欢迎来到天天文库
浏览记录
ID:13893867
大小:1.82 MB
页数:89页
时间:2018-07-24
《系统与网络安全管理实训教材》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、系统与网络安全管理实训指导书信息技术系郭毅目录第一章WindowsServer2003系统安全管理4实训1.1利用安全模板设置系统4实训1.2“TCP/IP协议”网络安全设置11第二章账户安全管理21实训2.1独立服务器用户账户管理及策略设置21实训2.2域控制器用户账户管理及策略设置32第三章系统资源的安全管理43实训3.1文件系统和共享资源的安全设置43实训3.2注册表的安全管理56第四章IIS服务的实现和安全配置61实训4.1启用IIS服务功能61实训4.2IIS服务的安全配置72第五章Windows系统的安全加固及漏洞与防范80实训5
2、.1系统的安全加固及安全漏洞与防范80前言操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统的安全的基础。本实训指导书以windows2003操作系统为配置对象,windows2003是微软公司开发的和C2级安全标准----《可信计算机系统评价准则(TCSEC)》相兼容的,在安全性上能够充分确保系统安全、稳定、高效地运行。但针对操作系统所提供的不同的应用和服务,也需要进行具体的安
3、全配置操作。因此,本指导书包括的9个实训内容,分别从系统安全管理、账户安全管理、系统资源的安全管理、IIS服务的实现和安全配置、Windows系统安全加固及漏洞防范等5个方面在理论指导的前提下注重实际操作过程及安全配置的实现。通过完成本书的9个实训内容,能够达到提高系统安全的风险管理意识目的,具备基本的安全配置操作能力,并使windows服务器系统处于一个相对安全的运行环境,减少系统的安全风险,提升服务器运行的安全性和稳定性,但安全问题没有统一的标准和尺度,本实训旨在当面对系统不同的服务需求如何进行针对性的安全配置以保证服务器真正处于一个安全
4、的环境运行,减少系统风险提供操作方法。第一章windowsServer2003系统安全管理本章包括二个实训:实训1.1是利用安全模板对系统进行安全设置。实训1.2对“TCP/IP协议”进行安全设置。实训1.1利用安全模板设置系统实训目的:利用安全模板进行windowsServer2003系统的安全配置,提升系统整体的安全性。实训要求:安装windowsServer2003系统的计算机。实训内容:通过windowsServer2003系统的安全模板进行系统安全设置。添加安全配置和分析模块,新建数据库导入安全模板进行系统安全分析。实训过程:1、使
5、用管理员权限登录 首先必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析和配置操作;注意:要执行该过程,您必须是本地计算机Administrators组的成员,或者您必须被委派适当的权限。如果将计算机加入域,DomainAdmins组的成员也可以执行这个过程。2、打开“安全配置和分析”要使用“安全配置和分析”功能,必须先添加该功能。过程如下:请先单击“开始”,接着单击“运行”,然后输入mmc,最后单击“确定”。在“文件”菜单上,单击“打开”,单击要打开的控制台,然后单击“打开”。然
6、后,在控制台树中,使用Ctrl+M快捷键打开“添加/删除管理单元”如下图所示。 3、添加“安全配置和分析”管理单元 在“添加/删除管理单元”对话框中,点击选项页的“添加”,在弹出的“添加独立管理单元”对话框中,选择列表中的“安全配置和分析”项,点击“添加”(同时可完成“安全模板”的添加)如下图所示。 4、完成添加点击“关闭”,返回“添加/删除管理单元”对话框,此时在列表中可以看到新增加了“安全配置和分析”项;点击“确定”,完成“安全配置和分析”管理单元的加载。5、打开数据库执行安全性分析是根据系统提供的安全模板来实现的,这个过程中,需要
7、用户打开或新建一个包含安全信息的数据库,并选择合适的安全模板。过程如下: 在控制台窗口中,右键点击控制台根节点下的“安全配置和分析”,或者在快捷菜单中选择“打开数据库”命令,如下图所示。如果是首次对系统进行安全性分析,需要新建一个数据库,在“打开数据库”对话框的“文件名”处为新建的数据库输入一个名称sec1,然后点击“打开”,如下图所示。6、安全分析使用安全模板进行系统安全性分析。选择一个securews.inf安全模板(系统内置了不同安全级别的安全模板),点击“打开”,如下图所示。右键单击“安全配置和分析”项,选择菜单中的“立即分析计算机
8、”命令,并在“进行分析”对话框中指定保存错误日志文件的路径,点击“确定”,开始系统安全机制的分析进程,如下图所示。分析计算机安全设置后,即可进行“立即配置计算机”设
此文档下载收益归作者所有