Windows主机操作系统加固规范V0.3

Windows主机操作系统加固规范

2013年9月

目录

1账号管理、认证授权 (1)

1.1账号 (1)

1.1.1Windows-01-01-01 (1)

1.1.2Windows-01-01-02 (2)

1.1.3Windows-01-01-03 (3)

1.2口令 (4)

1.2.1Windows-01-02-01 (4)

1.2.2Windows-01-02-02 (5)

1.3授权 (6)

1.3.1Windows-01-03-01 (6)

1.3.2Windows-01-03-02 (7)

1.3.3Windows-01-03-03 (8)

1.3.4Windows-01-03-04 (9)

1.3.5Windows-01-03-05 (10)

1.3.6Windows-01-03-06 (11)

2日志配置 (13)

2.1.1Windows-02-01-01 (13)

2.1.2Windows-02-01-02 (14)

2.1.3Windows-02-01-03 (15)

3通信协议 (16)

3.1IP协议安全 (16)

3.1.1Windows-03-01-01 (16)

3.1.2Windows-03-01-02 (18)

3.1.3Windows-03-01-03 (19)

3.1.4Windows-03-01-04 (20)

4设备其他安全要求 (22)

4.1屏幕保护 (22)

4.1.1Windows-04-01-01 (22)

4.1.2Windows-04-01-02 (23)

4.2共享文件夹及访问权限 (24)

4.2.1Windows-04-02-01 (24)

4.2.2Windows-04-02-02 (25)

4.3补丁管理 (26)

4.3.1Windows-04-03-01 (26)

4.4防病毒管理 (27)

4.4.1Windows-04-04-01 (27)

4.4.2Windows-04-04-02 (28)

4.5W INDOWS服务 (29)

4.5.1Windows-04-05-01 (29)

4.5.2Windows-04-05-02 (31)

4.5.3Windows-04-05-03 (32)

4.6启动项 (34)

4.6.1Windows-04-06-01 (34)

4.6.2Windows-04-06-02 (35)

4.7设置文件权限 (36)

4.7.1Windows-04-07-01 (36)

本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求。对系统的安全配置审计、加固操作起到指导性作用。

1账号管理、认证授权

1.1账号

1.1.1W i n d o w s-01-01-01

1.1.2W i n d o w s-01-01-02

1.1.3W i n d o w s-01-01-03

1.2口令

1.2.1W i n d o w s-01-02-01

1.2.2W i n d o w s-01-02-02

1.3授权

1.3.1W i n d o w s-01-03-01

1.3.2W i n d o w s-01-03-02

1.3.3W i n d o w s-01-03-03

1.3.4W i n d o w s-01-03-04

1.3.5W i n d o w s-01-03-05

1.3.6 W

i n d o w s -01-03-06

2日志配置

2.1.1W i n d o w s-02-01-01

2.1.2W i n d o w s-02-01-02

2.

1.3 W i n d o w s -02-01-03

3通信协议3.1I P协议安全3.1.1W i n d o w s-03-01-01

Linux 系统主机安全加固

Linux主机安全加固 V1.0 hk有限公司 二零一五年二月

一、修改密码策略 1、cp /etc/login.defs /etc/login.defs.bak 2、vi /etc/login.defs PASS_MAX_DAYS 90 （用户的密码不过期最多的天数） PASS_MIN_DAYS 0 （密码修改之间最小的天数） PASS_MIN_LEN 8 （密码最小长度） PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码) 按要求修改这几个密码选项，修改完之后保存（：wq!）退出即可。 二、查看系统是否已设定了正确UMASK值（022） 1、用命令umask查看umask值是否是 022， 如果不是用下面命令进行修改： cp/etc/profile/etc/profile.bak vi/etc/profile 找到umask 022，修改这个数值即可。 三、锁定系统中不必要的系统用户和组 1、cp /etc/passwd /etc/passwd.bak cp /etc/shadow /etc/shadow.bak 锁定下列用户 2、for i in admlp sync news uucp games ftp rpcrpcusernfsnobodymailnullgdm do usermod -L $i done 3、检查是否锁定成功 more /etc/shadow 如：lp:!*:15980:0:99999:7:::lp帐户后面有！号为已锁定。 4、禁用无关的组： 备份： cp /etc/group /etc/group.bak

Windows系统安全加固技术指导书

甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.

目录 文档信息 (2) 前言 (3) 一、编制说明 (3) 二、参照标准文件 (3) 三、加固原则 (3) 1.业务主导原则 (3) 2.业务影响最小化原则 (4) 3.实施风险控制 (4) (一)主机系统 (4) (二)数据库或其他应用 (4) 4.保护重点 (5) 5.灵活实施 (5) 6.周期性的安全评估 (5) 四、安全加固流程 (5) 1.主机分析安全加固 (6) 2.业务系统安全加固 (7) 五、W INDOWS 2003操作系统加固指南 (8) 1.系统信息 (8) 2.补丁管理 (8) (一)补丁安装 (8) 3.账号口令 (8) (一)优化账号 (8) (二)口令策略 (8) 4.网络服务 (9) (三)优化服务 (9) (四)关闭共享 (9) (五)网络限制 (10) 5.文件系统 (10) (一)使用NTFS (10) (二)检查Everyone权限 (10) (三)限制命令权限 (10) 6.日志审核 (11) (一)增强日志 (11) (二)增强审核 (11)

文档信息 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属甘肃海丰所有，受到有关产权及版权法保护。任何个人、机构未经甘肃海丰的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■变更记录 时间版本说明修改人 2008-07-09新建本文档郑方 2009-05-27修正了4处错误、删除了IIS5加固部分郑方 2010-10-11新增加固IIS6、SQL2000加固操作指南郑方

WINDOWS 网络操作系统的发展史

WINDOWS 网络操作系统的发展史 2009-05-21 18:16 网络操作系统的发展史 Microsoft开发的Windows是目前世界上用户最多、并且兼容性最强的操作系统。最早的Windows操作系统从1985年就推出了。改进了微软以往的命令、代码系统Microsoft Dos。Microsoft Windows是彩色界面的操作系统。支持键鼠功能。默认的平台是由任务栏和桌面图标组成的。任务栏是显示正在运行的程序、“开始”菜单、时间、快速启动栏、输入法以及右下角的托盘图标组成。而桌面图标是进入程序的途径。默认的系统图标有“我的电脑”、“我的文档”、“回收站”，另外，还会显示出系统的自带的“IE浏览器”图标。运行Windows的程序主要操作都是由鼠标和键盘控制的。鼠标的左键单击默认是是选定命令，鼠标左键双击是运行命令。鼠标右键单击是弹出菜单。WIndows系统是“有声有色”的操作系统。《连线》杂志日前发表分析文章称，在过去的23年中，Windows操作系统经历了一个从无到有，从低级到高级的发展过程。总体趋势是功能越来越强大了，用户使用起来越来越方便了，但其发展进程并非是一帆风顺的，中间也曾多次出现曲折。应用最广泛的Windows操作系统在不断地发展，其发展进程充满了不确定性。Windows的成功与处理器速度的提高和内存容量的增加可谓“休戚与共”。微软依靠大量第三方软件让用户喜欢上了Windows。 1、Windows 1.0 Windows 1.0 微软第一款图形用户界面Windows 1.0的发布时间是1985年11月，比苹果Mac晚了近两年。由于微软与苹果间存在一些法律纠纷，Windows 1.0缺乏一些关键功能，例如重叠式窗口和回收站。用现在的眼光看，它的失败并不令人感到意外。Windows 1.0只是对MS-DOS的一个扩展，它本身并不是一款操作系统，但确实提供了有限的多任务能力，并支持鼠标。Microsoft Windows 1.0操作系统是微软公司在个人电脑

网络安全主机安全加固

网络安全主机安全加固 一、安全加固概述 网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。 网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作： ●? 正确的安装； ●? 安装最新和全部OS和应用软件的安全补丁； ●? 操作系统和应用软件的安全配置； ●? 系统安全风险防范； ●? 提供系统使用和维护建议； ●? 系统功能测试； ●? 系统安全风险测试； ●? 系统完整性备份； ●? 必要时重建系统等。 上述工作的结果决定了网络与应用系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说，则可以归纳为： （1）加固目标也就是确定系统在做过加固和优化后，达到的安全级别，通常不同环境下的系统对安全级别的要求不同，由此采用的加固方案也不同。 （2）明确系统运行状况的内容包括: ●? 系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。

●? 系统上运行的应用系统及其正常所必需的服务。 ●? 我们是从网络扫描及人工评估里来收集系统的运行状况的。 （3）明确加固风险：网络与应用系统加固是有一定风险的，一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是非常重要的。 （4）系统备份：备份内容包括：文件系统、关键数据、配置信息、口令、用户权限等内容；最好做系统全备份以便快速恢复。 二．加固和优化流程概述 网络与应用系统加固和优化的流程主要由以下四个环节构成： 1. 状态调查 对系统的状态调查的过程主要是导入以下服务的结果： ●? 系统安全需求分析 ●? 系统安全策略制订 ●? 系统安全风险评估(网络扫描和人工评估) 对于新建的系统而言，主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后，应确定被加固系统的安全级别，即确定被加固系统所能达到的安全程度。同时，也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。 2. 制订加固方案 制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤和时间表。

Windows 操作系统操作题答案

任务1： （1）将“Internet Explorer”图标锁定到任务栏。 （2）将“”程序从任务栏解锁。 解题步骤： （1）双击打开桌面图标“Internet Explorer”→右击任务栏“Internet Explorer”图标→将此程序锁定到任务栏。 （2）右击任务栏中“”图标→将此程序从任务栏解锁 任务2： （1）把考生文件夹根目录下的所有扩展名为“jpg”的文件移动到“图片”文件夹下。 （2）把“简历”文件夹移动到“我的资料”文件夹下。 （3）把“考试”文件夹更名为“测试”。 解题步骤： （1）打开考生文件夹→在搜索栏中输入“*.jpg”后点击搜索按钮→Ctrl+A→Ctrl+X →回到考生文件夹中找到“图片”文件夹→Ctrl+V。 （2）单击选中“简历”文件夹→Ctrl+X→找到“我的资料”文件夹→Ctrl+V。 （3）右击“考试”文件夹→重命名→输入“测试”后按Enter。 任务3： （1）将考生文件夹下wintest文件夹下的位图文件“图像1”设为隐藏属性。 （2）在考生文件夹下新建文件夹“学生”并用记事本建立一个名为的文件保存到“学生”文件夹中，文件内容为：科技为本。将所建立的文件设为只读和隐藏属性。 （3）设置文件夹选项，设置为不显示隐藏的文件、文件夹或驱动器。 解题步骤： （1）双击打开wintest文件夹→右击“图像1”→勾选“隐藏”→应用→确定。 （2）打开考生文件夹→点击工具栏中的新建文夹→在新文件夹图标的名称栏输入“学生”→按回车键→开始→程序→附件→记事本→输入“科技为本”→点击“文件”中的“保存”→在名称栏输入SOWER，在地址栏找到“学生”文件夹→保存→右击→勾选“只读”和“隐藏”→应用→确定。 （3）打开考生文件夹→选择菜单栏中的“工具”菜单→文件夹选项→点击查看选项卡→在高级设置中，勾选“不显示隐藏的文件、文件夹或驱动器”→应用→确定。 任务4： （1）在考生文件夹下建立“我的练习”文件夹，在此文件下建立“文字”、“图片”、“多媒体”三个子文件夹。 （2）查找考生文件夹下文件，并将它复制到“多媒体”文件夹中。 （3）将“文本.rtf”文件设置为隐藏和存档属性。 （4）将“电器”文件夹中“电视”文件夹下的文件移动到“你好”文件夹中。 （5）在考生文件夹下创建“你好”文件夹的快捷方式，名称为“你好”。 解题步骤： （1）打开考生文件夹→点击工具栏中的新建文夹→在新文件夹图标的名称栏输入“我的练习”→按回车键→在“我的练习”文件夹中,点击工具栏中的新建文夹→在新文件夹图标的名称栏输入“文字”→点击工具栏中的新建文夹→在新文件夹图标的名称栏输入“图片”应用→点击工具栏中的新建文夹→在新文件夹图标的名称栏输入“多媒体”。 （2）打开考生文件夹→在搜索栏输入“”，点击搜索按钮→在右窗中选中搜索结果

linu系统安全加固规范

Linux主机操作系统加固规范 目录 第1章概述 (2) 1、1目得..................................... 错误!未定义书签。 1、2适用范围................................. 错误!未定义书签。 1、3适用版本................................. 错误!未定义书签。 1、4实施..................................... 错误!未定义书签。 1、5例外条款................................. 错误!未定义书签。 第2章账号管理、认证授权 (2) 2、1账号 (2) 2、1、1用户口令设置 (2) 2、1、2.......................................................... root用户远程登录限制 3 2、1、3检查就是否存在除root之外UID为0得用户 (3) 2、1、4...................................................... root用户环境变量得安全性 3 2、2认证..................................... 错误!未定义书签。 2、2、1远程连接得安全性配置 (4) 2、2、2用户得umask安全配置 (4) 2、2、3重要目录与文件得权限设置 (5) 2、2、4查找未授权得SUID/SGID文件 (5) 2、2、5检查任何人都有写权限得目录 (6) 2、2、6查找任何人都有写权限得文件 (6) 2、2、7检查没有属主得文件 (7) 2、2、8检查异常隐含文件 (8) 第3章日志审计 (9) 3、1日志 (9) 3、1、1............................................................ syslog登录事件记录 9 3、2审计 (9) 3、2、1........................................................ Syslog、conf得配置审核 9 第4章系统文件 (11) 4、1系统状态 (11) 4、1、1系统core dump状态 (11)

操作系统介绍与安装完整版.doc

认识操作系统 系统简介 定义 ：操作系统（英语：Operating System，简称OS）是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操 操作系统所处位置 作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。 操作系统的功能：包括管理计算机系统的硬件、软件及数据资源，控制程序运行，改善人机界面，为其它应用软件提供支持等，使计算机系统所有资源最大限度地发挥作用，提供了各种形式的用户界面，使用户有一个好

的工作环境，为其它软件的开发提供必要的服务和相应的接口。 操作系统的种类：各种设备安装的操作系统可从简单到复杂，可分为智能卡操作系统、实时操作系统、传感器节点操作系统、嵌入式操作系统、个人计算机操作系统、多处理器操作系统、网络操作系统和大型机操作系统。 按应用领域划分主要有三种： 桌面操作系统、 服务器操作系统 嵌入式操作系统。 ○1桌面操作系统 桌面操作系统主要用于个人计算机上。个人计算机市场从硬件架构上来说主要分为两大阵营，PC机与Mac 机，从软件上可主要分为两大类，分别为类Unix操作系统和Windows操作系统： 1、Unix和类Unix操作系统：Mac OS X，Linux发行

版（如Debian，Ubuntu，Linux Mint，openSUSE，Fedora等）； 一个流行Linux发行版——Ubuntu桌面 Mac OS X桌面 2、微软公司Windows操作系统：Windows XP，Windows Vista，Windows 7，Windows 8等。 Windows 8 Metro Windows 8桌面 ○2服务器操作系统 服务器操作系统一般指的是安装在大型计算机上的操作系统，比如Web服务器、应用服务器和数据库服务器等。服务器操作系统主要集中在三大类： 1、Unix系列：SUN Solaris，IBM-AIX，HP-UX，

linux系统安全加固规范

Linux主机操作系统加固规范

目录 第1章概述 (3) 1.1 目的............................................................................................................ 错误！未定义书签。 1.2 适用范围..................................................................................................... 错误！未定义书签。 1.3 适用版本..................................................................................................... 错误！未定义书签。 1.4 实施............................................................................................................ 错误！未定义书签。 1.5 例外条款..................................................................................................... 错误！未定义书签。第2章账号管理、认证授权.. (4) 2.1 账号 (4) 2.1.1 用户口令设置 (4) 2.1.2 root用户远程登录限制 (4) 2.1.3 检查是否存在除root之外UID为0的用户 (5) 2.1.4 root用户环境变量的安全性 (5) 2.2 认证............................................................................................................ 错误！未定义书签。 2.2.1 远程连接的安全性配置 (6) 2.2.2 用户的umask安全配置 (6) 2.2.3 重要目录和文件的权限设置 (6) 2.2.4 查找未授权的SUID/SGID文件 (7) 2.2.5 检查任何人都有写权限的目录 (8) 2.2.6 查找任何人都有写权限的文件 (8) 2.2.7 检查没有属主的文件 (9) 2.2.8 检查异常隐含文件 (9) 第3章日志审计 (11) 3.1 日志 (11) 3.1.1 syslog登录事件记录 (11) 3.2 审计 (11) 3.2.1 Syslog.conf的配置审核 (11) 第4章系统文件 (13) 4.1 系统状态 (13) 4.1.1 系统core dump状态 (13)

操作系统的发展历程

操作系统的发展历程 操作系统有：1.DOS操作系统；2.Mac OS操作系统；3.Windows 系统；4.Unix系统；5.Linux系统；6.OS/2系统； 一、 DOS操作系统 DOS是Diskette Operating system的缩写，意思是磁盘操作系统。DOS是1981~1995年的个人电脑上使用的一种主要的操作系统。由于早期的DOS系统是由微软公司为IBM的个人（PC）电脑开发的，故而即称之为PC-DOS，又以其公司命名为MS-DOS，因此后来其他公司开发的与MS-DOS兼容的操作系统，也延用了这种称呼方式，如：DR-DOS、Novell-DOS ....，以及国人开发的汉字DOS（CC-DOS）等等。 MS-DOS发展，从早期1981年不支持硬盘分层目录的DOS1.0，到当时广泛流行的DOS3.3，再到非常成熟支持CD-ROM的DOS6.22，以及后来隐藏到Windows9X下的DOS7.X，前前后后已经经历了20年，至今仍然活跃在PC舞台上，扮演着重要的角色。 DOS是在直接内存下运行，程序设计员只能在1MB以下的存储器上操作。DOS容许使用的内存空间只有640KB（其他的348KB为ROM BIOS和其他卡所保留），在DOS下无法运行超过640KB的大程序。 DOS系统是字符式的操作系统，所有操作都通过键盘输入“命令行”来执行。微软公司推出它的Windows操作系统以后，由于

Windows操作系统的几乎所有操作都可以通过鼠标的点击来完成，不必再去记忆繁杂的命令，也省去了键盘输入“命令行”的操作。这种对用户友好的操作界面，使得Windows操作系统很快的就占据了PC 舞台上主角位置，而把DOS推倒了舞台的边缘。但是，为了一些特定的需要，Windows操作系统里保留了DOS命令形式，在需要时在系统的内存中拿出640K的内存，开辟出虚拟一个DOS运行的环境（“虚拟机”）来执行DOS命令。这种Windows操作系统里开辟的DOS运行环境，只不过是Windows操作系统里面的许多窗口中的一个窗口而已，它与Windows操作系统出现之前dos独占系统的全部资源的情况已大不相同。 “纯DOS”就是相对于这种情况而言的：不打开windows系统，只用软盘或其他媒体（如光盘、U盘等）启动机器，进入DOS系统，这时的DOS独享系统的全部资源，这时的环境状态就叫“纯DOS”状态。由于没有打开windows系统，所以与windows有关的一切软件、病毒、木马......,都不能起作用，不能控制你的任何资源，从而你可以在这种环境里，把那些你不想要的东东清理干净！ 1981年，MS-DOS 1.0发行，作为IBM PC的操作系统进行捆绑发售，支持16k内存及160k的5寸软盘。在硬件昂贵，操作系统基本属于送硬件奉送的年代，谁也没能想到，微软公司竟会从这个不起眼的出处开始发迹。 1982年，支持双面磁盘。 1983年MS-DOS 2.0随IBM XT发布，扩展了命令，并开始支持5M硬

Windows 操作系统安全防护强制性要求

Windows 操作系统安全防护 强制性要求 二〇一四年五月

目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest（来宾）帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器

6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11

4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程，防止病毒程序运行 15 6.3.关闭不必要启动项，防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置

服务器主机操作系统安全加固方案

主机问题解决方案 部分主机未禁用GUEST 账户，需禁用所有主机Guest 账号 （只适用于windows）。旗标曝露操作系统的版本： AIX : 修改/etc/motd 中的内容为“ hello ” “ welcome” 或其 他，以覆盖系统版本信息。 HP-UNIX 修改/etc/issue 中的内容。 超时退出功能，已加固部分服务器，剩余服务器，Windows 设置屏保，时间为10 分钟以内，启用屏保密码功能。HP-UNIX：修改/etc/profile 文件，增加TMOUT值，建议设定600以 内。AIX：编辑/etc/profile 文件，添加TMOUT参数设置，例如TMOUT=600 以内，系统600 秒无操作后将自动执行帐户注销操作。 明文管理方式，部分设备目前还需要使用TELNET 服务，逐步关闭，建议采用SSH ，在网络和主机层面逐步关闭TELNET协议，禁用TELNET启用SSH协议（适用于AIX与HP-UNIX）： 1.禁用telnet vi /etc/inetd.conf 把telnet 行注释掉，然后refresh -s inetd 2.加速ssh 的登录 第一: 如有/etc/resolv.conf ，rm 掉 第二：vi /etc/ssh/sshd_config 去掉注释userDns , 把yes 改

为no stopsrs -s sshd startsrc -s sshd 未关闭远程桌面，易受本地局域网恶意用户攻击，需转运行后，在网络层面增加访问控制策略。 允许root 账户远程登录，各网省建立专用账号实现远程管理，关闭root 账号运程管理功能在。 主机操作系统提供FTP 服务，匿名用户可访问，易导致病毒的传播，禁用AIX 自身的FTP 服务（适用于AIX 与HP-UNIX） 1、编辑/etc/inetd.conf 将ftpd 一项注释； 2、refresh -s inetd 。 其它FTP服务软件使用注意：先关闭所有FTP服务，用时开启，用完后关闭。

Windows操作系统发展史

Windows操作系统发展史 一、摘要2 二、正文2 2.01 Windows 1.02 2.02 Windows 2.02 2.03 Windows 3.02 2.04 Windows 3.13 2.05 Windows 3.2（3.11）3 2.06 Windows 953 2.07 Windows 95 OEM ServiceRelease 2（95 OSR2）3 2.08 Windows 983 2.09 Windows 98 SE4 2.10 Windows Me4 2.11 Windows NT 3.14 2.12 Windows NT 3.5X4 2.13 Windows NT 4.04 2.14 Windows 2000(NT 5.0)5 2.15 Windows XP5 2.16 Windows Server 20035 2.17 Windows Vista6 2.18 Windows Server 20086 2.19 Windows 76 2.21 Windows Server 20086 2.22 Windows 86 2.23 Windows RT7 2.24 Windows 8.17 2.25 Windows Server 20127 2.26 Windows NT 107 三、参考文献7

一、摘要 Windows操作系统是如今中国使用最广泛的操作系统，人性化的图形界面模式深受人们喜爱。本文通过查阅文献资料，整理总结出Windows操作系统的发展历史以及各版本特点。 二、正文 Microsoft Windows是微软公司研发的一套操作系统，系统版本从最初的Windows 1.0 逐渐发展到现在大家熟知的XP、win7、win8，下面是Windows各个版本的简单介绍。 2.01 Windows 1.0 Windows 1.0发布于1985年，是微软首次对个人电脑操作平台进行用户图形界面的尝试，其中借用了不少最早的图形界面操作系统OS/2的GUI概念。 Windows 1.0基于MS-DOS操作系统，没有MS-DOS就不能进行系统操作。并且能力还很弱，例如在层叠窗体的时候，太多了就比较困难了，另外也没有改变层叠的可选项。 虽然当时很多人认为Windows1.0只是一个低劣的产品，但这是一个非常好的开端。2.02 Windows 2.0 Windows 2.0发布于1987年，也是基于MS-DOS操作系统，用户不但可以缩放窗口，而且可以在桌面上同时显示多个窗口，也就是现在的层叠模式，并且增加了386扩展模式支持，Windows第一次跳出了640K基地址内存的束缚。 Windows 2.0具有比Windows 1.0更多的功能，但是这个版本依然没有获得用户认同，随后推出的windows 286和windows 386版本又有所改进，并为之后的Windows 3.0的成功作好了技术铺垫。 2.03 Windows 3.0 Windows 3.0问世于1990年，由于在界面、人性化、内存管理等多方面的巨大改进，终于获得用户的认同。 Windows 3.0既包含了对用户界面的重要改善，也包含了对windows 286和windows 386内存管理技术的改进。具备了模拟32位操作系统的功能，图片显示效果大有长进；还提供了对虚拟设备驱动的支持，极大改善了系统的可扩展性；为命令行式操作系统编写的MS-DOS 下的程序可以在窗口中运行，使得程序可以在多任务的基础上使用。缺点是依旧没有摆脱Dos，很多游戏和娱乐程序仍然要用Dos存取。

计算机操作系统的安全加固探析

计算机操作系统的安全加固探析 在当前的信息化社会，由于信息资源传输和共享的需要，计算机技术与计算机网络技术在各个领域和行业中都得到了前所未有的发展。在整个计算机的运行过程中，计算机操作系统的安全直接影响着其性能的有效发挥，也影响着信息传输的稳定和安全。文章对计算机操作系统中存在的安全问题进行了分析，并就相应的安全加固策略进行了研究和阐述。 标签：计算机；操作系统；安全加固 前言 在科学技术快速发展的带动下，计算机网络应用日益普遍，也使得网络安全问题成为社会发展中一个非常重要的问题。计算机操作系统作为用户针对信息进行处理的软件环境，其运行的高效性、安全性和可靠性直接关系着信息处理质量。因此，重视计算机操作系统的安全问题，做好相应的防范和加固措施，切实保障计算机操作系统的运行安全，是需要相关技术人员重点关注的问题。 1 计算机操作系统常见安全问题 在计算机运行过程中，受各种因素的影响，计算机操作系统中经常会出现一些安全问题，影响系统安全，这些问题主要体现在以下几个方面。 1.1 系统漏洞 系统漏洞是指在操作系统内部存在的，可能允许未经授权用户对系统进行访问的软硬件特征，属于操作系统自身的缺陷。系统漏洞表现为三种形式，一是物理漏洞，即未经授权的用户能够对系统中不被允许的内容进行访问，导致系统信息的泄露；二是软件漏洞，主要是由于错误授权的应用程序所导致的漏洞；三是不兼容漏洞，即由于操作系统在开发过程中存在不兼容问题，进而导致的漏洞。计算机漏洞的存在严重影响了系统安全，如果不能及时打上安全补丁，则系统可能会遭受黑客的恶意攻击，从而造成难以估量的损失。 1.2 程序安全 用户程序自身的安全性通常表现在程序的耗时性、兼容性、稳定性、病毒性以及死锁问题等，受各种因素的影响，在用户程序中，或多或少都存在着一定的缺陷，这些缺陷多是由于程序设计或者编程过程中的不合理逻辑造成的，可能是设计人员无意识的误操作，也可能是有意为之。 1.3 数据库安全 操作系统中的数据库安全，通常体现在数据库的完整性、可审计性、访问控

浅谈计算机操作系统现状与发展

浅谈计算机操作系统现状与发展 摘要：操作系统（Operating System，简称OS）是计算机系统的重要组成部分，是一个重要的系统软件，它负责管理计算机系统的硬、软件资源和整个计算机的工作流程，协调系统部件之间,系统与用户之间、用户与用户之间的关系。随着操作系统的新技术的不断出现,功能不断增加。操作系统作为一个标准的套装软件必须满足尽可能多用户的需要，于是系统不断膨胀，功能不断增加，并逐渐形成从开发工具到系统工具再到应用软件的一个平台环境。更能满足用户需求。本文主要针对操作系统在计算机发展中的核心地位和技术变革作出了分析,同时对计算机操作系统的功能,发展和分类做了简单的分析和阐述，以及对计算机未来发展趋势做了一个预测。 关键词：计算机操作系统，发展历程，新技术，发展趋势 Talking about the Present Situation and Development of Computer Operating System Abstract: Operating system (OS) is an important part of the computer system, is an important system software, which is responsible for managing the computer system hardware and software resources and the entire computer workflow, coordination between system components, systems and users Between the user and the user relationship. With the continuous emergence of the new technology of the operating system, the function is increasing. The operating system as a standard suite of software must meet the needs of as many users as possible, so the system is constantly expanding, the function is increasing, and gradually formed from the development tools to the system tools to the application software to a platform environment. More able to meet user needs. This paper mainly analyzes the core position and technological change of the computer in the development of the computer system, and makes a simple analysis and elaboration of the function, development and classification of the computer operating system, and makes a prediction of the future development trend of the computer.

等级保护-主机加固方案

h主机安全 一、身份鉴别（S3） 本项要求包括： a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别；设置登陆密码 b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 依次展开[开始]->（[控制面板] ->）[管理工具]->[本地安全策略]->[账户策略]->[密码策略]，查看以下项的情况：1)复杂性要求-启用、2)长度最小值-大于8、3)最长存留期-不为0、4)最短存留期-不为0、5)强制密码历史-大于3。 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 依次展开[开始]->（[控制面板] ->）[管理工具]->[本地安全策略]->[账户策略]->[账户锁定策略]； d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；如果是本地管理或KVM等硬件管理方式，此要求默认满足； 如果采用远程管理，则需采用带加密管理的远程管理方式，如启用了加密功能的3389(RDP 客户端使用ssl加密)远程管理桌面或修改远程登录端口。

e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。Windows Server 2003默认不存在相同用户名的用户，但应防止多人使用同一个账号。（访谈时无多人共用一个账号） f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 动态口令、数字证书、生物信息识别等 二、访问控制（S3） 本项要求包括： a) 应启用访问控制功能，依据安全策略控制用户对资源的访问； 制定用户权限表，管理员账号仅由系统管理员登陆删除默认共享？ b) 应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 系统管理员、安全管理员、安全审计员由不同的人员和用户担当 c) 应实现操作系统和数据库系统特权用户的权限分离； 应保证操作系统管理员和审计员不为同一个账号，且不为同一个人访谈时候注意 d) 应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；重命名系统默认账户，禁用guest、SUPPORT_388945a0这些用户名 e) 应及时删除多余的、过期的帐户，避免共享帐户的存在。 清理已离职员工的账户确保木有多余账号，确保木有多人共享账号 f) 应对重要信息资源设置敏感标记； Server2003无法做到 g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作； Server2003无法做到 三、安全审计（G3） 本项要求包括： a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件； 依次展开[开始]->([控制面板] ->) [管理工具]->[本地安全策略]->[本地策略]->[审核策略]；全部开启

Windows操作系统发展史

Windows操作系统发展史 1、windows1.0诞生背景 微软公司刚开始开发的时候，这个软件还不叫Windows，而是叫做：“Interface Manager（界面管理员）”；是时为1981年的9月。当时微软公司正在与IBM公司合作开发OS/2，大家认为这个才是MS-DOS的正统继任者。不过比尔盖茨不这么想，从一开始他就留了一手，因此自己的图形界面操作系统一直就是比尔盖茨的秘密武器。 当然，Windows 1.0的能力还很弱的，例如在层叠窗体的时候，太多了就比较困难了，另外也没有改变层叠的可选项。微软公司公开宣布Windows开发计划的消息是在1983年，可是直至1985年九月才正式发布了第一版的Windows 1.0，这个版本的Windows基于MS-DOS 2.0的，由于当时的硬件限制，与MS-DOS 2.0功能限制，Windows 1.0不应该拿来与之后的Windows 3.1来比较；不管怎样，这是一个非常好的开端，目标用户是IBM兼容机的高端 2、windows95诞生背景 Windows 95是一个混合的16位/32位Windows系统，其版本号为4.0，开发代号为Chicago。1995年8月24日发行。Windows 95是微软之前独立的操作系统MS-DOS和Microsoft Windows的直接后续版本。第一次抛弃了对前一代16位x86的支持，因此它要求英特尔的80386处理器或者在保护模式下运行于一个兼容的速度更快的处理器。它以对图形用户界面的重要的改进和底层工作（underlying workings）为特征。同时也是第一个特别捆绑了一个版本的DOS的视窗版本（MS-DOS 7.0）。这样，微软就可以保持由Windows 3.x创建起来的GUI市场的统治地位，同时使得没有非微软的产品可以提供对系统的底层操作服务。也就是说，Windows 95具有双重的角色。它带来了更强大的、更稳定、更实用的桌面图形用户界面，同时也结束了桌面操作系统间的竞争。在市场上，Windows 95绝对是成功的：在它发行的一两年内，它成为有史以来最成功的操作系统。 3、windows98介绍，有哪些重要版本 Windows 98全面集成了Internet标准，以Internet技术统一并简化桌面，使用户能够更快捷简易地查找及浏览存储在个人电脑及网上的信息；其次，速度更快，稳定性更佳。通过提供全新自我维护和更新功能，Windows98可以免去用户的许多系统管理工作，使用户专注于工作或游戏。 Windows 98相对于Windows 95有较大的改进。 1.安装简便：安装Windows 98时，系统会自动引导你完成安装过程，自动检测所有常用硬件，如调制解调器、CD－ROM驱动器、声卡和打印机等。 2.与现有软硬件配合得更协调：Windows 98为1900多种现有硬件设备提供内部支持，并通过了与3500多种当前流行软件兼容性的测试。内部支持包括为当前提供32位的设备驱动程序，这意味着被支持的硬件在Windows 98环境下将运行得更快，效率更高。 3．具有“即插即用”功能：当你在计算机上使用“即插即用”设备时，Windows 98会自动对它进行设置并启用该设备。 4．改进了用户界面：Windows 98中的桌面，可以帮助你把注意力集中在手头的任务上。它只将少数几个图形对象放在桌面上，显示得比以前更简洁。“开始”按钮引导你开始在计算机上做大多数日常工作。如果你希望能快速启用一个常用的程序或文档，只须将其拖到“开始”按钮上即可。它将与其它功能（如启动程序、打开文档、获取帮助、更改系统设置、查找文件等）一起位于“开始”菜单中。“我的电脑”使得浏览计算机上的内容（各种文件、文件夹以及程序）更方便。“网上邻居”使得查看和使用网络更简单。“回收站”为你提供放

HP-Unix主机操作系统加固规范

HP-Unix主机操作系统加固规范 1 账号管理、认证授权 1.1 账号 1.1.1 SHG-HP-UX-01-01-01 编号 SHG-HP-UX-01-01-01 名称为不同的管理员分配不同的账号 实施目的根据不同类型用途设置不同的帐户账号，提高系统安全。 问题影响账号混淆，权限不明确，存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 1、参考配置操作 为用户创建账号： #useradd username #创建账号 #passwd username #设置密码 修改权限： #chmod 750 directory #其中755为设置的权限，可根据实际情况设置相应的权限，directory是要更改权限的目录) 使用该命令为不同的用户分配不同的账号，设置不同的口令及权限信息等。 回退方案删除新增加的帐户 判断依据标记用户用途，定期建立用户列表，比较是否有非法用户 实施风险高 重要等级★★★ 备注 1.1.2 SHG-HP-UX-01-01-02 编号 SHG-HP-UX-01-01-02 名称删除或锁定无效账号 实施目的删除或锁定无效的账号，减少系统安全隐患。 问题影响允许非法利用系统默认账号 系统当前状态 cat /etc/passwd 记录当前用户列表，cat /etc/shadow 记录当前密码配置实施步骤参考配置操作 删除用户：#userdel username; 锁定用户： 1) 修改/etc/shadow文件，用户名后加*LK* 2) 将/etc/passwd文件中的shell域设置成/bin/false 3) #passwd -l username 只有具备超级用户权限的使用者方可使用，#passwd -l username锁定用户,用#passwd –d username解锁后原有密码失效，登录需输入新密码，修改/etc/shadow能保留原有密码。 回退方案新建删除用户 判断依据如上述用户不需要，则锁定。 实施风险高 重要等级★★★ 备注