项目9 系统安全策略设置_第1页
项目9 系统安全策略设置_第2页
项目9 系统安全策略设置_第3页
项目9 系统安全策略设置_第4页
项目9 系统安全策略设置_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

小型局域网管理项目教程项目9系统安全策略设置主讲:涂小燕课程组:小型局域网管理教研室:网络通信2023/2/52本项目主要内容:项目描述相关理论基础项目实施

项目总结

项目实训

项目描述网络中恶意的攻击行为会对计算机系统造成数据或收入的损失,要保证网络中的计算机系统不受始终存在的蠕虫、病毒和恶意攻击使用的恶意代码的威胁,实施适当的安全策略可以减少这种风险的存在。服务器操作系统运行的要求需要对操作系统及网络进行安全策略的设置、对系统资源的使用进行审核,从而保障整个网络系统的安全本项目的主要目的通过对本地安全策略、域控制器安全策略和域安全策略的设置来保障WindowsServer2003服务器的安全运行。

项目描述项目实施流程图:

相关理论基础1.安全策略概述WindowsServer2003中的“本地安全策略”、“域控制器安全策略”和“域安全策略”可以分别为本地计算机、域控制器以及域这三个对象来设置一些必要的安全防护策略,从而保障系统及网络的安全。(1)本地安全策略主要针对本地计算机来实施安全防护(2)域安全策略主要针对域内所有的计算机与用户统一设置的策略(3)域控制器安全策略影响位于“DomainController”容器内的域控制器相关理论基础2.用户账户保护安全策略用户账户的保护主要通过保密保护的策略来实现的,系统安全策略中保护用户账户的具体措施主要是提高密码破解难度、启用账户锁定策略等。(1)提高密码的破解难度该措施主要可以通过提高密码的复杂性、增加密码长度、定期更换密码等措施。对于较重要的用户账户是必须要采取一些必要的强制性的密码安全策略来保障该账户的安全。(2)启用账户锁定策略账户锁定策略是在用户账户受到攻击而采用的一种对账户保护的策略,比如,账户容易受到密码词典或暴力破解方式等在线的自动登录攻击,从而导致账户密码被破解,影响系统的安全。相关理论基础3.系统监控安全策略系统在运行过程中需要对其运行状态进行实时的监视,这样做的目的主要是为了能够及时发现系统的各种安全问题,并做出相应的应对方案及时进行修补。(1)启用系统的安全审核机制安全审核机制可以将系统中发生的各类事件进行跟踪记录,并写入到对应的事件日志文件中,以便系统管理员对其进行分析、查找系统、相关服务和应用程序的故障,还可以判断是否有安全时间发生。(2)事件日志监视当在系统中启用了安全审核机制后,系统会对需要进行审核的事件记录到日志中,记录的内容包括该事件成功或失败的状态,一般情况下,记录失败的事件往往更有意义,管理员通过检查、分析各种事件的日志来判断系统是否存在安全问题。项目实施1.用户账户安全策略设置2.用户权限分配及安全选项设置3.设置事件审核策略4.查看系统的安全事件1.用户账户安全策略设置1)本地用户账户安全策略设置单击“开始”|“管理工具”|“本地安全策略”,打开“本地安全设置”控制台

用户账户密码设置账户锁定设置2)域用户账户的安全策略设置在域控制器上,单击“开始”|“管理工具”|“域安全策略”,打开默认域控制器安全设置控制台3)域控制器账户的安全策略设置单击“开始”|“管理工具”|“域控制器安全策略”,打开默认域控制器安全设置控制台

2.用户权限分配及安全选项设置1)用户权限分配的设置单击“开始”|“管理工具”|“域控制器安全策略”,打开默认域控制器安全设置控制台,在左边窗格中,展开“本地策略”,单击“用户权限分配”,然后在右侧的窗格中可以进行策略的设置2)设置安全选项单击“开始”|“管理工具”|“域控制器安全策略”,打开默认域控制器安全设置控制台,在左边窗格中,单击“安全选项”,在右边的窗格进行具体设置3.设置事件审核策略1)定义审核策略单击“开始”|“管理工具”|“域控制器安全策略”,打开默认域控制器安全设置控制台,在左边窗格中,单击“本地策略”|“审核策略”,在右侧的窗格中,双击需要审核的策略项来设置需要的审核策略2)设置对象的审核为对象启动审核策略,则首先需要开启“审核对象访问”策略4.查看系统的安全事件1)打开事件查看器单击“开始”|“管理工具”|“事件查看器”,打开“事件查看器”控制台窗口 2)查看事件日志内容类型内容信息事件一般指示不常发生但又比较重要的“成功”操作,如,当

MicrosoftSQLServer成功加载时会记录一个“已启动

SQLServer”的信息事件。如果在主要的服务器上记录该事件,则是正确的,但对于桌面应用程序,如果每次启动时都记录一个事件,则不太合适。警告事件一般指示不会马上就很明显的问题,但是它以后可能会带来问题,如磁盘空间不足时,应用程序会记录一个警告事件。如果一个应用程序从事件中恢复而未丢失功能或数据,它一般会将这类事件归为警告事件。错误事件一般指示用户知道的重大问题,如功能或数据的丢失,如某项服务在系统引导时不能加载,则它会记录一个错误的事件。审核成功事件是一种安全性事件,在经审核的访问尝试成功时发生,如用户的登录尝试就是一个审核成功事件,审核失败也是一种安全性事件,在经审核的访问尝试失败时发生,如打开文件失败就是一个审核失败事件。3)搜索事件日志在管理工具中,打开事件查看器,选择某个事件日志,如“安全性”日志,单击“查看”菜单|“查找”命令

4)筛选事件日志单击“系统”日志,选择“查看”菜单|“筛选”命令|“筛选器”选项卡

5)设置事件日志大小事件日志信息是保存在事件日志文件中,如系统事件日志保存在“%SYSTEMROOT%\system32\config\SysEvent.Evt”文件中,可以右击某个事件日志,选择属性,打开日志属性对话框项目总结用户账户安全是操作系统及网络安全的基础,而保护用户账户安全的安全措施主要有为账户设置密码策略以及账户的锁定策略,即提高密码的复杂度、当出现异常情况时将其锁定。用户权限分配及安全选项设置了用户访问系统及网络时所具有的权限,这也可以有效地防止一些利用现有的系统功能来破坏系统及网络的安全。设置事件审核,可以帮助管理员及时跟踪系统中发生的一些安全事件,及时发现异常行为的事件,并记录到事件日志中。事件日志是网络管理员统计和分析系统安全状况的重要工具,将系统和网络中发生的重要安全事件记录到日志文件中,这样可以为日后的系统维护提供帮助,还可以为网络犯罪的取证提供依据。项目实训1.硬件兼容性检查1.实训目的了解WindowsServer2003Enterprise和WindowsServer2003Standard的硬件兼容性。2.设备和工具WindowsServer2003Enterprise和Standard版本的CD-ROM安装光盘;微软硬件兼容性检查网址:/hcl。3.实训内容及要求利用WindowsServer2003的CD-ROM安装光盘和/hcl来检查硬件的兼容性。4.实训总结总结利用微软硬件兼容性检查网址和系统安装CD-ROM自带的检查工具的检测结果与系统推荐的标准之间的差别。如果不能达到推荐的最低标准,则给出相应的处理方法。项目实训2.磁盘分区及格式化1.实训目的掌握WindowsServer2003安装程序自带的分区及格式化功能,了解PQMagic等第三方的磁盘分区工具的使用。2.设备和工具WindowsServer2003的CD-ROM安装光盘;PQMagic磁盘分区软件。3.实训内容及要求将磁盘分成3个分区,分别为“C”、“D”和“E”分区,“C”分区的大小为3GB,文件系统采用NTFS格式,完全格式化该分区;“D”分区大小为2GB,文件系统采用NTFS格式,完全格式化该分区;“E”分区大小为3GB,文件系统采用FAT32格式,快速格式化分区。4.实训总结总结在磁盘分区中的注意事项,分析如何分区以及设置分区格式。项目实训3.系统安全补丁安装1.实训目的熟悉微软WindowsUpdate和自动更新的使用方法,掌握ServicePack补丁和Hotfix补丁的安装技能。2.设备和工具WindowsUpadate、自动更新工具及/downloads/站点。3.实训内容及要求(1

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论