ISO27001檢查表 Windows_Checklist ISO27001,信息審計(jì)用的資料非常不錯(cuò).doc

信息安全加固手冊WINDOWS系統(tǒng)二零零五年四月文檔修改記錄修改日期修改人修改說明版本號2005.4.141補(bǔ)丁類51.1最新的Service Pack51.2最新的Hotfixs52端口服務(wù)類62.1禁止Messenger服務(wù)62.2禁止Telnet服務(wù)73系統(tǒng)參數(shù)類73.1禁止自動登錄73.2禁止在藍(lán)屏后自動啟動機(jī)器83.4刪除服務(wù)器上的管理員共享93.5防止計(jì)算機(jī)瀏覽器欺騙攻擊94網(wǎng)絡(luò)參數(shù)類104.1防止碎片包攻擊104.2 keep-alive時(shí)間115用戶管理、訪問控制、審計(jì)功能類125.1驗(yàn)證Passwd強(qiáng)度125.2密碼長度125.3密碼使用時(shí)間145.4賬號登錄事件審計(jì)155.5賬號管理審計(jì)165.6目錄服務(wù)訪問審計(jì)185.7登錄事件審計(jì)195.8對象訪問審計(jì)215.9策略更改審計(jì)225.10特權(quán)使用審計(jì)245.11進(jìn)程跟蹤審計(jì)255.12系統(tǒng)事件審計(jì)275.13失敗登錄賬號鎖定285.14失敗登錄賬號鎖定時(shí)間295.15登錄時(shí)間到期時(shí)自動退出登錄305.16不顯示上次登錄的用戶名315.17 防止系統(tǒng)保持計(jì)算機(jī)賬號和口令325.18防止用戶安裝打印機(jī)驅(qū)動程序345.19恢復(fù)控制臺禁止管理員自動登錄356防病毒366.1安裝防病毒軟件及其更新377Windows主機(jī)上WWW服務(wù)的安全增強(qiáng)377.1啟用日志記錄377.2刪除未使用的腳本映射387.3刪除IIS默認(rèn)文件和目錄398修改系統(tǒng)默認(rèn)日志保存路徑409 SQLSERVER加固409.1 SP補(bǔ)丁409.2刪除不用的外部存儲過程4110替換CMD命令4111tunnel封裝terminal服務(wù)421 補(bǔ)丁類1.1 最新的Service Pack風(fēng)險(xiǎn)描述是否已經(jīng)安裝了最新的Service Pack風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議從微軟的更新網(wǎng)站上下載最新的補(bǔ)丁進(jìn)行安裝加固存在的風(fēng)險(xiǎn) 需要重啟系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避方法加固成果升級后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊加固具體方法WindowsSP補(bǔ)?。ㄈ鏦IN2000的SP3）包可以用介質(zhì)升級；最好選擇可以恢復(fù)系統(tǒng)的安裝方式意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）1.2 最新的Hotfixs風(fēng)險(xiǎn)描述是否已經(jīng)安裝了最新的Hotfixs風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議從微軟的更新網(wǎng)站上下載最新的補(bǔ)丁進(jìn)行安裝加固存在的風(fēng)險(xiǎn) 可能需要重新啟動系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避方法加固成果升級后能避免攻擊者利用微軟已公布的漏洞進(jìn)行攻擊加固具體方法WIN2000的HOTFIX可以直接點(diǎn)擊開始菜單的Windows Update，直接到/zhcn/default.asp 升級，最好選擇可以恢復(fù)系統(tǒng)的安裝方式意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）2 端口服務(wù)類2.1 禁止Messenger服務(wù)風(fēng)險(xiǎn)描述用于把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機(jī)器風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議將Messenger服務(wù)停止或者禁用加固存在的風(fēng)險(xiǎn) 加固成果不會把Alerter服務(wù)器的消息發(fā)送給網(wǎng)絡(luò)上的其它機(jī)器加固具體方法1、打開 控制面板-管理工具-服務(wù)窗口2、查看Messenger服務(wù)是否已啟動3、將服務(wù)停止，將其啟動類型由“自動”改為“手動”或者“禁用”。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）2.2 禁止Telnet服務(wù)風(fēng)險(xiǎn)描述該服務(wù)在缺省時(shí)被安裝.用于基于命令行方式的遠(yuǎn)程管理, 但是該協(xié)議在網(wǎng)絡(luò)上一明文傳輸數(shù)據(jù). 風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議將Telnet服務(wù)停止或者禁用，如果需要進(jìn)行命令行方式的遠(yuǎn)程管理, 建議使用SSH來作為替代加固存在的風(fēng)險(xiǎn) 加固成果避免入侵者通過監(jiān)控Telnet協(xié)議端口獲得敏感信息加固具體方法1、打開 控制面板-管理工具-服務(wù)窗口2、查看Telnet服務(wù)是否已啟動3、將服務(wù)停止，將其啟動類型由“自動”改為“手動”或者“禁用”。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）3系統(tǒng)參數(shù)類3.1禁止自動登錄風(fēng)險(xiǎn)描述自動登錄會把用戶名和口令以明文的形式保存在注冊表中，因此需要禁止自動登錄風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議修改注冊表相關(guān)鍵值來禁止自動登錄加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果禁止了系統(tǒng)自動登錄，避免其它用戶從注冊表中獲得其它用戶及其口令加固具體方法1、運(yùn)行中輸入regedit2、修改鍵值HKLMSoftwareMicrosoftWindows NT CurrentVersionWinlogonAutoAdminLogon 為(REG_DWORD) 0意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.2禁止在藍(lán)屏后自動啟動機(jī)器風(fēng)險(xiǎn)描述防止有惡意用戶故意制造程序錯(cuò)誤來重起機(jī)器以進(jìn)行某些操作風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議修改注冊表相關(guān)鍵值來禁止在藍(lán)屏后自動啟動機(jī)器加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果用戶在輸入口令時(shí)都會用星號遮掩加固具體方法1、運(yùn)行中輸入regedit2、修改鍵值HKLMSystem CurrentControlSetControlCrashControlAutoReboot 為(REG_DWORD) 0意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.3刪除服務(wù)器上的管理員共享風(fēng)險(xiǎn)描述每個(gè)Windows NT/2000機(jī)器在安裝后都缺省存在”管理員共享”,它們被限制只允許管理員使用,但是它們會在網(wǎng)絡(luò)上以Admin$,c$等來暴露每個(gè)卷的根目錄和%systemroot%目錄風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議修改注冊表相關(guān)鍵值來刪除服務(wù)器上的管理員共享加固存在的風(fēng)險(xiǎn) 如果在網(wǎng)絡(luò)上使用管理員共享來進(jìn)行遠(yuǎn)程備份,防病毒支持,或其它遠(yuǎn)程管理,將會使你的應(yīng)用程序不工作.加固風(fēng)險(xiǎn)規(guī)避方法加固成果無法利用admin$,c$等來訪問網(wǎng)絡(luò)windows nt/2000 機(jī)器的共享加固具體方法1、運(yùn)行中輸入regedit2、修改鍵值HKLMSystemCurrentControlSet ServicesLanmanServerParametersAutoShareServer 為(REG_DWORD) 0意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）3.4防止計(jì)算機(jī)瀏覽器欺騙攻擊風(fēng)險(xiǎn)描述雖然建議終端用戶關(guān)閉他們的計(jì)算機(jī)瀏覽服務(wù),但是也可能不是每個(gè)用戶都會去執(zhí)行.該注冊表選項(xiàng)在計(jì)算機(jī)瀏覽服務(wù)被允許時(shí)提供對該服務(wù)弱點(diǎn)的保護(hù).更詳細(xì)的信息可以在/default.aspx?scid=kb;EN-US;q262694查到.風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議修改注冊表相關(guān)鍵值來防止計(jì)算機(jī)瀏覽器欺騙攻擊加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果防止計(jì)算機(jī)瀏覽器欺騙攻擊加固具體方法1、運(yùn)行中輸入regedit2、修改鍵值HKLMSystem CurrentControlSetServicesMrxSmbParametersRefuseReset 為(REG_DWORD) 1意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）4網(wǎng)絡(luò)參數(shù)類4.1防止碎片包攻擊風(fēng)險(xiǎn)描述幫助防止碎片包攻擊風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議修改注冊表相關(guān)鍵值來幫助防止碎片包攻擊加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果能幫助防止碎片包攻擊加固具體方法1、運(yùn)行中輸入regedit2、修改鍵值HKLMSystemCurrentControlSet ServicesTcpipParametersEnablePMTUDiscovery 為(REG_DWORD) 1意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）4.2 keep-alive時(shí)間風(fēng)險(xiǎn)描述Keep-alive時(shí)間被網(wǎng)絡(luò)子系統(tǒng)用來判定一個(gè)TCP會話是否仍然有效.風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議修改注冊表相關(guān)鍵值來設(shè)定keep-alive數(shù)值加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果能限定一個(gè)TCP會話的最大保持時(shí)間加固具體方法1、 運(yùn)行中輸入regedit2、 修改鍵值HKLMSystemCurrentControlSetServicesTcpip ParametersKeepAliveTime 為(REG_DWORD) 300000（300000表示5分鐘）意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5用戶管理、訪問控制、審計(jì)功能類5.1驗(yàn)證Passwd強(qiáng)度風(fēng)險(xiǎn)描述驗(yàn)證系統(tǒng)已經(jīng)存在的Passwd強(qiáng)度風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)高加固建議核查具有空口令的用戶和弱密碼的用戶，passwd強(qiáng)度來增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn) 可能造成某些其他系統(tǒng)來使用弱口令登陸本系統(tǒng)用戶來做同步備份或操作的腳本失效加固風(fēng)險(xiǎn)規(guī)避方法加固成果增強(qiáng)用戶密碼的強(qiáng)度，大大降低用戶密碼被猜解的可能性加固具體方法驗(yàn)證系統(tǒng)口令強(qiáng)度，對弱口令的用戶重新做口令加固。意見管理員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：同意需要修改（描述修改的意見）不同意（描述不同意的原因）簽名（簽字確認(rèn)）5.2密碼長度風(fēng)險(xiǎn)描述密碼長度太短會造成很容易被猜解風(fēng)險(xiǎn)等級l 風(fēng)險(xiǎn)中加固建議設(shè)定密碼最低長度將能很好增強(qiáng)系統(tǒng)密碼安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能增強(qiáng)用戶口令保護(hù)強(qiáng)度加固具體方法l WIN2000系統(tǒng)，1. 運(yùn)行secpol.msc命令2. 打開“本地安全設(shè)置”對話框，依次展開“帳戶策略密碼策略”3. 查看是否具有設(shè)置4. 密碼策略，密碼長度大于8位、必須啟用密碼復(fù)雜性要求；l WINNT系統(tǒng)沒有密碼策略，提高安全意識，設(shè)置合理口令。注意事項(xiàng)： 由于WINNT系統(tǒng)沒有密碼策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.3密碼使用時(shí)間風(fēng)險(xiǎn)描述一個(gè)密碼長時(shí)間使用會比較容易被猜解風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議設(shè)定密碼最長使用時(shí)間將能很好增強(qiáng)系統(tǒng)密碼安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能增強(qiáng)用戶口令保護(hù)強(qiáng)度加固具體方法WIN2000系統(tǒng)，運(yùn)行secpol.msc命令打開“本地安全設(shè)置”對話框，依次展開“帳戶策略密碼策略”查看是否具有設(shè)置密碼策略，最短存留期大于5天、最長存留期小于90天WINNT系統(tǒng)沒有密碼策略，提高安全意識，設(shè)置合理口令。注意事項(xiàng)： 由于WINNT系統(tǒng)沒有密碼策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.4賬號登錄事件審計(jì)風(fēng)險(xiǎn)描述修改賬號登錄事件審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)賬號登錄事件審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；2、 修改審核策略如下：審核帳戶登錄事件成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.5賬號管理審計(jì)風(fēng)險(xiǎn)描述修改賬號管理審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)賬號管理審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果可以跟蹤賬號的創(chuàng)建,改名,用戶組的創(chuàng)建和改名,賬號口令的更改等.加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；3、 修改審核策略如下：審核帳戶管理成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.6目錄服務(wù)訪問審計(jì)風(fēng)險(xiǎn)描述修改目錄服務(wù)訪問審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)目錄服務(wù)訪問審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法（僅域控制器才需要審計(jì)目錄服務(wù)訪問）l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；4、 修改審核策略如下：審核目錄服務(wù)訪問成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.7登錄事件審計(jì)風(fēng)險(xiǎn)描述修改登錄事件審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)登錄事件審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；5、 修改審核策略如下：審核登錄事件成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.8對象訪問審計(jì)風(fēng)險(xiǎn)描述修改對象訪問審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)對象訪問審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果用于跟蹤特定用戶對特定文件的訪問，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；6、 修改審核策略如下：審核對象訪問失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.9策略更改審計(jì)風(fēng)險(xiǎn)描述修改策略更改審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)策略更改審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；7、 修改審核策略如下：審核策略更改成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.10特權(quán)使用審計(jì)風(fēng)險(xiǎn)描述修改特權(quán)使用審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議增強(qiáng)特權(quán)使用審計(jì)將能很好增強(qiáng)系統(tǒng)日志審核安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果用于跟蹤用戶對超出賦予權(quán)限的使用，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；8、 修改審核策略如下：審核特權(quán)使用 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.11進(jìn)程跟蹤審計(jì)風(fēng)險(xiǎn)描述修改進(jìn)程跟蹤審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議該事件的日志將會增長的非?？?建議僅在絕對必須時(shí)才使用加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果用于跟蹤每次一個(gè)用戶啟動,停止或改變一個(gè)進(jìn)程，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；9、 修改審核策略如下：審核過程追蹤成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.12系統(tǒng)事件審計(jì)風(fēng)險(xiǎn)描述修改系統(tǒng)事件審計(jì)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果系統(tǒng)事件審計(jì)相當(dāng)關(guān)鍵,它包括啟動,關(guān)閉計(jì)算機(jī),或其它安全相關(guān)的事件，加固后能掌握更多日志信息便于系統(tǒng)安全審查加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“本地策略審核策略”，是否具有審核策略；10、 修改審核策略如下：審核系統(tǒng)事件成功, 失敗l WINNT系統(tǒng) 1、 點(diǎn)擊“開始-程序-管理工具-事件查看器”， 2、 選擇“查看”菜單是否為“所有事件”。WINNT沒有此設(shè)置項(xiàng)，查看時(shí)通過選擇“篩選事件”可以使管理更加關(guān)注系統(tǒng)的異常行為，管理員要密切關(guān)注登錄事件的失敗記錄、特權(quán)使用的失敗記錄以及其他異常行為等。例如C:WINNTsystem32目錄的安全審計(jì)。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.13失敗登錄賬號鎖定風(fēng)險(xiǎn)描述修改失敗登錄賬號鎖定次數(shù)風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議設(shè)定登錄失敗次數(shù)為3加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果登錄失敗次數(shù)超出設(shè)定后該帳戶會被鎖定加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“帳戶策略賬戶鎖定策略” 11、 修改帳戶鎖定閥值為3l WINNT系統(tǒng) 由于WINNT系統(tǒng)沒有帳戶鎖定策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.14失敗登錄賬號鎖定時(shí)間風(fēng)險(xiǎn)描述修改賬號鎖定取消周期風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議設(shè)定賬號鎖定取消周期為15分鐘加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果登錄失敗次數(shù)超出設(shè)定后該帳戶會被鎖定，15分鐘后鎖定取消加固具體方法l WIN2000系統(tǒng)1、運(yùn)行中輸入secpol.msc命令2、打開“本地安全設(shè)置”對話框，依次展開“帳戶策略賬戶鎖定策略” 12、 修改帳戶鎖定時(shí)間為15分鐘l WINNT系統(tǒng) 由于WINNT系統(tǒng)沒有帳戶鎖定策略設(shè)置選項(xiàng)，管理員應(yīng)重視手動增強(qiáng)WINNT系統(tǒng)的密碼增強(qiáng)設(shè)置。意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.15登錄時(shí)間到期時(shí)自動退出登錄風(fēng)險(xiǎn)描述設(shè)置登錄時(shí)間到期時(shí)自動退出登錄風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議允許當(dāng)?shù)卿洉r(shí)間到期時(shí)自動退出登錄能很好的增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果可以避免用戶在不適合的時(shí)間登錄到系統(tǒng),或者用戶登錄到系統(tǒng)后忘記退出登錄加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項(xiàng)”中當(dāng)?shù)卿洉r(shí)間到期時(shí)自動退出登錄: “啟用”； 意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.16不顯示上次登錄的用戶名風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)不顯示上次登錄的用戶名風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議不顯示上次登錄的用戶名能很好的增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果可以避免用戶得到上次登錄的用戶信息加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項(xiàng)”中登陸屏幕上不要顯示上次登陸的用戶名: “啟用”； 意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.17 防止系統(tǒng)保持計(jì)算機(jī)賬號和口令風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)防止系統(tǒng)保持計(jì)算機(jī)賬號和口令風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)中加固建議防止系統(tǒng)保持計(jì)算機(jī)賬號和口令能很好的增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果當(dāng)一臺計(jì)算機(jī)作為一個(gè)域的一部分時(shí),該計(jì)算機(jī)有它自己的用戶名和口令，加固后可以避免用戶得到這些信息加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略”，在“本地策略-安全選項(xiàng)”中防止計(jì)算機(jī)帳戶密碼的系統(tǒng)維護(hù): “啟用”； 意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.18防止用戶安裝打印機(jī)驅(qū)動程序風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)防止用戶安裝打印機(jī)驅(qū)動程序風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議當(dāng)一個(gè)打印機(jī)驅(qū)動程序安裝到系統(tǒng)上時(shí),它的代碼被直接安裝到操作系統(tǒng)的特權(quán)空間,打印機(jī)驅(qū)動程序可以獲得比任何用戶更大的特權(quán).因此打印機(jī)驅(qū)動程序中可能會含有特洛伊木馬。防止用戶安裝打印機(jī)驅(qū)動程序能很好的增強(qiáng)系統(tǒng)安全性加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后可以避免因用戶安裝的打印機(jī)驅(qū)動程序中的含有木馬程序而被入侵這種情況加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項(xiàng)”中防止用戶安裝打印機(jī)驅(qū)動程序: “啟用”； 意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）5.19恢復(fù)控制臺禁止管理員自動登錄風(fēng)險(xiǎn)描述設(shè)置系統(tǒng)禁止恢復(fù)控制臺管理員自動登錄風(fēng)險(xiǎn)等級風(fēng)險(xiǎn)低加固建議恢復(fù)控制臺是Windows 2000的一個(gè)新特性,它在一個(gè)不能啟動的系統(tǒng)上給出一個(gè)受限的命令行訪問界面.該特性可能會導(dǎo)致任何可以重起系統(tǒng)的人繞過賬號口令限制和其它安全設(shè)置而訪問系統(tǒng)，因此需要禁止管理員自動登錄加固存在的風(fēng)險(xiǎn) 加固風(fēng)險(xiǎn)規(guī)避方法加固成果加固后可以避免因用戶安裝的打印機(jī)驅(qū)動程序中的含有木馬程序而被入侵這種情況加固具體方法進(jìn)入“控制面板/管理工具/本地安全策略“，在“本地策略-安全選項(xiàng)”中故障恢復(fù)控制臺:允許自動系統(tǒng)管理級登錄 “停用”； 意見管理員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）廠商意見廠商維護(hù)人員對本條風(fēng)險(xiǎn)加固的意見：l 同意l 需要修改（描述修改的意見）l 不同意（描述不同意的原因）l 簽名（簽字確認(rèn)）6防病毒描述：計(jì)算機(jī)病毒是具有傳染性的惡意計(jì)算機(jī)代碼。病毒成為危害windows系統(tǒng)的安全主要威脅之一。防止計(jì)算機(jī)病毒必須根據(jù)系統(tǒng)的實(shí)際制定防病毒策略、部署多層防御、定期更新防病毒定義文件和引擎、定期備份文件，及時(shí)獲得來自安全服務(wù)提供商的病毒信息。 6.1安裝防病毒軟件及其更新編號：名稱：安裝防病毒軟件及其更新重要等級：高基本信息： 保護(hù)系統(tǒng)時(shí)，最重要的事情之一就是使用防病毒軟件并確保它的及時(shí)更新。Internet 上的所有系統(tǒng)、公司的 Intranet都應(yīng)該安裝防病毒軟件。并且建立適當(dāng)?shù)牟呗源_保病毒庫得到及時(shí)的更新。檢測內(nèi)容： 檢測并下載來自防病毒軟件提供商的最新病毒庫。建議操作： 設(shè)置防病毒系統(tǒng)升級策略，凌晨2:00下載病毒代碼并分發(fā)升級。因數(shù)據(jù)量較大，可選擇非業(yè)務(wù)忙時(shí)進(jìn)行。 根據(jù)病毒軟件來更新病毒庫。操作結(jié)果： 安裝防病毒軟件及其更新，不會對系統(tǒng)造成任何不良的影響。 但病毒軟件對文件系統(tǒng)掃描時(shí)會降低系統(tǒng)性能，故需要按服務(wù)情況定制掃描策略。7 Windows主機(jī)上WWW服務(wù)的安全增強(qiáng)描述：IIS是 Windows 組件，此組件可以很容易將信息和業(yè)務(wù)應(yīng)用程序發(fā)布到 Web。7.1啟用日志記錄編號：3027名稱：啟用日志記錄重要等級：高基本信息：查看服務(wù)器是否正在受到攻擊，日志將非常重要。檢測內(nèi)容：客戶 IP 地址， 用戶名， 方法， URI 資源 ，HTTP 狀態(tài)， Win32 錯(cuò)誤， 用戶代理， 服務(wù)器 IP 地址， 服務(wù)器端口建議操作：1. 加載 Internet Information Services 工具。 2. 右鍵單擊懷疑有問題的站點(diǎn)，然后從上下文菜單中選擇“屬性”。 3. 單擊“網(wǎng)站”選項(xiàng)卡。 4. 選中“啟用日志”復(fù)選框。 5. 從“活動日志格式”下拉列表中選擇“W3C 擴(kuò)展日志文件格式”。 6. 單擊“屬性”并配置日志記錄項(xiàng)。操作結(jié)果：啟用日志記錄不會對系統(tǒng)造成任何不良的影響。7.2刪除未使用的腳本映射編號：3028名稱：刪除未使用的腳本映射重要等級：中基本信息：IIS 被預(yù)先配置成支持常見的文件擴(kuò)展名，如 .asp 和 .shtm。當(dāng) IIS 接收到針對其中某一類型文件的請求時(shí)，該調(diào)用由 DLL 進(jìn)行處理。檢測內(nèi)容：刪除下面這些引用： 如果沒有使用 請刪除此項(xiàng) 基于 Web 的密碼重設(shè) .htr 索引服務(wù)器 .ida Internet 數(shù)據(jù)庫連接器 （新的網(wǎng)站不使用此連接器；它們使用活動 Active Server Pages 的 ADO）.idc 服務(wù)器端包含程序 .shtm、.stm、.shtml 建議操作：1.打開 Internet 服務(wù)管理器。 2.右鍵單擊 Web 服務(wù)器，然后選擇“屬性”。 3.單擊“主屬性”。 4.選擇“WWW 服務(wù)”，單擊“編輯”