第13章WindowsServer2003安全管理概述.ppt

第16章 Windows Server 2003安全管理 本章学习目标 本章主要讲解Windows Server 2003服务器安全配置与管理，保证服务器自身安全，提供可靠服务。通过本章学习，读者应该掌握以下知识： Windows Server 2003安全策略； Windows Server 2003安全配置和分析； 管理安全性模板； Windows Server 2003安全性措施。 网络安全策略 网络安全策略主要包括两大部分，即访问控制策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要手段，用以保证网络资源不被非法使用和访问。信息加密策略保证数据传输中的安全，即保证数据完整性和机密性。各种安全策略相互配合才能实现对系统的全面保护。 16.1 Windows Server 2003安全策略 Windows Server 2003安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免对网络安全性的有意或无意的伤害。 安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略保证用户有一致的工作方式，防止用户破坏计算机上的各种重要的配置，保护网络上的敏感数据。 在Windows Server 2003中安全策略分为“本地安全设置”和“组策略”两种。本地安全设置实现基于单个计算机的安全