系統(tǒng)安全策略與審核.ppt

上傳人:za****8 文檔編號:15699010 上傳時間:2020-08-31 格式:PPT 頁數(shù):21 大?。?,021.50KB
收藏 版權(quán)申訴 舉報 下載
系統(tǒng)安全策略與審核.ppt_第1頁
第1頁 / 共21頁
系統(tǒng)安全策略與審核.ppt_第2頁
第2頁 / 共21頁
系統(tǒng)安全策略與審核.ppt_第3頁
第3頁 / 共21頁

下載文檔到電腦,查找使用更方便

9.9 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《系統(tǒng)安全策略與審核.ppt》由會員分享,可在線閱讀,更多相關(guān)《系統(tǒng)安全策略與審核.ppt(21頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、Windows Server 2003系統(tǒng)管理,Windows Server 2003 System administration,Windows Server 2003 概述,安裝及配置Windows Server 2003,配置Windows Server 2003網(wǎng)絡(luò),本地用戶與組的管理,文件管理系統(tǒng),磁盤系統(tǒng)管理,打印服務(wù)管理,災(zāi)難恢復(fù),系統(tǒng)安全策略與審核,配置Internet訪問,Windows Server 2003系統(tǒng)管理課程結(jié)構(gòu),,,,,,,,,,,,,Windows Server 2003系統(tǒng)管理,第9章 系統(tǒng)安全策略與審核,掌握帳戶策略 掌握審核策略(事件查看器) 理解用戶

2、權(quán)限分配 理解安全選項,什么是安全,安全就是保護計算機系統(tǒng)中的硬件和軟件資源不被未經(jīng)授權(quán)的非法用戶盜取和利用 設(shè)備安全 系統(tǒng)安全 服務(wù)安全 數(shù)據(jù)安全 通訊安全,Windows Server 2003 安全特性,內(nèi)置安全防火墻 默認(rèn)情況下禁用所有不必要的服務(wù) 增強安全策略 IIS6.0代碼全部重寫 更嚴(yán)格的對象控制權(quán)限 自動更新服務(wù),本地安全策略,本地安全策略影響本計算機的安全設(shè)置 本地安全策略主要包含 帳戶策略 本地策略 ,,開始 管理工具 本地安全策略 開始 運行 secpol.msc,密碼策略 密碼必須符合復(fù)雜性要求 密碼長度最小值 密碼最長使用期限,0表示永不過期,最大999 密碼最短使

3、用期限,0表示隨時可以更改,如果非0,指N天后可以更改 強制密碼歷史,指多少個最近使用的密碼不被允許使用,0-24之間 用可還原的加密來存儲密碼,有的應(yīng)用程序需要訪問密碼,但有安全風(fēng)險,一般不必打開 賬戶鎖定策略 賬戶鎖定閾值,幾次無效登陸后 賬戶鎖定時間 復(fù)位賬戶鎖定計數(shù)器,賬戶恢復(fù)可以登陸的時間,賬戶策略,賬戶策略(續(xù)),帳戶策略舉例 在計算機上要讓賬戶的密碼長度最小為8 賬戶如果連續(xù)3次輸錯密碼就會被鎖定 步驟 1)單擊【開始】|【程序】|【管理工具】|【本地安全策略】,展開【賬戶策略】|【密碼策略】 2)雙擊“密碼長度最小值”,輸入“8” 3)在【賬戶鎖定策略】中,雙擊“賬戶鎖定閾值”

4、,輸入“3” 4)更改管理員賬戶administrator密碼,檢驗?zāi)芊駥⒚艽a修改成小于8位長度的密碼 5)退出系統(tǒng),使用普通賬戶登錄,故意輸錯密碼3次,該賬戶就會被鎖定,審核策略 在安全日志中記錄登錄用戶的操作事件 用戶權(quán)限分配 關(guān)閉系統(tǒng) 更改系統(tǒng)時間 拒絕本地登錄 允許在本地登錄 安全選項 控制和操作系統(tǒng)安全相關(guān)的設(shè)置,本地策略,用戶權(quán)限分配舉例 作為服務(wù)器的計算機不能讓普通用戶交互式登錄(在本地登錄) 步驟 1)單擊【開始】|【程序】|【管理工具】|【本地安全策略】,展開【本地策略】|【用戶權(quán)限分配】 2)雙擊“允許在本地登錄”,刪除“Power Users”和“Users” 3)退出系

5、統(tǒng),使用普通賬戶登錄,檢驗?zāi)芊竦卿?本地策略(續(xù)),安全選項舉例 在獨立的計算機上要讓用戶在登錄前(Ctrl+Alt+Delete后),必須閱讀公司使用計算機的注意事項 步驟: 1)展開【本地策略】|【安全選項】 2)在以下選項中輸入提示信息 交互式登錄:用戶試圖登錄時消息標(biāo)題 交互式登錄:用戶試圖登錄時消息文字 3)重新登錄驗證,本地策略(續(xù)),審核文件及文件夾,審核策略 審核文件及文件夾 事件查看器,審核策略,,審核文件(夾)過程,首先啟用對象訪問審核策略 再設(shè)置需要審核的文件(夾),事件查看器,應(yīng)用程序 應(yīng)用程序或系統(tǒng)程序記錄的事件 安全性 登錄嘗試以及記錄與資源使用相關(guān)的事件 系統(tǒng) Windows 系統(tǒng)組件記錄的事件,,開始 管理工具 事件查看器 開始 運行 eventvwr.msc,事件類型 錯誤:紅色 警告:黃色 信息:白色 成功審核:鑰匙 失敗審核:鎖 保存日志,事件查看器(續(xù)),本章總結(jié),本地安全策略 帳戶策略 審核策略(事件查看器) 用戶權(quán)限分配 安全選項,實驗要求,審核員工對某個共享文件夾的訪問情況 使用【事件查看器】,可以看到服務(wù)器上的【安全】日志中的有用戶訪問文件夾記錄,作業(yè),密碼策略主要包含哪些具體策略,各有什么作用? 賬戶鎖定策略包含哪 些具體策略,各有什么作用? 簡述審核用戶對文件夾的訪問情況的步驟。,課堂提問時間,,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!