信息安全工程教学全套课件 18 实验3Windows服务管理与安全审计.ppt

《信息安全工程教学全套课件 18 实验3Windows服务管理与安全审计.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1Windows服务管理与安全审计信息安全工程2主要内容实验目的1实验原理2实验步骤3要求及思考43一、实验目的1掌握Windows网络服务的安全管理技术2掌握安全事件的审计及策略制定一、实验目的1掌握Windows网络服务安全管理技术禁用80、21、25端口之外的其它端口通讯禁用TermimalServer使用Ipconfig和Netstat命令设置硬盘权限和共享文件夹安全设置IE安全设置5一、实验目的2掌握安全事件的审计及策略制定文件事件审计应用程序审计主机监管审计日志事件审计日志关联审计6主要内容实验目的1实验原理2实验步骤3要求及思考4Windows服务管理Windows

2、系统有很多用不着的服务自动处于激活状态，为了系统安全，应把不用的服务及时关闭，同时把系统不用的网络端口也关闭，减少安全风险。同时通过Windows系统提供的策略和安全设置，了解如何利用系统自带的功能实现基本的管理安全。计算机安全审计是通过一定的策略，发现系统漏洞，改进系统性能和安全。目标包括：对潜在的攻击起到震慑和警告的作用；对已发生的系统破坏行为提供有效的追责证据；为系统管理员提供有价值的系统使用日志，帮助其及时发现系统入侵行为或潜在的系统漏洞。安全审计（1）文件事件审计:凡是对具有策略的目录的操作都要被记录，用户不能对文件越权访问和操作。（2）应用程序审计:获取、记录被审计应用系

3、统的状态信息和敏感操作，依据策略分析是否有违规行为。安全审计（3）主机监管审计：可以对键盘输入的符号串与策略中的符号串进行匹配，对所有键盘操作实时监控，记录满足策略的操作。（4）日志事件审计：对所有策略生成的日志进行相应的查询与分析，对文件、应用程序及键盘和进程等各类事件进行统一的日志审计。安全审计（5）在日志关联审计中:文件关联:关联出同一规则的实验结果;应用程序:关联出同一应用程序的所有实验结果;主机监管:关联出所有相同键盘关键字和进程关键jjjjjjjj字的实验结果。安全审计12主要内容实验目的1实验原理2实验步骤3要求及思考413一、Windows环境中的服务管理(一)禁用

4、80、21、25端口之外的其它端口的通信（1）“网上邻居”点右键“属性”----“本地连接”点右键“属性”，打开“本地连接属性”。14（一）禁用80、21、25端口之外的其它端口的通信(2)点击“属性”，进入属性窗体。15(3)“高级

5、选项

6、属性”，选择“启用TCP/IP筛选”；在”TCP端口”选择“只允许”，点“添加”，填上“80”，点确定。用同样方法添加“21”和“25”。（一）禁用80、21、25端口之外的其它端口的通信16一、Windows环境中的服务管理(二)禁用TerminalServices（1）“控制面板

7、管理工具

8、服务”，找到“TerminalServices”服务

9、并双击。17(2)把启动类型改为“已禁用”。(二)禁用TerminalServices18一、Windows环境中的服务管理(三)使用Ipconfig和Netstat命令（1）“开始

10、运行”，输入“cmd”打开命令窗口，输入“ipconfig/all”查看网络设置。19(2)输入“netstat-na”查看当前端口开放情况。(三)使用Ipconfig和Netstat命令20一、Windows环境中的服务管理(四)设置D盘权限（Administrators完全控制，User可读）（1）右击D盘图标，点击“属性

11、安全”，找到“Administrators”,在“权限”框里的“完全控制”选

12、“允许”。21(2)用同样方法设置“Users”组，只是“权限”设置为“读取和运行”、“列出文件夹目录”和“读取”。(四)设置D盘权限22一、Windows环境中的服务管理(五)共享文件夹安全设置在共享文件夹的属性窗口中，选择“共享

13、权限”。选择用户名称或组，分别设置其访问权限。23一、Windows环境中的服务管理(六)IE浏览器安全配置策略（1）安全区域设置。①IE“工具

14、Internet选项

15、安全”，指定Web站点为本地Intranet站点、可信站点或受限站点。24(六)IE浏览器安全配置策略（1）安全区域设置。②选择要更改其安全级别的区域，点击“自定义级别”进行自定义设置。2

16、5（2）自动完成设置。①IE默认打开自动完成功能，在Internet选项中选择“内容”，点击“自动完成”。(六)IE浏览器安全配置策略26(六)IE浏览器安全配置策略（2）自动完成设置。②点击“清除表单”和“清除密码”，也可以取消上方复选框的选择以停用自动完成功能。27二、安全审计（一）文件事件审计（二）应用程序审计（三）主机监管审计（四）日志事件审计（五）日志关联审计28（一）文件事件审计实验内容：使用安全审计教学实验系统，设置文件策略和文件事件审计策略