正文內(nèi)容

操作系統(tǒng)安全配置方案(ppt72頁)(編輯修改稿)

2025-02-09 02:05 本頁面

　

【文章內(nèi)容簡介】驅(qū)動程序和庫 Remote Registry Service 允許遠程注冊表操作 Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機的用戶不能禁用這項服務(wù) IPSEC Policy Agent 管理 IP安全策略以及啟動ISAKMP/Oakley(IKE)和 IP安全驅(qū)動程序 Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的 NTFS卷中移動時發(fā)送通知 Com+ Event System 提供事件的自動發(fā)布到訂閱COM組件 28 3 關(guān)閉不必要的端口 ? 關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機會就會少一些，但是不可以認為高枕無憂了。 ? 用端口掃描器掃描系統(tǒng)所開放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對照表可供參考。該文件用記事本打開如圖 6_7所示。 29 ? 設(shè)置本機開放的端口和服務(wù)，在 IP地址設(shè)置窗口中點擊按鈕“高級”，如圖 6_8所示。 30 ? 在出現(xiàn)的對話框中選擇選項卡“選項”，選中“ TCP/IP篩選”，點擊按鈕“屬性”，如圖6_9所示。 31 ? 設(shè)置端口界面如圖 6_10所示。 ? 一臺 Web服務(wù)器只允許 TCP的 80端口通過就可以了。TCP/IP篩選器是 Windows自帶的防火墻，功能比較強大，可以替代防火墻的部分功能。 32 4 開啟審核策略 ? 安全審核是 Windows 2023最基本的入侵檢測方法。當(dāng)有人嘗試對系統(tǒng)進行某種方式（如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。 ? 很多的管理員在系統(tǒng)被入侵了幾個月都不知道，直到系統(tǒng)遭到破壞。表6_2的這些審核是必須開啟的，其他的可以根據(jù)需要增加。策略設(shè)置審核系統(tǒng)登陸事件成功，失敗審核帳戶管理成功，失敗審核登陸事件成功，失敗審核對象訪問成功審核策略更改成功，失敗審核特權(quán)使用成功，失敗審核系統(tǒng)事件成功，失敗 33 審核策略默認設(shè)置 ? 審核策略在默認的情況下都是沒有開啟的，如圖 6_11所示。 34 ? 雙擊審核列表的某一項，出現(xiàn)設(shè)置對話框，將復(fù)選框“成功”和“失敗”都選中，如圖 6_12所示。 35 5 開啟密碼策略 ? 密碼對系統(tǒng)安全非常重要。本地安全設(shè)置中的密碼策略在默認的情況下都沒有開啟。需要開啟的密碼策略如表 6_3所示策略設(shè)置密碼復(fù)雜性要求啟用密碼長度最小值 6位密碼最長存留期 15天強制密碼歷史 5個 36 ? 設(shè)置選項如圖 6_13所示。 37 6 開啟帳戶策略 ? 開啟帳戶策略可以有效的防止字典式攻擊，設(shè)置如表 6_4所示。策略設(shè)置復(fù)位帳戶鎖定計數(shù)器 30分鐘帳戶鎖定時間 30分鐘帳戶鎖定閾值 5次 38 設(shè)置帳戶策略 ? 設(shè)置的結(jié)果如圖 6_14所示。 39 7 備份敏感文件 ? 把敏感文件存放在另外的文件服務(wù)器中，雖然服務(wù)器的硬盤容量都很大，但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)（文件，數(shù)據(jù)表和項目文件等）存放在另外一個安全的服務(wù)器中，并且經(jīng)常備份它們 40 8 不顯示上次登錄名 ? 默認情況下，終端服務(wù)接入服務(wù)器時，登陸對話框中會顯示上次登陸的帳戶名，本地的登陸對話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名，進而做密碼猜測。 ? 修改注冊表禁止顯示上次登錄名，在 HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成 1，如圖 6_15所示。 41 9 禁止建立空連接 ? 默認情況下，任何用戶通過空連接連上服務(wù)器，進而可以枚舉出帳號，猜測密碼。 ? 可以通過修改注冊表來禁止建立空連接。在HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“ 1”即可。如圖 6_16所示。 42 10 下載最新的補丁 ? 很多網(wǎng)絡(luò)管理員沒有訪問安全站點的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補給人家當(dāng)靶子用。 ? 誰也不敢保證數(shù)百萬行以上代碼的 Windows 2023不出一點安全漏洞。 ? 經(jīng)常訪問微軟和一些安全站點，下載最新的 Service Pack和漏洞補丁，是保障服務(wù)器長久安全的唯一方法。 43 安全配置方案高級篇 ? 高級篇介紹操作系統(tǒng)安全信息通信配置，包括十四條配置原則： ? 關(guān)閉 DirectDraw、關(guān)閉默認共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊表、關(guān)機時清除文件 ? 禁止軟盤光盤啟動、使用智能卡、使用 IPSec ? 禁止判斷主機類型、抵抗 DDOS ? 禁止 Guest訪問日志和數(shù)據(jù)恢復(fù)軟件 44 1 關(guān)閉 DirectDraw ? C2級安全標(biāo)準(zhǔn)對視頻卡和內(nèi)存有要求。關(guān)閉 DirectDraw可能對一些需要用到 Direct

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁

【總結(jié)】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個國際上安全操作系統(tǒng)的實際應(yīng)用并不成功。在實際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認為，安全操作系統(tǒng)在商業(yè)和

2025-01-09 21:49

操作系統(tǒng)安全ppt課件(2)-資料下載頁

【總結(jié)】第四章操作系統(tǒng)安全劉培順調(diào)課通知?下周五（）的課調(diào)到下周三（）晚上6：00-8：00地點：信息學(xué)院南樓，計算機系機房B317?手工殺毒的實驗：–!autorun–––!inf–安全體系結(jié)構(gòu)?操作系統(tǒng)是最底層軟件系統(tǒng),其安全性直接影響并決定了計算機的安全性能。–操作系統(tǒng)安全

2025-01-18 08:06

操作系統(tǒng)安全測評ppt課件-資料下載頁

【總結(jié)】操作系統(tǒng)安全第九章操作系統(tǒng)安全測評計算機科學(xué)與工程系引言安全功能作為安全操作系統(tǒng)所應(yīng)提供的一個重要功能組成部分，業(yè)界對于它和其他功能的要求是不同的。安全操作系統(tǒng)的一個安全漏洞，可能致使整個系統(tǒng)所有的安全控制變得毫無價值，并且一旦這個漏洞如果被蓄意入侵者發(fā)現(xiàn)，就會產(chǎn)生巨大危害，所以要求能及時發(fā)現(xiàn)這些安全漏洞并且對這些漏洞作出響應(yīng)。

2025-01-18 08:18

[精選]網(wǎng)絡(luò)操作系統(tǒng)安全概述-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)操作系統(tǒng)安全本章有三小節(jié)常用的網(wǎng)絡(luò)操作系統(tǒng)簡介操作系統(tǒng)安全與訪問控制網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實例常用的網(wǎng)絡(luò)操作系統(tǒng)簡介?目前較常用的網(wǎng)絡(luò)操作系統(tǒng)有Unix、Linux、WindowsNT/2023/2023等，它們都是屬于C2安全級別的操作系統(tǒng)。WindowsNT?Windows

2025-01-18 15:21

cisp-unix操作系統(tǒng)安全-資料下載頁

【總結(jié)】00:03:061UNIX操作系統(tǒng)安全中國信息安全測評中心2023年3月21日中國信息安全測評中心2課程目的1.了解UNIX系統(tǒng)的安全性2.增強安全意識3.提高UNIX系統(tǒng)安全性中國信息安全測評中心3主要內(nèi)容1.操作系統(tǒng)安全2.UNIX系統(tǒng)原理3.UNIX系統(tǒng)安全機制4.UNIX系統(tǒng)安全問題5.

2025-01-08 01:59

windows操作系統(tǒng)安全性-資料下載頁

【總結(jié)】第四章Windows操作系統(tǒng)安全性本章內(nèi)容第一節(jié)Windows9x安全性第二節(jié)WindowsNT安全性第一節(jié)Windows9x安全本節(jié)主要內(nèi)容一、Windows9x的安全性概述二、Windows9x的遠程攻擊三、Windows9x的本地攻擊

2025-03-12 22:10

[精選]操作系統(tǒng)安全性-資料下載頁

【總結(jié)】操作系統(tǒng)安全性ISO信息技術(shù)安全評價通用準(zhǔn)則隔離分級安全管理通信網(wǎng)絡(luò)安全管理信息安全管理預(yù)防、發(fā)現(xiàn)、消除計算機病毒W(wǎng)INDOWS2023安全性UnixWareISO信息技術(shù)安全評價通用準(zhǔn)則D最低安全性C1自主存取控制C2較完善的自主存取控制、審計B1強制存取控制

2025-01-21 06:34

操作系統(tǒng)安全與策略課件-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2023中的用戶安全和管理策略。–掌握Windows2023的文件訪問權(quán)限及其策略。–掌握Windows2023中的資源審計。?本章要點內(nèi)容–Windows2023中的用戶安全和管理策略–Windows2023的

2025-02-09 16:41

windows操作系統(tǒng)的安全配置-資料下載頁

【總結(jié)】信息安全1Windows操作系統(tǒng)的安全配置信息安全2?物理安全?賬號、密碼安全?本地安全策略?服務(wù)安全?網(wǎng)絡(luò)安全?Microsoft基準(zhǔn)安全分析器?文件加密信息安全3物理安全?物理安全重要主機應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并

2025-01-09 20:47

操作系統(tǒng)安全策略(1)-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權(quán)限及其策略。–掌握Windows2022中的資源審計。?本章要點內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-09 21:51

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計算機安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-21 06:33

操作系統(tǒng)安全性ppt課件-資料下載頁

【總結(jié)】1軟件學(xué)院第九章操作系統(tǒng)安全性程維2軟件學(xué)院操作系統(tǒng)安全性WindowsNT/2022UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)安全掃描軟件3軟件學(xué)院WindowsNT/2022四種安全協(xié)議

2025-01-15 20:35

操作系統(tǒng)安全策略ppt課件-資料下載頁

【總結(jié)】第4章：操作系統(tǒng)安全與策略第4章操作系統(tǒng)安全與策略操作系統(tǒng)安全概述Windows2022安全概述Windows2022的用戶安全和管理策略NTFS文件和文件夾的存取控制使用審核資源Windows2022的安全應(yīng)用第4章：操作系統(tǒng)安全與策略操作系統(tǒng)安全概述返回

2025-01-18 08:30

網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)ppt-資料下載頁

【總結(jié)】Windows2021/2021Server安全Unix安全應(yīng)用實例第7章網(wǎng)絡(luò)操作系統(tǒng)安全Windows2021/2021Server安全本節(jié)內(nèi)容Windows2021Server安全Windows2021Server的安全設(shè)置Windows2021Server的安

2025-01-05 13:50

[精選]第4章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第4章操作系統(tǒng)安全技術(shù)主講：耿杰任務(wù)分析技能目標(biāo)知識鏈接操作步驟三.知識鏈接：1操作系統(tǒng)安全概念23安全設(shè)置安全審核課堂討論：你碰到過網(wǎng)絡(luò)操作系統(tǒng)不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。三.知識鏈接：【案例1

2025-02-18 14:19