第4章 Windows Server 2003网络安全与策略 计算机网络安全技术 知识课件.pptxVIP

第4章 Windows Server 2003网络安全与策略 知识目标了解Windows Server 2003系统新增加的安全功能熟悉Windows Server 2003中的用户管理及其策略熟悉Windows Server 2003的文件访问权限及其策略熟悉Windows Server 2003中的资源审计 技能目标掌握Windows Server 2003中的用户管理及其策略掌握Windows Server 2003的文件访问权限及其策略设置掌握Windows Server 2003中的资源审计的方法掌握Windows Server 2003中安全使用数字证书的方法4.1 Windows Server 2003网络安全特性4.1.1 Windows Server 2003简介Windows Server 2003主要优点表现在如下几个方面： 可靠 高效 联网 经济 Windows Server 2003核心技术包括下列内容：4.1.2 Windows Server 2003安全概述Windows Server 2003系统的安全模型的主要功能：表4.1 Windows Server 2003系统支持的身份验证类型基于上述的各项核心技术，Windows Server 2003系统新增了以下多项安全功能：4.2 Windows Server 2003用户安全策略4.2.1Windows Server 2003账户策略和本地策略在Windows Server 2003中，用户账户有两种，分别是本地月户和组，域用户和组。4.2.2 Windows Server 2003账号密码策略安全密码对于强密码，一般都具有以下的特性： （1）长度至少有七个字符。 （2）不包含用户名、真实姓名或公司名称。 （3）不包含完整的字典词汇。 （4）与先前的密码大不相同。强密码的组成全部包含下列四组字符类型： （1）大写字母。 （2）小写字母。 （3）数字。 （4）键盘上的符号（键盘上所有未定义为字母和数字的字符）。4.3.2 用户权限设置执行“开始”→“运行”命令，在“打开”文本框中输入“gpedit．msc”，单击“确定”按钮打开如图所示的“组策略编辑器”窗口。双击其中的任何一个用户权限设置选项，将出现一个相应内容的对话框，要求操作者选择该权限的拥有者—用户或组，单击“添加用户或组”按钮即可对用户或组进行增加，而选择已有的任何一个用户或组，则可以通过单击“删除”按钮来删隙该用户或组。管理员只需根据当前的用户权限安全策略来进行操作即可，如图所示。4.4 Windows Server 2003数字证书4.4.1 证书及证书服务概述1．证书通常，证书包含以下信息：主题的公钥值主题标识符信息（如名称和电子邮件地址）有效期（证书的有效时间）颁发者标识符信息颁发者的数字签名2．证书服务在Windows Server 2003中，利用证书服务可用于下列几个方面：使用Web或Microsofi管理控制台(MMC)管理单元从CA为用户注册证书，或者通过自动注册透明地为用户注册证书。根据CA所使用的策略，使用证书模板帮助简化在申请证书时申请者必须做出的选择。利用Active Directorv曰录服务，发布信任的根证书，发布已颁发的证书，发布CRL。使用智能卡实现登录到Windows Server 2003域的能力。4.4.2Windows Server 2003证书申请4.4.3 Windows Server 2003证书信任的管理4.5 使用审核资源4.5.1 审核事件在Windows Server 2003中，可以被审核并记录在安全日志中的事件类型有：审核策略更改审核登录事件审核对象访问审核过程追踪审核目录服务访问审核特权使用审核系统事件审核帐户登录事件审核帐户管理4.5.2 事件查看器1．查看事件记录可以通过以下两种方法来启动“事件查看器”：2．设置日志文件的大小3．筛选事件日志中的事件设置通过对着该日志文件名单击鼠标右键选择“属性”→“筛选器”，或 “查看”→“筛选”。取消筛选通过对着该日志文件名单击鼠标右键选择 “查看”→“所有记录”。4．存储日志文件的格式1）右击桌面上的“我的电脑”→“管理”→“系统工具”→“事件查看器”。2）“开始”→“程序”→“管理工具”→“事件查看器”。设置时选中该日志文件名，单击鼠标右键选择“属性”→“常规”。存储日志文件的格式可以是以下3种形式：事件日志 文本（以制表符分隔）CSV（逗号分隔）4.5.3 使用审核资源1．制定审核策略（1）确定要审核的事件类型1）访问网络资源，如文件、文件夹或打印机等。2）用户登录和注销。3）关闭和重新启动运行Windows Server