等保安全计算环境之Windows(安全审计+入侵防范)(二级)

这篇具有很好参考价值的文章主要介绍了等保安全计算环境之Windows(安全审计+入侵防范)(二级)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

前言

一、安全审计

二、入侵防范


前言

上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计、入侵防范的核查项和核查方法。


一、安全审计

1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

a、查看是否启用安全审计功能?是否全面启用?

b、或者安装第三方审计工具。

输入命令secpol.msc,选择本地策略——>审核策略。
//预期结果如下:
审核策略更改:成功,失败 
审核登录事件: 成功,失败 
审核对象访问: 成功,失败 
审核进程跟踪: 成功,失败 
审核目录服务访问:失败 
审核特权使用:失败 
审核系统事件:成功,失败 
审核账户登录事件: 成功,失败
审核账户管理:成功,失败

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

 如果安装第三方审计工具,重点查看审计是否覆盖用户的操作行为。

2、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

输入“eventvwr.msc”,选择事件查看器(本地)——>Windows日志下包括“应用程序”、“安全”、“设置”、“系统”几类记录事件类型,点击任意类型事件,查看日志文件是否满足此项要求。

Windows操作系统事件查看器中的审计记录默认满足。

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

3、应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等

输入“eventvwr.msc”,选择事件查看器(本地)——>Windows日志下选择其中“应用程序”、“安全”、“设置”、“系统”任意一项参看属性。(默认按需要覆盖事件

//勾选日志满是将其存档,不覆盖事件

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

 4、应对审计进程进行保护,防止未经授权的中断

 输入secpol.msc,选择安全设置-——>本地策略——>用户权限分配”,右键点击策略中的“管理审核和安全日志”,查看是否只有系统审计员或系统审计员所在的用户组

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

二、入侵防范

1、应遵循最小安装的原则,仅安装需要的组件和应用程序;

a、未安装非必要组件

b、未安装非必要的应用程序

输appwiz.cp,打开程序和功能界面,查看右侧程序列表中的安装的应用程序。

//预期结果:
没有安装不必要的应用程序,如QQ


输入dcomcnfg,打开组件服务界面,选择控制台根节点——>组件服务——>计算机——>我的电脑,查看右侧组件列表中的组件内容.

//预期结果:
访谈系统管理员,核查有无多余的组件

2、应关闭不需要的系统服务、默认共享和高危端口;

a、未安装不必要的服务;
b、未打开不必要的端口;
c、不存在默认共享;

1、输入services.msc,查看是否有多余的服务

//预期结果:
Alerter、Remote Registry Service、Messenger、Task Scheduler未启动。

2、输入cmd进入命令行,输入netstat -an,查看开启的端口

//高危端口:135、137、138、139、445等

3、输入cmd进入命令行,输入net share,查看开启的默认共享

//关闭多余的共享文件夹

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

3、应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制

a、查看主机防火墙对登录终端的接入地址限制

b、查看IP筛选器对登录终端的接入地址限制

等保安全计算环境之Windows(安全审计+入侵防范)(二级)

4、应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求

//不适用

5、应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞

a、系统是否定期进行漏洞扫描,并及时修补漏洞

b、系统补丁是否及时更新文章来源地址https://www.toymoban.com/news/detail-448093.html

输入appwiz.cpl,打开程序和功能界面,点击左侧列表中的“查看已安装的更新”,打开“已安装更新”界面,查看右侧列表中的补丁更新情况。

到了这里,关于等保安全计算环境之Windows(安全审计+入侵防范)(二级)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows 10沙箱安全隔离的虚拟环境保护你的计算机

    Windows 10的沙箱(Windows Sandbox)是一项先进的虚拟化技术,它提供了一个隔离的运行环境,可以在其中安全地运行不受信任的应用程序或文件,同时不会对主机操作系统和数据造成任何影响。沙箱为用户提供了一个安全的测试和试验环境,可以防止恶意软件感染和系统损坏。在

    2024年02月15日
    浏览(41)
  • 机器人技术在保安与监控中的应用:提升安全保障的水平

    随着科技的发展,机器人技术在各个领域都取得了显著的进展,保安与监控领域也不例外。机器人技术在保安与监控中的应用,可以帮助提升安全保障的水平,提高工作效率,降低人力成本,增强安全保障的水平。本文将从以下几个方面进行阐述: 背景介绍 核心概念与联系

    2024年02月19日
    浏览(50)
  • 网络安全防范:如何防范内部安全威胁?_网传内参防范风险

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新网络安全全套学习资料》

    2024年04月28日
    浏览(43)
  • Win11系统设置计算机二级MySQL环境变量,设置创建数据库默认的字符集为utf8mb4,设置WampServer服务器phpMyAdmin程序。

    NCRE官网的二级MySQL考试应用软件下载 : 点击下载 WinRAR解压软件 :点击下载 微软常用运行库合集: 点击下载:来源https://www.mefcl.com/yxk-dreamcast/249 wampserver2.2e-php5.4.3-httpd2.2.22-mysql5.5.24-32b 安装过程要选择默认浏览器,选择Win11自带Microsoft Edge浏览器 选择浏览器路径:C:Program

    2024年02月20日
    浏览(50)
  • 网络安全与保密防范

    在当前竞争激烈的互联网环境中,作为程序员等技术岗,必须不断的学习,才能不断提升自身实力,锻炼自身技能。想要成为一名企业急需的技术人才,需要学习哪些技能呢? 很高兴参与到此次创作活动,我想分享的是网络安全与保密防范综合技术岗位(可能是自己琢磨创出

    2024年02月13日
    浏览(40)
  • 如何防范企业内部安全威胁?

    1 用户行为分析(UEBA) 现代化的用户行为分析产品具有多种优势功能,使企业能够有效地检测内部威胁。用户行为分析软件通过收集和分析来自各种来源的数据来分析和检测内部人员的可疑行为。这些来源包括网络日志和用户活动日志。通过检查这些数据,企业安全团队能够

    2024年03月11日
    浏览(63)
  • 【前端安全】-【防范xss攻击】

    XSS 攻击是页面被注入了恶意的代码 公司需要一个搜索页面,根据 URL 参数决定的内容。小明写的前端页面代码如下: 如果这个url是: http://xxx/search?keyword=\\\"scriptalert(\\\'XSS\\\');/script ,会导致页面弹出两次弹窗,因为当浏览器请求 http://xxx/search?keyword=\\\"scriptalert(\\\'XSS\\\');/script 时,

    2024年02月09日
    浏览(56)
  • DHCP安全及防范

    网络攻击无处不在,针对DHCP的攻击也不例外。例如,某公司突然出现了大面积用户无法上网的情况,经检查用户终端均未获取到IP地址,且DHCP Server地址池中的地址已经全部被分配出去了,这种情况很有可能就是DHCP受到了饿死攻击而导致的。 DHCP在设计上未充分考虑到安全因

    2024年01月18日
    浏览(35)
  • 前端面试:【前端安全】安全性问题与防范措施

    嗨,亲爱的前端开发者!在构建Web应用程序时,确保安全性是至关重要的。本文将深入讨论前端开发中的安全性问题,并提供一些防范措施,以确保你的应用程序和用户数据的安全性。 前端安全性问题: 跨站脚本攻击(XSS): XSS攻击发生在恶意用户将恶意脚本注入到网页中

    2024年02月11日
    浏览(46)
  • 区块链安全防范方法整理

    未知網頁錢包授權簽名被盜取 NFT https://www.youtube.com/watch?v=daroZDmDX9A 看到了这个有讲述许多项目的discord是如何被hack的,分享一下,增强一下防范意识 https://twitter.com/SerpentAU/status/1485002643370037254?s=20 Crypto安全運作守則 https://github.com/OffcierCia/Crypto-OpSec-SelfGuard-RoadMap 最近推特上这种

    2023年04月15日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包