系統(tǒng)安全策略與審核.ppt

《系統(tǒng)安全策略與審核.ppt》由會員分享，可在線閱讀，更多相關《系統(tǒng)安全策略與審核.ppt（21頁珍藏版）》請在裝配圖網上搜索。

1、Windows Server 2003系統(tǒng)管理,Windows Server 2003 System administration,Windows Server 2003 概述,安裝及配置Windows Server 2003,配置Windows Server 2003網絡,本地用戶與組的管理,文件管理系統(tǒng),磁盤系統(tǒng)管理,打印服務管理,災難恢復,系統(tǒng)安全策略與審核,配置Internet訪問,Windows Server 2003系統(tǒng)管理課程結構,,,,,,,,,,,,,Windows Server 2003系統(tǒng)管理,第9章 系統(tǒng)安全策略與審核,掌握帳戶策略 掌握審核策略（事件查看器） 理解用戶

2、權限分配 理解安全選項,什么是安全,安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經授權的非法用戶盜取和利用 設備安全 系統(tǒng)安全 服務安全 數據安全 通訊安全,Windows Server 2003 安全特性,內置安全防火墻 默認情況下禁用所有不必要的服務 增強安全策略 IIS6.0代碼全部重寫 更嚴格的對象控制權限 自動更新服務,本地安全策略,本地安全策略影響本計算機的安全設置 本地安全策略主要包含 帳戶策略 本地策略 ,,開始 管理工具 本地安全策略 開始 運行 secpol.msc,密碼策略 密碼必須符合復雜性要求 密碼長度最小值 密碼最長使用期限,0表示永不過期，最大999 密碼最短使

3、用期限,0表示隨時可以更改,如果非0，指N天后可以更改 強制密碼歷史,指多少個最近使用的密碼不被允許使用,0-24之間 用可還原的加密來存儲密碼,有的應用程序需要訪問密碼,但有安全風險，一般不必打開 賬戶鎖定策略 賬戶鎖定閾值,幾次無效登陸后 賬戶鎖定時間 復位賬戶鎖定計數器，賬戶恢復可以登陸的時間,賬戶策略,賬戶策略（續(xù)）,帳戶策略舉例 在計算機上要讓賬戶的密碼長度最小為8 賬戶如果連續(xù)3次輸錯密碼就會被鎖定 步驟 1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【賬戶策略】|【密碼策略】 2）雙擊“密碼長度最小值”，輸入“8” 3）在【賬戶鎖定策略】中，雙擊“賬戶鎖定閾值”

4、，輸入“3” 4）更改管理員賬戶administrator密碼，檢驗能否將密碼修改成小于8位長度的密碼 5）退出系統(tǒng)，使用普通賬戶登錄，故意輸錯密碼3次，該賬戶就會被鎖定,審核策略 在安全日志中記錄登錄用戶的操作事件 用戶權限分配 關閉系統(tǒng) 更改系統(tǒng)時間 拒絕本地登錄 允許在本地登錄 安全選項 控制和操作系統(tǒng)安全相關的設置,本地策略,用戶權限分配舉例 作為服務器的計算機不能讓普通用戶交互式登錄（在本地登錄） 步驟 1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【本地策略】|【用戶權限分配】 2）雙擊“允許在本地登錄”，刪除“Power Users”和“Users” 3）退出系

5、統(tǒng)，使用普通賬戶登錄，檢驗能否登錄,本地策略（續(xù)）,安全選項舉例 在獨立的計算機上要讓用戶在登錄前(Ctrl+Alt+Delete后)，必須閱讀公司使用計算機的注意事項 步驟: 1）展開【本地策略】|【安全選項】 2）在以下選項中輸入提示信息 交互式登錄：用戶試圖登錄時消息標題 交互式登錄：用戶試圖登錄時消息文字 3）重新登錄驗證,本地策略（續(xù)）,審核文件及文件夾,審核策略 審核文件及文件夾 事件查看器,審核策略,,審核文件（夾）過程,首先啟用對象訪問審核策略 再設置需要審核的文件（夾）,事件查看器,應用程序 應用程序或系統(tǒng)程序記錄的事件 安全性 登錄嘗試以及記錄與資源使用相關的事件 系統(tǒng) Windows 系統(tǒng)組件記錄的事件,,開始 管理工具 事件查看器 開始 運行 eventvwr.msc,事件類型 錯誤：紅色 警告：黃色 信息：白色 成功審核：鑰匙 失敗審核：鎖 保存日志,事件查看器（續(xù)）,本章總結,本地安全策略 帳戶策略 審核策略（事件查看器） 用戶權限分配 安全選項,實驗要求,審核員工對某個共享文件夾的訪問情況 使用【事件查看器】，可以看到服務器上的【安全】日志中的有用戶訪問文件夾記錄,作業(yè),密碼策略主要包含哪些具體策略，各有什么作用？ 賬戶鎖定策略包含哪 些具體策略，各有什么作用？ 簡述審核用戶對文件夾的訪問情況的步驟。,課堂提問時間,,