第7章网络防护(二) 7.1 Window2000的安全管理 72UNX的安全管理
第7章 网络防护(二) 7.1 Window 2000的安全管理 7.2 UNIX的安全管理
主要内容 Window2000的安全管理 UNX的安全管理 IS的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御
主要内容 Window2000的安全管理 UNX的安全管理 IS的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御
Windows nt/2000 Server安全基础 windows nt中的对象 ACL SID 本地安全授权LSA 访问令牌 安全引用监视器(SRM) 安全账号管理器SAM)
Windows NT/2000 Server安全基础 ➢windows NT中的对象 ➢ACL ➢SID ➢本地安全授权(LSA) ➢访问令牌 ➢安全引用监视器(SRM) ➢安全账号管理器(SAM)
7.1 Window2000的安全管理 用户账号的安全性管理 网络系统的安全性管理 其他安全措施
7.1 Window 2000的安全管理 ➢用户账号的安全性管理 ➢网络系统的安全性管理 ➢其他安全措施
7.1.1用户账号的安全性管理 设置用户账号规则 设置用户权限规则 设置审核规贝
7.1.1用户账号的安全性管理 ➢设置用户账号规则 ➢设置用户权限规则 ➢设置审核规则
设置用户账号规则 ·使用账号规则可以设置或修改用户与密码有关的事项, 例如:密码的使用期限错误几次后就把账号锁定等功 能。 可以利用本地用户管理器进入账号规则窗口,在账号 规则窗口中设置如下属性。 (1)设置密码期限 (2)设置密码长度 (3)设置用户密码唯一性 (4)设置账号锁定状态 (5)设置锁定时间
设置用户账号规则 • 使用账号规则可以设置或修改用户与密码有关的事项, 例如:密码的使用期限错误几次后就把账号锁定等功 能。 • 可以利用本地用户管理器进入账号规则窗口,在账号 规则窗口中设置如下属性 。 • (1)设置密码期限 • (2)设置密码长度 • (3)设置用户密码唯一性 • (4)设置账号锁定状态 • (5)设置锁定时间
设置用户权限规则 ·在 Windows2000中,权限可适用于整个系统,而访问权限 仅针对某个特定对象,例如对文件、目录或打印机的访问 权限。在用户权限规则中可以设置如下的属性: (1)从网络访问计算机 (2)备份文件和目录 (3)更改系统时间 (4)装载和卸载设备驱动程序
设置用户权限规则 • 在Windows 2000中,权限可适用于整个系统,而访问权限 仅针对某个特定对象,例如对文件、目录或打印机的访问 权限。在用户权限规则中可以设置如下的属性: • (1)从网络访问计算机 • (2)备份文件和目录 • (3)更改系统时间 • (4)装载和卸载设备驱动程序
设置用户权限规则 (5)管理审核和安全日志 (6)还原文件和目录 (7)在本机登录 (8)关闭系统
设置用户权限规则 • (5)管理审核和安全日志 • (6)还原文件和目录 • (7)在本机登录 • (8)关闭系统
设置审核规则 Windows2000通过安全日志、系统日志和应用 程序日志来记录系统、用户和应用程序的活动 状况。 (1)系统日志 (2)安全日志 (3)应用程序日志 (4)登录及注销
设置审核规则 • Windows 2000通过安全日志、系统日志和应用 程序日志来记录系统、用户和应用程序的活动 状况。 • (1)系统日志 • (2)安全日志 • (3)应用程序日志 • (4)登录及注销