网络安全配置整理.docVIP

第一章 1 资产的概念： 资产是组织内具备有形或无形价值的任何东西，它可以是资源，也可以是竞争优势。组织必须保护他们的资产以求生存和发展 2 威胁 ：威胁是指可能对资产带来危险的任何活动。因为对资产带来危险的基本活动很少改变，威胁的变化性小于漏洞。常见的威胁包括：1) 想方设法盗取、修改或破坏数据、系统或设备的人；2) 引起数据、系统或设备损坏的灾难 漏洞：漏洞是可被威胁利用的安全性上的弱点。出现漏洞的常见原因包括：1) 新开发的软件和实现的硬件时常会带来新的漏洞；2) 人在忙碌时难免犯错；3)许多组织是以被动的而非主动的方式应对网络安全问题 攻击：攻击是指故意绕过计算机安全控制的尝试。利用漏洞的新攻击不断出现，但是，当每种攻击方法公开后，防范这种攻击的对策通常也会随后公开 3 常见的攻击者：术语“攻击者”指的是那些故意绕过安全控制以获得他人计算机或网络访问权限的人。 4 电子欺骗：伪装为其他人或其他事物；中间人：在通信双方未察觉的情况下拦截其传输数据；后门：允许攻击者绕过安全措施访问系统的软件；拒绝服务：造成某个资源无法访问；重放：捕获传输数据，然后再次使用；数据包嗅探：窃听网络通信；社交工程：诱使用户违反正确地安全程序。 5 CIA三角-安全管理人员必须决定机密性（confidentiality）、完整性(Integrity)、可用性(Availability) 6 安全基线：为配置特定类型的计算机创建一套经过测试的标准。为安全电子邮件服务器、web服务器、文件服务器和台式计算机等设备测试并应用不同的基线。确保系统保持安全的配置。 安全策略：创建文档，以详细说明所有安全策略。尽可能使用技术来确保安全策略的实施 7 在Windows2000操作系统中主要提供了哪些网络身份验证方式？（ A、B、C、D） A Kerberos V5 B 公钥证书 C 安全套接字层/传输层安全性（SSL/TLS） D 摘要和NTLM验证 E 口令认证 8．在Windows2000操作系统中主要提供了哪些安全策略来加强企业安全？（A、B、C、D、 E） A 密码策略 B 账户锁定策略 C Kerberos 策略 D 审核策略 E 用户权利 F 组织单位 第二章 9 用户账户的类型：本地账户、域账户 本地账户可以存储在除域控制器外的任何一台 Windows 计算机上 域账户存储在域控制器的Active Directory中，所以在任何一台域成员计算机上都可以使用。 10 SID也就是安全标识符（Security Identifiers），SID是一个包含字符和数字的具有惟一性的字符创，它在网络中代表用户。系统使用SID来判断哪些安全主体（如用户账户和安全组）拥有对特定受保护资源的访问权限。 ACL Access Control List 本地安全组根据相同的安全性需求将用户归为一组，这提高了安全性并使管理更方便。 安全组拥有走唯一的SID，这样它就可以用指定对资源的访问权限。 11 交互式登录的过程： LSA的Winlogon组件收集用户名和密码。 LSA查询SAM，以验证用户名和密码 LSA根据用户账户SID和安全组SID创建一个访问令牌。 访问令牌传递给后续进程，如果组策略（Group Policy）没有更改缺省值，后续进程应该是Windows Explorer。至此，用户登录完成。 12 域：所谓域就是共享相同安全账户数据库的一组计算机，管理员能够集中管理域中所有成员计算机的用户账户和安全组。 13 信任关系：一个域的安全主体可能被包括在其信任域的ACL和安全组中，这被称为信任关系。 和本地域账户类似，与用户账户和安全组在内部也用SID表示。域SID和本地SID以同样的方法构建，区别在于用户账户数据存储在Active Directory服务中而不是在SAM中。 14 TGT 票证授权（Ticket-Granting Ticket）,KDC 密钥发布中心 (Key Distribution Center) ,AS 身份验证服务 (Authentication) TGS 授权票证服务 (Ticket-Granting Service) 15 操作系统角色：在域之间创建信任的机制完全是由操作系统来处理。当在 Active Directory 中添加域时，Windows 交换密钥，以使域之间彼此信任，当把客户端计算机添加到域中时，Windows 交换密钥，以向 KDC 证实客户端计算机已加入域中 。 工作方式（25页 两大段，自己理解） 16 OU：OU(Organizational Unit，组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory，HYPERLINK /view/97899.