第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)安全加固計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)加固（OSHardening）也叫主機(jī)加固（hostHardening），是通過(guò)執(zhí)行操作系統(tǒng)或應(yīng)用程序的典型安裝或缺省安裝，然后進(jìn)行一定修改，從而減少潛在漏洞，增強(qiáng)被保護(hù)目標(biāo)的安全性。操作系統(tǒng)是最難以控制的安全因素：軟件日益龐大/功能和服務(wù)眾多，以及安全漏洞層出不窮操作系統(tǒng)加固的結(jié)果是受保護(hù)目標(biāo)擁有了一個(gè)安全的平臺(tái)，該平臺(tái)不依賴于外在的安全機(jī)制操作系統(tǒng)加固是縱深防御（DefenseIn-Depth）的最后一道防線，攻擊者一旦突破主機(jī)，則將直接面對(duì)真正的攻擊目標(biāo)什么是操作系統(tǒng)進(jìn)行安全加固？操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全加固與縱深防御操作系統(tǒng)安全加固本地安全網(wǎng)絡(luò)安全應(yīng)用安全操作系統(tǒng)加固也是實(shí)現(xiàn)縱深防御的一種方法操作系統(tǒng)安全技術(shù)典型的操作系統(tǒng)安全加固分為：防止本地攻擊的安全加固抵御網(wǎng)絡(luò)攻擊的安全加固抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)進(jìn)行安全加固的方法操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)防止本地攻擊的安全加固的內(nèi)容：限制管理工具的使用使用文件系統(tǒng)的訪問(wèn)控制來(lái)保護(hù)用戶管理用戶安全日志記錄其中限制管理工具的使用主要是限制和監(jiān)控那些功能強(qiáng)大的管理工具的使用情況。防止本地攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)例如Windows：管理控制臺(tái)（MMC）UNIX：各種配置文件/etc/inittab/etc/inetd.confLinux:：配置文件、linuxconfUNIX的安全日志記錄包括日志工具syslog，以及常見的日志文件：sulog：su命令的日志utmp：當(dāng)前登錄用戶的列表wtmp：用戶登錄歷史防止本地攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)再如，Windows安全日志記錄包括日志工具和審計(jì)工具，管理員可以啟用操作系統(tǒng)提供的各種審計(jì)功能，從而對(duì)資源及其使用情況進(jìn)行監(jiān)控和管理。防止本地攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)抵御網(wǎng)絡(luò)攻擊的安全加固的內(nèi)容：刪除不必要的帳號(hào)使用健壯的口令停止未使用的網(wǎng)絡(luò)服務(wù)禁用資源共享（windows）禁用遠(yuǎn)程訪問(wèn)服務(wù)（UNIX）其中，對(duì)于UNIX操作系統(tǒng)，停止未使用的網(wǎng)絡(luò)服務(wù)可以使用以下工具：Netstat–na：查看網(wǎng)關(guān)狀態(tài)ps–ef：查看進(jìn)程列表Kill-9：強(qiáng)制終止進(jìn)程抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)對(duì)于Windows操作系統(tǒng)，停止未使用的網(wǎng)絡(luò)服務(wù)一般使用服務(wù)管理攻擊和任務(wù)管理工具。抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)禁用資源共享（windows）netsharec$/delete

netshared$/delete

netsharee$/delete

netsharef$/delete

netshareadmin$/delete

netshareipc$/delete但是，開機(jī)后自動(dòng)出現(xiàn)可以將上述命令放到一個(gè)腳本文件中，并讓它開機(jī)執(zhí)行抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)禁用資源共享（windows）可以修改注冊(cè)表

IPC$、Admin$和C$、D$在注冊(cè)表的修改是不同的不能只禁止C$、D$，而不禁止IPC$抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)禁用資源共享（windows）-禁止C$、D$管理共享對(duì)于服務(wù)器而言，修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Name：AutoShareServer

Type：DWORD

Value：0對(duì)于工作站而言修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Name：AutoShareWks

Type：DWORD

Value：0抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固修改注冊(cè)表后需要重啟Server服務(wù)或重新啟動(dòng)機(jī)器。這些鍵值在默認(rèn)情況下在主機(jī)上是不存在的，需要自己手動(dòng)添加。操作系統(tǒng)安全技術(shù)禁用資源共享（windows）-禁止ADMIN$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersName：AutoShareWksType：REG_DWORDValue：0x0抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)禁用資源共享（windows）-限制IPC$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LsaName：restrictanonymousType：REG_DWORDValue：0x0(缺省)0x1匿名用戶無(wú)法列舉本機(jī)用戶列表0x2匿名用戶無(wú)法連接本機(jī)IPC$共享

抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)禁用遠(yuǎn)程訪問(wèn)服務(wù)（UNIX）rloginrshtelnetfinger......抵御網(wǎng)絡(luò)攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)抵御應(yīng)用程序攻擊的安全加固的內(nèi)容：應(yīng)用程序的口令應(yīng)用程序補(bǔ)丁安全應(yīng)用程序開發(fā)代碼的安全性檢查抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全加固操作系統(tǒng)安全技術(shù)常用的操作系統(tǒng)加固技術(shù)包括：安全操作系統(tǒng)技術(shù)應(yīng)用開發(fā)安全技術(shù)代碼安全技術(shù)反病毒軟件技術(shù)