chap安全管理防病毒实用教案

1、 如何创建、管理域用户账户？ 如何创建、管理、委派OU？ AGDLP规则含义(hny)是什么？第1页/共68页第一页，共69页。 了解安全策略的类型 掌握域安全策略的配置 掌握域控制器安全策略的配置 了解计算机病毒的定义、种类及防范 了解Symantec企业(qy)版防病毒软件的安装、部署和策略应用第2页/共68页第二页，共69页。（自主练习）实练案例（自主练习）实练案例-安装安装(nzhung)防病毒软件防病毒软件 需求描述： 安装Symantec系统(xtng)中心 利用Symantec系统(xtng)中心远程为另一台安装防病毒服务器 利用Symantec系统(xtng)中心远程为最后一台

2、计算机安装客户端 注：自由选取一款服务器版杀毒软件，测试其使用方法。第3页/共68页第三页，共69页。主要主要(zhyo)(zhyo)内容内容一、安全策略第4页/共68页第四页，共69页。Windows Server 2003安全策略简介安全策略简介(jin ji) 本地安全策略(cl)强化单机系统的安全性域控制器计算机不能设置本地安全策略(cl)只对本机有效域安全策略(cl)强化整域内所有计算机的安全性域控制器策略(cl)强化域内所有域控制器计算机的安全性只能在域控制器计算机上设置第5页/共68页第五页，共69页。域安全策略域安全策略影响整个域中计算机的安全设置 打开方式单击“开始(kish

3、)”“程序”“管理工具”“域安全策略” 包含两个策略帐户策略本地策略第6页/共68页第六页，共69页。帐户帐户(zhn h)策略策略密码策略 密码必须符合复杂性要求密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 帐户锁定(su dn)策略 帐户锁定(su dn)阈值 帐户锁定(su dn)时间 复位帐户锁定(su dn)计数器 Kerberos策略第7页/共68页第七页，共69页。帐户策略帐户策略(cl)举例举例实现目标 域帐户密码长度最小为10，连续(linx)3次输错，帐户被锁定步骤（1）单击“开始”“程序”“管理工具”“域安全策略” （2）选择

4、“帐户策略”“密码策略”，设置相应参数。（3）选择“帐户策略”“帐户锁定策略”，设置相应参数。（4）设置完毕，刷新域安全策略。（5）修改某个帐户的密码，验证密码策略是否起作用。（6）使用域帐户登录测试第8页/共68页第八页，共69页。本地本地(bnd)策略策略 审核策略(cl)是否在安全日志中记录登录用户的操作事件 用户权限分配关闭系统更改系统时间拒绝本地登录允许在本地登录 安全选项控制一些和操作系统安全相关的设置第9页/共68页第九页，共69页。本地策略本地策略(cl)应用举例应用举例 用户权限分配授予某用户向域中添加工作站的权限 步骤（1）单击“开始”“程序”“管理工具”“域安全策略”，展

5、开“本地策略”“用户权限分配”（2）双击“域中添加工作站”，添加相应的帐户（3）在“开始”“运行”中，输入(shr)“gpupdate”（4）测试第10页/共68页第十页，共69页。主要主要(zhyo)(zhyo)内容内容一、安全策略二、审核(shnh)文件夹及文件第11页/共68页第十一页，共69页。审核审核(shnh)文件及文件夹文件及文件夹 审核(shnh)策略审核(shnh)文件及文件夹 事件查看器第12页/共68页第十二页，共69页。审核审核(shnh)策略策略常用审核(shnh)策略审核事件说明账户登录事件审核域用户从域中的计算机登录时，域控制器收到的验证信息登录事件审核所有计算机

6、用户的登录和注销事件对象访问审核用户访问某个对象的事件，例如文件、文件夹、注册表项、打印机等账户管理审核计算机上的每一个帐户管理事件，包括：创建、更改或删除用户帐户或组； 重命名、禁用或启用用户帐户；设置或更改密码目录服务访问审核用户访问活动目录对象的事件系统事件审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件第13页/共68页第十三页，共69页。审核审核(shnh)文件及文件夹文件及文件夹步骤打开本地(bnd)安全策略启用对象访问审核策略设置需要审核的文件或文件夹第14页/共68页第十四页，共69页。事件事件(shjin)查看器查看器2-1应用程序日志应用程序或系统程序记录

7、的事件 安全性日志登录(dn l)尝试以及记录与资源使用相关的事件 系统日志Windows 系统组件记录的事件 安装了其他服务则可能会增加日志类型目录服务文件复制服务DNS 服务器第15页/共68页第十五页，共69页。事件事件(shjin)查看器查看器2-2事件类型错误:红色警告:黄色信息:白色成功审核(shnh):钥匙失败审核(shnh): 锁保存日志第16页/共68页第十六页，共69页。审核文件或文件夹的实现审核文件或文件夹的实现(shxin)步骤步骤（1）启用域或者本机的审核策略中的审核对象(duxing)访问策略，并刷新策略。（2）文件夹或者文件的“安全” “高级”“审核”中，添加审核

8、账户及审核项目（3）使用用户访问该文件夹或者文件（4）使用“事件查看器”，查看“安全”日志 第17页/共68页第十七页，共69页。小结小结(xioji) Windows Server 2003可以设置那三个安全策略？密码(m m)策略包含哪些选项？帐户锁定策略哪些选项？本地策略有哪几部分？如何实现文件及文件夹审核？第18页/共68页第十八页，共69页。主要主要(zhyo)(zhyo)内容内容一、安全策略二、审核(shnh)文件夹及文件三、域控制器安全策略第19页/共68页第十九页，共69页。域控制器安全策略域控制器安全策略 域控制器安全策略与本地安全策略的区别影响的计算机前者影响DC后者影响非

9、DC打开方式“开始”“程序”“管理工具”“域控制器安全策略” 帐户(zhn h)策略中有何异同前者有Kerberos策略与域用户帐户(zhn h)的登录有关 第20页/共68页第二十页，共69页。域控制器安全策略应用域控制器安全策略应用(yngyng)举例举例目标某个普通域帐户需要在DC上登录步骤（1）打开“域控制器安全策略”“安全设置”“本地策略”“用户权限分配”，（2）双击“允许在本地登录”，添加需要在DC上登录的用户帐户。（3）在“开始”“运行”中，输入(shr)“gpupdate”（4）验证该普通用户能否在DC上登录。第21页/共68页第二十一页，共69页。三种三种(sn zhn)策略

10、的关系策略的关系 三种安全策略的关系成员计算机和域的设置项冲突时，域安全策略生效(shng xio)域控制器和域的设置项冲突时，域控制器安全策略生效(shng xio)本地安全策略域控制器安全策略域安全策略第22页/共68页第二十二页，共69页。举例举例(j l)验证验证验证在客户机上域安全策略高于本地安全策略在域控制器上域控制器安全策略高于域策略以本地选项的设置项为例交互式登录(dn l)：用户试图登录(dn l)时消息标题 交互式登录(dn l)：用户试图登录(dn l)时消息文字 第23页/共68页第二十三页，共69页。密码策略包含(bohn)哪些选项？帐户锁定策略哪些选项？本地策略有哪

11、几部分？如何实现文件及文件夹审核？本地安全策略、域安全策略、域控制器安全策略三者关系？第24页/共68页第二十四页，共69页。主要主要(zhyo)(zhyo)内容内容一、安全(nqun)策略二、审核文件夹及文件三、域控制器安全(nqun)策略四、安全(nqun)管理 第25页/共68页第二十五页，共69页。1.Windows Server 2003的安全性概述的安全性概述(i sh) 安全性是有关控制对各种资源（如应用程序组件、数据和硬件）的访问的问题(wnt)。大多数安全措施所基于的四个概念： 身份验证 授权（权限） 数据保护 审核 第26页/共68页第二十六页，共69页。2.常用常用(ch

12、n yn)安全策略安全策略 使用NTFS文件系统 安装过程中有关(yugun)安全的提示（系统管理员密码） 关闭默认的磁盘共享，修改组或用户对磁盘的控制权限 修改组或用户的访问权限，达到需要的安全要求 第27页/共68页第二十七页，共69页。2.常用常用(chn yn)安全策略安全策略 利用加密文件系统（EFS），加密文件或文件夹 通过“软件限制策略”限制任意程序的使用 禁止不必要的服务，杜绝隐患 改变远程控制的默认模式 配置本地(bnd)安全设置 第28页/共68页第二十八页，共69页。2.常用常用(chn yn)安全策略安全策略 关闭自动播放功能 清空远程(yunchng)可访问的注册表路

13、径 第29页/共68页第二十九页，共69页。3.一些安全一些安全(nqun)常识与注意事项常识与注意事项 杜绝基于Guest帐户的系统入侵 为Administrator用户改名，并设置复杂密码 随时警惕系统、安全、和应用程序的日志，警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。 经常备份数据以应付灾难性事故。 用户和权限的分配应当本着最小权限原则，即在不影响用户正常使用的情况下，为其分配最小的权限。 感觉有时候也是很重要的，系统突然变慢就要(ji yo)先凭感觉判断一下是否感染了病毒。 第30页/共68页第三十页，共69页。4. Windows Server 20

14、03的安全的安全(nqun)验证验证 Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协议。Kerberos V5 协议同时检验用户身份和网络服务。这种双重(shungchng)检验称为相互验证。 第31页/共68页第三十一页，共69页。4. Windows Server 2003的安全的安全(nqun)验证验证 安全策略配置(pizh)第32页/共68页第三十二页，共69页。文件(wnjin)的压缩、加密与磁盘整理 v 文件、文件夹的压缩与解压缩v 文件复制或移动对压缩属性的影响(yngxing)v 文件与文件夹的加密、解密v 磁盘整理与故障恢复第33页/共68页

15、第三十三页，共69页。文件(wnjin)、文件(wnjin)夹的压缩与解压缩(1) 在Windows server 2003中，可以对NTFS磁盘上的文件、文件夹进行压缩，以充分利用磁盘空间。并且压缩之后，对文件、文件夹的访问不需要人工的解压缩过程。设置好之后，不管是压缩，还是解压缩，都将是系统自动完成(wn chng)的。另外，磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是：鼠标右键单击要设置的文件夹，选择“属性”/“常规”/“高级”/“压缩内容以便节省磁盘空间”，可将该文件夹标记为“压缩”文件夹。压缩之后，在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩；也可

16、以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩，或者保留原有的状态。 第34页/共68页第三十四页，共69页。文件(wnjin)、文件(wnjin)夹的压缩与解压缩(2)压缩(y su)属性的选择压缩压缩(y su)(y su)设置对话框设置对话框 第35页/共68页第三十五页，共69页。文件复制(fzh)或移动对压缩属性的影响 对NTFS磁盘分区的文件来说，当其被复制或移动时，其压缩属性的变化依下列情况(qngkung)而不同： 1文件由一个文件夹复制到另外一个文件夹时，由于文件的复制要产生新文件，因此，新文件的压缩属性继承目标文件夹的压缩属性。 2文件由一个文件夹移

17、动到另外一个文件夹时，分两种情况(qngkung)： （1）如果移动是在同一个磁盘分区中进行的，则文件的压缩属性不变。因为在Windows 2003中，同一磁盘中文件的移动只是指针的改变，并没有真正的移动。 （2）如果移动到另一个磁盘分区的某个文件夹中，则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区，实际上是在那个分区上产生一个新文件。 文件夹的移动或复制的原理与文件是相同的。另外，如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上，则该文件会被解压缩。第36页/共68页第三十六页，共69页。文件(wnjin)与文件(wnjin)夹的加密、解密(1)

18、 Windows 2003提供的文件加密功能是通过加密文件系统（EFS）实现的。文件、文件夹加密之后，只有当初进行加密操作的用户能够使用(shyng)，提高了文件的安全性。要对文件进行加密，操作的过程与压缩类似，只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动的加密；也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密，或者保留其原有的状态。 文件(wnjin)、文件(wnjin)夹的加密也可以在“命令提示符”环境下，利用程序实现，该命令的参数设置可以用命令CIPHER /? 来查看，

19、根据需要选择使用。 第37页/共68页第三十七页，共69页。文件与文件夹的加密(ji m)、解密(2)压缩(y su)属性的选择 第38页/共68页第三十八页，共69页。主要主要(zhyo)(zhyo)内容内容一、安全策略二、审核文件夹及文件三、域控制器安全策略四、安全管理(gunl)五、病毒及防治 第39页/共68页第三十九页，共69页。 计算机病毒的定义 计算机病毒的特点 计算机病毒的分类 计算机病毒的发展(fzhn) 计算机病毒的防范 网络防病毒系统介绍 第40页/共68页第四十页，共69页。计算机病毒的定义计算机病毒的定义(dngy)计算机病毒具有寄生性、传染性和破坏性 计算机病毒并不

20、是天然存在的，是别有用心的人有目的(md)的编制而成的企业规模的不断扩大和互联网接入的日趋频繁，病毒变得越来越活跃病毒的传播方式主要是邮件传播和因特网传播 第41页/共68页第四十一页，共69页。计算机病毒的特点计算机病毒的特点(tdin)非授权执行(zhxng)性隐蔽性传染性 潜伏性 破坏性 可触发性第42页/共68页第四十二页，共69页。计算机病毒的分类计算机病毒的分类(fn li) 文件型 引导扇区型 宏病毒 VBS脚本(jiobn)病毒 蠕虫第43页/共68页第四十三页，共69页。计算机病毒的发展计算机病毒的发展(fzhn)网络成为病毒传播主要载体 恶意( y)网页、木马修改注册表 网

21、络蠕虫成为最主要和破坏力最大的病毒类型 跨操作系统的病毒 病毒向通信领域侵入 第44页/共68页第四十四页，共69页。计算机病毒的防范计算机病毒的防范(fngfn)日常工作中应注意做到 不要打开陌生人的邮件附件不随便共享文件不从不(cn b)受信任的网站下载应用程序和AcitveX控件定期升级操作系统安全补丁第45页/共68页第四十五页，共69页。网络网络(wnglu)防病毒系统介绍防病毒系统介绍Symantec AntiVirus企业(qy)版 卡巴斯基（Kaspersky）企业(qy)版 瑞星网络版 第46页/共68页第四十六页，共69页。Symantec企业企业(qy)版防病毒软件概述版

22、防病毒软件概述 Symantec AntiVirus简介(jin ji)Symantec AntiVirus企业版组件 Symantec AntiVirus服务器组 第47页/共68页第四十七页，共69页。Symantec AntiVirus简介简介(jin ji)主要特点占用(zhn yn)更低的系统资源，有更可靠的性能支持强大的集中管理灵活的可定制性强大的安全升级模式第48页/共68页第四十八页，共69页。Symantec AntiVirus企业企业(qy)版组件版组件Symantec系统(xtng)中心（SSC）控制台 Symantec系统(xtng)中心控制台附件 Symantec A

23、ntiVirus企业版服务器和客户端 LiveUpdate管理实用程序 第49页/共68页第四十九页，共69页。Symantec AntiVirus服务器组服务器组服务器组是一组共享通信(tng xn)信道的服务器和客户端 一级服务器 二级服务器 父服务器 客户端 第50页/共68页第五十页，共69页。Symantec企业企业(qy)版防病毒软件的安装和部署版防病毒软件的安装和部署 Symantec AntiVirus安装条件(tiojin) 安装Symantec AntiVirus服务器程序 安装Symantec系统中心 配置网络防病毒系统一级服务器 第51页/共68页第五十一页，共69页。

24、Symantec AntiVirus安装安装(nzhung)条件条件每个企业局域网创建(chungjin)一个服务器；或者根据企业需求配置每个VLAN一个服务器 为每个服务器组指定一个父服务器 在只具有一个网卡的计算机上安装Symantec AntiVirus企业版服务器 需要WINS协议或创建(chungjin)包含IP地址的文本文件 第52页/共68页第五十二页，共69页。安装安装(nzhung)Symantec AntiVirus服务器程序服务器程序执行安装(nzhung)光盘中的，选择“安装(nzhung)Symantec AntiVirus” 选择“服务器安装(nzhung)” 第5

25、3页/共68页第五十三页，共69页。安装安装(nzhung)Symantec系统中心系统中心运行安装光盘中的文件，选择“安装管理员工具(gngj)” 选择“安装Symantec系统中心” 第54页/共68页第五十四页，共69页。配置网络配置网络(wnglu)防病毒系统一级服务器防病毒系统一级服务器通过Symantec系统(xtng)控制台对服务器进行相应的配置 第55页/共68页第五十五页，共69页。Symantec AntiVirus客户端的安装客户端的安装(nzhung) 可以通过本地以及远程两种方式实现安装(nzhung) 本节主要介绍通过Symantec系统中心控制台进行远程安装(nz

26、hung) 第56页/共68页第五十六页，共69页。安装(nzhung)Symantec AntiVirus服务器的步骤是什么？ 安装(nzhung)Symantec AntiVirus客户端的步骤是什么？第57页/共68页第五十七页，共69页。Symantec AntiVirus服务器的策略管理服务器的策略管理 病毒历史记录和事件日志管理病毒扫描策略设置 服务器和客户端的防病毒策略设置 病毒文件(wnjin)升级策略设置 第58页/共68页第五十八页，共69页。病毒病毒(bngd)历史记录和事件日志管理历史记录和事件日志管理事件日志(rzh) 扫描历史记录 威胁历史记录 病毒清除历史记录 第59页/共68页第五十九页，共69页。病毒扫描病毒扫描(somio)策略设置策略设置可供选择的扫描类型手动扫描 调度(diod)扫描自动防护 配置手动扫描 配置调度(diod)扫描 第60页/共68页第六十页，共69页。服务器和客户端的防病毒策略服务器和客户端的防病毒策略(cl)设置设置打开“Symantec系统中心”，配置由防病毒服务器端所管理的客户端的自动(zdng)防护功能 第61页/共68页第六十一页，共69页。病毒病毒(bng