网络安全技术讲义.pptxVIP

网络安全技术;; 操作系统安全技术概述 操作系统的安全需求 操作系统安全防护的一般方法 操作系统资源防护技术; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统的安全需求 ; 操作系统安全防护的一般方法 操作系统隔离控制安全措施：隔离、时间隔离、逻辑隔离和加密隔离 操作系统访问控制安全措施：自主访问控制、强制访问控制、基于角色的访问控制、域和类型执行的访问控制; 操作系统资源防护技术 系统登录和用户管理的安全：登录控制要严格、要加强系统的口令管理和良好的用户管理; 操作系统资源防护技术 内存管理的安全：涉及单用户内存保护问题、多道程序的保护、标记保护法和分段与分页技术等 文件系统的安全：涉及分组保护、许可权保护、指定保护等; 各类操作系统安全技术 UNIX/Linux系统安全技术 Windows系统安全技术; UNIX/Linux系统安全技术 UNIX/Linux安全基础 UNIX/Linux安全机制 UNIX/Linux安全措施; Windows系统安全技术 Windows 2000/XP系统安全基础 Windows 2000/XP系统安全机制 Windows 2000/XP系统安全措施; Windows系统安全技术 Windows 系统安全措施初级篇 Windows 系统安全措施中级篇 Windows 系统安全措施高级编; 禁用Guest账户 在计算机管理的用户中将Guest账户禁用,任何时候都不允许Guest账户登陆系统 为保险起见，最好给Guest 加一个复杂的密码，作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问; 禁用Guest账户; 禁用Guest账户; 限制用户数量 帐户数量不要大于10个 去掉所有的测试帐户、共享帐号 用户组策略设置相应权限，且经常检查系统的帐户 删除已经不使用的帐户 ; 管理员帐号改名 将Administrator帐号改名可以有效防止密码被盗用 不要使用Admin之类的名字，这等于没有改。应尽量把它伪装成普通用户 ; 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 ; 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 ; 安全密码 好密码：安全期内无法破解出来的密码 安全密码：42天内无法破解出来的密码 密码策略：设置为42天必须改密码 ; 安全密码 ; 更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows 2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改; 屏幕保护密码 屏幕保护密码是防止内部人员破坏服务器的一个屏障 用户所使用的计算机最好加上屏幕保护密码; NTFS分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多 确认分区 进入DOS 输入命令:chkntfs 盘符; NTFS分区 转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs; 操作系统安全策略 利用Windows安全配置工具配置安全策略 管理工具→本地安全策略 ; 关闭不必要的端口 Winnt\system32\drivers\etc\services ; 开启审核策略 安全审核是Windows最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来 表中所列审核是必须开启的，其他的可以根据需要增加 ; 开启审核策略 ; 开启审核策略 ; 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 ; 开启密码策略 密码对系统安全非常重要。本地安全设置中密码策略在默认情况下均未开启 ; 开启帐户密码 开启帐户策略可有效的防止字典式攻击 ; 开启帐户密码 开启帐户策略可有效的防止字典式攻击 ; 备份敏感文件 将敏感文件存放在另一文件服务器中 虽然服务器硬盘容量都很大，但还是应考虑将一些重要数据存放在另外一个安全的服务器中，并且经常备份它们; 不显示上次登录 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆帐户名。本地登陆对话框也是一样 设置方法：管理工具→本地安全策略→本地策略→安全选项→登录屏幕上不显示上次登录的用户名→已启用→确定; 不显示上次登录 默认情况