大学毕业设计系统与网络安全管理实训教材.doc

系统与网络安全管理 实 训 指 导 书 信息技术系 郭毅 目 录 第一章 Windows Server2003系统安全管理 4 实训1.1利用安全模板设置系统 4 实训1.2“TCP/IP协议”网络安全设置 11 第二章 账户安全管理 21 实训2.1独立服务器用户账户管理及策略设置 21 实训2.2域控制器用户账户管理及策略设置 32 第三章 系统资源的安全管理 43 实训3.1文件系统和共享资源的安全设置 43 实训3.2注册表的安全管理 56 第四章IIS服务的实现和安全配置 61 实训4.1启用IIS服务功能 61 实训4.2 IIS服务的安全配置 72 第五章Windows系统的安全加固及漏洞与防范 80 实训5.1系统的安全加固及安全漏洞与防范 80 前 言 操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。因此，操作系统的安全是整个计算机系统的安全的基础。 本实训指导书以windows2003操作系统为配置对象，windows2003是微软公司开发的和C2级安全标准《可信计算机系统评价准则(TCSEC)》相兼容的，在安全性上能够充分确保系统安全、稳定、高效地运行。但针对操作系统所提供的不同的应用和服务，也需要进行具体的安全配置操作。因此，本指导书包括的9个实训内容，分别从系统安全管理、账户安全管理、系统资源的安全管理、IIS服务的实现和安全配置、Windows系统安全加固及漏洞防范等5个方面在理论指导的前提下注重实际操作过程及安全配置的实现。 通过完成本书的9个实训内容，能够达到提高系统安全的风险管理意识目的，具备基本的安全配置操作能力，并使windows服务器系统处于一个相对安全的运行环境，减少系统的安全风险，提升服务器运行的安全性和稳定性，但安全问题没有统一的标准和尺度，本实训旨在当面对系统不同的服务需求如何进行针对性的安全配置以保证服务器真正处于一个安全的环境运行，减少系统风险提供操作方法。 第一章 windows Server2003系统安全管理 本章包括二个实训：实训1.1是利用安全模板对系统进行安全设置。实训1.2对“TCP/IP协议”进行安全设置。 实训1.1利用安全模板设置系统 实训目的： 利用安全模板进行windows Server2003系统的安全配置，提升系统整体的安全性。 实训要求： 安装windows Server2003系统的计算机。 实训内容： 通过windows Server2003系统的安全模板进行系统安全设置。添加安全配置和分析1、使用管理员权限登录 　　首先必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析和配置操作;注意要执行该过程，您必须是本地计算机Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员也可以执行这个过程。 2、打开“安全配置和分析”要“安全配置和分析”，请先单击“开始”，接着单击“运行”，然后输入 mmc，最后单击“确定”。在“文件”菜单上，单击“打开”，单击要打开的控制台，然后单击“打开”。然后，在控制台树中，使用Ctrl+M 快捷键打开“添加/删除管理单元” 如图。 　　3、添加“安全配置和分析”管理单元 　　在“添加/删除管理单元”对话框中，点击选项页的“添加”，在弹出的“添加独立管理单元”对话框中，选择列表中的“安全配置和分析”项，点击“添加”如所示 　　4、完成添加 点击“关闭”，返回“添加/删除管理单元”对话框，此时在列表中可以看到新增加了“安全配置和分析”项;点击“确定”，完成“安全配置和分析”管理单元的加载。5、打开数据库执行安全性分析是根据系统提供的安全模板来实现的，这个过程中，需要用户打开或新建一个包含安全信息的数据库，并选择合适的安全模板。　　在控制台窗口中，右键点击控制台根节点下的“安全配置和分析”，或者在快捷菜单中选择“打开数据库”命令 如果是首次对系统进行安全性分析，需要新建一个数据库，在“打开数据库”对话框的“文件名”处为新建的数据库输入一个名称，然后点击“打开” 6、安全分析 使用安全模板进行系统安全性分析。选择一个ecurews.inf安全模板，点击“打开” 右键单击“安全配置和分析”项，选择菜单中的“立即分析计算机”命令，并在“进行分析”对话框中指定保存错误日志文件的路径，点击“确定”，开始系统安全机制的分析进程图 分析计算机安全设置后，即可进行“立即配置计算机”设置，使安全模板设置生效。最后可通过“查看日志文件”了解安全配置情况，如下图