chap安全管理防病毒

1、 如何创建、管理域用户账户？ 如何创建、管理、委派OU？ AGDLP规则含义是什么？ 了解安全策略的类型 掌握域安全策略的配置 掌握域控制器安全策略的配置 了解计算机病毒的定义、种类及防范 了解Symantec企业版防病毒软件的安装、部署和策略应用（自主练习）（自主练习）实练案例实练案例-安装防病毒软件安装防病毒软件 需求描述： 安装Symantec系统中心 利用Symantec系统中心远程为另一台安装防病毒服务器 利用Symantec系统中心远程为最后一台计算机安装客户端 注：自由选取一款服务器版杀毒软件，测试其使用方法。主要内容主要内容一、安全策略Windows Server 2003安全

2、策略简介安全策略简介 本地安全策略强化单机系统的安全性域控制器计算机不能设置本地安全策略只对本机有效域安全策略强化整域内所有计算机的安全性域控制器策略强化域内所有域控制器计算机的安全性只能在域控制器计算机上设置域安全策略域安全策略影响整个域中计算机的安全设置 打开方式单击“开始”“程序”“管理工具”“域安全策略” 包含两个策略帐户策略本地策略帐户策略帐户策略密码策略 密码必须符合复杂性要求密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 帐户锁定策略 帐户锁定阈值 帐户锁定时间 复位帐户锁定计数器 Kerberos策略帐户策略举例帐户策略举例实现目标

3、域帐户密码长度最小为10，连续3次输错，帐户被锁定步骤（1）单击“开始”“程序”“管理工具”“域安全策略” （2）选择“帐户策略”“密码策略”，设置相应参数。（3）选择“帐户策略”“帐户锁定策略”，设置相应参数。（4）设置完毕，刷新域安全策略。（5）修改某个帐户的密码，验证密码策略是否起作用。（6）使用域帐户登录测试本地策略本地策略 审核策略是否在安全日志中记录登录用户的操作事件 用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录 安全选项控制一些和操作系统安全相关的设置本地策略应用举例本地策略应用举例 用户权限分配授予某用户向域中添加工作站的权限 步骤（1）单击“开始”“程序”“管理

4、工具”“域安全策略”，展开“本地策略”“用户权限分配”（2）双击“域中添加工作站”，添加相应的帐户（3）在“开始”“运行”中，输入“gpupdate”（4）测试主要内容主要内容一、安全策略二、审核文件夹及文件审核文件及文件夹审核文件及文件夹 审核策略审核文件及文件夹 事件查看器审核策略审核策略常用审核策略常用审核策略审核事件审核事件说明说明账户登录事件账户登录事件审核域用户从域中的计算机登录时，域控制器收到的验证审核域用户从域中的计算机登录时，域控制器收到的验证信息信息登录事件登录事件审核所有计算机用户的登录和注销事件审核所有计算机用户的登录和注销事件对象访问对象访问审核用户访问某个对象的事件

5、，例如文件、文件夹、注册审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等表项、打印机等账户管理账户管理审核计算机上的每一个帐户管理事件，包括：创建、更改审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组；或删除用户帐户或组； 重命名、禁用或启用用户帐户；设重命名、禁用或启用用户帐户；设置或更改密码置或更改密码目录服务访问目录服务访问审核用户访问活动目录对象的事件审核用户访问活动目录对象的事件系统事件系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件日志有影响的事件审核文件及文件夹审核文件

6、及文件夹步骤打开本地安全策略启用对象访问审核策略设置需要审核的文件或文件夹事件查看器事件查看器2-1应用程序日志应用程序或系统程序记录的事件 安全性日志登录尝试以及记录与资源使用相关的事件 系统日志Windows 系统组件记录的事件 安装了其他服务则可能会增加日志类型目录服务文件复制服务DNS 服务器事件查看器事件查看器2-2 事件类型 错误:红色 警告:黄色 信息:白色 成功审核:钥匙 失败审核: 锁 保存日志审核文件或文件夹的实现步骤审核文件或文件夹的实现步骤 （1）启用域或者本机的审核策略中的审核对象访问策略，并刷新策略。 （2）文件夹或者文件的“安全” “高级”“审核”中，添加审核账户

7、及审核项目 （3）使用用户访问该文件夹或者文件 （4）使用“事件查看器”，查看“安全”日志 小结小结 Windows Server 2003可以设置那三个安全策略？密码策略包含哪些选项？帐户锁定策略哪些选项？本地策略有哪几部分？如何实现文件及文件夹审核？主要内容主要内容一、安全策略二、审核文件夹及文件三、域控制器安全策略域控制器安全策略域控制器安全策略 域控制器安全策略与本地安全策略的区别影响的计算机前者影响DC后者影响非DC打开方式“开始”“程序”“管理工具”“域控制器安全策略” 帐户策略中有何异同前者有Kerberos策略与域用户帐户的登录有关 域控制器安全策略应用举例域控制器安全策略应用

8、举例目标某个普通域帐户需要在DC上登录步骤（1）打开“域控制器安全策略”“安全设置”“本地策略”“用户权限分配”，（2）双击“允许在本地登录”，添加需要在DC上登录的用户帐户。（3）在“开始”“运行”中，输入“gpupdate”（4）验证该普通用户能否在DC上登录。三种策略的关系三种策略的关系 三种安全策略的关系成员计算机和域的设置项冲突时，域安全策略生效域控制器和域的设置项冲突时，域控制器安全策略生效本地安全策略域控制器安全策略域安全策略举例验证举例验证验证在客户机上域安全策略高于本地安全策略在域控制器上域控制器安全策略高于域策略以本地选项的设置项为例交互式登录：用户试图登录时消息标题 交互

9、式登录：用户试图登录时消息文字 密码策略包含哪些选项？帐户锁定策略哪些选项？本地策略有哪几部分？如何实现文件及文件夹审核？本地安全策略、域安全策略、域控制器安全策略三者关系？主要内容主要内容一、安全策略二、审核文件夹及文件三、域控制器安全策略四、安全管理 1.Windows Server 2003的安全性概述的安全性概述 安全性是有关控制对各种资源（如应用程序组件、数据和硬件）的访问的问题。大多数安全措施所基于的四个概念： 身份验证 授权（权限） 数据保护 审核 2.常用安全策略常用安全策略 使用NTFS文件系统 安装过程中有关安全的提示（系统管理员密码） 关闭默认的磁盘共享，修改组或用户对磁

10、盘的控制权限 修改组或用户的访问权限，达到需要的安全要求 2.常用安全策略常用安全策略 利用加密文件系统（EFS），加密文件或文件夹 通过“软件限制策略”限制任意程序的使用 禁止不必要的服务，杜绝隐患 改变远程控制的默认模式 配置本地安全设置 2.常用安全策略常用安全策略 关闭自动播放功能 清空远程可访问的注册表路径 3.一些安全常识与注意事项一些安全常识与注意事项 杜绝基于Guest帐户的系统入侵 为Administrator用户改名，并设置复杂密码 随时警惕系统、安全、和应用程序的日志，警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。 经常备份数据以应付灾难性事

11、故。 用户和权限的分配应当本着最小权限原则，即在不影响用户正常使用的情况下，为其分配最小的权限。 感觉有时候也是很重要的，系统突然变慢就要先凭感觉判断一下是否感染了病毒。 4. Windows Server 2003的安全验证的安全验证 Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协议。Kerberos V5 协议同时检验用户身份和网络服务。这种双重检验称为相互验证。 4. Windows Server 2003的安全验证的安全验证 安全策略配置文件的压缩、加密与磁盘整理 文件、文件夹的压缩与解压缩文件复制或移动对压缩属性的影响文件与文件夹的加密、解密磁盘整理与

12、故障恢复文件、文件夹的压缩与解压缩(1) 在Windows server 2003中，可以对NTFS磁盘上的文件、文件夹进行压缩，以充分利用磁盘空间。并且压缩之后，对文件、文件夹的访问不需要人工的解压缩过程。设置好之后，不管是压缩，还是解压缩，都将是系统自动完成的。另外，磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是：鼠标右键单击要设置的文件夹，选择“属性”/“常规”/“高级”/“压缩内容以便节省磁盘空间”，可将该文件夹标记为“压缩”文件夹。压缩之后，在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩；也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内

13、的文件压缩，或者保留原有的状态。 文件、文件夹的压缩与解压缩(2)压缩属性的选择压缩设置对话框压缩设置对话框 文件复制或移动对压缩属性的影响 对NTFS磁盘分区的文件来说，当其被复制或移动时，其压缩属性的变化依下列情况而不同： 1文件由一个文件夹复制到另外一个文件夹时，由于文件的复制要产生新文件，因此，新文件的压缩属性继承目标文件夹的压缩属性。 2文件由一个文件夹移动到另外一个文件夹时，分两种情况： （1）如果移动是在同一个磁盘分区中进行的，则文件的压缩属性不变。因为在Windows 2003中，同一磁盘中文件的移动只是指针的改变，并没有真正的移动。 （2）如果移动到另一个磁盘分区的某个文件夹

14、中，则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区，实际上是在那个分区上产生一个新文件。 文件夹的移动或复制的原理与文件是相同的。另外，如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上，则该文件会被解压缩。文件与文件夹的加密、解密(1) Windows 2003提供的文件加密功能是通过加密文件系统（EFS）实现的。文件、文件夹加密之后，只有当初进行加密操作的用户能够使用，提高了文件的安全性。要对文件进行加密，操作的过程与压缩类似，只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文

15、件都会被自动的加密；也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密，或者保留其原有的状态。 文件、文件夹的加密也可以在“命令提示符”环境下，利用CIPHER.EXE程序实现，该命令的参数设置可以用命令CIPHER /? 来查看，根据需要选择使用。 文件与文件夹的加密、解密(2)压缩属性的选择 主要内容主要内容一、安全策略二、审核文件夹及文件三、域控制器安全策略四、安全管理五、病毒及防治 计算机病毒的定义 计算机病毒的特点 计算机病毒的分类 计算机病毒的发展 计算机病毒的防范 网络防病毒系统介绍 计算机病毒的定义计算机病毒的定义计算机病毒具有寄生性、传染性和破坏性

16、 计算机病毒并不是天然存在的，是别有用心的人有目的的编制而成的企业规模的不断扩大和互联网接入的日趋频繁，病毒变得越来越活跃病毒的传播方式主要是邮件传播和因特网传播 计算机病毒的特点计算机病毒的特点非授权执行性隐蔽性传染性 潜伏性 破坏性 可触发性计算机病毒的分类计算机病毒的分类 文件型 引导扇区型 宏病毒 VBS脚本病毒 蠕虫计算机病毒的发展计算机病毒的发展网络成为病毒传播主要载体 恶意网页、木马修改注册表 网络蠕虫成为最主要和破坏力最大的病毒类型 跨操作系统的病毒 病毒向通信领域侵入 计算机病毒的防范计算机病毒的防范日常工作中应注意做到 不要打开陌生人的邮件附件不随便共享文件不从不受信任的网

17、站下载应用程序和AcitveX控件定期升级操作系统安全补丁网络防病毒系统介绍网络防病毒系统介绍Symantec AntiVirus企业版 卡巴斯基（Kaspersky）企业版 瑞星网络版 Symantec企业版防病毒软件概述企业版防病毒软件概述 Symantec AntiVirus简介Symantec AntiVirus企业版组件 Symantec AntiVirus服务器组 Symantec AntiVirus简介简介 主要特点主要特点 占用更低的系统资源，有更可靠的性能占用更低的系统资源，有更可靠的性能 支持强大的集中管理支持强大的集中管理 灵活的可定制性灵活的可定制性 强大的安全升级模式

18、强大的安全升级模式Symantec AntiVirus企业版组件企业版组件Symantec系统中心（SSC）控制台 Symantec系统中心控制台附件 Symantec AntiVirus企业版服务器和客户端 LiveUpdate管理实用程序 Symantec AntiVirus服务器组服务器组服务器组是一组共享通信信道的服务器和客户端 一级服务器 二级服务器 父服务器 客户端 Symantec企业版防病毒软件的安装和部署企业版防病毒软件的安装和部署 Symantec AntiVirus安装条件 安装Symantec AntiVirus服务器程序 安装Symantec系统中心 配置网络防病毒系

19、统一级服务器 Symantec AntiVirus安装条件安装条件每个企业局域网创建一个服务器；或者根据企业需求配置每个VLAN一个服务器 为每个服务器组指定一个父服务器 在只具有一个网卡的计算机上安装Symantec AntiVirus企业版服务器 需要WINS协议或创建包含IP地址的文本文件 安装安装Symantec AntiVirus服务器程序服务器程序执行安装光盘中的setup.exe，选择“安装Symantec AntiVirus” 选择“服务器安装” 安装安装Symantec系统中心系统中心运行安装光盘中的setup.exe文件，选择“安装管理员工具” 选择“安装Symantec系

20、统中心” 配置网络防病毒系统一级服务器配置网络防病毒系统一级服务器通过Symantec系统控制台对服务器进行相应的配置 Symantec AntiVirus客户端的安装客户端的安装 可以通过本地以及远程两种方式实现安装 本节主要介绍通过Symantec系统中心控制台进行远程安装 安装Symantec AntiVirus服务器的步骤是什么？ 安装Symantec AntiVirus客户端的步骤是什么？Symantec AntiVirus服务器的策略管理服务器的策略管理 病毒历史记录和事件日志管理病毒扫描策略设置 服务器和客户端的防病毒策略设置 病毒文件升级策略设置 病毒历史记录和事件日志管理病毒

21、历史记录和事件日志管理事件日志 扫描历史记录 威胁历史记录 病毒清除历史记录 病毒扫描策略设置病毒扫描策略设置可供选择的扫描类型手动扫描 调度扫描自动防护 配置手动扫描 配置调度扫描 服务器和客户端的防病毒策略设置服务器和客户端的防病毒策略设置打开“Symantec系统中心”，配置由防病毒服务器端所管理的客户端的自动防护功能 病毒文件升级策略设置病毒文件升级策略设置利用Symantec系统中心为服务器以及客户端实施病毒库升级 Symantec AntiVirus的升级与删除的升级与删除 Symantec AntiVirus服务器和客户端的升级Symantec AntiVirus服务器和客户端的

22、删除 服务器和客户端的升级服务器和客户端的升级更新病毒定义的两种主要方式LiveUpdate 智能更新程序 智能更新程序 服务器和客户端的删除服务器和客户端的删除使用 Symantec AntiVirus企业版安装光盘提供的自动卸载程序卸载服务器和客户端使用Microsoft Windows自带的添加/删除程序来卸载 查看扫描历史记录的步骤是什么？服务器和客户端的防病毒策略设置的步骤是什么？计算机病毒的特点？计算机病毒的分类？Symantec AntiVirus企业版组件？服务器端和客户端防病毒软件的安装和设置？ 总结并布置作业总结并布置作业（自主练习）（自主练习）实练案例实练案例-安装防病毒软件安装防病毒软件 需求描述： 安装Symantec系统中心 利用Symantec系统中心远程为另一台安装防病毒服务器 利用Symantec系统中心远程为最后一台计算机安装客户端 注：自由选取一款服务器版杀毒软件，测试其使用方法。密码策略包含哪些选项？帐户锁定策略哪些选项？本地策略有哪几部分？如何实现文件及文件夹审核？本地安全策略、域安全策略、域控制器安全策略三者关系？3.一些安全常识与注意事项一些安全常识与注意事项 杜绝基于Guest帐户的系统入侵 为Administrator用户改名，并设