基于电子政务windows服务器操作系统的安全检测

摘要：电子政务的深入发展对windows操作系统的安全运维需求日增，做好信息安全工作成为了保障和进一步促进信息化建设健康发展的基础。

关键词：电子政务；windows服务器

中图分类号：TP316.7 文献标识码：A文章编号：1007-9599 (2011) 10-0000-01

Safety Testing of Windows Server Operating System Based on E-government

Li Ling

(Guangxi Guigang Land&Resources Bureau,Guigang537100,China)

Abstract:Further development of e-government on the windows operating system,the increasing demand for safe operation and maintenance,good information security has become a security and information technology to further promote healthy development.

Keywords:E-government;Windows server

在政务信息化建设中，操作系统、软硬件设备、系统集成时所带来的设计缺陷以及可能存在的某些管理薄弱环节都将使得政务信息系统面临着不同程度的安全风险。电子政务的深入发展对windows操作系统的安全运维也需求日增。

一、等级保护对windows系统的检查要求分析

信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度，结合系统面临的风险、系统特定安全保护要求和成本开销等因素，将其划分成不同的安全保护等级，采取相应的安全保护措施，以保障信息和信息系统的安全。等级保护的技术要求中对windows服务器提出了“用户密码管理”、“日志管理”、“加密与认证”等多方面的安全要求。

二、windows的安全检测

（一）windows用户安全检测

windows用户的主要威胁是克隆帐户。Windows将帐户信息保存在system32下的SAM文件里，黑客可以通过克隆这些信息来隐藏自己建立的管理员。在安全检测中可以通过“whoami /all”命令查看当前系统的用户和SID；通过 “net localgroup administrators”命令查看当前计算机的管理员帐户。

（二）windows密码安全检测

windows的密码都是用HASH不可逆加密并存储在SAM文件里，windows密码威胁来自于暴力破解，黑客通过穷举法来尝试正确的密码。在windows的“本地安全策略”里，可以通过组策略来设置强壮的密码和密码输入错误的锁定。

（三）windows认证安全检测

windows的认证是基于NTLM和Kerberos的，黑客可以通过嗅探来窃取网络上传输的密码，在安全检测用“arp-a”来检测是否存在ARP攻击。

（四）windows的进程和服务安全检测

windows系统的通信基于服务和进程，进程有唯一的标识符。木马通常都利用进程、端口隐藏。可以通过 “端口-PID-进程名-服务”来判断是否被人控制，有两条命令可以共用（tasklist /svc 和 netstat -ano）。

（五）windows补丁安全检测

微软公司通常会在每个月的第二个星期补丁。都是以KB开头的标号。通常通过“systeminfo”命令来查看当前的补丁数量。

（六）windows日志安全检测

windows有三种类型的日志：系统日志，跟踪各种各样的系统事件；应用程序日志，跟踪应用程序关联的事件；安全日志，跟踪登录事件。

在系统日志中通常记录了登录操作系统的IP、用户名、是否登录成功，通过这个我们可以判断是哪个IP、哪个用户登录了我们的系统。

在IIS日志中通常记录了访问者的IP、操作动作（GET方式是浏览网页；POST方式是提交，也就是输入用户名密码或者输入某些查找关键字等）。通过这个我们可以判断哪个IP、哪个时间、对我们的网站进行什么操作。通常只要在IIS日志发现“select%20、and%20”等关键字就可以判断网站遭受攻击了。

三、总束结

通过对windows应用系统的安全检测，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化的健康发展。