返回
网络安全基础与安全配置

网络安全基础与安全配置

ID:13015232

大小:33.90 KB

页数:25页

时间:2018-07-20

网络安全基础与安全配置_第1页
网络安全基础与安全配置_第2页
网络安全基础与安全配置_第3页
网络安全基础与安全配置_第4页
网络安全基础与安全配置_第5页
资源描述:

《网络安全基础与安全配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第1章资产保护资产是组织内具备有形或无形价值的任何东西,它可以是资源,也可以是竞争优势。组织必须保护它们的资产以求生存和发展。威胁是指可能对资产带来危险的任何活动。漏洞是可被威胁利用的安全性弱点。攻击是指故意绕过计算机安全控制的尝试。“攻击者”指的是那些故意绕过安全控制以获得他人计算机或网络访问权限的人。攻击类型:电子欺骗:伪装为其他人或其他食物中间人(Man-in-the-middle):在通信双方未察觉的情况下拦截其他传输数据。后门(Backdoor):允许攻击者绕过安全措施访问系统的软件拒绝服务(Denialofservice):造成某个资源无法访问重放:捕获传输数据,然后再次使用数据包

2、嗅探(Packetsniffing):窃取网络通信社交工程(Socialengineering):诱使用户违反正确的安全程序CIA三角—安全管理人员必须决定机密性(Confidentiality)、完整性(Integrity)、和可用性(Availability)之间的平衡。安全基线:为配置特定类型的计算机创建一套经过测试的标准。为安全电子邮件服务器、Web服务器、文件服务器和台式计算机等设备测试并应用不同的基线。确保系统保持安全配置。安全策略:创建文档,以详细说明所有安全策略。尽可能使用技术来确保安全策略得实施。第2章创建用户账户和安全组Windows2000有两种用户账户:本地账户本地账户

3、可以存储在除域控制器外的任何一台Windows计算机上域账户域账户存储在域控制器的ActiveDirectory中,所以在任何一台域成员计算机上都可使用安全标示符(SID)是一个包含字符和数字具有惟一性的字符串,她在网络中代表用户。系统使用SID来判断哪些安全主体(如用户账户和安全组)拥有对特定受保护资源的访问权限。受保护资源的访问控制列表(ACL,AccessControlList)P14本地安全组根据相同的安全型需求将用户归为一组,这提高了安全性并使管理更方便。安全组拥有惟一的SID。,这样他可以用于指定资源的访问权限。交互式登录的过程:1)LSA的Winlogon组件收集用户名和密码2)

4、LSA查询SAM,以验证用户名和密码3)LSA根据用户账户SID和安全组SID创建一个访问令牌4)访问令牌传递给后续进程,如果组策略(GroupPolicy)没有更改缺省值,后续进程应该是WindowsExperience域就是共享相同安全账户数据库的一组计算机,管理员能够集中管理域中所有成员计算机的用户账户和安全组。信任关系是当多个域建立在相同的ActiveDirectory服务下时,域就会自动地信任彼此的用户账户。因此,一个域的安全主体可能被包括在其信任域的ACL和安全组中。票证授权票证(TGT,Ticket-GrantingTicket)密钥分发中心(KDC,KeyDistributio

5、nCenter)身份验证服务(AS,AuthenticationService)授权票证服务(TGS,Ticket-GrantingService)操作系统角色在域之间创建信任的机制完全是由操作系统来处理的。当在ActiveDirectory中添加域时,Windows交换密钥,以使两个域彼此信任。当把客户端计算机添加到域中时,Windows交换密钥,以向KDC证实客户端计算机已加入域中。工作方式P25OU工程团队领导组织单位(OrganizationalUnit)P30第3章限制账户、用户和组账户策略(GPO,GlobalPolicyObject)如果用户不选取真正的随机密码,就应该考虑设置1

6、2个字符位密码长度最小值。有3条可执行的账户策略设置用于账户锁定:1)账户锁定时间2)账户锁定阈值3)账户锁定计数器清零时间有5个账户策略设置可以实现Kerberos会话票证:1)强制用户登陆限制2)服务票证最长寿命3)用户票证罪长寿命4)用户票证续订最长寿命5)计算机时钟同步的最大容差组策略的概念组策略是用户界面限制与管理设置的结合,它可以防止用户更改计算机配置以及防止使用违反组织安全策略的方式操作计算机。组策略还包含脚本和安装包。这就允许管理员在任何数量的客户机中建立、管理和部署许多不同的计算机配置,同时为不同类型的工作人员提供一致的工作环境。组策略用来对用户组和计算机的管理和安全设置(学

7、校)或设施。另外,组策略也用来为一些指定的计算机配置一些特殊的需求。全局惟一标示符(GUID,globallyuniqueidentifier)计算机和用户配置策略有三个主要部分:1)配置中的软件设置部分,包含主要由独立软件供应商提供的软件安装设置扩展2)配置中的Windows设置部分,包含应用于Windows的设置,以及启动/关机脚本(计算机配置)或者登录/注销脚本(用户配置)。配置的Windo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。