第八章Windows操作系统的安全.pptVIP

第八章　Windows2000操作系统的安全 第一页，共二十七页。 第八章　Windows2000操作系统的安全 Windows2000操作系统安全概述 Windows2000操作系统的用户管理 Windows2000操作系统的访问控制 Windows2000操作系统的维护与管理 Windows2000操作系统的漏洞与防范 Windwos2000操作系统的密码获取与防范 Windwos2000操作系统的安全管理 第二页，共二十七页。 第四节 Windows2000操作系统的维护和管理 磁盘数据的维护与管理 注册表的修改与配置 事件查看器 事故恢复 性能监视器 任务管理器 任务计划 安全策略 安全管理工具 第三页，共二十七页。 一、磁盘数据的维护与管理 备份与恢复 文件系统的维护 磁盘管理 维护磁盘 使用磁盘配额 磁盘配额可以为每个用户设置磁盘配额和警告配额。 磁盘配额针对磁盘的卷而言，无磁盘中的文件夹无关。 文件的所有权的改变，为引起用户磁盘空间的变化。 管理磁盘配额 第四页，共二十七页。 二、注册表的修改与配置 注册表文件的备份和恢复 导入与导出注册表文件 使用备份与恢复工具 手工备份和恢复注册表文件 通过注册表调整系统安全权限 隐藏“运行”、“搜索”、“关闭”命令。 禁止运行任何程序。 设置密码的安全要求。 取消windows2000中的默认共享。 注册表加锁/解锁。 第五页，共二十七页。 三、事件查看器 应用程序日志 安全性日志。必须打开审核策略”中的“审核对象访问”。 系统日志 注意点： 启动Windows2000时事件日志服务自动启动。 所有用户都可查看应用程序和系统日志。只有系统管理员才能访问安全日志。 第六页，共二十七页。 四、事故恢复 安全模式 故障恢复控制台 紧急修复盘 第七页，共二十七页。 五、性能监视器 “性能日志和警报”对操作系统资源利用情况进行详细监视。 第八页，共二十七页。 六、任务管理器 是监视计算机性能的关键指示器。 第九页，共二十七页。 七、任务计划 用户可以安排任何脚本、程序或文档在最方便的时候运行。 第十页，共二十七页。 八、安全策略 域安全策略(在活动目录里面设置)作用于整个域 域控制器安全策略作用于所有的域控制器 本地安全策略作用于本地 这三种策略是有优先级的，如果有冲突的话，域控制器安全策略的策略设置优先级最高，会覆盖别的设置。 第十一页，共二十七页。 IPSec设置 安全服务器：该策略用户始终需要安全通讯的计算机。该策略的一个例子就是传输高度敏感数据的服务器，或者保护内部网不受外界侵犯的安全性网关。该策略拒绝不安全的传入通讯，并且传出的数据始终都是安全的。不允许不安全的通讯，即使对方没有启用IPSec。 客户端（只响应）：该策略用于在大部分时间都不能保证通讯的计算机。使用默认的响应规则与请示安全的服务器协商。只有与服务器的请求协议和端口通讯是安全的。 服务器（请求安全）：该策略用于应在大多数时间保证通讯的计算机。该策略的一个例子就是传输敏感数据的服务器。在该策略中，计算机接受不安全的传输，但总是通过从原始发送者那里请求安全性来试图保护其他的通讯。如果另一台计算机没有启用IPSec，则该策略允许整个通讯都是不安全的。 第十二页，共二十七页。 九、安全管理工具 安全模板：安全模板是一种表示安全配置的文件。安全模板工具可用于定义模板中的安全策略。这些模板可以应用到组策略或者本地计算机。 第十三页，共二十七页。 九、安全管理工具 安全配置与分析：“安全配置和分析”是一个可用于分析和配置计算机安全的工具。 第十四页，共二十七页。 九、安全管理工具 secedit.exe：当必须分析或配置多台计算机的安全性，并且需要在非工作时间执行任务时，Secedit.exe 很有用。 secedit /analyze /db [/cfg ] [/log ] [/quiet] secedit /configure：通过应用已存储模板，配置系统安全性。 secedit /export：此命令从安全数据库中将存储的模板导出到安全模板文件中。 secedit /validate：验证要导入到分析数据库或系统应用程序的安全模板的语法。 第十五页，共二十七页。 第五节 Windows2000操作系统的漏洞及其防范 第十六页，共二十七页。 第五节 Windows2000操作系统的漏洞及其防范 Windows2000的输入法漏洞 NetBIOS的漏洞 Unicode的漏洞 第十七页，共二十七页。 Windows2000的输入法漏洞 输入法漏洞 输入法漏洞的防范 打SP2以上补丁 删除不必要的输入法。（只能留下智能ABC输入