《[精选]网络操作系统安全概述(PPT 47页)32721.pptx》由会员分享,可在线阅读,更多相关《[精选]网络操作系统安全概述(PPT 47页)32721.pptx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第2章章 网络网络操作系统操作系统安安全全2 220 20 五月五月 2023 2023实验实验1.密码重设盘密码重设盘2.实验三实验三 word讲解讲解3.在软件限制策略中实现下列要求:在软件限制策略中实现下列要求:配置路径配置路径配置路径配置路径 C C:WindowsSystem32calcWindowsSystem32calc的安全级别的安全级别的安全级别的安全级别为为为为“不允许不允许不允许不允许”4.在软件限制策略中实现下列要求:在软件限制策略中实现下列要求:配置路径配置路径配置路径配置路径 C C:WindowsWindows的安全级别为的安全级别为的安全级别为的安全级别为“不
2、允许不允许不允许不允许”?第 1 章3 320 20 五月五月 2023 20232.3.3 安全模板安全模板系统安全策略众多,系统安全策略众多,WindowsWindows系统下,大部分的系统下,大部分的安全设置默认处于打开状态,需要关闭某些可能引安全设置默认处于打开状态,需要关闭某些可能引起安全隐患的设置。普通用户无法制定出安全的策起安全隐患的设置。普通用户无法制定出安全的策略,为此微软提供了安全模板进行安全配置。略,为此微软提供了安全模板进行安全配置。1.为什么引入为什么引入安全模板?安全模板?安全模板是一种快速配置安全选项的办法,它能安全模板是一种快速配置安全选项的办法,它能够根据要求
3、自动批量设定所有与安全有关的配置。够根据要求自动批量设定所有与安全有关的配置。第 1 章4 420 20 五月五月 2023 20232.3.3 安全模板安全模板Microsoft Windows Server 2003 Microsoft Windows Server 2003 包括几个预定包括几个预定义的安全模板,可供您用来提高网络上的安全级别。义的安全模板,可供您用来提高网络上的安全级别。可以通过使用可以通过使用 Microsoft Microsoft 管理控制台管理控制台 (MMC)(MMC)中的中的“安全模板安全模板”来修改安全模板以满足您的要求。来修改安全模板以满足您的要求。2.预
4、定义的预定义的安全模板安全模板存储在如下目录:存储在如下目录:”%systemroot%”SecurityTemplates”%systemroot%”SecurityTemplates第 1 章5 520 20 五月五月 2023 20232.3.3 安全模板安全模板6 620 20 五月五月 2023 20232.3.3 安全模板安全模板打开方法:打开方法:“开始开始”“运行运行”-mmc7 720 20 五月五月 2023 20232.3.3 安全模板安全模板8 820 20 五月五月 2023 20232.3.3 安全模板安全模板9 920 20 五月五月 2023 20232.3.3
5、 安全模板安全模板101020 20 五月五月 2023 2023Setup security.inf Setup security.inf 模板是在安装过程中创建的,模板是在安装过程中创建的,它与特定的计算机有关。根据安装是全新安装还是它与特定的计算机有关。根据安装是全新安装还是升级安装,不同计算机的升级安装,不同计算机的 Setup security.inf Setup security.inf 模模板也各不相同。板也各不相同。Setup security.inf Setup security.inf 表示在安装操表示在安装操作系统的过程中应用的默认安全设置,包括对系统作系统的过程中应用的
6、默认安全设置,包括对系统驱动器的根的文件权限。它可以用于服务器和客户驱动器的根的文件权限。它可以用于服务器和客户机,但不能应用到域控制器。也可以将此模板的某机,但不能应用到域控制器。也可以将此模板的某些部分用于灾难恢复。些部分用于灾难恢复。(1)默认安全默认安全 (Setup security.inf)2.预定义的预定义的安全模板安全模板111120 20 五月五月 2023 2023此模板是在服务器提升为域控制器时创建的。它反此模板是在服务器提升为域控制器时创建的。它反映了文件、注册表和系统服务的默认安全设置。如映了文件、注册表和系统服务的默认安全设置。如果您重新应用此模板,这些设置将设置为
7、默认值。果您重新应用此模板,这些设置将设置为默认值。但是,该模板可能会覆盖由其他程序创建的新文件、但是,该模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。注册表项和系统服务的权限。(2)域控制器默认安全域控制器默认安全 (DC security.inf)2.预定义的预定义的安全模板安全模板121220 20 五月五月 2023 2023此模板依照大多数不属于此模板依照大多数不属于 Windows Logo Program Windows Logo Program for Softwarefor Software(Windows Windows 软件徽标计划)的程序的要软件徽标计
8、划)的程序的要求,更改被授予求,更改被授予“Users”Users”组成员的默认文件权限和组成员的默认文件权限和注册表权限。兼容模板还删除注册表权限。兼容模板还删除“Power Users”Power Users”组的组的所有成员。所有成员。注意:不要对域控制器应用兼容模板。注意:不要对域控制器应用兼容模板。(3)兼容兼容 (Compatws.inf)2.预定义的预定义的安全模板安全模板131320 20 五月五月 2023 2023安全模板定义最不可能对程序兼容性产生影响的增安全模板定义最不可能对程序兼容性产生影响的增强安全设置。例如,定义加强的密码、锁定和审核设强安全设置。例如,定义加强的
9、密码、锁定和审核设置。置。Windows Server 2003 Windows Server 2003 中有两个预定义的安全模板:中有两个预定义的安全模板:用于工作站的用于工作站的 Securews.inf Securews.inf 和用于域控制器的和用于域控制器的 Securedc.infSecuredc.inf。(4)安全安全 (Secure*.inf)2.预定义的预定义的安全模板安全模板第 1 章141420 20 五月五月 2023 2023高安全模板还指定了安全模板没有定义的其他限制,高安全模板还指定了安全模板没有定义的其他限制,例如执行身份验证所需的加密级别和签名以及安全通例如执
10、行身份验证所需的加密级别和签名以及安全通道上的数据交换和服务器消息块道上的数据交换和服务器消息块 (SMB)(SMB)客户端和服客户端和服务器之间的数据交换。务器之间的数据交换。(5)高度安全高度安全 (hisec*.inf)2.预定义的预定义的安全模板安全模板151520 20 五月五月 2023 20232.3.3 安全模板安全模板161620 20 五月五月 2023 20232.3.3 安全模板安全模板171720 20 五月五月 2023 2023 帐户策略:控制密码策略、锁定策略、帐户策略:控制密码策略、锁定策略、Kerberos Kerberos 策略。策略。本地策略:控制审核策
11、略、用户权利指派、安全本地策略:控制审核策略、用户权利指派、安全 选项。选项。事件日志:控制事件日志设置和事件日志:控制事件日志设置和NTNT的事件查看器的事件查看器 的行为。的行为。点击任意一个安全模板,右边的窗格显示出可以利点击任意一个安全模板,右边的窗格显示出可以利用该安全模板控制的安全选项类别:用该安全模板控制的安全选项类别:2.预定义的预定义的安全模板安全模板181820 20 五月五月 2023 2023 受限制的组:控制哪些用户能够或者不能够进入受限制的组:控制哪些用户能够或者不能够进入各种本地组。各种本地组。系统服务:启动、关闭各种系统服务,控制哪些系统服务:启动、关闭各种系统
12、服务,控制哪些用户有权修改系统服务的启动方式。用户有权修改系统服务的启动方式。注册表:控制修改或查看各个注册键的权限,启注册表:控制修改或查看各个注册键的权限,启用注册键的修改审核功能。用注册键的修改审核功能。文件系统:控制文件夹、文件的文件系统:控制文件夹、文件的NTFSNTFS授权。授权。2.预定义的预定义的安全模板安全模板191920 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板202020 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板任意选择一路径:任意选择一路径:212120 20 五月五月 2023 20233.创建新的创建新的安
13、全模板安全模板222220 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板232320 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板242420 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板252520 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板262620 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板272720 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板282820 20 五月五月 2023 20233.创建新的创建新的安全模板安全模
14、板292920 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板303020 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板313120 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板323220 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板333320 20 五月五月 2023 20233.创建新的创建新的安全模板安全模板343420 20 五月五月 2023 20234.应用安全模板应用安全模板“开始开始”-“运行运行”-键入键入 mmc,“文件文件”菜单上,单击菜单上,单击“添加添加/删除管理
15、单元删除管理单元”,单击添加,单击添加“安全配置和分析安全配置和分析”。353520 20 五月五月 2023 20234.应用安全模板应用安全模板363620 20 五月五月 2023 20234.应用安全模板应用安全模板373720 20 五月五月 2023 20234.应用安全模板应用安全模板输入新数据入新数据库名,名,随便命名随便命名383820 20 五月五月 2023 20234.应用安全模板应用安全模板选择要导入的模板,选择要导入的模板,simple.inf393920 20 五月五月 2023 20234.应用安全模板应用安全模板404020 20 五月五月 2023 2023
16、4.应用安全模板应用安全模板414120 20 五月五月 2023 20234.应用安全模板应用安全模板424220 20 五月五月 2023 20234.应用安全模板应用安全模板434320 20 五月五月 2023 20234.应用安全模板应用安全模板444420 20 五月五月 2023 20234.应用安全模板应用安全模板分析状态标记如下分析状态标记如下:1.红色的红色的“X”表明表明与基本配置有差异。与基本配置有差异。2.绿色的绿色的“复选标复选标记记”表明与基本配表明与基本配置一致。置一致。3.没有图标表明模没有图标表明模板中不包含安全属板中不包含安全属性,因此不分析。性,因此不分
17、析。例如,例如,“密码密码必须符合复杂性要必须符合复杂性要求求”策略,在安全策略,在安全数据库中的策略为数据库中的策略为“启用启用”,而在本,而在本地的系统设置为地的系统设置为“停用停用”,分析状态,分析状态标记为红色的标记为红色的“X”,表示配置不同。,表示配置不同。454520 20 五月五月 2023 20234.应用安全模板应用安全模板要将计算机配置为使用数据库中的安全设置,请右键单击要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析安全配置和分析”,然后单击,然后单击“立即配置计算机立即配置计算机”,安全数,安全数据库配置会应用于计算机。据库配置会应用于计算机。464620 20 五月五月 2023 20234.应用安全模板应用安全模板演讲完毕,谢谢观看!