对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险?为了达到安全的目的,一般来说我们需要关注操作系统的六个方面:
补丁管理 > 账号口令 > 系统优化 > 文件管理 > 日志审计
补丁管理
使用最新版的补丁,避免使系统存在已知的漏洞,从而被攻击者利用。
第一种,查看系统中已安装的补丁包,不过这种方法比较繁琐,容易遗漏未安装的补丁包,需要时时关注官方补丁包何时更新。相关命令(cmd窗口):systeminfo
第一步:点击 开始-运行,在运行输入框处输入cmd命令
第二步:在cmd命令行窗口下输入systeminfo命令
按下回车之后我们可以看到系统的详细信息,网下来,有一行写着修补程序这里就可以就看到我们打了多少补丁。可以看到,由于小白的这台windows 2003是新装的,只有一个补丁,显然有非常多的漏洞需要处理。
第二种,安装使用微软安全基准分析器Microsoft Baseline Security Analyzer扫描漏洞。这个分析器是微软自家的东西,是专门用来对windows系列系统进行补丁情况扫描的一款分析器,省去了我们很多的麻烦,是相对便捷的做法。
