返回
Win2008安全检查作业指导书.doc

Win2008安全检查作业指导书.doc

ID:56580528

大小:78.00 KB

页数:6页

时间:2020-06-28

Win2008安全检查作业指导书.doc_第1页
Win2008安全检查作业指导书.doc_第2页
Win2008安全检查作业指导书.doc_第3页
Win2008安全检查作业指导书.doc_第4页
Win2008安全检查作业指导书.doc_第5页
资源描述:

《Win2008安全检查作业指导书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows2008安全检查作业指导书序号测评项测评实施预期结果说明1检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否提供了身份鉴别措施1)查看登录是否需要密码2)命令提示符中输入netuser或运行lusrmgr.msc检查用户标识符列表,是否提供了身份标识。1)用户需要输入用户名和密码才能登录。1、操作系统的身份标识与鉴别机制采取何种措施实现2、是否必须输入密码才能登录。3、登录过程中系统帐号是否进行验证登陆.2检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看其身

2、份鉴别信息是否具有不易被冒用的特点1)依次展开[开始]->([控制面板]->)[管理工具]->[本地安全策略]->[账户策略]->[密码策略],查看以下项的情况:a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。2)执行gpedit.msc中查看是否配置操作系统安全策略。a)复杂性要求已启用;b)长度最小值至少为8位;c)最长存留期不为0;d)最短存留期不为0;e)强制密码历史至少记住3个密码以上。1、身份鉴别信息是否如对用户登录口令的最小长度、复杂度和更换周期进行了要

3、求和限制。2、所有的项只要不为默认的0或未启用就可以。3、操作系统用户口令复杂度是否已经启用3检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否配置了登录失败处理功能、设置了非法登录次数的限制值;查看是否设置网络登录连接超时,并自动退出1)依次展开[开始]->([控制面板]->)[管理工具]->[本地安全策略]->[账户策略]->[账户锁定策略];2)查看以下项的情况:a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。3)设置cat/etc/profileTMOUT字段超时退

4、出a)设置了“复位账户锁定计数器”时间;b)设置了“账户锁定时间”;c)设置了“账户锁定阈值”。d)设置了“超时退出”所有的项只要不为默认的0或未启用就可以。4检查主要服务器操作系统的安全策略,查看是否对重要文件的访问权限进行了限制;对系统不需要的服务、共享路径等进行了禁用或删除1)文件权限:a)右键点击[开始],打开[开资源管理器(X)],[工具]->[文件夹选项]->[查看]中的“使用简单文件共享(推荐)”是否选中;b)右键单击下面两个文件夹的[属性]->[安全],查看users的权限。%syst

5、emdrive%programfiles%systemroot%system32config2)用户权限:a)[开始]->([控制面板]1)a)未选中“使用简单文件共享(推荐)”选项。b)programfiles文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限;config文件夹的users权限只允许“列出文件夹目录”权限;2)普通用户、应用账户等非管理员账户不属于管理员组。1、服务器操作系统的是否配置了安全策略。2、安全策略是否对重要文件的访问权限进行了限制。3

6、、是否对系统不需要的服务、共享路径等进行了禁用或删除。4、服务器操作系统的权限设置情况,是否依据安全策略对用户权限进行了限制。5、选%systemdrive%windowssystem、%systemroot%system32config、等相应的文件夹,右键选择“属性”>“安全”->)[管理工具]->[计算机管理]->[本地用户和组]->[组]b)双击“名称”列中Administrators用户,查看成员。e)看注册表:HKEY_LOCAL_MACHINESYSTEMCurrentCon

7、trolSetControlLsarestrictanonymous的值,restrictanonymous的值是否为0,查看users组和administrators组的权限设置,是否为不同级别的用户组,赋予不同的权限,如完全控制、修改、读取及运行、列出文件夹目录、读取、写入权限不同。6、在命令行模式下输入netshare,查看是否存在共享文件。5检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用

8、最小授权原则;1)访谈并查看管理用户及角色的分配情况。2)“管理工具”->“本地安全策略”->“安全设置”->“本地策略”中的“用户权利指派”是否为不同的用户指派了不同的权限。1)系统管理员、安全管理员、安全审计员由不同的人员和用户担当。1、是否根据管理用户的不同角色分配了权限。2、主要数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。3、指派的权限是否为管理用户的最小权限。4、是否只在备份文件和目录,创建记号对象,创建页面文件,从网络访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。