广州城建职业学院 广东省广州市从化区 510925
摘要:美国的微软公司是世界知名软件公司,它开发了很多服务器系统,比如说Microsoft Windows OS系统。此系统 是最常见的。 因为此系统操作简单方便,可视性能高,方便人们使用,功能软件全,所以被广泛应用于企业单位的计算机系统。在我们一些熟知的服务器例如:WEB,DB,都能看到它的身影。
关键字:服务器;安全测评;加固办法研究
由于Microsoft Windows OS系统在计算机的用途越来越大,人们也越来越开始重视Microsoft Windows OS系统是否安全,在一贯的信息系统检测中,人们发现了windows服务器存在不少安全隐患,有些甚至会导致系统无法正常运作。本篇论文将从关于windows服务器的几个方面开始论述:服务器的访问用户,安全性,信息数据,侵入防护系统等。为了符合安全保护等级测试,对windows制定了安全保护方案并且安装防护配置。(如图1)
.png)
(图1)
1身份信息检验
为了不让陌生人随便使用服务器系统,在登录服务器的时候需要核实用户的身份。登录的时候设置需要填写个人信息进行识别,再授予用户使用权限,进而保持Windows服务器的安全。用户填写的个人信息需要保证真实性,无法被他人伪造,其次系统对用户填写的信息内容必须严格检测,认真审核。系统设置的密码口令不能太简单,并且要定时更改。在使用过程中,使用者有可能会出现无法远程操作访问的问题,这时候需要设立处理机制,控制用户登录次数和退出次数,防止用户或黑客强行破解。Windows服务器系统操作是通过专门的软件来管理各类数据信息。使用者可以根据net user来查看他们自己的账户和windows服务器的一些具体数据,或者修改自己的基本信息,查看一些服务器权限等。(如图2)
.png)
(图2)
2服务器用户访问控制权限
为了防止服务器被陌生用户登录,所以在登录前设置身份信息检测,只对可信度高的用户给予开放,避免给不良用户进行非法用途或传输非法数据。控制用户的访问主要是通过两个方面:网络和主机。对用户的访问浏览限制,从而使windows服务系的信息资源的安全性有所保障,避免它们传输到非法领域。用户访问的领域权限需要进行分类,在不同的分区建立不同的管理设置,例如系统管理,安全性管理,总体安全审计管理等管理设置,三个部分都要遵照自己的权限规则,要各自分工明确,管理好用户和组的访问权限,从而使系统操作更加整齐划一。用户可以修改自己一开始的名字,查看自己的信息,也可以删掉过多无用信息。windows系统中硬盘中存放的一些文件可以通过属性菜单中的个人用户,然后点击权限设置和安全性设置进行修改。可以下载另外的软件来管理分类重要信息数据,对这些信息数据设置安全管理权限,以防文件数据外泄丢失。(如图3)
.png)
(图3)
3服务器安全审计管理权限
服务器系统安全保障技术一直是人们关注的问题,其中安全审计技术是核心内容。对服务器系统的信息数据进行分析可以了解服务器的安全性能有多高,是否容易受到外界不良因素的干扰,一旦数据丢失,是否能恢复?通过分析可以在损坏的第一时间就能查出问题的源头。安全审计的管理范围要包括所有的用户数据,系统的所有程序,系统的指令菜单,要保证系统的安全性。安全审计技术要有独立的系统,并且要保证它一直持续运作,要有相关运作记录,关键时候需要它分析数据,避免用户不小心操作后,原有信息不能恢复!Windows服务器在查找系统内部策略分析功能的时候主要是通过Secpo.msc软件的执行,系统软件会提供多种解决策略,审计管理功能需要人们把成功失败两种选项都选上。然后在Windows服务器系统的控制面板里面查看用户的操作数据,浏览记录等等。根据每天的浏览数据大小来设置相应的日志存储空间,但是查阅时间不能距离太久。这些浏览记录数据可以保存在windows里面,但是需要有阅览权限,一般只有系统用户才能查看。这些数据的安全性保护级数最高,所以一般情况下也不能随便删掉。每一天这些数据都会自动保留,即使是异地登录也会进行备份。假如说这些数据量太过庞大,windows系统里面无法完全保存,那就需要另外的数据服务器进行保存。
.png)
(图4)
4多余信息保护和资源安全控制
多余信息指的就是用于存在硬盘里的用户的相关信息还有浏览网页的信息数据痕迹,记录信息数据存储空间,而在分配服务器系统的时候能够建立一个保护设置。Windows服务器系统安全保障设置中就有对这种多余信息的安全保护设置。在Windows系统的本地策略的安全选项中,可以选择登录时不显示之前的用户名字,并且在关闭电脑时即使清楚网页窗口,关闭可以登录时自动存储密码的功能。资源利用是指Windows系统服务器内部的存储空间,下载视频,硬盘资料等。系统资源安全的控制主要是在登录的时候,传输数据的时候,查看资源的时候进行安全监控。(如图4)
5入侵防范和恶意代码防范
为了防止服务器受到外界的干扰,防止它被黑客入侵,所以非常需要设置安全代码和入侵系统。我们需要加强措施防止服务器受到外界攻击。作为一台安全保障性能高的服务器来说,第一,它需要按照制定的安装方法,不能安装一些有风险并且没有设计完整的软件。第二,如果有一套专业的防止恶意病毒或代码的设置软件,就可以在有病毒木马准备攻击windows服务器时立马制止,保护系统数据被他人窃取。假如查出入侵服务器的源头,还可以记录相关数据,立马报警。必须在服务系遭到外界恶意入侵的第一时间即使警报,并且把入侵的一系列数据记录,人们才能即使发现服务器被入侵的事情,采取措施解决。一般情况下windows服务器的防火墙功能会自动开启安全防控措施。在入侵的第一时间就删除一些有威胁的软件,坚持最小安装的规定。在Windows服务器输入netstat -an能够查看电脑窗口,而且可以关掉一些多余窗口;可以点击浏览一些电脑文件,删掉一些多余文件;即使把系统安全防控软件升级到最新版本,还必须安装一些功能更强的安全保护软件。Windows系统需要安装一些病毒检测软件,它们可以清除含有病毒的软件并且每天升级病毒数据库。
结束语
windows系统的安全设置一直是重点关注的内容,为了保证用户信息数据的安全,系统设置了很多安全防护措施。由于人们多次尝试,反复配置检测,现在的安全配置已经可以通过windows系统安全保障测试。系统安全不能单靠这一点来维护,工作人员必须现实存在的问题再多加改善,给windows系统更好的安全保障。
参考文献:
[1]陈帅.基于主机的安全评估系统的研究与设计[D].郑州:中原工学院,2015.
[2]GB 17859-1999.计算机信 息安全保护等级划分准则[S].北京:中国标准出版社,2016.
[3]GB/T 22239-2008.信 息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2014.