系统安全管理.ppt

情境10系统安全管理 典型项目项目阅览室情境实训总结与提高 10 1典型项目 10 1 1概述本情境中主要介绍了WindowsServer2003的安全性策略 以及有关本地和网络安全的一些常见设置 此外 还介绍了怎样利用MMC进行Windows安全模板的配置和分析 10 1 2目标要求 1 创建安全模板 2 用安全模板来分析和配置计算机的安全配置 3 导入系统模板 10 2项目阅览室 10 2 1用安全策略来保护桌面和系统服务10 2 2审核对系统资源的访问 实施安全策略修改安全设置使用安全模板创建自定义安全模板分析安全性 10 2 1用安全策略来保护桌面和系统服务 1实施安全策略 重点 如何配置本地安全策略 注意 对于域控制器 本地安全策略不起作用 安全设置定义了系统的安全相关操作 通过对ActiveDirectory中组策略对象的使用 系统管理员可以集中应用保护企业系统所要求的安全级别 确定包括多台计算机的组策略对象的设置时 必须考虑给定站点 域或单位的组织和功能特征 例如 销售部门的计算机和财务部门的计算机对安全级别的需要就大不一样 2修改安全设置 重点 安全配置配置选项都有哪些 注意 计划和实现计算环境的安全性之前 应该熟悉一些基本的Windows2003安全性概念 参考 网际协议安全 IPSec 是 安全组网的长期指导 对专用网络和Internet攻击的主动保护 同时保持易用性 一套基于加密术的保护服务以及安全协议 端对端的安全性 惟一必须了解IPSec保护的计算机就是通讯的发送方和接收方 保护工作组 局域网计算机 域客户和服务器 距离很远的分公司 Extranet 漫游客户以及远程管理计算机之间通讯的能力 3使用安全模板 4创建自定义安全模板 重点 如何创建自定义安全模板 参考 安全模板概述Windows2003提供了使用 安全模板 管理单元方式定义安全性的集中式方法 它是单个点的项 在此处可以查看 调整所有范围的系统安全性 并将它应用到本地计算机或导入到 组策略 对象中 安全模板不引入新的安全参数 它简单地将所有现有的安全属性组织到一个位置以简化安全性管理 当对安全配置和分析管理单元使用时 安全模板也可以用作安全分析的基本配置 5分析安全性 重点 掌握安全分析功能 注意 注意不同颜色的图标 图中有效设置在以后的日常使用中至关重要 参考 计算机安全性分析 计算机上的操作系统和应用程序的状态是动态的 例如 可能要求暂时更改安全等级以允许立即解决管理或网络问题 此更改常常不被恢复 这意味着计算机不能再满足企业安全性的要求 常规分析作为企业风险管理程序的一部分 允许管理员跟踪并确保在每台计算机上有足够的安全级 分析是高度明确的 分析结果提供了关于系统所有的 有关安全方面的信息 这允许管理员调整安全级别 并且最重要的是 检测在系统长期运行过程中出现的任何安全故障 安全配置和分析允许快速复查安全分析结果 推荐当前系统设置 图标或注释用于突出显示当前设置与建议的安全级别不匹配的任何区域 安全配置和分析也提供了解决分析显示的任何矛盾的功能 审核介绍选择要审核的事件规划审核策略设置审核策略审核对资源的访问 10 2 2审核对系统资源的访问 重点 掌握安全审核相关内容 注意 安全审核是Windows2003的一项功能 负责监视各种与安全性有关的事件 监视系统事件对于检测入侵者以及危及系统数据安全性的尝试是非常必要的 例如失败的登录尝试就是一个应该被审核的事件的范例 参考 应该被审核的最普通的事件类型包括 访问对象 例如文件和文件夹 用户和组账户的管理 用户登录以及从系统注销 1审核介绍 审核跟踪计算机上用户和操作系统的活动审核项包括执行的操作 执行该操作的用户 事件的成功或失败审核策略定义了Windows2003会记录的安全事件的类型设置审核策略来跟踪事件成功还是失败 将非授权使用资源的风险消除或降到最低 维持记录用户或管理员的活动在事件查看器中查看安全日志 重点 介绍审核的功能 注意 为了审核与安全性有关的事件 Windows2003还生成安全日志并提供了查看日志中所报告的安全事件的方法 建议提问事件查看器的功能 最后 Windows2003的审核功能会生成一个审核指针来帮助您追踪发生在系统上的所有安全管理事件 例如 如果系统管理员将审核策略更改为不再审核失败的登录尝试 那么审核指针将显示这一事件 2选择要审核的事件 3规划审核策略 4设置审核策略 使用组策略下的本地策略 为单个计算机配置安全设置创建一个组策略对象为多台计算机配置安全设置 5审核对资源的访问 重点 根据需要监视的内容 设定安全审核策略 注意 根据您想审核的是ActiveDirectory对象还是本地对象 可以使用不同的审核工具 对于ActiveDirectory对象 请使用 ActiveDirectory用户和计算机 对于文件和文件夹 注册表项和网络打印机 可以使用对象 属性 对话框中的 安全 选项卡 它允许您指定要进行审核的那些对象的访问类型 回顾 用安全策略来保护桌面和系统服务审核对系统资源的访问 10 3情境实训 10 3 1实训目的本情境通过上机实训 使学员掌握审核WindowsServer2003策略以及模板的定义以及配置分析等操作 10 3情境实训 10 3 2实训内容 1 创建安全模板 2 用安全模板来分析和配置计算机的安全配置 3 导入系统模板 10 3情境实训 10 3 3实训过程 1 创建安全模板 2 用安全模板来分析和配置计算机的安全配置 3 导入系统模板 10 3情境实训 10 3 4实训总结通过本情境的上机实训 学员应该能够掌握Windows2003安全模板的创建以及安全配置和分析的基本操作 在实训操作过程中 要多思考 理解相关基本概念 加深印象 10 4总结与提高 用安全策略来保护桌面和系统服务审核对系统资源的访问 自测题 1 某用户想对计算机上的一个文件夹设置审核 但该文件夹的访问控制设置中没有 审核 选项卡 为什么 2 管理员怀疑有人在晚上尝试非法登录服务器