14Windows/Android操作系統安全分析

• Windows操作系統安全分析
• 安全機制
• （1）安全登錄機制
• 該機制確保用戶交互式登錄時輸入的信息被系統所接受而不會被其他程序所截獲。
• （2）識別與認證機制
• 它提供一個交互式的界面爲用戶登錄提供認證請求被設計成一個獨立的模塊，這樣允許開發人員使用一個更強有力的認證方式來替換默認的認證方式。比如常見的 USBKey、指紋、視網膜等。
• （3）本地安全管理機構
• 它是安全系統的核心功能模塊 ，主要功能是檢查用戶登錄信息並依據安全策略爲用戶生成系統訪問令牌也就是用戶的訪問權限表。
• （4）安全支持提供者及其接口
• 安全支持提供者以驅動形式安裝來實現一些附加的安全機制，其接口提供一些安全服務的 API 調用函數爲應用程序和服務提供安全認證的請求方法。
• （5）認證包
• 認證包可以爲合法的用戶提供認證並返回用戶的認證信息給本地安全管理機構，然後將其存放在該用戶的訪問令牌中
• （6）網絡登錄
• 網路登錄服務在用戶通過認證後建立一個安全的通道
• （7）安全賬號管理者
• 它是存取賬戶信息的數據庫，爲本地安全管理機構提供認證服務
• (8)其他的安全機制
• 安全套接層服務
• Kerberose 認證
• 文件加密
• 磁盤加密
• 指紋識別
• Windows 的安全加固方法
• 賬戶管理的安全加固
• 禁用系統默認 Guest 賬戶
• 2.定期檢查禁用或刪除其他無用賬戶
• 建議先對無用賬戶禁用一段時間後沒有問題再刪除，因爲某些軟件或特定的賬戶可能需要特定的賬戶。
• 3. 按照用戶類別設置好用戶的類型
• 如 管理員、設計用戶、標準用戶等。
• 口令的安全加固
• 設置密碼複雜度
• (最短密碼長度要求 8 個字符，且符合複雜度要求，應該包括英語大寫字母、英語小寫字母、阿拉伯數字和非字母字符至少兩類以上的字符，其中非字母字符可以使用標點符號，如@，#，* 等。)
• 設置用戶口令的最長留存期不應超過 90 天
• 配置帳戶鎖定策略
• 授權安全加固
• 關機授權
• 授權賬戶登錄
• 日誌配置的安全加固
• 審覈登錄
• 審覈策略更改情況
• 審覈系統事件
• 審覈賬戶管理操作
• 日誌文件大小的安全加固
• 根據磁盤空間儘量增大日誌文件大小，記錄的日誌越多越好
• 設置日誌文件當達到最大時，按輪詢方式記錄日誌，保留有效的最近日誌記錄。
• 文件權限的安全加固
• 在非安全域內，關閉 Windows 的硬盤上的某個邏輯分區的默認共享
• 配置每個共享文件夾的共享權限，只允許授權的賬戶擁有共享此文件夾的權限
• 其他方面的安全加固
• 設置從屏幕保護恢復時需要輸入密碼，並將屏幕保護自動開啓時間設定爲 5 分鐘。
• 對於遠程登錄賬號，設置不活動超過一定時間自動斷開連接，比如 15 分鐘。
• 操作系統補丁管理、及時更新安裝必備的系統補丁
• 開啓系統自帶的病毒軟件、防火牆軟件等，或安裝配置第三方提供的防病毒軟件、防火牆軟件。
• 安裝第三方系統安全管理軟件，定期檢查系統的安全狀態
• 對於第三方軟件，要保證這些軟件應該屬於良性軟件範疇，安裝前應進行必要的安全審查。
• Android 操作系統安全分析
• Android 操作系統的三大安全機制
• 用戶標識與鑑別
• Android 系統的權限管理機制
• Android 系統的簽名機制
• Android 系統安全存在的不足
• 開發模式帶來的脆弱性
• 權限許可機制的問題
• 操作系統漏洞造成的攻擊
• 應用軟件漏洞帶來的攻擊
• Android 用戶如何提高 Android 系統的使用安全性
• 具有很好的安全意識
• 學習相關安全權限管理等知識
• 配置應用程序的權限許可
• 及時安裝第三方安全防護軟件