《Windows2008测评指导书》由会员分享,可在线阅读,更多相关《Windows2008测评指导书(18页珍藏版)》请在金锄头文库上搜索。
1、序号类别测评项测评实施预期结果说明1身份 鉴别a)应对登录操作系统和数据库系 统的用户进行身份标识和鉴别;1)查看登录是否需要密码2)命令提示符中输入net user或运行 lusrmgr.msc检查用户标识符列表,是 否提供了身份标识。1)用户需要输入用户名和密码才 能登录。1、操作系统的身份标识 与鉴别机制采取何种措 施实现2、是否必须输入密码才 能登录。3、登录过程中系统帐号 是否进行验证登陆.b)操作系统和数据库系统管理用 户身份鉴别信息应具有不易被冒用 的特点,口令应有复杂度要求并定 期更换;1)依次展开开始-(控制面板-) 管理工具-本地安全策略-账户 策略-密码策略,查看以下项的
2、情 况:a)复杂性要求、b)长度最小值、c) 最长存留期、d)最短存留期、e)强制密 码历史。2)执彳丁 gpedit.msc中查看是否配置操 作系统安全策略。a)复杂性要求已启用;b)长度最小值至少为8位;c)最长存留期不为0;d)最短存留期不为0;e)强制密码历史至少记住3个密 码以上。1、身份鉴别信息是否如 对用户登录口令的最小 长度、复杂度和更换周 期进行了要求和限制。2、所有的项只要不为默 认的0或未启用就可以。3、操作系统用户口令复 杂度是否已经启用c)应启用登录失败处理功能,可采 取结束会话、限制非法登录次数和 自动退出等措施;1)依次展开开始卜(控制面板-) 管理工具-本地安全
3、策略-账户 策略-账户锁定策略;2)查看以下项的情况:a)复位账户锁 定计数器、b)账户锁定时间和c)账户 锁定阈值。a)设置了“复位账户锁定计数器” 时间;b)设置了 “账户锁定时间”;c)设置了 “账户锁定阈值”。1、主要服务器操作系 统,是否已配置了鉴别 失败处理功能。2、.本地安全策略-帐 户策略-帐户锁定策略 中的相关项目,查看是 否启用了登录失败处理 功能。3、所有的项只要不为默 认的0或未启用就可以。d)当对服务器进行远程管理时,应 采取必要措施,防止鉴别信息在网 络传输过程中被窃听;1)访谈管理员在进行远程管理时如何 防止鉴别信息在网络传输过程中被窃 听。1)如果是本地管理或K
4、VM等硬件 管理方式,此要求默认满足;2)如果采用远程管理,则需采用 带加密管理的远程管理方式,如 启用了加密功能的3389远程管理 桌面或修改远程登录端口。1、操作系统是否采用了 远程管理。2、如采用了远程管理, 是否采用了防止鉴别信 息在网络传输过程中被 窃听的措施。3、终端服务器是否使用 了 SSL加密。4、关注远程管理方式及 传输协议。e)为操作系统和数据库的不同用 户分配不同的用户名,确保用户名 具有唯一性;1)依次展开开始-(控制面 板-)管理工具-计算机管 理-本地用户和组-用户;查看 用户列表,询问每个账户的使用情况。1)无多人共用同一个账号的情 况。1、服务器操作系统帐户 列
5、表,管理员用户名分 配是否唯一。(EG :应为 操作系统的不同用户分 配不同的用户名,确保 用户名具有唯一性)2、运行 lusrmgr.msc 检 查用户标识符列表,是 否存在相同的用户名。3、是否存在一个用户使 用多个用户名的情况。4、是否存在过期的或是 多余的用户名。5、Windows Server 2003 默认不存在相同用户名 的用户,但应防止多人使用同一个账号。f)应米用两种或两种以上组合的 鉴别技术对管理用户进行身份鉴 另U。1)访谈系统管理员,询问系统除密码 外有无其他身份鉴别方法,如令牌、智 能卡等。1)有两种或以上组合的鉴别技 术。1、以远程方式登录主机 设备主要服务器操作系
6、 统,身份鉴别是否采用 两个及两个以上身份鉴 别技术的组合来进行身 份鉴别。2、通过本地控制台官理 主机设备操作系统时, 是否采用一种或一种以 上身份鉴别技术。3、不同于用户名/口令 的身份鉴别方法主要有 动态口令、数字证书、 生物信息识别等。2访问 控制a)应启用访问控制功能,依据安全 策略控制用户对资源的访问;1)文件权限:a)右键点击开始,打开开资源管理 器(X),工具-文件夹选项-查 看中的“使用简单文件共享(推荐)” 是否选中;b)右键单击下面两个文件夹的属 性-安全,查看users的权限。%systemdrive%programfiles%systemroot%system32co
7、nfig2)用户权限:1)a)未选中“使用简单文件共 享(推荐)”选项。b) program files 文件夹的 users 权限只允许“读取和运行”、“列 出文件夹目录”、“读取”三种权 限;config文件夹的users权限 只允许“列出文件夹目录”权限;2)普通用户、应用账户等非管理 员账户不属于管理员组。1、服务器操作系统的是 否配置了安全策略。2、安全策略是否对重要 文件的访问权限进行了 限制。3、是否对系统不需要的 服务、共享路径等进行 了禁用或删除。4、服务器操作系统的权 限设置情况,是否依据a)开始-(控制面板-)管理工 具-计算机管理-本地用户和 组-组b)双击“名称”列中
8、Administrators 用户,查看成员。e)看 注 册 表:HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetControlLsarestrictan onymous 的值,restrictanonymous 的 值是否为o安全策略对用户权限进 行了限制。5、%sys temdrive%wind owssystem、 %systemr oo t%system32config、等 相应的文件夹,右键选 择“属性”“安全”, 查看users组和 administrators 组的权 限设置,是否为不同级 别的用户组,赋予不同 的权限,如完全控制、 修改、读取
9、及运行、列 出文件夹目录、读取、 写入权限不同。6、在命令行模式下输入 net share,查看是否存 在共享文件。b)应根据管理用户的角色分配权 限,实现管理用户的权限分离,仅 授予管理用户所需的最小权限;1)访谈并查看管理用户及角色的分配 情况。2)“管理工具”-“本地安全策略”- “安全设置”-“本地策略”中的“用户权利指派”是否为不同的用户指派了 不同的权限。1)系统管理员、安全管理员、安 全审计员由不同的人员和用户担 当。1、是否根据管理用户的 不同角色分配了权限。2、主要数据库服务器的 数据库管理员与操作系 统管理员是否由不同管 理员担任。3、指派的权限是否为管 理用户的最小权限。
10、4、是否只在备份文件和 目录,创建记号对象, 创建页面文件,从网络 访问此计算机,调试程 序和更改系统时间做设 置。5、至少应该有系统管理 员和安全管理员,安全 审计员在有第二方审计 工具时可以不要求。验 证操作:按照3安全审 计-f-1)的操作,查看“管理审核和安全用 户”中的用户组是否只 有安全审计员。c)应实现操作系统和数据库系统 特权用户的权限分离;1)访谈并查看管理用户及角色的分配 情况。1)操作系统除具有管理员账户 夕卜,至少还有专门的审计管理员 账户,且他们的权限互斥。1)操作系统的特权账户 应包括管理员、安全员 和审计员。至少应该有 管理员和审计员,并且 他们的权限是互斥关系
11、的。2)应保证操作系统管理 员和审计员不为同一个 账号,且不为同一个人。3)服务器操作系统,特 权用户的权限是否进行 分离。4)服务器操作系统权限 划分分为哪些职位5)服务器操作系统各个 特权用户,是否采用最 小授权原则。6)数据库管理员与操作 系统管理员是否由不同 管理员担任。d)应严格限制默认账户的访问权 限,重命名系统默认账户,并修改 这些账户的默认口令;1)依次展开开始-(控制面 板-)管理工具-计算机管 理-本地用户和组-用户;2 )查看用户列表中是否有 SUPP0RT_388945a0、GUEST 账户,如果 有这些账户,则右键点击该账 户-属性,查看账户是否停用。3) “管理工具
12、”-“计算机管理”- “系统工具”-“本地用户和组”中的 “用户” 查看查看默认用户名Administrator是否重命名。1)用户列表中没有名为GUEST、 SUPP0RT_388945a0 的账户,或已 经禁用。1、服务器操作系统,匿 名/默认用户的访问权 限是否已被禁用或者严 格限制。(EG:系统无法 修改访问权限的特殊默 认账户,可不修改访问 权限;系统无法重命名 的特殊默认账户,可不 重命名。)2、账户的默认口令是否 被修改。e)应及时删除多余的、过期的账 户,避免共享账户的存在;1)依次展开开始卜(控制面板 -)管理工具-计算机管理-本 地用户和组-用户,查看是否存在1)无多余账户
13、、过期账户;2)无多人共享账户。1、服务器操作系统,是 否删除了系统中多余 的、过期的以及共享的过期账户;)依据用户账户列表询问主 机管理员,每个账户是否为合法用户; 2 )依据用户账户列表询问主机管理员, 是否存在多人共用的账户。帐户。2、询问是否存在多余的 帐户。3、关注是否未清理已离 职员工的账户。f)应对重要信息资源设置敏感标 记;1)询问系统管理员,是否实现了该功 能,具体措施是什么。1)如果没有采取任何措施,则该 项要求为不符合。1、服务器操作系统,是 否对重要信息资源设置 敏感标记。2、询问管理员是否对重 要信息资源设置敏感标 记。g)应依据安全策略严格控制用户对 有敏感标记重要
14、信息资源的操作。1)询问系统管理员,是否实现了该功 能,具体措施是什么。1)如果没有采取任何措施,则该 项要求为不符合。1、是否依据安全策略严 格控制用户对有敏感标 记重要信息资源的操 作。2、询问管理员是否对敏 感标记进行策略设置。3、是否对敏感标记进行 分类。4、是否对敏感标记进行 设定访问权限。3安全 审计a)安全审计应覆盖到服务器和重 要客户端上的每个操作系统用户和 数据库用户;1)依次展开开始-(控制面板-) 管理工具-本地安全策略-本地 策略-审核策略;2)查看是否有审核策略启用。1)至少启用一项审核策略。1、服务器操作系统、重 要终端操作系统,是否 配置安全审计策略。2、安全审计策略是否覆3)开始-运行Secpol.msc,查看安全 设置-本地策略-审核策略系统 是否开启了安全审计功能。盖到服务器和重要终端 操上的每个操作系统用 户。3、是否采用第三方安全 设计产品实现审计要 求。4、是否具有日志服务器 或审计服务器。5、询问系统管理员,并 查看是否有第三方审计 工具或系统。b)审计内容应包括重要用户行为、 系统资源的异常使用和重要系统命 令
