管理与接入控制产品的一个典型运行环境。
新版《信息安全技术-移动智能终端应用软件安全技术要求和测试评价方法》征求意见稿-编制说明.doc
《信息安全技术移动智能终端应用软件安全技术 要求和测试评价方法》 编制说明(征求意见稿) 1 工作简况 1.1任务来源 经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定移动智能终端应用软件安全技术要求和测试评价方法的国家标准。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)负责主办。 1.2协作单位 在接到《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》标准的任务后,公安部计算机信息系统安全产品质量监督检验中心立即与相关厂商进行沟通,并得到了多家业内知名厂商的积极参与和反馈。经过层层筛选之后,最后确定由新能聚信(北京)科技有限公司、北京奇虎科技有限公司作为标准编制协作单位。1.3主要工作过程 1.3.1成立编制组 2012年12月接到标准编制任务,组建标准编制组,由本检测中
心、新能聚信及北京奇虎联合编制。检测中心的编制组成员均具有资深的产品检测经验、有足够的标准编制经验、熟悉CC;其他厂商的编制成员均为移动智能终端应用软件的研发负责人及主要研发人员。检测中心人员包括俞优、顾健、陈妍、陆臻、张笑笑、沈亮等。 1.3.2制定工作计划 编制组首先制定了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。 1.3.3参考资料 该标准编制过程中,主要参考了: ?GB 17859-1999 计算机信息系统安全保护划分准则 ?GB/T 18336.3-2015 信息技术安全技术信息技术安全性评估准则第3部分:安全保障组件 ?GB/T 20271-2006 信息安全技术信息系统通用安全技术要求?GB/T 25069-2010 信息安全技术术语 1.3.4确定编制内容 移动智能终端应用有着自身的特点,在测试策略上不能完全照搬传统应用软件的测试策略、方法和内容,需要分析其使用特点以及使用过程中可能存在的一些安全性隐患,针对这些隐患提出针对性的安全要求,可以有效提高移动智能终端应用软件的安全性和可靠性,从而保证终端用户的软件使用安全。 移动智能终端号称永远在线,可以随时联机公共网络和专用网络,
Windows 操作系统安全防护强制性要求
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
360天擎终端安全管理系统v6.0-测试方案(详细用例)
360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
测试方 案 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。 天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。 客户端分组 ............................................................................................ 错误!未定义书签。 自动分组 ................................................................................................ 错误!未定义书签。 客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。 客户端天擎版本升级............................................................................. 错误!未定义书签。 病毒库升级 ............................................................................................ 错误!未定义书签。 客户端任务分配管理............................................................................. 错误!未定义书签。 手动杀毒任务 ........................................................................................ 错误!未定义书签。 终端查杀引擎设置 ................................................................................ 错误!未定义书签。 定时杀毒任务 ........................................................................................ 错误!未定义书签。 消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。 客户端软件常规安装部署方式............................................................. 错误!未定义书签。 终端自保护能力测试............................................................................. 错误!未定义书签。 客户端防退出、卸载............................................................................. 错误!未定义书签。 离线客户端管理 .................................................................................... 错误!未定义书签。 文件溯源 ................................................................................................ 错误!未定义书签。 黑白名单管理 ........................................................................................ 错误!未定义书签。 终端安全防护功能管理......................................................................... 错误!未定义书签。 终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。 查杀病毒和木马日志报表..................................................................... 错误!未定义书签。 客户端病毒情况报表............................................................................. 错误!未定义书签。 客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。 汇总多级管理架构的数据..................................................................... 错误!未定义书签。 管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。 帐号管理及权限分配管理..................................................................... 错误!未定义书签。 客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。 控制中心升级测试 ................................................................................ 错误!未定义书签。 安全报告订阅 ........................................................................................ 错误!未定义书签。 管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。
移动设备使用安全管理办法
编号:SY-AQ-00717 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 移动设备使用安全管理办法 Safety management measures for mobile devices
移动设备使用安全管理办法 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 一、总则 (一)为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。 (三)笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E
等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密,防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境,特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。 (三)笔记本电脑,不要放在软垫上使用(如毛巾、布料、棉被等),否则易堵塞散热口,散热不好,造成机器故障。 (四)光驱容易损坏,请注意保养,减少不必要的损耗,不宜使用质量差的光盘和软盘。
移动设备安全接入解决方案
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法作为核心引擎 (SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的安全技术标准,符合 国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动终端核心认证设备,结 合数字证书进行高安全的移动接入身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+通道安全),还能实 现移动办公应用的数据落地加密和移动终端管理 ●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台SDK接口,可与应用紧密集合, 基于应用系统平台框架可构建安全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点:
?身份认证安全:用户名和密码、证书/ 动态口令认证、安全TF卡复合认 证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、SSL等国际标准算法/协议进行网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的设定,保证用户权限 的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局检测认证的硬件设 备,支持网络数据包的高速加解密,实现系统配置管理等功能,支持负载均 衡和多机热备,具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等安全组件;针对行业 级专属应用,可定制化开发 ?文件存储控制:文件存储路径逻辑加固处置(存储安全区) ?移动应用数据存储加密:应用过程与结果数据加密保护 ?广泛应用支撑:基于安全支撑框架SDK的开放式系统架构,可灵活调用 3.移动终端管理 ?集中化外设管理,与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实 现实停用控制; ?自动检测终端环境,判断当前终端状态是否合规/越狱,实时进行隔离和预警, 为远程管理提供依据; ?支持终端数据的远程销毁管理; ?提供日志审计,方便事后查看; 4.移动安全管理平台SDK 四、成功案例 海关总署
信息系统安全加固描述
一.安全加固概述 网络设备与操作系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。 网络设备与操作系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作: ●网络设备与操作系统的安全配置; ●系统安全风险防范; ●提供系统使用和维护建议; ●安装最新安全补丁(根据风险决定是否打补丁); 上述工作的结果决定了网络设备与操作系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说,则可以归纳为: (1)加固目标也就是确定系统在做过加固和优化后,达到的安全级别,通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。 (2)明确系统运行状况的内容包括: ●系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。 ●系统上运行的应用系统及其正常所必需的服务。 ●我们是从网络扫描及人工评估里来收集系统的运行状况的。 (3)明确加固风险:网络设备与操作系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致,也有因为加固方案的代价分析不准确,误操作引起。因此在加固前做好系统备份是非常重要的。 二.加固和优化流程概述 网络设备与操作系统加固和优化的流程主要由以下四个环节构成:
1. 状态调查 对系统的状态调查的过程主要是导入以下服务的结果: ●系统安全需求分析 ●系统安全策略制订 ●系统安全风险评估(网络扫描和人工评估) 对于新建的系统而言,主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后,应确定被加固系统的安全级别,即确定被加固系统所能达到的安全程度。同时,也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。 2. 制订加固方案 制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤。 3. 实施加固 对系统实施加固和优化主要内容包含以下两个方面: ●对系统进行加固 ●对系统进行测试 对系统进行测试的目的是检验在对系统实施安全加固后,系统在安全性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程,即每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满足客户需求;如果其中一方面的要求不能满足,该加固步骤就要重新进行。 对有些系统会存在加固失败的情况,如果发生加固失败,则根据客户的选择,要么放弃加固,要么重建系统。 4. 生成加固报告 加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。其中包含以下内容:
移动设备使用安全管理办法
移动设备使用安全管理办法 一、总则 (一) 为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二) 凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一) 移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二) 笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。 (三) 笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四) 公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E 等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五) 笔记本电脑上网用户必须安装杀毒软件并且注意更新病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六) 凡是存放有我司资料的移动存储设备均需要进行加密,防止
丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一) 笔记本需注意使用环境,特别要注意远离饮料和食品。 (二) 在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。 (三) 笔记本电脑,不要放在软垫上使用(如毛巾、布料、棉被等),否则易堵塞散热口,散热不好,造成机器故障。 (四) 光驱容易损坏,请注意保养,减少不必要的损耗,不宜使用质量差的光盘和软盘。 (五) 液晶板不宜用手触摸,不能与硬物接触。清洁时要特别注意用眼镜布轻轻擦拭。 (六) 插拔外接部件时,要特别小心,一旦插口出现问题,可能要换主板,损失较大。 (七) 笔记本电脑随机软件只有操作系统(WINDOWS),并安装常用办公软件,请不要随意安装其它软件。 (八) 笔记本电脑和附件重量轻、体积小,在出租车、办公室等公共场所容易丢失和被盗。 (九) 移动硬盘及U盘应轻拿轻放,容易摔坏。 (十) 注意移动硬盘和U盘存放位置,请勿放置桌面及显眼的位置防止丢失。 (十一) 凡是人为造成笔记本及移动硬盘等设备损坏,将自行承担
移动终端应用安全设计方案
移动终端应用安全设计方案 传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性 移动应用的几种模式 原生应用、Web应用、混合应用 原生应用:简单的来说是特别为某种操作系统开发的,比如iOS、Android、黑莓等等,它们是在各自的移动设备上运行的 Web应用:本质上是为移动浏览器设计的基于Web的应用,它们是用普通Web开发语言开发的,可以在各种智能手机浏览器上运行。 混合应用:是原生应用和Web应用的结合体,采用了原生应用的一部分、Web应用的一部分,所以必须在部分在设备上运行、部分在Web 上运行,这是主流模式
移动应用模式的优缺点 移动应用的安全 一般用户都认为只要是手机安装客户端模式会比较安全,客户端模式相对于wap网页模式安全些,但是,打开手机就是应用,应用背后却还是一片黑,好像还不是很安全呢。 可以从移动终端安全机制、网络安全机制两个方面考虑:
无论是终端还是网络安全都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。 物理安全:设备丢失带来了物理安全隐患 数据安全,数据传输的加密处理 隐私保护,身份认证PIN密码的加密处理,明文还是暗文 内容安全,交互协议的加密处理(HTTPS\ jabber\ 3DES加密体系) 移动终端安全机制 Android组件的安全 Activity组件权限安全 Activity组件时用户唯一能够看见的组件,首先是访问权限控制,activity 组件在制定Intent-filter后,默认是可以被外部程序访问的,也就意味着 会被其他程序进行串谋攻击。 这里的其他程序指签名不同、用户id不同的程序,或者是签名相同且用 户id相同的程序在执行同一个进程空间,彼此之间是没有组件访问限制 的。 Android:exported熟悉设置为false,设置组件不能被外部程序调用。 如果希望被特定的程序访问,就不能用上面的熟悉设置,需要通过 andriod:permission熟悉来指定一个权限字符。 要想启动Activity必须在AndriodManfest.XML文件中加入声明权限的代 码 Activity组件劫持 当用户安装了带有Activity劫持功能的恶意程序后,恶意程序会遍历系 统中运行的程序,当检测到要劫持的Activity(通常有网银或是其他网络 程序登录页面)在前台运行时,会用钓鱼式的activity覆盖正常的activity,
服务器主机操作系统安全加固方案
主机问题解决方案 部分主机未禁用GUEST 账户,需禁用所有主机Guest 账号 (只适用于windows)。旗标曝露操作系统的版本: AIX : 修改/etc/motd 中的内容为“ hello ” “ welcome” 或其 他,以覆盖系统版本信息。 HP-UNIX 修改/etc/issue 中的内容。 超时退出功能,已加固部分服务器,剩余服务器,Windows 设置屏保,时间为10 分钟以内,启用屏保密码功能。HP-UNIX:修改/etc/profile 文件,增加TMOUT值,建议设定600以 内。AIX:编辑/etc/profile 文件,添加TMOUT参数设置,例如TMOUT=600 以内,系统600 秒无操作后将自动执行帐户注销操作。 明文管理方式,部分设备目前还需要使用TELNET 服务,逐步关闭,建议采用SSH ,在网络和主机层面逐步关闭TELNET协议,禁用TELNET启用SSH协议(适用于AIX与HP-UNIX): 1.禁用telnet vi /etc/inetd.conf 把telnet 行注释掉,然后refresh -s inetd 2.加速ssh 的登录 第一: 如有/etc/resolv.conf ,rm 掉 第二:vi /etc/ssh/sshd_config 去掉注释userDns , 把yes 改
为no stopsrs -s sshd startsrc -s sshd 未关闭远程桌面,易受本地局域网恶意用户攻击,需转运行后,在网络层面增加访问控制策略。 允许root 账户远程登录,各网省建立专用账号实现远程管理,关闭root 账号运程管理功能在。 主机操作系统提供FTP 服务,匿名用户可访问,易导致病毒的传播,禁用AIX 自身的FTP 服务(适用于AIX 与HP-UNIX) 1、编辑/etc/inetd.conf 将ftpd 一项注释; 2、refresh -s inetd 。 其它FTP服务软件使用注意:先关闭所有FTP服务,用时开启,用完后关闭。
360天擎终端安全管理解决方案
360天擎终端安全管理 解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月
目录 背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 终端病毒与恶意代码防范 .............................................................错误!未定义书签。 终端安全性检查 .............................................................................错误!未定义书签。 终端防黑加固 .................................................................................错误!未定义书签。 协议防火墙 .....................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 终端流量管理 .................................................................................错误!未定义书签。 系统自动升级 .................................................................................错误!未定义书签。 终端硬件性能监控 .........................................................................错误!未定义书签。 终端软件进程与服务管理 .............................................................错误!未定义书签。 终端Agent强制安装与运行..........................................................错误!未定义书签。 终端外设管理 .................................................................................错误!未定义书签。 终端小工具 .....................................................................................错误!未定义书签。 终端信息搜集 .................................................................................错误!未定义书签。 文件审计管控 .................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。 软件分发 .........................................................................................错误!未定义书签。 策略下发 .........................................................................................错误!未定义书签。 在线用户统计 .................................................................................错误!未定义书签。 安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。
- 360天擎使用手册
- 360天擎终端安全管理系统产品白皮书
- 360天擎终端安全管理系统技术白皮书
- 360天擎杀毒软件终端授权技术参数
- 奇安信天擎安装提示注册表
- 奇安信天擎终端安全管理系统
- 奇安信天擎安装提示注册表
- 360天擎终端安全管理系统
- 360终端安全管理解决方案
- 360天擎终端安全管理系统v6 0_功能列表【V11.1.1】
- 360天擎终端安全管理系统白皮书
- 360天擎终端安全管理系统用户手册
- 360天擎终端安全管理系统v1.1讲义
- 360天擎终端安全管理系统_Datasheet
- 360天擎终端安全管理系统:功能、规格列表
- 360天擎终端安全管理系统用户手册
- 360天擎终端安全管理系统v60测试方案(详细用例)
- 360天擎终端安全管理系统v1.1
- 天擎终端安全管理解决方案
- 360天擎终端安全管理系统v6.0_测试方案(详细用例)要点