返回
第7章操作系统安全技术

第7章操作系统安全技术

ID:30840308

大小:82.68 KB

页数:8页

时间:2019-01-04

第7章操作系统安全技术_第1页
第7章操作系统安全技术_第2页
第7章操作系统安全技术_第3页
第7章操作系统安全技术_第4页
第7章操作系统安全技术_第5页
资源描述:

《第7章操作系统安全技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全》教案(第7章)教学内容第7章操作系统安全技术教材章节8教学周次教学课时15授课对象网络工程专业教学环境多媒体教室教学目标了解操作系统安全防护的基本需求;了解操作系统安全防护的一般方法;掌握Linux系统安全措施;熟练掌握Windows系统安全措施。教学内容1.操作系统安全技术概念(包括:安全需求、防护方法等)。2.操作系统安全措施(包括:初、中、高)。3.其他操作系统安全措施。教学重点1•操作系统安全防护方法。2.Windows操作系统安全防护措施。教学难点其他操作系统安全措施。教学过程本章分5次讲述,共15学时,讲授思路和过程如下:1.分析目前由于操作系

2、统问题而引发的安全事件,分析操作系统的安全性,指出操作系统安全防护的重要性。2.介绍操作系统安全技术的概念,重点强调安全需求和防护方法。3.提出操作系统使用中的具体安全问题,组织学生讨论解决方法。4•总结并介绍操作系统安全防护的初级措施、中级措施。(演示设置过程及方法)5.通过问题引出操作系统安全防护问题。6.介绍操作系统安全防护的高级措施。(演示设置过程及方法)7.简单介绍UNIX和Linux的防护措施。作业与要求作业内容:操作系统安全实施。要求:1.记录实验过程和结果。2.熟练掌握。备注本提交文档内容与次序与实际讲课内容与次序有不一致的地方。第7章操作系统安全配置

3、目前服务器常用的操作系统有四类:Unix、Linux.Nnetware>WindowsNT/2000/2003Server/XPo其中,微软公司的产品Windows占据了软件市场的半壁江山。比如Windows2000以它强大的功能、人性化的界面、超强的兼容性受到了世界上大部分用户的表睐。但是就是这样一款优秀的操作系统,却成了网络中最容易被攻击、最脆弱的一个操作系统。原因有以下几点:1.用户数量庞大2.系统的普及性和易用性3.安全意识通过上面分析,应该清楚任何操作系统都会存在漏洞,这一点必须要了解,只有了解这一点,才能有意识的采取相应的措施,使操作系统更加安全。操作系统

4、的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇、高级篇,共66条基本配置原则。这一章我们将从这三个方面来介绍如何思考?如何配置?7.1安全配置方案初级篇安全配置方案初级篇主要介绍常规的操作系统安全配置,包括十二条基本配置原则:•物理安全、停止Guest帐号、限制用户数量•创建多个管理员帐号、管理员帐号改名•陷阱帐号、更改默认权限、设置安全密码•屏幕保护密码、使用NTFS分区•运行防毒软件和确保备份盘安全。7丄1物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使

5、用电脑。钥匙要放在安全的地方。7.1.2停止guest帐户要进入计算机,首先要知道:第一,开机密码;第二用户登录密码,如Guest>adminstrator等都是系统内置的用户名,很容易了解到。系统级用户应该是具有最高权限的用户,一般adminstrator具有此权限。Guest供来宾访问计算机或访问域的内置帐户。是系统自动创建的。通常没有设置密码。这样任何一个来访者都可以以这个用户身份进入计算机系统。因此,应在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest帐号登录系统。为保险起见,最好给Guest加一个复杂的密码,可以打开记事本,在里面输入一串

6、包含特殊字符、数字、字母的长字符串,用它作为Guest帐号的密码。并且修改Guest帐号的属性,设置拒绝远程访问。(有录像)7」.3限制用户数量去掉所有的测试帐户、共享帐号和普通部门帐号等等,用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。7.1.4多个管理帐号虽然这点看上去和上面有些矛盾,但事实上是服从上面规则的。创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有Administrator权限的帐户只在需要的时候使用。7.1.5管理员帐号改名Windows2000中的Administrator帐号是不能被停用的,这意味着别

7、人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。7.1.6陷阱帐号所谓的陷阱帐号是创建一个名为"Administrator^本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些企图入侵者忙上一段时间了,并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组。7.1.7安全密码好的密码对于一个网络是非常重要的,但是也是最容易被忽略的。7.1.8更改默认权限共享文件的权限从“Everyone”组改成“授权用户雹“Everyone”在Wi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。