網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件

《網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御ppt課件（17頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第,*,頁(yè),M7-1 Linux,系統(tǒng),WEB,服務(wù)安裝與配置,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第,*,頁(yè),M1-4,使用本地安全策略加強(qiáng),Windows,主機(jī)整體防御,網(wǎng)絡(luò)安全運(yùn)行與維護(hù),單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第,*,頁(yè),網(wǎng)絡(luò)安全運(yùn)行與維護(hù),模塊一,Windows,桌面系統(tǒng)安全管理與維護(hù),網(wǎng)絡(luò)安全運(yùn)行與維護(hù)模塊一 Windows 桌面系統(tǒng)安全管,第,2,頁(yè),1,2,3,4,5,任務(wù)描述,任務(wù)分析,相關(guān)知識(shí),任務(wù)實(shí)施,任務(wù)評(píng)價(jià),6,任務(wù)總結(jié),第2頁(yè) 12345任務(wù)描述任務(wù)分析相關(guān)知識(shí)任務(wù)實(shí)施任務(wù)評(píng)價(jià)

2、6,任務(wù)目標(biāo),了解本地安全策略的使用方法,配置本地安全策略,第,3,頁(yè),任務(wù)目標(biāo)第3頁(yè),任務(wù)描述,企業(yè)的,300,臺(tái)桌面系統(tǒng)中，默認(rèn)安裝完操作系統(tǒng)后，本地的安全策略并沒(méi)有進(jìn)行設(shè)置，這樣對(duì)數(shù)據(jù)本身及通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)數(shù)據(jù)的安全來(lái)說(shuō)并不是特別安全，這樣我們需要在桌面系統(tǒng)的本地來(lái)建立本地的安全策略來(lái)加固桌面系統(tǒng)的數(shù)據(jù)安全。,第,4,頁(yè),任務(wù)描述第4頁(yè),任務(wù)分析,在存放數(shù)據(jù)的桌面系統(tǒng)中設(shè)置本地安全策略。通過(guò)以下策略來(lái)加固桌面系統(tǒng),：,禁止枚舉賬號(hào),指派本地用戶權(quán)利,IP,策略,密碼安全,第,5,頁(yè),任務(wù)分析第5頁(yè),相關(guān)知識(shí),禁用枚舉賬號(hào)的意義,一般來(lái)說(shuō)，黑客攻擊入侵，大部分利用漏洞，然后提升權(quán)限，成為管理

3、員，這一切都跟用戶帳號(hào)緊密相連。一般的黑客要攻擊,Windows 2000/XP,等系統(tǒng)，必須要知道賬號(hào)和密碼。而賬號(hào)更為關(guān)鍵，那么如何來(lái)避免這種情況的發(fā)生呢？我們可以利用禁止枚舉帳號(hào)來(lái)限制黑客攻擊我們的賬戶和密碼。,第,6,頁(yè),相關(guān)知識(shí)第6頁(yè),相關(guān)知識(shí),指派本地用戶權(quán)利,在本地安全策略中可以指派本地用戶的權(quán)利，比如說(shuō)哪些,用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中。還可以設(shè)置哪些用戶組或者用戶可以關(guān)閉此計(jì)算機(jī)等等。,第,7,頁(yè),相關(guān)知識(shí)第7頁(yè),相關(guān)知識(shí),IP,策略,IP,安全策略是一個(gè)給予通訊分析的策略，它將通訊內(nèi)容與設(shè)定好的規(guī)則進(jìn)行比較以判斷通訊是否與預(yù)期相吻合，然后決定

4、是允許還是拒絕通訊的傳輸，它彌補(bǔ)了傳統(tǒng),TCP/IP,設(shè)計(jì)上的,“,隨意信任,”,重大安全漏洞，可以實(shí)現(xiàn)更仔細(xì)更精確的,TCP/IP,安全，當(dāng)我們配置好,IP,安全策略后，就相當(dāng)于擁有了一個(gè)免費(fèi)但功能完善的個(gè)人防火墻,。,第,8,頁(yè),相關(guān)知識(shí)第8頁(yè),相關(guān)知識(shí),密碼安全,弱口令：是指僅包含簡(jiǎn)單數(shù)字和字母的口令。,密碼長(zhǎng)度：密碼字符的長(zhǎng)度。,密碼復(fù)雜性：密碼由大小寫(xiě)字母，數(shù)字，特殊字符組成。,密碼生存周期：也被稱(chēng)為密碼有效期。,強(qiáng)制密碼歷史：強(qiáng)制密碼歷史是指如果要更改密碼，則密碼不能之前設(shè)置過(guò)的幾個(gè)密碼,。,第,9,頁(yè),相關(guān)知識(shí)第9頁(yè),任務(wù)實(shí)施,搭建網(wǎng)絡(luò)環(huán)境,第,10,頁(yè),任務(wù)實(shí)施搭建網(wǎng)絡(luò)環(huán)境第1

5、0頁(yè),任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,創(chuàng)建多個(gè),Windows,用戶帳戶,在,PC1,上創(chuàng)建,bob,、,Mary,、,Tim,三個(gè)用戶,創(chuàng)建,Windows,用戶組,在,PC1,上創(chuàng)建,Sales,、,Manager,、,Engineer,三個(gè)用戶組,第,11,頁(yè),任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第11頁(yè),任務(wù)實(shí)施,創(chuàng)建系統(tǒng)賬戶,將不同用戶加入到不同的用戶組中,將,bob,、,Mary,、,Tim,分別加入,Sales,、,Manager,、,Engineer,三個(gè)用戶組中,第,12,頁(yè),任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第12頁(yè),任務(wù)實(shí)施,設(shè)置本地策略,禁止枚舉賬號(hào),打開(kāi),PC1,的控制面板管理工具本地安全策略本地策略安全

6、選項(xiàng),啟用下圖兩個(gè)選項(xiàng),：,第,13,頁(yè),任務(wù)實(shí)施設(shè)置本地策略第13頁(yè),任務(wù)實(shí)施,設(shè)置本地策略,指派本地用戶權(quán)利,打開(kāi),PC1,的控制面板管理工具本地安全策略本地策略用戶權(quán)利指派,設(shè)置“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”，只加入,sales,組,設(shè)置“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”，加入,manager,組,設(shè)置“關(guān)閉系統(tǒng)”，加入,engineer,組,第,14,頁(yè),任務(wù)實(shí)施設(shè)置本地策略第14頁(yè),任務(wù)實(shí)施,設(shè)置本地策略,IP,策略,禁用,445,端口：詳細(xì)看實(shí)驗(yàn)過(guò)程,密碼安全,在安全設(shè)置標(biāo)簽的賬戶策略,密碼策略中設(shè)置密碼策略,第,15,頁(yè),任務(wù)實(shí)施設(shè)置本地策略第15頁(yè),任務(wù)評(píng)價(jià),規(guī)定時(shí)間內(nèi)完成任務(wù)，評(píng),80,分,對(duì)重點(diǎn)和難點(diǎn)知識(shí)點(diǎn)理解深入，加評(píng),20,分,第,16,頁(yè),任務(wù)評(píng)價(jià)第16頁(yè),任務(wù)總結(jié),禁止枚舉賬號(hào),指派本地用戶權(quán)利,IP,策略,密碼安全,第,17,頁(yè),任務(wù)總結(jié)第17頁(yè),