返回
网络安全配置整理

网络安全配置整理

ID:36510838

大小:174.00 KB

页数:15页

时间:2019-05-11

网络安全配置整理_第1页
网络安全配置整理_第2页
网络安全配置整理_第3页
网络安全配置整理_第4页
网络安全配置整理_第5页
资源描述:

《网络安全配置整理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章1资产的概念:资产是组织内具备有形或无形价值的任何东西,它可以是资源,也可以是竞争优势。组织必须保护他们的资产以求生存和发展2威胁:威胁是指可能对资产带来危险的任何活动。因为对资产带来危险的基本活动很少改变,威胁的变化性小于漏洞。常见的威胁包括:1)想方设法盗取、修改或破坏数据、系统或设备的人;2)引起数据、系统或设备损坏的灾难漏洞:漏洞是可被威胁利用的安全性上的弱点。出现漏洞的常见原因包括:1)新开发的软件和实现的硬件时常会带来新的漏洞;2)人在忙碌时难免犯错;3)许多组织是以被动的而非主动的

2、方式应对网络安全问题攻击:攻击是指故意绕过计算机安全控制的尝试。利用漏洞的新攻击不断出现,但是,当每种攻击方法公开后,防范这种攻击的对策通常也会随后公开3常见的攻击者:术语“攻击者”指的是那些故意绕过安全控制以获得他人计算机或网络访问权限的人。4电子欺骗:伪装为其他人或其他事物;中间人:在通信双方未察觉的情况下拦截其传输数据;后门:允许攻击者绕过安全措施访问系统的软件;拒绝服务:造成某个资源无法访问;重放:捕获传输数据,然后再次使用;数据包嗅探:窃听网络通信;社交工程:诱使用户违反正确地安全程序。5C

3、IA三角-安全管理人员必须决定机密性(confidentiality)、完整性(Integrity)、可用性(Availability)6安全基线:为配置特定类型的计算机创建一套经过测试的标准。为安全电子邮件服务器、web服务器、文件服务器和台式计算机等设备测试并应用不同的基线。确保系统保持安全的配置。安全策略:创建文档,以详细说明所有安全策略。尽可能使用技术来确保安全策略的实施7在Windows2000操作系统中主要提供了哪些网络身份验证方式?(A、B、C、D)AKerberosV5B公钥证书C安全

4、套接字层/传输层安全性(SSL/TLS)D摘要和NTLM验证E口令认证8.在Windows2000操作系统中主要提供了哪些安全策略来加强企业安全?(A、B、C、D、E)A密码策略B账户锁定策略CKerberos策略D审核策略E用户权利F组织单位第二章9用户账户的类型:本地账户、域账户本地账户可以存储在除域控制器外的任何一台Windows计算机上域账户存储在域控制器的ActiveDirectory中,所以在任何一台域成员计算机上都可以使用。10SID也就是安全标识符(SecurityIdentifier

5、s),SID是一个包含字符和数字的具有惟一性的字符创,它在网络中代表用户。系统使用SID来判断哪些安全主体(如用户账户和安全组)拥有对特定受保护资源的访问权限。ACLAccessControlList本地安全组根据相同的安全性需求将用户归为一组,这提高了安全性并使管理更方便。安全组拥有走唯一的SID,这样它就可以用指定对资源的访问权限。11交互式登录的过程:(1)LSA的Winlogon组件收集用户名和密码。(2)LSA查询SAM,以验证用户名和密码(3)LSA根据用户账户SID和安全组SID创建一个

6、访问令牌。(4)访问令牌传递给后续进程,如果组策略(GroupPolicy)没有更改缺省值,后续进程应该是WindowsExplorer。至此,用户登录完成。12域:所谓域就是共享相同安全账户数据库的一组计算机,管理员能够集中管理域中所有成员计算机的用户账户和安全组。13信任关系:一个域的安全主体可能被包括在其信任域的ACL和安全组中,这被称为信任关系。和本地域账户类似,与用户账户和安全组在内部也用SID表示。域SID和本地SID以同样的方法构建,区别在于用户账户数据存储在ActiveDirector

7、y服务中而不是在SAM中。14TGT票证授权(Ticket-GrantingTicket),KDC密钥发布中心(KeyDistributionCenter),AS身份验证服务(Authentication)TGS授权票证服务(Ticket-GrantingService)15操作系统角色:在域之间创建信任的机制完全是由操作系统来处理。当在ActiveDirectory中添加域时,Windows交换密钥,以使域之间彼此信任,当把客户端计算机添加到域中时,Windows交换密钥,以向KDC证实客户端计算机

8、已加入域中。工作方式(25页两大段,自己理解)16OU:OU(OrganizationalUnit,组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD(ActiveDirectory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。ACL(AccessControlList)第三章17账户策略是存储在组策略对象(GPO,GlobalPolicyObject)的一些组策略设置,这些组策略对象(GPO)能控制操作系统中用户账

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。