網(wǎng)絡(luò)安全員培訓(xùn)-2操作系統(tǒng)配置_第1頁(yè)
網(wǎng)絡(luò)安全員培訓(xùn)-2操作系統(tǒng)配置_第2頁(yè)
網(wǎng)絡(luò)安全員培訓(xùn)-2操作系統(tǒng)配置_第3頁(yè)
網(wǎng)絡(luò)安全員培訓(xùn)-2操作系統(tǒng)配置_第4頁(yè)
網(wǎng)絡(luò)安全員培訓(xùn)-2操作系統(tǒng)配置_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第二章 操作系統(tǒng)配置 課程內(nèi)容課程內(nèi)容操作系統(tǒng)安全操作系統(tǒng)安全l 系統(tǒng)用戶安全系統(tǒng)用戶安全l 文件系統(tǒng)安全文件系統(tǒng)安全l 權(quán)限管理權(quán)限管理l 系統(tǒng)進(jìn)程系統(tǒng)進(jìn)程l 系統(tǒng)服務(wù)系統(tǒng)服務(wù)l 系統(tǒng)加固系統(tǒng)加固l 系統(tǒng)備份與恢復(fù)系統(tǒng)備份與恢復(fù)Windows 2003Windows 2003基本安裝配置基本安裝配置基本安裝配置基本安裝配置1.1.分區(qū)選擇分區(qū)選擇 NTFSNTFS分區(qū)分區(qū)內(nèi)容內(nèi)容分區(qū)1系統(tǒng)分區(qū)分區(qū)2應(yīng)用程序安裝分區(qū)3數(shù)據(jù)分區(qū)Windows 2003Windows 2003基本安裝配置基本安裝配置l 安裝目錄選擇(默認(rèn)安裝目錄安裝目錄選擇(默認(rèn)安裝目錄 C:winnt)l 卸載多余組件(卸載多

2、余組件(IIS)和多余軟件)和多余軟件l 及時(shí)升級(jí)或更換程序及時(shí)升級(jí)或更換程序l 停止多余的服務(wù)(停止多余的服務(wù)(Alerter警報(bào)器服務(wù))警報(bào)器服務(wù)) 系統(tǒng)啟動(dòng)時(shí)會(huì)啟動(dòng)很多不必要的服務(wù)系統(tǒng)啟動(dòng)時(shí)會(huì)啟動(dòng)很多不必要的服務(wù) 服務(wù)啟動(dòng)類型:自動(dòng),手動(dòng),禁用服務(wù)啟動(dòng)類型:自動(dòng),手動(dòng),禁用l 安裝系統(tǒng)補(bǔ)丁安裝系統(tǒng)補(bǔ)丁l 修改配置或權(quán)限修改配置或權(quán)限l 安裝安全工具軟件安裝安全工具軟件l 對(duì)病毒與木馬定期查殺對(duì)病毒與木馬定期查殺WindowsWindows操作系統(tǒng)安全管理操作系統(tǒng)安全管理WindowWindow注冊(cè)表管理介紹注冊(cè)表管理介紹注冊(cè)表是注冊(cè)表是Microsoft WindowsMicrosoft

3、 Windows中的一個(gè)重要的數(shù)據(jù)庫(kù),用于存儲(chǔ)系統(tǒng)和中的一個(gè)重要的數(shù)據(jù)庫(kù),用于存儲(chǔ)系統(tǒng)和應(yīng)用程序的設(shè)置信息。系統(tǒng)設(shè)置和缺省用戶配置數(shù)據(jù)存放在系統(tǒng)應(yīng)用程序的設(shè)置信息。系統(tǒng)設(shè)置和缺省用戶配置數(shù)據(jù)存放在系統(tǒng) 系統(tǒng)系統(tǒng)文件夾文件夾SYSTEM32CONFIGSYSTEM32CONFIG文件夾下的文件夾下的6 6個(gè)文件個(gè)文件 DEFAULT DEFAULT、SAMSAM、SECURITYSECURITY、SOFTWARESOFTWARE、USERDIFFUSERDIFF和和SYSTEMSYSTEM中中注冊(cè)表打開方式:注冊(cè)表打開方式:regeditregeditWindows Windows 注冊(cè)表注冊(cè)表

4、l HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE:顯示控制系統(tǒng)和軟件的處理鍵:顯示控制系統(tǒng)和軟件的處理鍵 , ,保存計(jì)算保存計(jì)算機(jī)的系統(tǒng)信息機(jī)的系統(tǒng)信息l HKEY_CLASSES_ROOTHKEY_CLASSES_ROOT:是:是HKLMClassesHKLMClasses的映射,包含了所有應(yīng)用的映射,包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息程序運(yùn)行時(shí)必需的信息l HKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIG:當(dāng)前硬件配置信息的映射:當(dāng)前硬件配置信息的映射l HKEY_USERSHKEY_USERS:保存缺省用戶信息和當(dāng)前登陸用戶信息:保

5、存缺省用戶信息和當(dāng)前登陸用戶信息l HKEY_CURRENT_USERHKEY_CURRENT_USER:系統(tǒng)現(xiàn)有的所有配置文件的細(xì)節(jié):系統(tǒng)現(xiàn)有的所有配置文件的細(xì)節(jié)Windows Windows 注冊(cè)表注冊(cè)表注冊(cè)表故障的主要原因注冊(cè)表故障的主要原因l 病毒,木馬等病毒,木馬等l 應(yīng)用程序或驅(qū)動(dòng)更改應(yīng)用程序或驅(qū)動(dòng)更改l 硬件設(shè)備改變或硬件失敗硬件設(shè)備改變或硬件失敗l 用戶對(duì)注冊(cè)表進(jìn)行了修改用戶對(duì)注冊(cè)表進(jìn)行了修改Windows Windows 注冊(cè)表注冊(cè)表注冊(cè)表安全注冊(cè)表安全l 權(quán)限設(shè)置權(quán)限設(shè)置l 注冊(cè)表禁用及恢復(fù)注冊(cè)表禁用及恢復(fù)HKEY_CURRENT_USERSoftwareMicrosoft

6、WindowsCurrentVersionPoliciesSystemDisableRegistryTools=dword:00000001恢復(fù):恢復(fù):gpedit.mscgpedit.msc用戶配置用戶配置管理模塊管理模塊系統(tǒng)系統(tǒng)-阻止訪問(wèn)注冊(cè)表工具阻止訪問(wèn)注冊(cè)表工具l 備份注冊(cè)表備份注冊(cè)表Windows Windows 注冊(cè)表注冊(cè)表注冊(cè)表添加、修改、刪除操作注冊(cè)表添加、修改、刪除操作Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsbHKEY_LOCAL_MACHINE

7、SYSTEMCurrentControlSetControlLsbRestrictanonymous2=dword:00000000-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsbHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsbRestrictanonymous2=-修改注冊(cè)表保護(hù)系統(tǒng)安全修改注冊(cè)表保護(hù)系統(tǒng)安全HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建新建 DWORD值值值名為值名

8、為 AutoShareServer 數(shù)據(jù)值為數(shù)據(jù)值為0 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建新建 DWORD值值值名為值名為 AutoShareWks 數(shù)據(jù)值為數(shù)據(jù)值為0 禁止系統(tǒng)自動(dòng)啟用共享禁止系統(tǒng)自動(dòng)啟用共享 禁止系統(tǒng)自動(dòng)啟動(dòng)管理共享禁止系統(tǒng)自動(dòng)啟動(dòng)管理共享防止小規(guī)模防止小規(guī)模DOSDOS攻擊攻擊 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建新建 DWORD值值值名為值名為 SynAttac

9、kProtect 數(shù)據(jù)值為數(shù)據(jù)值為1 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 新建新建 DWORD值值值名為值名為 RestrictAnonymous 數(shù)據(jù)值為數(shù)據(jù)值為1 2003默認(rèn)為默認(rèn)為1 禁止空連接(共享命名管道的資源)禁止空連接(共享命名管道的資源)WindowsWindows用戶安全管理用戶安全管理l 重命名系統(tǒng)管理員賬號(hào)重命名系統(tǒng)管理員賬號(hào)l 新建新建1個(gè)自己用的賬號(hào)個(gè)自己用的賬號(hào)l 建立建立1個(gè)無(wú)用戶組的個(gè)無(wú)用戶組的Administrat賬戶賬戶l 禁用禁用”guest”賬戶賬戶l 不顯示上次登陸名(兩種方法)不顯

10、示上次登陸名(兩種方法)gpedit.msc“本地計(jì)算機(jī)策略本地計(jì)算機(jī)策略”Windows設(shè)置設(shè)置安全設(shè)置安全設(shè)置本地策略本地策略安安全選項(xiàng)全選項(xiàng)交互式登錄:不顯示上次的用戶交互式登錄:不顯示上次的用戶HKLMSoftwareMicrosoftWindows NTCurrentVersionpoliciessystem的的DontDisplayLastUserName設(shè)為設(shè)為1。Windows 2003 Server Windows 2003 Server 訪問(wèn)控制訪問(wèn)控制用戶權(quán)限用戶權(quán)限Windows 2003 Server Windows 2003 Server 的默認(rèn)安全設(shè)置可以為對(duì)的默

11、認(rèn)安全設(shè)置可以為對(duì) 4 4 個(gè)默認(rèn)組和個(gè)默認(rèn)組和 3 3 個(gè)特個(gè)特殊組的權(quán)限許可。殊組的權(quán)限許可。l 管理員(管理員(AdministratorAdministrator):執(zhí)行操作系統(tǒng)所有功能):執(zhí)行操作系統(tǒng)所有功能l 用戶(用戶(usersusers):提供了一個(gè)最安全的程序運(yùn)行環(huán)境。):提供了一個(gè)最安全的程序運(yùn)行環(huán)境。l 超級(jí)用戶(超級(jí)用戶(Power usersPower users):介于管理員和用戶之間。):介于管理員和用戶之間。l 備份操作員(備份操作員(Backup OperatorsBackup Operators):備份和還原計(jì)算機(jī)的文件。):備份和還原計(jì)算機(jī)的文件。l 特

12、殊組特殊組 交互組:包含當(dāng)前登錄到計(jì)算機(jī)的用戶。交互組:包含當(dāng)前登錄到計(jì)算機(jī)的用戶。 網(wǎng)絡(luò)組:包含通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)系統(tǒng)的所有用戶。網(wǎng)絡(luò)組:包含通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)系統(tǒng)的所有用戶。 終端服務(wù)器用戶組:包含使用終端服務(wù)器登錄到該系統(tǒng)的任何用戶。終端服務(wù)器用戶組:包含使用終端服務(wù)器登錄到該系統(tǒng)的任何用戶。Windows 2003 Server Windows 2003 Server 訪問(wèn)控制訪問(wèn)控制權(quán)限原則權(quán)限原則l 權(quán)限是累加的權(quán)限是累加的l 拒絕權(quán)限比允許限權(quán)高拒絕權(quán)限比允許限權(quán)高l 文件權(quán)限比文件夾權(quán)限高(只給用戶最小的權(quán)限)文件權(quán)限比文件夾權(quán)限高(只給用戶最小的權(quán)限)l 利用用戶組來(lái)進(jìn)行權(quán)限控制

13、利用用戶組來(lái)進(jìn)行權(quán)限控制l 權(quán)限最小化原則權(quán)限最小化原則Windows 2003 Server Windows 2003 Server 安全審核安全審核安全審核是安全審核是Windows 2003 ServerWindows 2003 Server的一項(xiàng)功能,負(fù)責(zé)監(jiān)視各種與安全性有關(guān)的事件。應(yīng)的一項(xiàng)功能,負(fù)責(zé)監(jiān)視各種與安全性有關(guān)的事件。應(yīng)該被審核的最普通的事件類型包括:該被審核的最普通的事件類型包括: l 訪問(wèn)對(duì)象,例如文件和文件夾。訪問(wèn)對(duì)象,例如文件和文件夾。l 用戶帳戶和組帳戶的管理。用戶帳戶和組帳戶的管理。l 用戶登錄到系統(tǒng)和從系統(tǒng)注銷。用戶登錄到系統(tǒng)和從系統(tǒng)注銷。訪問(wèn)文件夾的審核訪問(wèn)文

14、件夾的審核文件夾的審核:右擊目錄文件夾的審核:右擊目錄屬性屬性安全安全高級(jí)高級(jí)審核審核添加添加everyoneeveryone審核策略審核策略“開始開始”“程序程序”“管理工具管理工具”“本地安全策略本地安全策略”“審核策略審核策略”安全事件查看并分析安全事件查看并分析“開始開始”“程序程序”“管理工具管理工具”“事件查看器事件查看器”Windows 2003 Server Windows 2003 Server 系統(tǒng)日志文件系統(tǒng)日志文件Windows 2003 Windows 2003 默認(rèn)文件大小默認(rèn)文件大小512KB512KB,應(yīng)用程序日志、安全日志、系統(tǒng)日志、,應(yīng)用程序日志、安全日志、

15、系統(tǒng)日志、DNSDNS日志默日志默認(rèn)位置:認(rèn)位置:%systemroot%system32config%systemroot%system32config。安全日志文件:安全日志文件:%systemroot%system32configSecEvent.EVT%systemroot%system32configSecEvent.EVT系統(tǒng)日志文件:系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT%systemroot%system32configSysEvent.EVT應(yīng)用程序日志文件:應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVT%systemroot%system32configApp

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論