欢迎来到天天文库
浏览记录
ID:38438083
大小:378.55 KB
页数:54页
时间:2019-06-12
《网络安全技术与实训第2章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第2章操作系统安全理论知识学习目标掌握操作系统中密码策略、帐户锁定策略和密码认证方式的配置;知道NTFS的作用、NTFS权限的种类和应用规则;掌握NTFS权限的配置;了解端口的重要性、分类、查看方法和防范策略;熟悉通过IP安全策略实现端口关闭的配置步骤和过程;熟悉通过软件限制策略实现对客户端安装和运行软件的限制;理解注册表与网络安全之间的关系,并能通过修改注册表保护系统安全;学会查看操作系统的系统日志,掌握安全审核策略的配置;掌握操作系统的各种备份和恢复方法。学习内容2.1用户帐号安全2.2文件访问安全2.3端口安全与防范2.4软件安全2.5注
2、册表安全2.6系统日志的安全审计2.7系统备份与恢复2.1用户帐号安全2.1用户帐号安全密码策略密码必须符合复杂性要求。(1)不包含全部或部分的用户账户名。(2)长度至少为8个字符,包含来自以下4个类别中的字符英文大写字母(从A~Z);英文小写字母(从a~z);10个基本数字(从0~9);非字母字符(例如,!、$、#、%)。(3)更改或创建密码时,会强制执行复杂需求检测。2.1用户帐号安全密码策略2.密码长度最小值。通过将字符数设置为0,可设置不需要密码。3.密码最长使用期限4.密码最短使用期限5.强制密码历史该策略通过确保旧密码不能继续使用,
3、从而使管理员能够增强安全性。6.用可还原的加密来储存密码。2.1用户帐号安全账户锁定策略1.帐户锁定阈值该安全设置确定造成用户账户被锁定的登录失败尝试的次数。2.账户锁定时间该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。3.复位账户锁定计数器确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。2.1用户帐号安全账户锁定策略4.账户策略安全设置(1)“密码必须符合复杂性要求”:已启用,必须启用。(2)“密码长度最小值”:8个字符或者更高。(3)“账户锁定阀值”:3次(或者略高)无效登录。(4)“
4、账户锁定时间”:30分钟(默认值,可根据实际需要更改)。(5)“复位账户锁定计数器”:30分钟(默认值,可根据实际需要更改)之后。2.1用户帐号安全密码认证方式选择:1.用户下次登录时须更改密码当希望该用户成为唯一知道其密码的人时,应当使用该选项。2.用户不能更改密码当希望保留对用户账户(如来宾或临时账户)的控制权时,或者该账户是由多个用户使用时,应当使用该选项。此时,不选择“用户下次登录时须更改密码”复选框。3.密码永不过期为了防止用户密码过期,建议账户启用该选项,并且应使用强密码,而其他类型的用户则应当取消对该复选框的选择。2.1用户帐号安
5、全密码认证方式选择:4.账户已禁用选择禁用该用户账户。当员工暂时离开公司时(如休假),其账户应当被禁用。除非有特殊应用,否则Guest账户应当被禁用。5.共享文件夹权限2.1用户帐号安全实训2-1:Windows的账号安全性2.2文件访问安全2.2文件访问安全1.NTFS文件系统的主要功能(1)更好的伸缩性:划分NTFS分区要比FAT分区大得多,当分区大小增加时,NTFS的性能并不会降低,而在此情形下FAT的性能会降低。(2)域控制器和ActiveDirectory,需要使用NTFS。(3)压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的
6、功能。(4)文件加密:它极大地增强了安全性。2.2文件访问安全1.NTFS文件系统的主要功能(5)远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。(6)恢复磁盘活动的日志记录:它允许NTFS在断电或发生其他系统问题时尽快地恢复信息。(7)磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。2.2文件访问安全2.创建NTFS文件系统的方法(1)格式化磁盘。格式化的时候选择NTFS文件系统,不过格式化后分区内数据全部丢失。(2)FAT文件系统转换为NTFS文件系统并保留原有数据。2.2文件访问安全3.NTFS安全权限介绍①完全控制:对
7、文件或者文件夹可执行所有操作。②修改:可以修改、删除文件或者文件夹。③读取和运行:可以读取内容,并且可以执行应用程序。④列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在。⑤读取:可以读取文件或者文件夹的内容。⑥写入:可以创建文件或者文件夹。⑦特别的权限:其他不常用权限,比如删除权限的权限。2.2文件访问安全4.NTFS权限的应用规则权限是累积的。权限的继承。权限的拒绝移动和复制操作对权限的影响2.2文件访问安全实训2-2:NTFS安全权限设置2.3端口安全与防范2.3端口安全与防范端口的重要性端口是计算机与外界通讯交流的出口。联网的计
8、算机之间要相互通信就必须具有同一种协议。端口就是为这两个协议打开的通道。硬件领域的端口又称接口。软件领域的端口一般指网络中面向连接服务和无连接服务的通
此文档下载收益归作者所有