返回
网络安全理论与技术(第二十讲)

网络安全理论与技术(第二十讲)

ID:5360162

大小:1.10 MB

页数:61页

时间:2017-12-08

网络安全理论与技术(第二十讲)_第1页
网络安全理论与技术(第二十讲)_第2页
网络安全理论与技术(第二十讲)_第3页
网络安全理论与技术(第二十讲)_第4页
网络安全理论与技术(第二十讲)_第5页
资源描述:

《网络安全理论与技术(第二十讲)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全理论与技术系统平台安全张卫东西安电子科技大学通信工程学院信息工程系EE--mail:xd_zwd@yahoo.com.cnmail:xd_zwd@yahoo.com.cn2008-5-29Windows系统安全应用案例安全配置方案初级篇©安全配置方案初级篇主要介绍常规的操作系统安全配置,包括十二条基本配置原则:ò物理安全、停止Guest帐号、限制用户数量ò创建多个管理员帐号、管理员帐号改名ò陷阱帐号、更改默认权限、设置安全密码ò屏幕保护密码、使用NTFS分区ò运行防毒软件和确保备份盘安全。2008-5-29系统平台安全2/611、物理安全©服务

2、器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。©另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在安全的地方。2008-5-29系统平台安全3/612、停止Guest帐号©在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest帐号登陆系统。©为了保险起见,最好给Guest加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串。用它作为Guest帐号的密码。©并且修改Guest帐号的属性,设置拒绝远程访问,如图所示。2008-5-29系统平台安全4

3、/613限制用户数量©去掉所有的测试帐户、共享帐号和普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。©帐户很多是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。©对于WindowsNT/2000主机,如果系统帐户超过10个,一般能找出一两个弱口令帐户,所以帐户数量不要大于10个。2008-5-29系统平台安全5/614多个管理员帐号©虽然这点看上去和上面有些矛盾,但事实上是服从上面规则的。创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有Administr

4、ator权限的帐户只在需要的时候使用。©因为只要登录系统以后,密码就存储再WinLogon进程中,当有其他用户入侵计算机的时候就可以得到登录用户的密码,尽量减少Administrator登录的次数和时间。2008-5-29系统平台安全6/615管理员员号帐号改名©Windows2000中的Administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把AdiiAdministrator帐户改名可以有效的防止这一点。©不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone。具体操作的

5、时候只要选中帐户名改名就可以了,如图所示。2008-5-29系统平台安全7/616陷阱帐号©所谓的陷阱帐号是创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。©这样可以让那些企图入侵者忙上一段时间了,并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Guests组,如图所示。2008-5-29系统平台安全8/617更改默认权限©共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows2000中意味着任何有权进入你的网络的用户

6、都能够获得这些共享资料。©任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置如图所示。2008-5-29系统平台安全9/618安全密码©好的密码对于一个网络是非常重要的,但是也是最容易被忽略的。©一些网络管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的字符做用户名,然后又把这些帐户的密码设置得比较简单,比如:“welcome”、“iloveyou”、“letmein”或者和用户名相同的密码等。这样的帐户应该要求用户首此登陆的时候更改成

7、复杂的密码,还要注意经常更改密码。©这里给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果得到了密码文档,必须花43天或者更长的时间才能破解出来,密码策略是42天必须改密码。2008-5-29系统平台安全10/619屏幕保护密码©设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,黑屏就可以了。©还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。©将屏幕保护的选项“密码保护”选中就可以了,并将等待时间设置为最短时间“1秒”,如图所示。2008-5-29系统平台

8、安全11/6110NTFS分区©把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。