系统与网络安全管理
实训指导书
信息技术系
郭毅目 录
第一章 Windows Server2003系统安全管理 ................................. 4 实训1.1利用安全模板设置系统 ................................................. 4 实训1.2“TCP/IP协议”网络安全设置 .................................... 11 第二章 账户安全管理 ................................................................. 21 实训2.1独立服务器用户账户管理及策略设置 ............................ 21 实训2.2域控制器用户账户管理及策略设置 ............................... 32 第三章 系统资源的安全管理 ....................................................... 43 实训3.1文件系统和共享资源的安全设置 ................................... 43 实训3.2注册表的安全管理 ...................................................... 56 第四章IIS服务的实现和安全配置 ................................................. 61 实训4.1启用IIS服务功能 ...................................................... 61 实训4.2 IIS服务的安全配置 ................................................... 72 第五章Windows系统的安全加固及漏洞与防范 .............................. 80 实训5.1系统的安全加固及安全漏洞与防范 ............................... 80
前 言
操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统的安全的基础。
本实训指导书以windows2003操作系统为配置对象,windows2003是微软公司开发的和C2级安全标准----《可信计算机系统评价准则(TCSEC)》相兼容的,在安全性上能够充分确保系统安全、稳定、高效地运行。但针对操作系统所提供的不同的应用和服务,也需要进行具体的安全配置操作。因此,本指导书包括的9个实训内容,分别从系统安全管理、账户安全管理、系统资源的安全管理、IIS服务的实现和安全配置、Windows系统安全加固及漏洞防范等5个方面在理论指导的前提下注重实际操作过程及安全配置的实现。
通过完成本书的9个实训内容,能够达到提高系统安全的风险管理意识目的,具备基本的安全配置操作能力,并使windows服务器系统处于一个相对安全的运行环境,减少系统的安全风险,提升服务器运行的安全性和稳定性,但安全问题没有统一的标准和尺度,本实训旨在当面对系统不同的服务需求如何进行针对性的安全配置以保证服务器真正处于一个安全的环境运行,减少系统风险提供操作方法。
第一章 windows Server2003系统安全管理
本章包括二个实训:实训1.1是利用安全模板对系统进行安全设置。实训1.2对“TCP/IP协议”进行安全设置。
实训1.1利用安全模板设置系统
实训目的:
利用安全模板进行windows Server2003系统的安全配置,提升系统整体的安全性。 实训要求:
安装windows Server2003系统的计算机。 实训内容:
通过windows Server2003系统的安全模板进行系统安全设置。添加安全配置和分析模块,新建数据库导入安全模板进行系统安全分析。 实训过程:
1、使用管理员权限登录
首先必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析和配置操作;注意:要执行该过程,您必须是本地计算机Administrators 组的成员,或者您必须被委派适当的权限。如果将计算机加入域,Domain Admins 组的成员也可以执行这个过程。
2、打开“安全配置和分析”
要使用“安全配置和分析”功能,必须先添加该功能。过程如下:
请先单击“开始”,接着单击“运行”,然后输入 mmc,最后单击“确定”。在“文件”菜单上,单击“打开”,单击要打开的控制台,然后单击“打开”。然后,在控制台树中,使用Ctrl+M 快捷键打开“添加/删除管理单元” 如下图所示。
3、添加“安全配置和分析”管理单元
在“添加/删除管理单元”对话框中,点击选项页的“添加”,在弹出的“添加独立管理单元”对话框中,选择列表中的“安全配置和分析”项,点击“添加”(同时可完成“安全模板”的添加)如下图所示。
系统与网络安全管理实训教材
