freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全配置方案(已修改)

2025-01-21 21:49 本頁面
 

【正文】 第七章 操作系統(tǒng)安全配置方案 內(nèi)容提要 ? 本章介紹 Windows 2022服務(wù)器的安全配置。 ? 操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全,從保護(hù)級別上分成安全初級篇、中級篇和高級篇,共 36條基本配置原則。 ? 安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置,中級篇介紹操作系統(tǒng)的安全策略配置,高級篇介紹操作系統(tǒng)安全信息通信配置。 操作系統(tǒng)概述 ? 目前服務(wù)器常用的操作系統(tǒng)有三類: ? Unix ? Linux ? Windows NT/2022/2022 Server。 ? 這些操作系統(tǒng)都是符合 C2級安全級別的操作系統(tǒng)。但是都存在不少漏洞,如果對這些漏洞不了解,不采取相應(yīng)的措施,就會使操作系統(tǒng)完全暴露給入侵者。 Windows系統(tǒng) ? Windows NT( New Technology)是微軟公司第一個真正意義上的網(wǎng)絡(luò)操作系統(tǒng),發(fā)展經(jīng)過、 NT ,并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場。 ? Windows NT眾多版本的操作系統(tǒng)使用了與Windows 9X完全一致的用戶界面和完全相同的操作方法,使用戶使用起來比較方便。與Windows 9X相比, Windows NT的網(wǎng)絡(luò)功能更加強(qiáng)大并且安全。 Windows NT系列操作系統(tǒng) ? Windows NT系列操作系統(tǒng)具有以下三方面的優(yōu)點。 ? ( 1)支持多種網(wǎng)絡(luò)協(xié)議 ? 由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī),如 Windows 95/9 Apple Macintosh、Unix、 OS/2等等,而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議,如 TCP/IP協(xié)議、 IPX/SPX等。 Windows NT系列操作支持幾乎所有常見的網(wǎng)絡(luò)協(xié)議。 ? ( 2)內(nèi)置 Inter功能 ? 隨著 Inter的流行和 TCP/IP協(xié)議組的標(biāo)準(zhǔn)化, Windows NT內(nèi)置了 IIS( Inter Information Server),可以使網(wǎng)絡(luò)管理員輕松的配置 WWW和FTP等服務(wù)。 ? ( 3)支持 NTFS文件系統(tǒng) ? Windows 9X所使用的文件系統(tǒng)是 FAT,在 NT中內(nèi)置同時支持 FAT和 NTFS的磁盤分區(qū)格式。使用 NTFS的好處主要是可以提高文件管理的安全性,用戶可以對 NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限,這樣當(dāng)多用戶同時訪問系統(tǒng)的時候,可以增加文件的安全性。 安全配置方案初級篇 ? 安全配置方案初級篇主要介紹常規(guī)的操作系統(tǒng)安全配置,包括十二條基本配置原則: ? 物理安全、停止 Guest帳號、限制用戶數(shù)量 ? 創(chuàng)建多個管理員帳號、管理員帳號改名 ? 陷阱帳號、更改默認(rèn)權(quán)限、設(shè)置安全密碼 ? 屏幕保護(hù)密碼、使用 NTFS分區(qū) ? 運(yùn)行防毒軟件和確保備份盤安全。 物理安全 ? 服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi),并且監(jiān)視器要保留 15天以上的攝像記錄。 ? 另外,機(jī)箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進(jìn)入房間也無法使用電腦,鑰匙要放在安全的地方。 停止 Guest帳號 ? 在計算機(jī)管理的用戶里面把 Guest帳號停用,任何時候都不允許Guest帳號登陸系統(tǒng)。 ? 為了保險起見,最好給 Guest 加一個復(fù)雜的密碼,可以打開記事本,在里面輸入一串包含特殊字符 ,數(shù)字,字母的長字符串。 ? 用它作為 Guest帳號的密碼。并且修改 Guest帳號的屬性,設(shè)置拒絕遠(yuǎn)程訪問,如圖 71所示。 3 限制用戶數(shù)量 ? 去掉所有的測試帳戶、共享帳號和普通部門帳號等等。用戶組策略設(shè)置相應(yīng)權(quán)限,并且經(jīng)常檢查系統(tǒng)的帳戶,刪除已經(jīng)不使用的帳戶。 ? 帳戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口,系統(tǒng)的帳戶越多,黑客們得到合法用戶的權(quán)限可能性一般也就越大。 ? 對于 Windows NT/2022主機(jī),如果系統(tǒng)帳戶超過 10個,一般能找出一兩個弱口令帳戶,所以帳戶數(shù)量不要大于 10個。 4 多個管理員帳號 ? 雖然這點看上去和上面有些矛盾,但事實上是服從上面規(guī)則的。創(chuàng)建一個一般用戶權(quán)限帳號用來處理電子郵件以及處理一些日常事物,另一個擁有 Administrator權(quán)限的帳戶只在需要的時候使用。 ? 因為只要登錄系統(tǒng)以后,密碼就存儲再 WinLogon進(jìn)程中,當(dāng)有其他用戶入侵計算機(jī)的時候就可以得到登錄用戶的密碼,盡量減少 Administrator登錄的次數(shù)和時間。 5 管理員帳號改名 ? Windows 2022中的 Administrator帳號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把 Administrator帳戶改名可以有效的防止這一點。 ? 不要使用 Admin之類的名字,改了等于沒改,盡量把它偽裝成普通用戶,比如改成: guestone。具體操作的時候只要選中帳戶名改名就可以了,如圖 72所示。 6 陷阱帳號 ? 所謂的陷阱帳號是創(chuàng)建一個名為 “ Administrator”的本地帳戶,把它的權(quán)限設(shè)置成最低,什么事也干不了的那種,并且加上一個超過 10位的超級復(fù)雜密碼。
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1