系统防御技术.ppt

中国信息安全认证中心 重庆通信学院 1）PGP的安装 中国信息安全认证中心 重庆通信学院 2）加密和解密邮件 中国信息安全认证中心 重庆通信学院 3）签名 张三 李静 中国信息安全认证中心 重庆通信学院 4）创建自解密文件 中国信息安全认证中心 重庆通信学院 总结 公钥： 加密和验证 私钥： 解密和签名 中国信息安全认证中心 重庆通信学院 请各位领导和专家 批评和指导！ 您的关注是我们成功的保障… 中国信息安全认证中心 重庆通信学院 主动防御工程师 重庆通信学院 马传龙 系统防御技术 中国信息安全认证中心 重庆通信学院 系统防御技术 一、账号和密码策略 二、本地安全策略和审计策略 三、关闭不需要的服务 四、修改注册表 五、IIS的安全配置 六、SSL证书的安装、颁发和验证 七、邮件和文件加密 中国信息安全认证中心 重庆通信学院 一、账号和密码策略 用户账户是计算机安全设置的重要对象，许多安全功能的实现都是基于用户账户的，如文件访问权限设置、用户环境设置等。 在独立计算机上，系统管理员账户可以完全控制其他普通用户账户，包括创建、禁用、删除等；在域环境中，域管理员可以通过为不同的用户账户，赋予指定的操作和访问权限，维护整个网络的安全。 中国信息安全认证中心 重庆通信学院 一、账号和密码策略 1、账号管理策略 “开始” →“程序” →“管理工具” →“计算机管理” 停用Guest账号并修改密码 限制不必要的用户数量 创建两个管理员帐户，一个是一般权限，另一个有administrators权限 创建一个“陷阱”帐户administrator 中国信息安全认证中心 重庆通信学院 一、账号和密码策略2 2、密码管理策略 “开始” →“程序” →“管理工具” →“本地安全策略” 中国信息安全认证中心 重庆通信学院 二、本地安全策略和审计策略 1、审计策略 “管理工具” →“本地安全策略” →“审核策略” 设置以下策略的成功和失败选项 审核策略更改 审核登录事件 审核对象访问 审核系统事件 审核账户账户登录事件 审核账户管理 中国信息安全认证中心 重庆通信学院 二、本地安全策略和审计策略2 2、本地安全策略设置 “管理工具” →“本地安全策略” →“安全选项” 设置以下选项 不显示最后的用户名 交互式登录: 无须按 Ctrl+Alt+Del 设备: 防止用户安装打印机驱动程序 设备: 将 CD-ROM 的访问权限仅限于本地登录的用户 网络安全: 在超过登录时间后强制注销 网络访问: 可远程访问的注册表路径和子路径 …………………………… 中国信息安全认证中心 重庆通信学院 三、关闭不需要的服务 “开始” →“程序” →“管理工具” →“服务” 1、以下服务的启动类型设为“已禁用” Alert ClipBook Directory Replication FTP Publishing Service License Logging Service Messenger Netlogon Network DDE 中国信息安全认证中心 重庆通信学院 三、关闭不需要的服务2 Network Monitor Remote Access Server Remote Procedure Call (RPC) Locateral Schedule Simple Service TCP/IP Netbios Helper SNMP Service (optional) SNMP Trap (optional) UPS (optional) 中国信息安全认证中心 重庆通信学院 三、关闭不需要的服务3 1、以下服务的启动类型设为“自动启动” Eventlog (required) NT LM Security Provider (required)