关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客
0x01:安全防护策略
0x0101:制定操作系统安全策略
制定操作系统安全策略,利用安全配置工具来配置系统安全策略。在 Linux 系统中使用 Linux Userconf 工具可以管理用户组的策略;在 Windows 系统的本地安全策略中,可配置四种安全策略,账号策略,本地策略,公钥策略和 IP 安全策略,在默认的情况下,这些策略都是开启的。
0x0102:关闭不必要的服务
操作系统安装时默认开启很多服务,但很多服务是不需要的,这些服务往往给攻击者带来可乘之机,对于不必要的服务建议及时关闭,定期检查操作系统开启的所有服务防止某些恶意程序悄悄开启服务器的各种服务。比如远程控制服务等,一旦发现恶意程序或攻击者启动的服务要及时关闭。
0x0103:关闭不必要的端口
攻击者通过计算机的一个有效开放端口才能进入操作系统,这个端口可能是操作系统默认开启的,也可能是入侵者通过某种方法开启的,因此主操作系统保留的必要端口外关闭不必要的端口,有助于提高操作系统的安全性。
0x0104:开启审核策略
在默认情况下,操作系统没有开启审核策略,如果开启了该策略,每当用户执行了指定操作,审核日志,就会记录一个审核项来审核操作系统中成功尝试和失败尝试,当攻击者尝试更改用户口令,改变账户策略,访问未授权文件等入侵操作时,都会被安全审核记录下来。
0x0105:开启密码策略
在默认行情况下,操作系统没有开启密码策略,操作系统密码策略主要涉及密码复杂性要求、密码长度要求、密码最短使用期限、密码最长使用期限、强制密码历史等,通过这些安全策略的设置,可以提高操作系统口令的安全性。
0x02:补丁程序
补丁程序是修复系统漏洞的程序,像破衣服上面的“补丁”一样,把系统这件完美的衣服“补好”。这些程序都叫作补丁程序。
操作系统的漏洞可能会被木马病毒程序利用,应安装补丁程序对其进行修复。“补丁”一词来源于生活,操作系统的补丁是为了应对操作系统中存在的漏洞,减少漏洞对操作系统造成的危害而开发的程序包,当操作系统安装某个特定补丁后会减少操作系统中已经发现的安全漏洞。补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能。
按照其影响的范围可以分为:
-
“高危漏洞”的补丁。
-
软件安全更新的补丁。
-
可选的高危漏洞补丁。
-
其他及功能性更新补丁。
-
无效补丁。
0x03:终端防护软件
这里所说的防护软件一般是指计算机病毒防护软件。也就是我们常说的病毒防护软件或者杀毒软件。
在计算机的使用过程中恶意代码会给用户带来很大困扰,对个人隐私造成极大威胁。有一些恶意代码甚至会破坏系统文件和系统硬件等,使重要数据毁于一旦,终端安全防护软件可以监控查查杀计算机病毒,特洛伊木马等恶意软件。它通常集成了监控识别、病毒扫描、清除等功能,部分终端安全防护软件还带有数据恢复、强力卸载、流氓软件识别等功能,以保护计算机安全。
终端防护软件的一些常识:
-
杀毒软件不可能查杀所有病毒。
-
杀毒软件能查到的病毒,不一定能杀掉。
-
一台电脑每个操作系统下不必同时安装两套或两套以上的杀毒软件。
-
杀毒软件对被感染的文件杀毒有多种方式:清除、删除、禁止访问、隔离、不处理。
0x04:个人防火墙(Personal FireWall,PFW)
个人防火墙不需要特定的网络设备,用户在计算机上安装即可,其可以设置特定的规则阻止来自外部网络的攻击从而保护操作系统的安全。
通俗的讲,个人电脑上带的网络防护的杀毒软件、个人防火墙软件、WIndows 或 Linux 系统自带的防火墙,都算是个人防火墙。
0x0401:防火墙的功能
防火墙的功能如下:
-
能过滤不安全的服务和非法用户,防止未授权的用户访问内部网络。
-
能控制对内部网络的访问权,根据用户的安全策略,允许内部网络的一部分主机被外部网络访问,而另一部分被很好地保护。
-
能对网络安全进行监控。
0x0402:防火墙的分类
-
按构件的性质:可以分为软件、硬件和芯片级防火墙。
-
按结构:可以分为单一主机式、路由器集成式和分布式防火墙三种。
-
按被应用部署的位置:可以分为边界、个人和混合防火墙三类。
-
按性能:可以分为百兆级和千兆级防火墙两类。
-
按采用的技术:包过滤、状态检测和应用代理。
0x05:思考题
0x0501:简述个人防火墙的优缺点
-
优点:成本低,不需要额外的硬件资源,可以抵挡来自内部的攻击。
-
缺点:个人防火墙的主要缺点是对公共网络只有一个物理接口,个人防火墙本身可能会容易受到威胁。