5分钟

课程背景

实验预计耗时:90 分钟

1. 课程背景

1.1 课程目的

本课程的主要目的是让学员掌握在Windows Server操作系统中实现安全加固的方法。在信息系统的使用过程中,确保其安全性是非常有必要的,如若系统配置不当或疏于防范,则很容易导致严重的信息安全问题,所以需要对信息系统进行安全加固。安全加固涉及网络设备、操作系统、数据库和应用系统等多个方面。本课程聚焦于操作系统安全加固这一主题,以Windows Server为媒介,介绍如何在CVM的Windows Server中通过设置系统账号安全、审核和日志策略配置、安全策略的使用、IP协议安全设置、服务安全、端口限制、系统补丁与防病毒及其他安全设置,来实现Windows Server的安全加固,从而为企业中的Windows Server建立一个基本的安全框架。

1.2 课前知识准备

1.相关概念

  • 腾讯云服务器:腾讯云服务器CVM(Cloud Virtual Machine)是腾讯云提供的可扩展的计算服务。使用CVM避免了使用传统服务器时需要预估资源用量及前期投入,帮助您在短时间内快速启动任意数量的云服务器并即时部署应用程序。腾讯云CVM支持用户自定义一切资源:CPU、内存、硬盘、网络、安全等等,并可以在需求发生变化时轻松地调整它们。相关云服务器概念可以参考腾讯云文档中心云服务器概述
  • Windows Server:Windows Server是微软推出的Windows的服务器操作系统,其核心是Microsoft Windows Server System(WSS)。
  • 安全加固:安全加固是指根据专业安全评估结果,制定相应的系统加固方案。针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强,目的是消除与降低安全隐患,尽可能避免安全风险的发生。
  • 组策略:组策略(Group Policy)是微软Windows家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略,它可以在独立且非域的计算机上管理组策略对象,从而控制用户可以或不能在该计算机上做什么,例如:不能通过远程桌面进行访问。在【开始】菜单右键选择【运行】,然后输入gpedit.msc可以打开【本地组策略编辑器】。
  • 用户:用户用于区分操作系统中不同的使用者。在Windows系统中有来宾用户、管理员用户及系统用户等,也可以自定义不同的新用户。
  • 权限:权限是指用户可以访问的资源或可以执行的操作,包括页面权限,操作权限,数据权限等。
  • 日志:日志是指网络设备、操作系统及服务程序等在运作时产生的事件记录。每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。Windows操作系统内设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。
  • 安全审计:信息安全审计主要是指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析。信息安全审计的记录用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责。
  • 共享文件夹:共享文件夹是指某个计算机用来和其它计算机间相互分享的文件夹。用户可以把某个文件夹共享出来,以供局域网内的其他计算机能够通过网络访问共享文件夹中的内容。
  • 远程登录:远程登录是指允许授权用户进入网络中的其它计算机中,就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情,比如:读文件、编辑文件或删除文件等。
  • 补丁更新:软件刚设计出来的时候一般都有漏洞或者不完善的地方,在软件发行之后开发者对软件进一步完善,然后发布补丁文件提供给用户安装,以改进软件的性能和安全性。对于大型软件系统(如Windows操作系统)在使用过程中发现或暴露的问题也是通过官方发布补丁的方式让用户对系统进行修复更新。
  • 系统服务:系统服务(System Services)是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是底层(接近硬件)程序。在Windows系统中可以通过启动、停止、暂停、恢复或禁用远程和本地计算机服务来实现对应功能的控制。可以在【开始】菜单右键单击【运行】,在运行中输入services.msc打开服务控制台。
  • SYN攻击:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源。
  • 本地安全策略:对登陆到计算机上的账号定义一些安全设置,从而确保计算机的安全性。例如,可以限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限、进行软件限制等。在【开始】处右键选择【运行】,在【运行】中输入secpol.msc可以打开【本地安全策略】控制台。
  • 注册表:注册表(Registry)是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows系统的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。可以在【菜单】右键选择【运行】,在【运行】中输入regedit打开注册表程序。
  • 事件查看器:微软在以Windows NT为内核的操作系统中都集成有事件查看器,它是Microsoft Windows重要的系统管理软件,可用于查看系统及应用产生的日志信息。可以在【运行】中执行eventvwr.msc命令,打开【事件查看器】控制台。

2.相关原理

  • 安全加固就像是给一堵存在各种裂缝的城墙进行加固,封堵上这些裂缝,使城墙固若金汤。实施系统安全加固就是通过禁用无关用户、配置密码策略、配置账号锁定策略、限制用户权限、更新系统补丁及防病毒软件、开启日志审计、保证文件夹安全、禁用不必要的服务、关闭多余端口、设置防火墙、限制远程登录及配置安全策略等来消除信息系统上存在的风险点,从而实现对操作系统的安全加固。
1-2-1实验原理图