欢迎来到天天文库
浏览记录
ID:39661624
大小:1.19 MB
页数:36页
时间:2019-07-08
《《系统防御技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、重庆通信学院马传龙系统防御技术中国信息安全认证中心重庆通信学院系统防御技术一、账号和密码策略二、本地安全策略和审计策略三、关闭不需要的服务四、修改注册表五、IIS的安全配置六、SSL证书的安装、颁发和验证七、邮件和文件加密中国信息安全认证中心重庆通信学院一、账号和密码策略用户账户是计算机安全设置的重要对象,许多安全功能的实现都是基于用户账户的,如文件访问权限设置、用户环境设置等。在独立计算机上,系统管理员账户可以完全控制其他普通用户账户,包括创建、禁用、删除等;在域环境中,域管理员可以通过为不同的用户账户,赋予指定的操作和访问权限,维护整个网络的安全。中国信息安全认证中心重庆
2、通信学院一、账号和密码策略1、账号管理策略“开始”→“程序”→“管理工具”→“计算机管理”停用Guest账号并修改密码限制不必要的用户数量创建两个管理员帐户,一个是一般权限,另一个有administrators权限创建一个“陷阱”帐户administrator中国信息安全认证中心重庆通信学院一、账号和密码策略22、密码管理策略“开始”→“程序”→“管理工具”→“本地安全策略”中国信息安全认证中心重庆通信学院二、本地安全策略和审计策略1、审计策略“管理工具”→“本地安全策略”→“审核策略”设置以下策略的成功和失败选项审核策略更改审核登录事件审核对象访问审核系统事件审核账户账户登
3、录事件审核账户管理中国信息安全认证中心重庆通信学院二、本地安全策略和审计策略22、本地安全策略设置“管理工具”→“本地安全策略”→“安全选项”设置以下选项不显示最后的用户名交互式登录:无须按Ctrl+Alt+Del设备:防止用户安装打印机驱动程序设备:将CD-ROM的访问权限仅限于本地登录的用户网络安全:在超过登录时间后强制注销网络访问:可远程访问的注册表路径和子路径……………………………中国信息安全认证中心重庆通信学院三、关闭不需要的服务“开始”→“程序”→“管理工具”→“服务”1、以下服务的启动类型设为“已禁用”AlertClipBookDirectoryReplicat
4、ionFTPPublishingServiceLicenseLoggingServiceMessengerNetlogonNetworkDDE中国信息安全认证中心重庆通信学院三、关闭不需要的服务2NetworkMonitorRemoteAccessServerRemoteProcedureCall(RPC)LocateralScheduleSimpleServiceTCP/IPNetbiosHelperSNMPService(optional)SNMPTrap(optional)UPS(optional)中国信息安全认证中心重庆通信学院三、关闭不需要的服务31、以下服务的启动
5、类型设为“自动启动”Eventlog(required)NTLMSecurityProvider(required)RPCService(required)Workstation(leaveserviceon:willbedisabledlaterinthedocument)MSDTC(required)ProtectedStorage(required)中国信息安全认证中心重庆通信学院四、修改注册表注册表是Windows中的一个重要的系统数据库,用于存储系统和应用程序的设置信息。系统设置和缺省用户配置数据存放在系统系统文件夹SYSTEM32CONFIG文件夹下注册表由
6、键(或称“项”)、子键(子项)和值项构成。中国信息安全认证中心重庆通信学院四、修改注册表打开注册表编辑器:开始/运行中输入regedit可以进行的操作:导入、导出、查找、新建、删除、修改、收藏等中国信息安全认证中心重庆通信学院四、修改注册表11、禁止远程修改注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServerswinregRemoteRegAccess:设为12、设置密码的安全要求HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren
7、tVersionpoliciesAlphanumPwds:设为1中国信息安全认证中心重庆通信学院四、修改注册表23、禁止密码缓存HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetworkDisablePwdCaching:设为14、隐藏一个服务器HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParametersHid
此文档下载收益归作者所有