chap21安全管理防病毒.ppt

1、安全管理-防病毒部署,回顾,如何创建、管理域用户账户？ 如何创建、管理、委派OU？ AGDLP规则含义是什么？,本章目标,了解安全策略的类型 掌握域安全策略的配置 掌握域控制器安全策略的配置 了解计算机病毒的定义、种类及防范 了解Symantec企业版防病毒软件的安装、部署和策略应用,（自主练习）实练案例-安装防病毒软件,需求描述： 安装Symantec系统中心 利用Symantec系统中心远程为另一台安装防病毒服务器 利用Symantec系统中心远程为最后一台计算机安装客户端 注：自由选取一款服务器版杀毒软件，测试其使用方法。,主要内容,一、安全策略,Windows Server 2003安

2、全策略简介,本地安全策略 强化单机系统的安全性 域控制器计算机不能设置本地安全策略 只对本机有效 域安全策略 强化整域内所有计算机的安全性 域控制器策略 强化域内所有域控制器计算机的安全性 只能在域控制器计算机上设置,域安全策略,影响整个域中计算机的安全设置 打开方式 单击“开始”“程序”“管理工具”“域安全策略” 包含两个策略 帐户策略 本地策略,帐户策略,密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 帐户锁定策略 帐户锁定阈值 帐户锁定时间 复位帐户锁定计数器 Kerberos策略,帐户策略举例,实现目标 域帐

3、户密码长度最小为10，连续3次输错，帐户被锁定 步骤 （1）单击“开始”“程序”“管理工具”“域安全策略” （2）选择“帐户策略”“密码策略”，设置相应参数。 （3）选择“帐户策略”“帐户锁定策略”，设置相应参数。 （4）设置完毕，刷新域安全策略。 （5）修改某个帐户的密码，验证密码策略是否起作用。 （6）使用域帐户登录测试,本地策略,审核策略 是否在安全日志中记录登录用户的操作事件 用户权限分配 关闭系统 更改系统时间 拒绝本地登录 允许在本地登录 安全选项 控制一些和操作系统安全相关的设置,本地策略应用举例,用户权限分配 授予某用户向域中添加工作站的权限 步骤 （1）单击“开始”“程序”“

4、管理工具”“域安全策略”，展开“本地策略”“用户权限分配” （2）双击“域中添加工作站”，添加相应的帐户 （3）在“开始”“运行”中，输入“gpupdate”（4）测试,主要内容,一、安全策略 二、审核文件夹及文件,审核文件及文件夹,审核策略 审核文件及文件夹 事件查看器,审核策略,常用审核策略,审核文件及文件夹,步骤 打开本地安全策略 启用对象访问审核策略 设置需要审核的文件或文件夹,事件查看器2-1,应用程序日志 应用程序或系统程序记录的事件 安全性日志 登录尝试以及记录与资源使用相关的事件 系统日志 Windows 系统组件记录的事件 安装了其他服务则可能会增加日志类型 目录服务 文件复

5、制服务 DNS 服务器,事件查看器2-2,事件类型 错误:红色 警告:黄色 信息:白色 成功审核:钥匙 失败审核: 锁 保存日志,审核文件或文件夹的实现步骤,（1）启用域或者本机的审核策略中的审核对象访问策略，并刷新策略。 （2）文件夹或者文件的“安全” “高级”“审核”中，添加审核账户及审核项目 （3）使用用户访问该文件夹或者文件 （4）使用“事件查看器”，查看“安全”日志,教师演示并讲解相关理论,小结,Windows Server 2003可以设置那三个安全策略？ 密码策略包含哪些选项？ 帐户锁定策略哪些选项？ 本地策略有哪几部分？ 如何实现文件及文件夹审核？,主要内容,一、安全策略 二、

6、审核文件夹及文件 三、域控制器安全策略,域控制器安全策略,域控制器安全策略与本地安全策略的区别 影响的计算机 前者影响DC 后者影响非DC 打开方式 “开始”“程序”“管理工具”“域控制器安全策略” 帐户策略中有何异同 前者有Kerberos策略 与域用户帐户的登录有关,域控制器安全策略应用举例,目标 某个普通域帐户需要在DC上登录 步骤 （1）打开“域控制器安全策略”“安全设置”“本地策略”“用户权限分配”， （2）双击“允许在本地登录”，添加需要在DC上登录的用户帐户。 （3）在“开始”“运行”中，输入“gpupdate” （4）验证该普通用户能否在DC上登录。,三种策略的关系,三种安全策

7、略的关系 成员计算机和域的设置项冲突时，域安全策略生效 域控制器和域的设置项冲突时，域控制器安全策略生效 本地安全策略 域控制器安全策略 域安全策略,举例验证,验证 在客户机上域安全策略高于本地安全策略 在域控制器上域控制器安全策略高于域策略 以本地选项的设置项为例 交互式登录：用户试图登录时消息标题 交互式登录：用户试图登录时消息文字,教师演示并讲解相关理论,小结,密码策略包含哪些选项？ 帐户锁定策略哪些选项？ 本地策略有哪几部分？ 如何实现文件及文件夹审核？ 本地安全策略、域安全策略、域控制器安全策略三者关系？,主要内容,一、安全策略 二、审核文件夹及文件 三、域控制器安全策略 四、安全管

8、理,1.Windows Server 2003的安全性概述,安全性是有关控制对各种资源（如应用程序组件、数据和硬件）的访问的问题。大多数安全措施所基于的四个概念： 身份验证 授权（权限） 数据保护 审核,2.常用安全策略,使用NTFS文件系统 安装过程中有关安全的提示（系统管理员密码） 关闭默认的磁盘共享，修改组或用户对磁盘的控制权限 修改组或用户的访问权限，达到需要的安全要求,2.常用安全策略,利用加密文件系统（EFS），加密文件或文件夹 通过“软件限制策略”限制任意程序的使用 禁止不必要的服务，杜绝隐患 改变远程控制的默认模式 配置本地安全设置,2.常用安全策略,关闭自动播放功能 清空远程

9、可访问的注册表路径,3.一些安全常识与注意事项,杜绝基于Guest帐户的系统入侵 为Administrator用户改名，并设置复杂密码 随时警惕系统、安全、和应用程序的日志，警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。 经常备份数据以应付灾难性事故。 用户和权限的分配应当本着最小权限原则，即在不影响用户正常使用的情况下，为其分配最小的权限。 感觉有时候也是很重要的，系统突然变慢就要先凭感觉判断一下是否感染了病毒。,4. Windows Server 2003的安全验证,Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协议。Kerber

10、os V5 协议同时检验用户身份和网络服务。这种双重检验称为相互验证。,4. Windows Server 2003的安全验证,安全策略配置,文件的压缩、加密与磁盘整理,文件、文件夹的压缩与解压缩 文件复制或移动对压缩属性的影响 文件与文件夹的加密、解密 磁盘整理与故障恢复,文件、文件夹的压缩与解压缩(1),在Windows server 2003中，可以对NTFS磁盘上的文件、文件夹进行压缩，以充分利用磁盘空间。并且压缩之后，对文件、文件夹的访问不需要人工的解压缩过程。设置好之后，不管是压缩，还是解压缩，都将是系统自动完成的。另外，磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是：

11、鼠标右键单击要设置的文件夹，选择“属性”/“常规”/“高级”/“压缩内容以便节省磁盘空间”，可将该文件夹标记为“压缩”文件夹。压缩之后，在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩；也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩，或者保留原有的状态。,文件、文件夹的压缩与解压缩(2),压缩属性的选择,压缩设置对话框,文件复制或移动对压缩属性的影响,对NTFS磁盘分区的文件来说，当其被复制或移动时，其压缩属性的变化依下列情况而不同： 1文件由一个文件夹复制到另外一个文件夹时，由于文件的复制要产生新文件，因此，新文件的压缩属性继承目标文件夹的压缩属

12、性。 2文件由一个文件夹移动到另外一个文件夹时，分两种情况： （1）如果移动是在同一个磁盘分区中进行的，则文件的压缩属性不变。因为在Windows 2003中，同一磁盘中文件的移动只是指针的改变，并没有真正的移动。 （2）如果移动到另一个磁盘分区的某个文件夹中，则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区，实际上是在那个分区上产生一个新文件。 文件夹的移动或复制的原理与文件是相同的。另外，如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上，则该文件会被解压缩。,文件与文件夹的加密、解密(1),Windows 2003提供的文件加密功能是通过加密文件

13、系统（EFS）实现的。文件、文件夹加密之后，只有当初进行加密操作的用户能够使用，提高了文件的安全性。 要对文件进行加密，操作的过程与压缩类似，只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动的加密；也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密，或者保留其原有的状态。,文件、文件夹的加密也可以在“命令提示符”环境下，利用CIPHER.EXE程序实现，该命令的参数设置可以用命令CIPHER /? 来查看，根据需要选择使用。,文件与文件夹的加密、解密(2),压缩属性的选择,主要内容,

14、一、安全策略 二、审核文件夹及文件 三、域控制器安全策略 四、安全管理 五、病毒及防治,计算机病毒概述,计算机病毒的定义 计算机病毒的特点 计算机病毒的分类 计算机病毒的发展 计算机病毒的防范 网络防病毒系统介绍,计算机病毒的定义,计算机病毒具有寄生性、传染性和破坏性 计算机病毒并不是天然存在的，是别有用心的人有目的的编制而成的 企业规模的不断扩大和互联网接入的日趋频繁，病毒变得越来越活跃 病毒的传播方式主要是邮件传播和因特网传播,计算机病毒的特点,非授权执行性 隐蔽性 传染性 潜伏性 破坏性 可触发性,计算机病毒的分类,文件型 引导扇区型 宏病毒 VBS脚本病毒 蠕虫,计算机病毒的发展,网络

15、成为病毒传播主要载体 恶意网页、木马修改注册表 网络蠕虫成为最主要和破坏力最大的病毒类型 跨操作系统的病毒 病毒向通信领域侵入,计算机病毒的防范,日常工作中应注意做到 不要打开陌生人的邮件附件 不随便共享文件 不从不受信任的网站下载应用程序和AcitveX控件 定期升级操作系统安全补丁,网络防病毒系统介绍,Symantec AntiVirus企业版 卡巴斯基（Kaspersky）企业版 瑞星网络版,Symantec企业版防病毒软件概述,Symantec AntiVirus简介 Symantec AntiVirus企业版组件 Symantec AntiVirus服务器组,Symantec Ant

16、iVirus简介,主要特点 占用更低的系统资源，有更可靠的性能 支持强大的集中管理 灵活的可定制性 强大的安全升级模式,Symantec AntiVirus企业版组件,Symantec系统中心（SSC）控制台 Symantec系统中心控制台附件 Symantec AntiVirus企业版服务器和客户端 LiveUpdate管理实用程序,Symantec AntiVirus服务器组,服务器组是一组共享通信信道的服务器和客户端 一级服务器 二级服务器 父服务器 客户端,Symantec企业版防病毒软件的安装和部署,Symantec AntiVirus安装条件 安装Symantec AntiViru

17、s服务器程序 安装Symantec系统中心 配置网络防病毒系统一级服务器,Symantec AntiVirus安装条件,每个企业局域网创建一个服务器；或者根据企业需求配置每个VLAN一个服务器 为每个服务器组指定一个父服务器 在只具有一个网卡的计算机上安装Symantec AntiVirus企业版服务器 需要WINS协议或创建包含IP地址的文本文件,安装Symantec AntiVirus服务器程序,执行安装光盘中的setup.exe，选择“安装Symantec AntiVirus” 选择“服务器安装”,教师演示并讲解相关理论,安装Symantec系统中心,运行安装光盘中的setup.exe文

18、件，选择“安装管理员工具” 选择“安装Symantec系统中心”,教师演示并讲解相关理论,配置网络防病毒系统一级服务器,通过Symantec系统控制台对服务器进行相应的配置,教师演示并讲解相关理论,Symantec AntiVirus客户端的安装,可以通过本地以及远程两种方式实现安装 本节主要介绍通过Symantec系统中心控制台进行远程安装,教师演示并讲解相关理论,小结,安装Symantec AntiVirus服务器的步骤是什么？ 安装Symantec AntiVirus客户端的步骤是什么？,Symantec AntiVirus服务器的策略管理,病毒历史记录和事件日志管理 病毒扫描策略设置 服务器和客户端的防病毒