WindowsServer2008安全管理技术分析.pptVIP

21世纪高等院校规划教材 第16章 Windows Server 2008安全管理 序 Internet的迅猛发展，在给我们带来极大方便的同时，也带来了安全方面的问题。由于Internet从建立开始就缺乏安全的总体构想和设计，而TCP/IP协议也是在可信环境下为网络互联专门设计的，同样缺乏安全措施的考虑，加上黑客的攻击及各类恶意代码的干扰，使得网络存在很多不安全因素，如口令猜测、地址欺骗、业务否决、对域名系统和基础设施破坏、利用Web破坏数据库、邮件炸弹、病毒携带等。 服务器是网络应用的基础，服务器系统的安全自然也就是网络安全的重点，Windows Server 2008操作系统最突出的改进就是安全性的提升，服务器系统安全工作涉及范围宽广，如系统内核安全、应用程序安全、用户帐户安全和端口安全等多个方面，根据服务器所处环境的不同，Windows Server 2008系统支持管理员启用不同的安全防护策略。 16.1 Windows Server 2008系统安全（1） Windows Server 2008能够帮助企业管理和扩大业务流程，对于一个企业来说，定义系统保护策略以确保企业的关键业务信息的安全是至关重要的。保证服务器安全是一个系统的工程，很难通过一种手段或方法保证安全目标的实现，我们需要针对不同的安全需要来选择不同方法，立体的保护Windows Server 2008的系统安全。 16.1 Windows Server 2008系统安全（2） 1．初始化的安全设置 （1）权限累计特性。如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限。 （2）拒绝的权限比允许的权限级别高（拒绝优先）。如果一个用户属于一个被拒绝访问某个资源的组，那么不管其他的权限设置给他开放了多少权限，他也不能访问这个资源。所以设置拒绝权限要非常小心，任何一个不当的拒绝都有可能造成系统无法正常运行。 （3）文件权限比文件夹权限高。 （4）仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。 16.1 Windows Server 2008系统安全（3） 2. 配置自动更新 16.1 Windows Server 2008系统安全（4） 3．用户帐户安全管理 Windows Server 2008的本地安全策略可以限制匿名访问。运行“本地安全设置”管理控制台 16.1 Windows Server 2008系统安全（5） 4．禁用或删除不需要的服务 增强服务器安全性的最佳方法是不安装任何与业务不相关的应用程序，并且关闭不需要的服务。 16.1 Windows Server 2008系统安全（6） 5．创建一个强大和健壮的审计和日志策略 在Windows Server 2008中，默认创建的日志类型有：应用日志、安全日志、安装程序日志、系统日志和转发的事件日志。 16.2 Windows Server 2008安全策略 16.2.1 本地安全策略概述 安全策略是事先定义的一系列应用计算机的行为准则，应用这些安全策略保证用户具有一致的工作方式，防止用户破坏计算机上的各种重要配置，保护网络上的敏感数据。 16.2.2 帐户策略（1） 帐户策略主要用于限制用户帐户的交互方式，其中包括密码策略和帐户锁定策略，这些设置同时适用于独立服务器与环境。 16.2.2 帐户策略（2） 2、帐户锁定策略 对于域或本机的用户帐户来说，通过帐户锁定策略可以判定帐户锁定的时机及对象。如图16-9所示。 16.2.3 本地策略（1） 本地策略包括审核策略、用户权限分配和安全选项三个模块。 1、审核策略 Windows Server 2008的默认安装不设置安全审核。在“管理工具”/“本地安全策略”管理控制台中选择“本地策略”/“审核策略”，设置相应的审核 16.2.3 本地策略（2） 16.2.3 本地策略（3） 2、用户权限分配 用户权限分配是指，针对系统的某种操作，可以修改用户或用户组的权限范围 16.2.3 本地策略（4） 3、安全选项 修改Windows Server 2008中默认系统安全选项设置。 例如，选择安全设置中的“本地策略”/“安全选项”，可以设置交互登录方式 16.3 Windows Server 2008高级防火墙 高级安全Windows防火墙（WFAS）是Windows Server 2008/Windows Vista的新增功能，该功能延续并加强了原来的Window防火墙，是一款主机型状态防火墙。 默认状态下，windows防火墙已经处于开启状态，能够提供基本的安全防护功能，保护内部网络免受恶意攻击者的入侵。除了使用默认配置外，用户还可以根据需要开启或关闭防火墙。在Windo