網(wǎng)絡(luò)安全防護(hù)技術(shù)情境一個人主機安全防護(hù)_第1頁
網(wǎng)絡(luò)安全防護(hù)技術(shù)情境一個人主機安全防護(hù)_第2頁
網(wǎng)絡(luò)安全防護(hù)技術(shù)情境一個人主機安全防護(hù)_第3頁
網(wǎng)絡(luò)安全防護(hù)技術(shù)情境一個人主機安全防護(hù)_第4頁
網(wǎng)絡(luò)安全防護(hù)技術(shù)情境一個人主機安全防護(hù)_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)平安防護(hù)技術(shù)情境一:個人主機平安防護(hù)義務(wù)一:個人主機平安戰(zhàn)略設(shè)置義務(wù)目的了解Windows防火墻的主要功能能合理配置運用windows防火墻了解Windows平安戰(zhàn)略對用戶、權(quán)益權(quán)限和IP平安等的管理能根據(jù)需求正確配置平安戰(zhàn)略中的工程義務(wù)引入個人主機平安戰(zhàn)略設(shè)置義務(wù)的主要目的是在個人信息系統(tǒng)的規(guī)劃和設(shè)計階段,針對操作系統(tǒng)存在的脆弱性和系統(tǒng)運轉(zhuǎn)中能夠面臨的要挾,根據(jù)平安防護(hù)戰(zhàn)略,在實施網(wǎng)絡(luò)銜接與運用之前,經(jīng)過設(shè)置操作系統(tǒng)的平安工程以加固操作系統(tǒng)義務(wù)分析 安全策略實施方法相關(guān)知識對系統(tǒng)用戶實現(xiàn)安全管理通過用戶帳戶管理器更改帳戶屬性本地用戶和組使用強密碼和密碼限制策略使用本地安全策略設(shè)置密碼和帳

2、戶鎖定策略本地安全策略密碼策略帳戶鎖定策略使用最小化原則管理系統(tǒng)服務(wù)使用服務(wù)管理器更改服務(wù)屬性系統(tǒng)服務(wù)相關(guān)知識本地用戶和組本地平安戰(zhàn)略系統(tǒng)效力系統(tǒng)補丁NTFS文件系統(tǒng)Windows系統(tǒng)防火墻本地用戶和組2-1經(jīng)過本地用戶和組可以管理單臺本地或遠(yuǎn)程計算機維護(hù)并管理存儲在本地計算機上的用戶帳戶和組 為用戶和組分配權(quán)益和權(quán)限,從而限制了用戶和組執(zhí)行某些操作的才干 翻開方式:運轉(zhuǎn)lusrmgr.msc本地用戶和組2-2本地平安戰(zhàn)略2-1本地平安戰(zhàn)略是Windows XP自帶的系統(tǒng)平安管理工具,利用本地平安戰(zhàn)略可以編輯本地計算機上的帳戶戰(zhàn)略和本地戰(zhàn)略經(jīng)過本地平安戰(zhàn)略可以控制訪問計算機的用戶授權(quán)用戶運用計

3、算機上的哪些資源能否在事件日志中記錄用戶或組的操作翻開方式:運轉(zhuǎn)secpol.msc 本地平安戰(zhàn)略2-2系統(tǒng)效力2-1系統(tǒng)效力是支撐操作系統(tǒng)運轉(zhuǎn)的中心要素,任何效力或運用程序都是潛在的攻擊點系統(tǒng)效力管理禁用或刪除系統(tǒng)環(huán)境中不需求的效力或可執(zhí)行文件封鎖不用要的效力更能節(jié)省大量的系統(tǒng)資源,對效力進(jìn)展管理也是提升系統(tǒng)性能的主要手段 翻開方式:運轉(zhuǎn)services.msc系統(tǒng)效力2-2系統(tǒng)補丁當(dāng)發(fā)布系統(tǒng)后,發(fā)現(xiàn)有些程序中有破綻,能被黑客利用而攻擊用戶,所以發(fā)布相應(yīng)的措施來對付這些黑客,用一些運用程序來修復(fù)這些破綻,稱為“補丁程序,安裝這些補丁程序后,黑客就不會利用這些破綻來攻擊用戶。而黑客又會從其它位

4、置來想方設(shè)法攻擊系統(tǒng),所以,常有發(fā)布一些補丁程序來對付黑客 NTFS文件系統(tǒng)NTFS是Windows NT以及之后的Windows操作系統(tǒng)的規(guī)范文件系統(tǒng)。NTFS可以提供各種FAT版本所不具備的性能、平安性、可靠性與先進(jìn)特性 NTFS文件權(quán)限特性主要表現(xiàn)為NTFS可以選擇的文件權(quán)限NTFS文件權(quán)限的承繼文件權(quán)限比文件夾權(quán)限更加高Windows系統(tǒng)防火墻2-1可以將防火墻視為一道屏障,它檢查來自 Internet 或網(wǎng)絡(luò)的信息,然后根據(jù)您的防火墻設(shè)置,回絕信息或允許信息到達(dá)您的計算機 Windows系統(tǒng)防火墻2-2Windows 防火墻能做到的和不能做到的 能做到不能做到阻止計算機病毒和蠕蟲到達(dá)

5、您的計算機檢測或禁止計算機病毒和蠕蟲請求您的允許,以阻止或取消阻止某些連接請求阻止您打開帶有危險附件的電子郵件創(chuàng)建記錄(安全日志),可用于記錄對計算機的成功連接嘗試和不成功的連接嘗試阻止垃圾郵件或未經(jīng)請求的電子郵件出現(xiàn)在您的收件箱中實施過程1.1 設(shè)置Windows防火墻平安1.2 設(shè)置Windows系統(tǒng)平安戰(zhàn)略1.1 設(shè)置Windows防火墻平安實驗?zāi)康牧私夥阑饓Φ暮x與作用學(xué)習(xí)防火墻的根本配置方法實驗步驟以本地管理員組的成員登錄Windows 系統(tǒng)啟用/封鎖Windows防火墻阻止一切程序經(jīng)過Windows防火墻Windows 防火墻高級設(shè)置1.2 設(shè)置Windows系統(tǒng)平安戰(zhàn)略實驗?zāi)康牧私獗镜仄桨矐?zhàn)略含義與作用學(xué)習(xí)平安主機戰(zhàn)略根本配置方法實驗步驟制止枚舉賬號重命名管理員稱號及禁用來賓帳戶指派本地用戶權(quán)益封鎖Telnet端口設(shè)置密碼戰(zhàn)略小結(jié)經(jīng)過Windows防火墻和Windo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論