返回
《安全策略》PPT课件

《安全策略》PPT课件

ID:39478087

大小:699.10 KB

页数:32页

时间:2019-07-04

《安全策略》PPT课件_第1页
《安全策略》PPT课件_第2页
《安全策略》PPT课件_第3页
《安全策略》PPT课件_第4页
《安全策略》PPT课件_第5页
资源描述:

《《安全策略》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全主讲人刘晓辉第5章安全策略本章要点用户账户安全策略配置审核策略配置IPSec安全策略5.1账户策略5.1.1密码策略5.1.2账户锁定策略5.1.3推荐的账户策略设置企业用户账户的保护主要使用密码的保护机制,为了避免用户身份因密码被破解而被夺取或盗用,通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接和防范网络嗅探等措施。5.1.1密码策略密码必须符合复杂性要求。密码长度最小值。密码最长使用期限。密码最短使用期限。强制密码历史。用可还原的加密来存储密码。密码策略包含以下6个策略:5.1.2账户锁定策略复位账户锁定计数器。账户锁定时间。账

2、户锁定阈值。账户锁定策略包含以下3个策略:5.1.3推荐的账户策略设置“密码必须符合复杂性要求”-已启用,必须启用。“密码长度最小值”:8个字符或者更高。“账户锁定阀值”:3次。“账户锁定时间”:30分钟。“复位账户锁定计数器”:30分钟。推荐的账户锁定策略如下:推荐的密码策略如下:5.2审核策略5.2.1审核策略设置5.2.2推荐的审核策略设置5.2.3调整日志审核文件的大小系统审核机制可以对系统中的各类事件进行跟踪并写入日志文件,供管理员进行分析、查找系统和应用程序故障,以及分析各类安全事件。审核是WindowsServer2003中安全策略的一部分,它是一个维护系统

3、安全性的工具。5.2.1审核策略设置1.审核账户登录事件2.审核账户管理3.审核目录服务访问4.审核登录事件5.审核对象访问6.审核策略更改7.审核特权使用8.审核过程跟踪9.审核系统事件5.2.2推荐的审核策略设置“审核策略更改”,成功+失败。“审核登录事件”,成功+失败。“审核访问对象”,失败。“审核目录服务访问”,失败。“审核特权使用”,失败。“审核系统事件”,成功+失败。“审核账户登录事件”,成功+失败。“审核账户管理”,成功+失败。3项日志:应用程序日志、安全日志和系统日志。将“最大日志文件大小”,设为512000KB。将“当达到最大的日志尺寸时”设为“不改写事

4、件”。推荐的审核策略如下:推荐的日志属性设置如下:5.2.3调整日志审核文件的大小应用程序日志,51200KB,即50MB。安全性日志,1024000KB,即1000MB。系统日志,102400KB,即100MB。推荐的日志空间大小如下:5.3限制用户登录5.3.1用户权力5.3.2限制登录在WindowsServer2003网络中,管理员可以使用“ActiveDirectory用户和计算机”限制用户的登录行为,也可以使用组策略提供的登录权利功能,限制用户的登录及访问。5.3.1用户权力1.用户权利2.特权3.登录权利4.设置用户权力管理员可以指派特定权利组账户或单个用户

5、账户。这些权利批准用户执行特定的操作,如交互式登录系统或备份文件和目录。5.3.2限制登录限制用户的登录行为,可以设置允许该用户登录的时间和登录到的计算机。5.4安全配置和分析5.4.1预定义的安全模板5.4.2安全等级5.4.3实施安全配置和分析“安全配置和分析”工具允许快速复查安全分析结果。推荐当前系统设置、图标或注释用于突出显示当前设置与建议的安全级别不匹配的任何设置。5.4.1预定义的安全模板默认工作站,basicwk.inf。默认服务器,basicsv.inf。默认域控制器,basicdc.inf。兼容工作站或服务器,compatws.inf。安全工作站或服务器

6、,securews.inf。高度安全工作站或服务器,hisecws.inf。专用域控制器,dedicadc.inf。安全域控制器,securedc.inf。高度安全域控制器,hisecdc.inf。Windows2000/2003操作系统提供了许多增量安全模板。默认情况下,这些模板存放在SystemrootSecurityTemplates目录中,可根据需要导入。5.4.2安全等级1.基本(basic*.inf)等级2.兼容(compat*.inf)等级3.安全(secure*.inf)等级4.高度安全(hisec*.inf)等级5.专用域控制器(dedica*.in

7、f)等级预定义的安全模板含有5个公用安全等级:5.4.3实施安全配置和分析1.添加“安全配置和分析”管理单元2.设置安全数据库3.导入/导出安全模板4.分析系统的安全性5.检查安全性分析结果6.配置系统安全模板1.添加“安全配置和分析”管理单元2.设置安全数据库3.导入/导出安全模板4.分析系统的安全性5.检查安全性分析结果6.配置系统安全模板系统安全模板安全模板应用5.5IPSec安全策略5.5.1IPSec服务5.5.2IPSec策略创建防火墙IPSEC策略是WindowsServer2003自带的IP安全策略设置组件,可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。