返回
系统安全管理 29p

系统安全管理 29p

ID:40107973

大小:707.00 KB

页数:29页

时间:2019-07-21

系统安全管理 29p_第1页
系统安全管理 29p_第2页
系统安全管理 29p_第3页
系统安全管理 29p_第4页
系统安全管理 29p_第5页
资源描述:

《系统安全管理 29p》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、系统安全管理典型项目项目阅览室情境实训总结与提高10.1典型项目10.1.1概述本情境中主要介绍了WindowsServer2003的安全性策略,以及有关本地和网络安全的一些常见设置。此外,还介绍了怎样利用MMC进行Windows安全模板的配置和分析。10.1.2目标要求(1)创建安全模板。(2)用安全模板来分析和配置计算机的安全配置。(3)导入系统模板。10.2项目阅览室10.2.1用安全策略来保护桌面和系统服务10.2.2审核对系统资源的访问实施安全策略修改安全设置使用安全模板创建自定义安全模板分析安全性10.2.1用安全策略来保护桌面和系统服务Internet服

2、务管理器配置本地系统策略来实施安全策略事件查看器授权性能路由和远程访问ServerExtensions管理器服务Telnet服务器管理域控制器安全策略附件启动InternetExplorerOutlookExpress管理工具组策略配置组策略来实施安全策略1实施安全策略重点:如何配置本地安全策略;注意:对于域控制器,本地安全策略不起作用;安全设置定义了系统的安全相关操作。通过对ActiveDirectory中组策略对象的使用,系统管理员可以集中应用保护企业系统所要求的安全级别;确定包括多台计算机的组策略对象的设置时,必须考虑给定站点、域或单位的组织和功能特征。例如,销

3、售部门的计算机和财务部门的计算机对安全级别的需要就大不一样。账户策略本地策略公钥策略IP安全策略事件日志配置密码和账户策略配置审核,用户权限以及安全选项配置加密数据恢复代理和受信任的证书颁发公司等在网络上配置Internet协议安全配置应用程序日志及系统日志和安全日志的大小、访问和保留参数受限制的组设置组作为安全策略中的一部分进行跟踪和管理系统服务对于计算机上正在运行的服务配置安全和启动设置注册表通过修改注册表键值来配置安全性文件系统对特定文件路径配置安全性2修改安全设置重点:安全配置配置选项都有哪些;注意:计划和实现计算环境的安全性之前,应该熟悉一些基本的Windo

4、ws2003安全性概念;参考:网际协议安全(IPSec)是:安全组网的长期指导;对专用网络和Internet攻击的主动保护,同时保持易用性;一套基于加密术的保护服务以及安全协议;端对端的安全性。惟一必须了解IPSec保护的计算机就是通讯的发送方和接收方;保护工作组、局域网计算机、域客户和服务器、距离很远的分公司、Extranet、漫游客户以及远程管理计算机之间通讯的能力。3使用安全模板定义了Windows2003的默认安全级别为操作系统中权限没有覆盖到的区域提供了增强的安全性降低了缺省安全设置,使得用户不必成为PowerUsers组成员就可运行没经过Windows20

5、03认证的应用程序高度安全的安全模板是提供给基于Windows2003计算机的,并且该计算机所在的网络中的所有计算机都基于Windows2003兼容基本安全高度安全创建自定义安全模板将“安全模板”管理单元添加到Microsoft管理控制台(MMC)选择模板开始自定义配置新策略设置保存新设置4创建自定义安全模板重点:如何创建自定义安全模板;参考:安全模板概述Windows2003提供了使用“安全模板”管理单元方式定义安全性的集中式方法;它是单个点的项,在此处可以查看、调整所有范围的系统安全性,并将它应用到本地计算机或导入到“组策略”对象中;安全模板不引入新的安全参数,它

6、简单地将所有现有的安全属性组织到一个位置以简化安全性管理;当对安全配置和分析管理单元使用时,安全模板也可以用作安全分析的基本配置;5分析安全性当前的计算机设置模板(.inf文件)分析数据库(.sdb文件)重点:掌握安全分析功能;注意:注意不同颜色的图标;图中有效设置在以后的日常使用中至关重要;参考:计算机安全性分析:计算机上的操作系统和应用程序的状态是动态的。例如,可能要求暂时更改安全等级以允许立即解决管理或网络问题;此更改常常不被恢复。这意味着计算机不能再满足企业安全性的要求;常规分析作为企业风险管理程序的一部分,允许管理员跟踪并确保在每台计算机上有足够的安全级。分

7、析是高度明确的,分析结果提供了关于系统所有的,有关安全方面的信息。这允许管理员调整安全级别,并且最重要的是,检测在系统长期运行过程中出现的任何安全故障;安全配置和分析允许快速复查安全分析结果。推荐当前系统设置、图标或注释用于突出显示当前设置与建议的安全级别不匹配的任何区域。安全配置和分析也提供了解决分析显示的任何矛盾的功能。审核介绍选择要审核的事件规划审核策略设置审核策略审核对资源的访问10.2.2审核对系统资源的访问重点:掌握安全审核相关内容;注意:安全审核是Windows2003的一项功能,负责监视各种与安全性有关的事件。监视系统事件对于检测入侵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。