正文內(nèi)容

第八章操作系統(tǒng)安全配置方案2-在線瀏覽

2025-02-21 16:26本頁(yè)面

　　

【正文】把這些帳戶的密碼設(shè)置得比較簡(jiǎn)單，比如：“ wele”、“ iloveyou”、“ letmein”或者和用戶名相同的密碼等。 ? 好密碼下了個(gè)定義：安全期內(nèi)無(wú)法破解出來(lái)的密碼就是好密碼，也就是說(shuō)，如果得到了密碼文檔，必須花 43天或者更長(zhǎng)的時(shí)間才能破解出來(lái)，密碼策略是 42天必須改密碼。注意不要使用 OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，黑屏就可以了。 ? 將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)”選中就可以了，并將等待時(shí)間設(shè)置為最短時(shí)間“ 1秒”，如圖 75所示。NTFS文件系統(tǒng)要比 FAT、 FAT32的文件系統(tǒng)安全得多。 ? 設(shè)置了防毒軟件，“黑客”們使用的那些有名的木馬就毫無(wú)用武之地了，并且要經(jīng)常升級(jí)病毒庫(kù)。備份完資料后，把備份盤(pán)防在安全的地方。安全配置方案中級(jí)篇 ? 安全配置方案中級(jí)篇主要介紹操作系統(tǒng)的安全策略配置，包括十條基本配置原則： ? 操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù) ? 關(guān)閉不必要的端口、開(kāi)啟審核策略 ? 開(kāi)啟密碼策略、開(kāi)啟帳戶策略、備份敏感文件 ? 不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁 1 ）操作系統(tǒng)安全策略 ? 利用 Windows 2023的安全配置工具來(lái)配置安全策略，微軟提供了一套的基于管理控制臺(tái)的安全配置和分析工具，可以配置服務(wù)器的安全策略。 ? 可以配置四類安全策略：帳戶策略、本地策略、公鑰策略和 IP安全策略。 2）關(guān)閉不必要的服務(wù) ? Windows 2023的 Terminal Services（終端服務(wù)）和 IIS（ Inter 信息服務(wù)）等都可能給系統(tǒng)帶來(lái)安全漏洞。 ? 有些惡意的程序也能以服務(wù)方式悄悄的運(yùn)行服務(wù)器上的終端服務(wù)。 ? Windows 2023作為服務(wù)器可禁用的服務(wù)及其相關(guān)說(shuō)明如表所示。要用打印機(jī)的用戶不能禁用這項(xiàng)服務(wù) IPSEC Policy Agent 管理 IP安全策略以及啟動(dòng) ISAKMP/Oakley(IKE)和 IP安全驅(qū)動(dòng)程序 Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的 NTFS卷中移動(dòng)時(shí)發(fā)送通知 Com+ Event System 提供事件的自動(dòng)發(fā)布到訂閱 COM組件 3）關(guān)閉不必要的端口 ? 關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機(jī)會(huì)就會(huì)少一些，但是不可以認(rèn)為高枕無(wú)憂了。該文件用記事本打開(kāi)如圖所示。 ? 在出現(xiàn)的對(duì)話框中選擇選項(xiàng)卡“選項(xiàng)”，選中“ TCP/IP篩選”，點(diǎn)擊按鈕“屬性”，如圖 79所示。 ? 一臺(tái) Web服務(wù)器只允許 TCP的 80端口通過(guò)就可以了。 4 開(kāi)啟審核策略 ? 安全審核是 Windows 2023最基本的入侵檢測(cè)方法。 ? 很多的管理員在系統(tǒng)被入侵了幾個(gè)月都不知道，直到系統(tǒng)遭到破壞。策略設(shè)置審核系統(tǒng)登陸事件成功，失敗審核帳戶管理成功，失敗審核登陸事件成功，失敗審核對(duì)象訪問(wèn) 成功審核策略更改成功，失敗審核特權(quán)使用成功，失敗審核系統(tǒng)事件成功，失敗審核策略默認(rèn)設(shè)置 ? 審核策略在默認(rèn)的情況下都是沒(méi)有開(kāi)啟的，如圖 711所示。 5 開(kāi)啟密碼策略 ? 密碼對(duì)系統(tǒng)安全非常重要。需要開(kāi)啟的密碼策略如表 73所示策略設(shè)置密碼復(fù)雜性要求啟用密碼長(zhǎng)度最小值 6位密碼最長(zhǎng)存留期 15天強(qiáng)制密碼歷史 5個(gè) ? 設(shè)置選項(xiàng)如圖 713所示。策略設(shè)置復(fù)位帳戶鎖定計(jì)數(shù)器 30分鐘帳戶鎖定時(shí)間 30分鐘帳戶鎖定閾值 5次設(shè)置帳戶策略 ? 設(shè)置的結(jié)果如圖 714所示。黑客們可以得到系統(tǒng)的一些用戶名，進(jìn)而做密碼猜測(cè)。 9 禁止建立空連接 ? 默認(rèn)情況下，任何用戶通過(guò)空連接連上服務(wù)器，進(jìn)而可以枚舉出帳號(hào)，猜測(cè)密碼。在HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? System\CurrentControlSet\Control\LSA\RestrictAnonymous，將鍵值改成“ 1”即可。 10 下載最新的補(bǔ)丁 ? 很多網(wǎng)絡(luò)管理員沒(méi)有訪問(wèn)安全站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補(bǔ)給人家當(dāng)靶子用。 ? 經(jīng)常訪問(wèn)微軟和一些安全站點(diǎn)，下載最新的 Service Pack和漏洞補(bǔ)丁，是保障服務(wù)器長(zhǎng)久安全的唯一方法。關(guān)閉 DirectDraw可能對(duì)一些需要用到 DirectX的程序有影響（比如游戲），但是對(duì)于絕大多數(shù)的商業(yè)站點(diǎn)都是沒(méi)有影響的。 2 關(guān)閉默認(rèn)共享 ? Windo

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

操作系統(tǒng)安全配置方案-在線瀏覽

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。?安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-02-26 21:49

操作系統(tǒng)第八章的中英文對(duì)照-在線瀏覽

【摘要】第八章08軟件工程一班裴曉禹虛擬內(nèi)存：virtualmemory1：硬件和控制結(jié)構(gòu)：hardwareandcontrolstructures 1：一個(gè)進(jìn)程可以被換入或換出主存，使得進(jìn)程在執(zhí)行過(guò)程中的不同時(shí)刻占據(jù)不同的區(qū)域。進(jìn)程中所有的存儲(chǔ)器訪問(wèn)都是邏輯地址，這些邏輯地址在運(yùn)行時(shí)動(dòng)態(tài)地被轉(zhuǎn)換成物理地址。 2：一個(gè)進(jìn)程可以劃分成許多塊，在執(zhí)行過(guò)程中，這些塊不需要連續(xù)地位

2024-09-14 16:44

操作系統(tǒng)第八章文件復(fù)習(xí)題(答案)-在線瀏覽

【摘要】第八章文件一、選擇題1、在下列文件的外存分配方式中,不利于文件長(zhǎng)度動(dòng)態(tài)增長(zhǎng)的文件物理結(jié)構(gòu)是(A) 2、文件系統(tǒng)中若文件的外存分配方式采用連續(xù)分配,則文件控制塊FCB中有關(guān)文件的物理位置的信息應(yīng)包括(B )(Ⅰ)起始?jí)K號(hào) (Ⅱ)文件長(zhǎng)度 (Ⅲ)索引表地址B.(Ⅰ)和(Ⅱ)C.(Ⅰ)和(Ⅲ)D.(Ⅱ)和(Ⅲ)3、操作系統(tǒng)為保證未經(jīng)文件擁有者授

2025-07-25 19:26

操作系統(tǒng)原理第八章虛擬存儲(chǔ)管理技術(shù)-在線瀏覽

【摘要】第八章虛擬存儲(chǔ)管理技術(shù)實(shí)存儲(chǔ)管理技術(shù)要求把進(jìn)程全部裝入內(nèi)存才能運(yùn)行，在運(yùn)行過(guò)程中，會(huì)出現(xiàn)兩種可能：1）要求運(yùn)行的進(jìn)程所需的內(nèi)存空間大于系統(tǒng)的內(nèi)存空間，只有部分進(jìn)程能夠裝入內(nèi)存運(yùn)行，而其他進(jìn)程只有留在外存中等待。2）邏輯地址空間大于存儲(chǔ)空間的進(jìn)程無(wú)法在系統(tǒng)中運(yùn)行。兩種解決方案：從物理上增加

2025-02-26 04:33

[精選]操作系統(tǒng)安全配置方案-powerpointpresen-在線瀏覽

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。?安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-02-23 02:10

08第八章領(lǐng)導(dǎo)工作_2-在線瀏覽

【摘要】2023/1/301?一個(gè)組織，在制定好行動(dòng)計(jì)劃、安排好分工等之后，在實(shí)施計(jì)劃的過(guò)程中，員工往往會(huì)出現(xiàn)動(dòng)力不足、關(guān)系不和諧、理解出現(xiàn)偏差等情況，這些情況如果不解決，顯然不利于組織目標(biāo)的實(shí)現(xiàn)，那面對(duì)這些問(wèn)題，管理者到底該怎么辦呢？2023/1/302?工作中存在摩擦、不會(huì)干、不愿干等；領(lǐng)導(dǎo)=協(xié)調(diào)指導(dǎo)

2025-02-15 03:30

操作系統(tǒng)原理課件-第八章-i-o管理-在線瀏覽

【摘要】?第八章I/O管理?計(jì)算機(jī)外部設(shè)備?在計(jì)算機(jī)系統(tǒng)中除CPU和內(nèi)存外所有的設(shè)備和裝置稱為計(jì)算機(jī)外部設(shè)備（外圍設(shè)備、I/O設(shè)備）。I/O管理的概念引言I/O管理的概念引言?存儲(chǔ)設(shè)備：用來(lái)存放各種信息的設(shè)備稱為存儲(chǔ)設(shè)備，例如，軟盤(pán)、硬盤(pán)、光盤(pán)和磁帶等；?I/O設(shè)備

2024-09-14 16:51

[精選]第八章倉(cāng)儲(chǔ)安全與質(zhì)量管理2-在線瀏覽

【摘要】第八章倉(cāng)儲(chǔ)安全與質(zhì)量管理本章結(jié)構(gòu)第一節(jié)倉(cāng)儲(chǔ)安全管理概述第二節(jié)庫(kù)場(chǎng)治安第三節(jié)庫(kù)場(chǎng)消防第四節(jié)倉(cāng)儲(chǔ)安全作業(yè)第五節(jié)倉(cāng)儲(chǔ)質(zhì)量管理第一節(jié)倉(cāng)儲(chǔ)安全管理概述?倉(cāng)儲(chǔ)安全管理工作要以消防工作為核心，認(rèn)真貫徹“預(yù)

2025-02-21 16:26

[精選]操作系統(tǒng)安全配置方案(ppt72頁(yè))-在線瀏覽

【摘要】操作系統(tǒng)安全配置方案2內(nèi)容提要?本章介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。?安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。3操作系統(tǒng)概述

2025-02-23 02:05

[精選]第八章公共關(guān)系策劃2-在線瀏覽

【摘要】第八章公共關(guān)系策劃本節(jié)導(dǎo)學(xué)：?公共關(guān)系策劃的基本要素?公共關(guān)系策劃的創(chuàng)意技法?公共關(guān)系策劃文案策劃面面觀：?策劃是通過(guò)精心安排的宣傳和手段，對(duì)事件的發(fā)生、發(fā)展進(jìn)行操作。?策劃就是有效地組織各種策略方法來(lái)實(shí)現(xiàn)戰(zhàn)略的一種系統(tǒng)工程。?策劃是一種從無(wú)到有的精神活

2025-04-11 13:14

[精選]第八章_公共關(guān)系策劃2-在線瀏覽

【摘要】1）掌握公共關(guān)系策劃的要素、原則和一些創(chuàng)意技法；學(xué)習(xí)目標(biāo)2）熟悉公共關(guān)系策劃的一些科學(xué)思維；3）了解一些公共關(guān)系策劃案例。一、公共關(guān)系策劃概述公共關(guān)系策劃的含義公共關(guān)系策劃的要素公共關(guān)系策劃的原則公共關(guān)系策劃的含義公共關(guān)系策劃是公關(guān)人員根據(jù)組織形象

2025-04-10 14:01

現(xiàn)代通信網(wǎng)絡(luò)技術(shù)第八章2-在線瀏覽

【摘要】基于HFC的寬帶接入技術(shù)HFC技術(shù)概述一、HFC技術(shù)的發(fā)展出現(xiàn)于20世紀(jì)70年代的有線電視（CATV）最初以向廣大用戶提供廉價(jià)的、高質(zhì)量的視頻廣播為目的，自80年代中后期以來(lái)得到較快的發(fā)展。在許多國(guó)家，有線電視網(wǎng)覆蓋率已與公用電話網(wǎng)不相上下，甚至超過(guò)了公用電話網(wǎng)。由于有線電視網(wǎng)用戶數(shù)量巨大，并且同軸電纜可提供較寬的工

2025-02-04 01:00

第八章第一節(jié)經(jīng)濟(jì)2-在線瀏覽

【摘要】第八章建設(shè)中國(guó)特色社會(huì)主義總布局,第一節(jié)建設(shè)中國(guó)特色社會(huì)主義經(jīng)濟(jì),,通過(guò)教學(xué)，幫助學(xué)生充分理解中國(guó)選擇社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的理論和實(shí)踐基礎(chǔ)；掌握社會(huì)主義市場(chǎng)經(jīng)濟(jì)的性質(zhì)和內(nèi)容；掌握社會(huì)主義初級(jí)階段的基本...

2024-11-20 04:20

各類操作系統(tǒng)安全基線配置-在線瀏覽

【摘要】......各類操作系統(tǒng)安全配置要求及操作指南檢查模塊支持系統(tǒng)版本號(hào)WindowsWindows2000以上SolarisSolaris8以上AIXA

2024-09-09 00:30

aix操作系統(tǒng)系統(tǒng)安全配置手冊(cè)-在線瀏覽

【摘要】1UNIX系統(tǒng)安全加固實(shí)施細(xì)則：1日志記錄選擇不合理或系統(tǒng)日志數(shù)據(jù)不完整設(shè)置審計(jì)，在/etc/：/var/adm//var/adm/user.warning/var/adm//var/adm/2日志記錄備份建議使用磁帶機(jī)定期做系統(tǒng)差分備份。由系統(tǒng)管理員定期完成。#mk

2025-01-20 17:34