项目9 系统安全策略设置.pptVIP

项目描述 网络中恶意的攻击行为会对计算机系统造成数据或收入的损失，要保证网络中的计算机系统不受始终存在的蠕虫、病毒和恶意攻击使用的恶意代码的威胁，实施适当的安全策略可以减少这种风险的存在。 服务器操作系统运行的要求 需要对操作系统及网络进行安全策略的设置、对系统资源的使用进行审核，从而保障整个网络系统的安全 本项目的主要目的 通过对本地安全策略、域控制器安全策略和域安全策略的设置来保障Windows Server 2003服务器的安全运行。 项目描述 项目实施流程图: 相关理论基础 1.安全策略概述 Windows Server 2003中的“本地安全策略”、“域控制器安全策略”和“域安全策略”可以分别为本地计算机、域控制器以及域这三个对象来设置一些必要的安全防护策略，从而保障系统及网络的安全。 (1)本地安全策略 主要针对本地计算机来实施安全防护 (2)域安全策略 主要针对域内所有的计算机与用户统一设置的策略 (3)域控制器安全策略 影响位于“Domain Controller”容器内的域控制器 相关理论基础 2.用户账户保护安全策略 用户账户的保护主要通过保密保护的策略来实现的，系统安全策略中保护用户账户的具体措施主要是提高密码破解难度、启用账户锁定策略等。 (1)提高密码的破解难度 该措施主要可以通过提高密码的复杂性、增加密码长度、定期更换密码等措施。 对于较重要的用户账户是必须要采取一些必要的强制性的密码安全策略来保障该账户的安全。 (2)启用账户锁定策略 账户锁定策略是在用户账户受到攻击而采用的一种对账户保护的策略，比如，账户容易受到密码词典或暴力破解方式等在线的自动登录攻击，从而导致账户密码被破解，影响系统的安全。 相关理论基础 3. 系统监控安全策略 系统在运行过程中需要对其运行状态进行实时的监视，这样做的目的主要是为了能够及时发现系统的各种安全问题，并做出相应的应对方案及时进行修补。 (1)启用系统的安全审核机制 安全审核机制可以将系统中发生的各类事件进行跟踪记录，并写入到对应的事件日志文件中，以便系统管理员对其进行分析、查找系统、相关服务和应用程序的故障，还可以判断是否有安全时间发生。 (2)事件日志监视 当在系统中启用了安全审核机制后，系统会对需要进行审核的事件记录到日志中，记录的内容包括该事件成功或失败的状态，一般情况下，记录失败的事件往往更有意义，管理员通过检查、分析各种事件的日志来判断系统是否存在安全问题。 项目实施 1. 用户账户安全策略设置 2.用户权限分配及安全选项设置 3.设置事件审核策略 4.查看系统的安全事件 1. 用户账户安全策略设置 1)本地用户账户安全策略设置 单击“开始”|“管理工具”|“本地安全策略”，打开“本地安全设置”控制台 用户账户密码设置 账户锁定设置 2) 域用户账户的安全策略设置 在域控制器上，单击“开始”|“管理工具”|“域安全策略”，打开默认域控制器安全设置控制台 3) 域控制器账户的安全策略设置 单击“开始”|“管理工具”|“域控制器安全策略”，打开默认域控制器安全设置控制台 2.用户权限分配及安全选项设置 1) 用户权限分配的设置 单击“开始”|“管理工具”|“域控制器安全策略”，打开默认域控制器安全设置控制台，在左边窗格中，展开“本地策略”，单击“用户权限分配”，然后在右侧的窗格中可以进行策略的设置 2) 设置安全选项 单击“开始”|“管理工具”|“域控制器安全策略”，打开默认域控制器安全设置控制台，在左边窗格中，单击“安全选项”，在右边的窗格进行具体设置 3.设置事件审核策略 1) 定义审核策略 单击“开始”|“管理工具”|“域控制器安全策略”，打开默认域控制器安全设置控制台，在左边窗格中，单击“本地策略”|“审核策略”，在右侧的窗格中，双击需要审核的策略项来设置需要的审核策略 2) 设置对象的审核 为对象启动审核策略，则首先需要开启“审核对象访问”策略 4.查看系统的安全事件 1) 打开事件查看器 单击“开始”|“管理工具”|“事件查看器”，打开“事件查看器”控制台窗口 2) 查看事件日志内容 3) 搜索事件日志 在管理工具中，打开事件查看器，选择某个事件日志，如“安全性”日志，单击“查看”菜单|“查找”命令 4) 筛选事件日志 单击“系统”日志，选择“查看”菜单|“筛选”命令|“筛选器”选项卡 5) 设置事件日志大小 事件日志信息是保存在事件日志文件中，如系统事件日志保存在“%SYSTEMROOT%\system32\config\SysEvent.Evt”文件中，可以右击某个事件日志，选择属性，打开日志属性对话框 项目总结 用户账户安全是操作系统及网络安全的基础