系统安全策略及其审核.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,1,第,1,阶段 网络工程师,Windows/,系统管理,网络和路由交换机基础,Windows/,系统管理,计算机基础,系统安全策略及其审核,第1页,Windows Server,系统管理,课程内容,第,1,章,Windows Server,概述,第,2,章 安装及配置,Windows Server,第,3,章 配置,Windows Server,网络,第,4,章 当地用户与组管理,第,5,章 文件管理系统,第,6,章 磁盘系统管理,第,7,章 打印服务管理,第,8,章,Windows Server,灾难恢复,第,9,章 系统安全策略与审核,第,10,章 配置,Internet,访问,系统安全策略及其审核,第2页,第,9,章 系统安全策略与审核,华育网络工程师课程体系,系统安全策略及其审核,第3页,密码策略,帐户锁定策略,本章结构,安全策略,审核文件及文件夹,事件查看器,当地安全策略,帐户策略,当地策略,审核策略,审核策略,用户权限分配,安全选项,系统安全策略及其审核,第4页,本章目标,了解当地安全策略,掌握密码策略,掌握账户锁定策略,掌握审核策略,系统安全策略及其审核,第5页,什么是安全,安全,就是保护计算机系统中硬件和软件资源不被未经授权非法用户盗取和利用,设备安全,系统安全,服务安全,数据安全,通讯安全,系统安全策略及其审核,第6页,Windows Server,安全特征,内置安全防火墙,默认情况下禁用全部无须要服务,增强安全策略,IIS6.0,代码全部重写,更严格对象控制权限,自动更新服务,系统安全策略及其审核,第7页,当地安全策略,当地安全策略影响本计算机安全设置,当地安全策略主要包含,帐户策略,当地策略,开始,管理工具,当地安全策略,开,始,运行,secpol.msc,系统安全策略及其审核,第8页,账户策略,密码策略,密码必须符合复杂性要求,密码长度最小值,密码最长使用期限,密码最短使用期限,强制密码历史,用可还原加密来存放密码,账户锁定策略,账户锁定阈值,账户锁定时间,复位账户锁定计数器,系统安全策略及其审核,第9页,账户策略,(,续,),帐户策略举例,在计算机上要让账户密码长度最小为,8,账户假如连续,3,次输错密码就会被锁定,步骤,1,）单击,【,开始,】|【,程序,】|【,管理工具,】|【,当地安全策略,】,，展开,【,账户策略,】|【,密码策略,】,2,）双击“密码长度最小值”，输入“,8”,3,）在,【,账户锁定策略,】,中，双击“账户锁定阈值”，输入“,3”,4,）更改管理员账户,administrator,密码，检验能否将密码修改成小于,8,位长度密码,5,）退出系统，使用普通账户登录，有意输错密码,3,次，该账户就会被锁定,系统安全策略及其审核,第10页,当地策略,审核策略,在安全日志中统计登录用户操作事件,用户权限分配,关闭系统,更改系统时间,拒绝当地登录,允许在当地登录,安全选项,控制一些和操作系统安全相关设置,系统安全策略及其审核,第11页,当地策略,(,续,),用户权限分配,举例,作为服务器计算机不能让普通用户交互式登录（在当地登录）,步骤,1,）单击,【,开始,】|【,程序,】|【,管理工具,】|【,当地安全策略,】,，展开,【,当地策略,】|【,用户权限分配,】,2,）双击“允许在当地登录”，删除“,Power Users”,和“,Users”,3,）退出系统，使用普通账户登录，检验能否登录,系统安全策略及其审核,第12页,当地策略,(,续,),安全选项,举例,在独立计算机上要让用户在登录前,(Ctrl+Alt+Delete,后,),，必须阅读企业使用计算机注意事项,步骤,:,1,）,展开,【,当地策略,】|【,安全选项,】,2,）在以下选项中输入提醒信息,交互式登录：用户试图登录时消息标题,交互式登录：用户试图登录时消息文字,3,）重新登录验证,系统安全策略及其审核,第13页,审核文件及文件夹,审核策略,审核文件及文件夹,事件查看器,系统安全策略及其审核,第14页,审核策略,审核事件,说明,登录事件,审核全部计算机用户登录和注销事件,对象访问,审核用户访问某个对象事件，比如文件、文件夹、注册表项、打印机等,账户管理,审核计算机上每一个帐户管理事件，包含：创建、更改或删除用户帐户或组；重命名、禁用或启用用户帐户；设置或更改密码,系统事件,审核用户重新开启或关闭计算机时或者对系统安全或安全日志有影响事件,系统安全策略及其审核,第15页,审核文件及文件夹,步骤,启用对象访问审核策略,设置需要审核文件（夹）,系统安全策略及其审核,第16页,事件查看器,应用程序,应用程序或系统程序统计事件,安全性,登录尝试以及统计与资源使用相关事件,系统,Windows,系统组件统计事件,开始,管理工具,事件查看器,开始,运行,eventvwr.msc,系统安全策略及其审核,第17页,事件查看器,(,续,),事件类型,错误：红色,警告：黄色,信息：白色,成功审核：钥匙,失败审核：锁,保留日志,系统安全策略及其审核,第18页,本章总结,当地安全策略,密码策略,账户锁定策略,审核策略,系统安全策略及其审核,第19页,试验要求,背景,企业一台服务器上一个共享文件夹中存放着企业日常工作规范等文档,需要审核员工对该文件夹访问情况,完成标准,使用,【,事件查看器,】,，能够看到服务器上,【,安全,】,日志中有用户访问文件夹统计,系统安全策略及其审核,第20页,作业,密码策略主要包含哪些详细策略，各有什么作用？,账户锁定策略主要包含哪 些详细策略，各有什么作用？,简述审核用户对计算机上文件夹访问情况步骤。,系统安全策略及其审核,第21页,本资料起源,系统安全策略及其审核,第22页,