服务器安全配置实用技术.pptx

服务器安全配置实用技术 第1节 Windows Server 2008安全管理第2节 Linux安全配置第3节 综合管理规范 第1节 Windows Server 2008安全管理 本节主要介绍Windows Server 2008安全策略配置与管理、高级防火墙控制功能、以及配置系统安全性的措施等内容。包括以下主要内容： 系统安全实现方法 Windows Server 2008安全策略 Windows Server 2008高级防火墙 Windows Server 2008网络访问保护 序 Internet的迅猛发展，在给我们带来极大方便的同时，也带来了安全方面的问题。由于Internet从建立开始就缺乏安全的总体构想和设计，而TCP/IP协议也是在可信环境下为网络互联专门设计的，同样缺乏安全措施的考虑，加上黑客的攻击及各类恶意代码的干扰，使得网络存在很多不安全因素，如口令猜测、地址欺骗、业务否决、对域名系统和基础设施破坏、利用Web破坏数据库、邮件炸弹、病毒携带等。 服务器是网络应用的基础，服务器系统的安全自然也就是网络安全的重点，Windows Server 2008操作系统最突出的改进就是安全性的提升，服务器系统安全工作涉及范围宽广，如系统内核安全、应用程序安全、用户帐户安全和端口安全等多个方面，根据服务器所处环境的不同，Windows Server 2008系统支持管理员启用不同的安全防护策略。 Windows服务器有多容易被恶意攻击？ Windows Server 2008能够帮助企业管理和扩大业务流程，对于一个企业来说，定义系统保护策略以确保企业的关键业务信息的安全是至关重要的。保证服务器安全是一个系统的工程，很难通过一种手段或方法保证安全目标的实现，我们需要针对不同的安全需要来选择不同方法，立体的保护Windows Server 2008的系统安全。 1 Windows Server 2008系统安全（1） 1．初始化的安全设置 （1）权限累计特性。如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限。 （2）拒绝的权限比允许的权限级别高（拒绝优先）。如果一个用户属于一个被拒绝访问某个资源的组，那么不管其他的权限设置给他开放了多少权限，他也不能访问这个资源。所以设置拒绝权限要非常小心，任何一个不当的拒绝都有可能造成系统无法正常运行。 （3）文件权限比文件夹权限高。 （4）仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。 1 Windows Server 2008系统安全（2） 2. 配置自动更新 1 Windows Server 2008系统安全（3） 图1-1 “Windows Update”窗口 图1-2 “更改设置”窗口 服务器不建议配置自动更新 3．用户帐户安全管理 Windows Server 2008的本地安全策略可以限制匿名访问。运行“本地安全设置”管理控制台 1 Windows Server 2008系统安全（4） 图1-3 网络访问设置 图1-4 “用户属性”窗口 4．禁用或删除不需要的服务 增强服务器安全性的最佳方法是不安装任何与业务不相关的应用程序，并且关闭不需要的服务。 1 Windows Server 2008系统安全（5） 图1-5 “服务属性”窗口 5．创建一个强大和健壮的审计和日志策略 在Windows Server 2008中，默认创建的日志类型有：应用日志、安全日志、安装程序日志、系统日志和转发的事件日志。 1 Windows Server 2008系统安全（6） 图1-6 “事件查看器”窗口 安全策略概述 安全策略是事先定义的一系列应用计算机的行为准则，应用这些安全策略保证用户具有一致的工作方式，防止用户破坏计算机上的各种重要配置，保护网络上的敏感数据。 2 Windows Server 2008安全策略 图1-7 “本地安全策略”窗口 帐户策略主要用于限制用户帐户的交互方式，其中包括密码策略和帐户锁定策略，这些设置同时适用于独立服务器与环境。 安全策略之帐户策略（1） 图1-8 本地安全设置 1、密码策略 （1）密码必须符合复杂性要求 （2）最短密码长度 （3）密码最短使用期限 （4）密码最长使用期限 （5）强制密码历史 帐户锁定策略 对于域或本机的用户帐户来说，通过帐户锁定策略可以判定帐户锁定的时机及对象。如图1-9所示。 安全策略之帐户策略（2） （1）复位帐户锁定计数器 （2）帐户锁定时间 （3）帐户锁定阈值 图1-9 “帐户锁定策略”窗口 本地策略包括审核策略、用户权限分配和安全选项三个模块。 1、审核策略 Wi