|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Windows系统是应用非常普遍的操作系统,其受到安全威胁较为频繁。Windows典型安全工具如下:
|
|
|
|
|
|
. 系统身份认证增强工具Kerberos(开源)等;
|
|
|
|
. 恶意代码查杀工具ClamAV(开源)、360杀毒、火绒剑等;
|
|
|
|
. 系统安全检查工具Nmap(开源)、Fport、Sysinternals(工具集成)等;
|
|
|
|
. 系统安全监测工具Netstat(系统自带)、WinDump(开源)等。
|
|
|
|
针对Windows系统进行安全管理问题,国内外安全组织制定了安全标准规范,以作为Windows操作系统配置的安全基线。目前,可供参考的基准线有CIS(Center for Internet Security)、SANS TOP 20、NIST SP 800-70、《信息安全技术政务计算机终端核心配置规范》(GB/T 30278—2013)等。
|
|
|
|
此外,安全公司为了便于操作系统的安全配置管理,研发了安全配置核查管理系统。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
针对操作系统的监控,如果我们需要监控磁盘管理、文件系统、内存、CPU等方面的内容,下面给出相关的一些监控建议。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
①显示每个文件系统的使用率,检测文件系统空闲空间的大小。
|
|
|
|
②剪裁文件系统——删除指定的CORE文件和其他文件。
|
|
|
|
③显示文件系统的mount on device、type、size等内容。
|
|
|
|
④可以监控特殊的文件系统,如NFS, CD-ROM。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
④显示内存的实存、所有虚存和kernel的状态等信息。
|
|
|
|
|
|
|
|
②监测CPU参数,包括CPU idle, CPU waits, CPU system usage, CPU user usage, run queue length。
|
|
|
|
③显示CPU context switches的总数。
|
|
|
|
④显示CPU处理系统任务和完成用户任务的时间比例。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
|
|
|
|
端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
|
|
|
|
256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
|
|
|
|
在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
|
|
|
|
|
|
|
|
|
|
|
|
|
