版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第七章軟件限制安全本章描述:計(jì)算機(jī)的環(huán)境配置包括硬件配置和軟件配置,目前90%以上的用戶常見(jiàn)故障是由軟件故障引起的,故對(duì)用戶使用軟件的一些限制就尤為重要。本項(xiàng)目主要通過(guò)設(shè)置軟件限制策略來(lái)限制應(yīng)用程序的使用,從而保證系統(tǒng)的安全。7.1軟件限制安全標(biāo)準(zhǔn)
本章通過(guò)介紹軟件限制策略,結(jié)合四個(gè)限制規(guī)則進(jìn)行了相應(yīng)的軟件限制,相應(yīng)的標(biāo)準(zhǔn)有:1、會(huì)啟用軟件限制策略。2、會(huì)創(chuàng)建針對(duì)某一軟件的限制策略。7.2軟件限制策略概述
在系統(tǒng)安全方面,有人曾說(shuō),如果把
HIPS(Host-basedIntrusionPreventionSystem,基于主機(jī)的入侵防御系統(tǒng))用的很好,就可以告別殺毒軟件了。其實(shí),在Windows中,如果能將組策略中的“軟件限制策略”使用的很好,再結(jié)合NTFS權(quán)限和注冊(cè)表權(quán)限限制,依然可以很淡定的告別殺毒軟件。另一方面,由于組策略是原生于系統(tǒng)之上的,可能在底層與操作系統(tǒng)無(wú)縫結(jié)合,于是不會(huì)產(chǎn)生各種兼容性問(wèn)題或者產(chǎn)生
CPU占用過(guò)高、內(nèi)存消耗太大等問(wèn)題。從這一點(diǎn)來(lái)看,組策略中的“軟件限制策略”才算是最好的系統(tǒng)管理利器。7.2.1部署軟件限制策略
軟件限制策略的功能描述:軟件限制策略,目的是通過(guò)標(biāo)識(shí)或指定應(yīng)用程序,實(shí)現(xiàn)控制應(yīng)用程序運(yùn)行的功能,使得計(jì)算機(jī)環(huán)境免受不可信任的代碼的侵?jǐn)_。通過(guò)制定散列規(guī)則、證書(shū)規(guī)則、路徑規(guī)則和網(wǎng)絡(luò)區(qū)域規(guī)則,則可使得程序可以在策略中得到標(biāo)識(shí),其中,路徑規(guī)則在配置和應(yīng)用中顯得更加靈活。在默認(rèn)情況下,軟件可以運(yùn)行在“不受限”與“不允許”這兩個(gè)級(jí)別上。建議將軟件限制策略應(yīng)用于下列文件:除
DLL以外的所有軟件文件。
將軟件限制策略應(yīng)用于下列用戶:除本地管理員以外的所有用戶。7.2.2啟用限制策略
在默認(rèn)情況下,組策略中的“軟件限制策略”是處在關(guān)閉狀態(tài)的。通過(guò)以下步驟我們來(lái)啟用它:●打開(kāi)組策略編輯器:gpedit.msc●將樹(shù)目錄定位至:計(jì)算機(jī)配置
->Windows設(shè)置
->安全設(shè)置
->軟件限制策略●在“軟件限制策略”上點(diǎn)擊右鍵,點(diǎn)選“創(chuàng)建軟件限制策略”創(chuàng)建成功之后,組策略編輯窗口中會(huì)顯示相關(guān)配置條目。7.2.3設(shè)置安全級(jí)別
在默認(rèn)情況下,系統(tǒng)默認(rèn)為我們提供了三個(gè)安全級(jí)別:“不允許”、“基本用戶”以及“不受限”。不允許:不允許軟件運(yùn)行。受限:無(wú)論用戶的訪問(wèn)權(quán)如何,軟件都無(wú)法訪問(wèn)某些資源,如加密密鑰和憑據(jù)。比基本用戶限制更多,但也享有“跳過(guò)遍歷檢查”的特權(quán)。不信任:允許程序訪問(wèn)只對(duì)眾所周知的組授權(quán)的資源,不允許訪問(wèn)管理員特權(quán)和個(gè)人授予的權(quán)利。不允許對(duì)系統(tǒng)資源、用戶資源進(jìn)行訪問(wèn),直接的結(jié)果就是程序?qū)o(wú)法運(yùn)行。
7.3配置軟件限制策略
使用軟件限制策略,通過(guò)標(biāo)識(shí)并指定允許哪些應(yīng)用程序運(yùn)行,可以保護(hù)您的計(jì)算機(jī)環(huán)境免受不可信任的代碼的侵?jǐn)_。通過(guò)散列規(guī)則、證書(shū)規(guī)則、路徑規(guī)則和Internet區(qū)域規(guī)則,應(yīng)用程序可以在策略中得到標(biāo)識(shí)。默認(rèn)情況下,軟件可以運(yùn)行在兩個(gè)級(jí)別上:“不受限制的”與“不允許的”。目前主要用到的是路徑規(guī)則和散列規(guī)則,而路徑規(guī)則則是這些規(guī)則中使用最為靈活的。7.3.1基本軟件限制策略
下列表中的文件類型包括:ADEADPBASBATCHMCMDCOMCPLCRTEXEHLPHTAINFINSISPLNKMDBMDEMSCMSIMSPMSTOCXPCDPIFREGSCRSHSURLVBWSC,所以對(duì)于正常的非可執(zhí)行的文件,例如TXTJPGGIF這些是不受影響的,如果你認(rèn)為還有哪些擴(kuò)展的文件有威脅,也可以將其擴(kuò)展加入這里,或者你認(rèn)為哪些擴(kuò)展無(wú)威脅,也可以將其刪除。7.3.2哈希規(guī)則安全策略
散列是唯一標(biāo)識(shí)程序或文件的一系列定長(zhǎng)字節(jié)。散列按散列算法算出來(lái)。軟件限制策略可以用
SHA-1(安全散列算法)和
MD5散列算法根據(jù)文件的散列對(duì)其進(jìn)行標(biāo)識(shí)。重命名的文件或移動(dòng)到其他文件夾的文件將產(chǎn)生同樣的散列。例如,可以創(chuàng)建散列規(guī)則并將安全級(jí)別設(shè)為“不允許的”以防止用戶運(yùn)行某些文件。文件可以被重命名或移到其他位置并且仍然產(chǎn)生相同的散列。但是,對(duì)文件的任何篡改都將更改其散列值并允許其繞過(guò)限制。軟件限制策略將只識(shí)別那些已用軟件限制策略計(jì)算過(guò)的散列。1.單擊開(kāi)始,單擊運(yùn)行,鍵入
mmc,然后單擊確定。2.打開(kāi)軟件限制策略。3.在控制臺(tái)樹(shù)或詳細(xì)信息窗格中,右鍵單
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 吶喊讀后感高二3篇
- 初三中考勵(lì)志演講發(fā)言稿(5篇)
- 湖北省赤壁市中小學(xué)2025屆三上數(shù)學(xué)期末經(jīng)典模擬試題含解析
- 湖北省黃岡市黃州區(qū)2024-2025學(xué)年六上數(shù)學(xué)期末學(xué)業(yè)質(zhì)量監(jiān)測(cè)試題含解析
- 湖北省荊州市石首市2025屆六年級(jí)數(shù)學(xué)第一學(xué)期期末質(zhì)量跟蹤監(jiān)視模擬試題含解析
- 醫(yī)院網(wǎng)絡(luò)案例
- 湖南省衡陽(yáng)市衡南縣2024-2025學(xué)年六上數(shù)學(xué)期末檢測(cè)試題含解析
- 湖南省邵陽(yáng)市新邵縣2025屆四年級(jí)數(shù)學(xué)第一學(xué)期期末經(jīng)典模擬試題含解析
- 湖南省張家界市永定區(qū)2024-2025學(xué)年數(shù)學(xué)四上期末監(jiān)測(cè)模擬試題含解析
- 懷化市通道侗族自治縣2025屆數(shù)學(xué)三年級(jí)第一學(xué)期期末考試試題含解析
- 開(kāi)題論證書(shū)家園協(xié)作背景下幼兒早期閱讀興趣培養(yǎng)的實(shí)踐研究
- Unit 4 The Mid-Autumn Festival is coming. (教學(xué)設(shè)計(jì))-2024-2025學(xué)年湘少版(三起)英語(yǔ)六年級(jí)上冊(cè)
- 固定式壓力容器年度檢查表
- 健康照護(hù)師技能大賽刷題(四)附有答案
- 河北省衡水中學(xué)2024-2025學(xué)年高一生物上學(xué)期期中備考卷Ⅰ含解析
- 二十屆三中全知識(shí)點(diǎn)
- 2024廣西專業(yè)技術(shù)人員繼續(xù)教育公需科目參考答案(97分)
- 社區(qū)早教活動(dòng)方案6篇
- 帕金森患者生活質(zhì)量問(wèn)卷(PDQ-39)
- 中國(guó)傳統(tǒng)文化課件兩篇
- 鋁板加工制作工藝
評(píng)論
0/150
提交評(píng)論