预览加载中,请您耐心等待几秒...

2Windows系统安全加固.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共117页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

项目2Windows系统安全加固操作系统的安全防护研究通常包括以下几个方面的内容。(1)操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要提供一定的访问控制、认证与授权等方面的安全服务。(2)针对各种常用的操作系统进行相关配置使之能正确对付和防御各种入侵。(3)保证操作系统本身所提供的网络服务能得到安全配置。只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。一、WINDOWS密码设置实训一、WINDOWS密码设置实训一、什么样的密码才安全?6.3账户管理与密码安全P196小组为单位讨论并配置5种密码(以XP或SERVER为例)任务1:密码安全配置P197用虚拟机设置BIOS开机密码防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源黑屏就可以了。4.XP账户数据库密码如果忘记了密码点办?(小组讨论、思考)相邻两小组实训:常用密码破解(10分钟)BIOS口令的清除由于System级口令保护的是整个系统在未正确输入口令时不能进入系统因而当任何“软”方法都无法奏效时只能用“硬”方法解决。一般的主板在后备电池的附近都有一个“Ext.Battery”、“CMOSReset”或“JCMOS”的跳线断开微机电源打开机箱按照主板说明书上的解说找到它并将其中的两个脚短接数秒钟然后将跳线恢复原状即可清除口令。有的主板还要求在放电短接状态开机才能彻底清除BIOS设置数据具体做法应该参照主板说明书上的叙述。WINDOWS本地账户实训P198-2042.4项目实施(小组实训)206组策略和注册表P209利用安全配置工具来配置安全策略注册表运行—REGEDITP210禁用注册表编辑器(小组实训)注册表应用的小设置防止黑客从远程访问注册表。修改Hkey_current_user下的子键:Software\Microsoft\windows\currentversion\policies把DisableRegistryTools值改为0类型为DWORD。下节预习问题:P220进程、端口和服务51关闭不用或有问题的进程端口服务与端口的关系关闭不用的端口小组实训P222有些服务不能关!!!(注意)(2)开启审核策略P231拓展提高:Windows系统的安全模板P235知识拓展(自学内容)979899写IP安全策略关闭139端口(自选实训)本章要交的作业内容: