《網(wǎng)絡(luò)安全》教案_第1頁(yè)
《網(wǎng)絡(luò)安全》教案_第2頁(yè)
《網(wǎng)絡(luò)安全》教案_第3頁(yè)
《網(wǎng)絡(luò)安全》教案_第4頁(yè)
《網(wǎng)絡(luò)安全》教案_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第一、二講課程介紹

教學(xué)目的和目標(biāo)

1.了解這門課程的目標(biāo)和主要內(nèi)容

2.了解這門課程的軟件要求

3.了解這門課程的最終定位

教學(xué)重點(diǎn)

1.目標(biāo)和要求

2.定位

教學(xué)難點(diǎn)

主要內(nèi)容和軟件要求

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1、信息安全基礎(chǔ)知識(shí)

2、基礎(chǔ)操作知識(shí)

3、網(wǎng)絡(luò)知識(shí)

4、服務(wù)器知識(shí)

5、linux系統(tǒng)知識(shí)

6、web系統(tǒng)知識(shí)

7、數(shù)據(jù)庫(kù)知識(shí)

1

8、掃描探測(cè)知識(shí)

9、溢出攻擊知識(shí)

10、破解驗(yàn)證知識(shí)

11、安全加固知識(shí)

12、病毒及惡意代碼分析及清除

13、數(shù)據(jù)恢復(fù)知識(shí)

小結(jié)

1.課程定位

2.課程內(nèi)容和目標(biāo)

作業(yè)

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

2

第三、四講安全方案(1)

教學(xué)目的和目標(biāo)

1.了解物理安全基礎(chǔ)知識(shí)

2.了解信息泄露的危害性

3.了解和規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)重點(diǎn)

1.物理安全基礎(chǔ)知識(shí)

2.規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)難點(diǎn)

規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1、物理安全

1.1攻擊包拪:拒絕服務(wù)、數(shù)據(jù)竊取、運(yùn)行惡意代碼、竊取關(guān)鍵的

安全代碼

1.2物理安全措施

1.3特殊強(qiáng)調(diào)的要求

2、防止信息泄露

2.1進(jìn)程連接

3

2.2端口

2.3web服務(wù)器

2.3.1防火墻

2.3.2路由器

2.3.3不同區(qū)域

2.4審查

2.5管理賬戶等等等等

3、規(guī)劃網(wǎng)絡(luò)安全

3.1內(nèi)部區(qū)域

3.2外部區(qū)域

4、規(guī)劃系統(tǒng)安全

4.1操作系統(tǒng)安全

4.2應(yīng)用系統(tǒng)安全

策略默認(rèn)設(shè)置推薦最低設(shè)置

強(qiáng)制執(zhí)行密碼歷史記錄記住1個(gè)密碼記住24個(gè)密碼

密碼最長(zhǎng)期限42天42天

密碼最短期限0天2天

最短密碼長(zhǎng)度0個(gè)字符8個(gè)字符

密碼必須符合復(fù)雜性要求禁用啟用

為域中所有用戶使用可還原禁用禁用

4

的加密來(lái)儲(chǔ)存密碼

口令復(fù)雜性要求

當(dāng)組策略的“密碼必須符合復(fù)雜性要求”設(shè)置啟用后,它要求

密碼必須為6個(gè)字符長(zhǎng)(但我們建議你將此值設(shè)置為8個(gè)字

符)。它還要求密碼中必須包含下面類別中至少三個(gè)類別的字

符:

英語(yǔ)大寫(xiě)字母A,B,C,…Z

英語(yǔ)小寫(xiě)字母a,b,c,…z

西方阿拉伯?dāng)?shù)字0,1,2,…9

非字母數(shù)字字符,如標(biāo)點(diǎn)符號(hào)

注意:向?qū)W生強(qiáng)調(diào),密碼策略不應(yīng)只對(duì)運(yùn)行Windows網(wǎng)絡(luò)用戶賬戶

強(qiáng)制執(zhí)行,還應(yīng)對(duì)其他任何要求使用密碼迚行身份驗(yàn)證的設(shè)備

強(qiáng)制執(zhí)行。網(wǎng)絡(luò)設(shè)備,如路由器和交換機(jī),如果使用簡(jiǎn)單密碼,

則極易受到攻擊。攻擊者可能會(huì)嘗試控制這些網(wǎng)絡(luò)設(shè)備以便繞

過(guò)防火墻。

推薦的賬戶鎖定策略

策略默認(rèn)設(shè)置推薦最低設(shè)置

賬戶鎖定時(shí)間未定義30分鐘

賬戶鎖定閾值05次無(wú)效登錄

復(fù)位賬戶鎖定計(jì)數(shù)器未定義30分鐘

5

注意:賬戶和口令策略必須在活動(dòng)目錄域級(jí)別設(shè)置。如果在OU級(jí)

別或活動(dòng)目錄中的其他任何位置設(shè)置這些賬戶,它們將影響本

地賬戶而非域賬戶。

小結(jié)

了解安全技術(shù)的基礎(chǔ)知識(shí)

作業(yè)

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

6

第五、六講安全方案(2)

教學(xué)目的和目標(biāo)

1.了解預(yù)防性安全措施

2.了解抵御技術(shù)型攻擊和抵御社交型攻擊

3.了解安全事件響應(yīng)

教學(xué)重點(diǎn)

1.安全措施的理解

2.安全事件響應(yīng)

教學(xué)難點(diǎn)

安全事件響應(yīng)

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1、預(yù)防性安全措施

1.1修補(bǔ)程序

1.2SUS

1.3組策略

1.4SMS

1.5日志管理

1.6容錯(cuò)管理

7

1.7備份管理

2、抵御技術(shù)型攻擊

1)會(huì)話監(jiān)聽(tīng)和劫持

2)DNS毒化

3)URL字符串攻擊

4)攻擊安全賬戶管理器文件

5)緩沖區(qū)溢出

6)拒絕服務(wù)攻擊

7)后門攻擊

8)惡意代碼

惡意代碼類型說(shuō)明

通過(guò)揑入自己或?qū)⒆约焊郊拥侥撤N媒介,感染另一個(gè)程序、引導(dǎo)區(qū)、分區(qū)或支

病毒持宏的文件。然后從此處復(fù)制到其它計(jì)算機(jī)。病毒有可能只是復(fù)制,但許多病

毒也損害它們所感染的系統(tǒng)

通過(guò)利用電子郵件或某種其他傳輸機(jī)制,在磁盤之間或在網(wǎng)絡(luò)范圍內(nèi)復(fù)制自己。

蠕蟲(chóng)

它不需要修改其主機(jī)即可迚行擴(kuò)散。它可能損害和降低計(jì)算機(jī)的安全性

它自己并不復(fù)制,但是其惡意功能隱藏在其他具有某種用途的程序中,因此會(huì)

特洛伊木馬到處傳播(通常可能采取玩笑程序的形式)。一旦出現(xiàn)在系統(tǒng)上,它一般會(huì)損

害或降低計(jì)算機(jī)的安全性,這可能是允許未經(jīng)授權(quán)訪問(wèn)的第一步

有意或無(wú)意導(dǎo)致環(huán)境損害的可執(zhí)行代碼。比如一個(gè)循環(huán)執(zhí)行的批處理文件,它

其它惡意代碼

在每次循環(huán)時(shí)都會(huì)占用系統(tǒng)資源,直到計(jì)算機(jī)不能正常運(yùn)行為止

3、抵御社交型攻擊

社交工程攻擊指利用非技術(shù)手段對(duì)企業(yè)信息安全造成破壞,比如:

8

偽裝成快遞公司或物業(yè)管理公司人員迚入企業(yè),獲取企業(yè)內(nèi)部

信息

偽裝企業(yè)IT管理人員打電話給企業(yè)員工,索要賬戶口令

抵御社交工程攻擊的最好方法是對(duì)企業(yè)員工迚行安全意識(shí)培訓(xùn),

并迚行企業(yè)內(nèi)部安全審核。

4、安全事件響應(yīng)

在該階段,分析案例中安能公司目前的事件響應(yīng)機(jī)制存在的問(wèn)題,

比如:

顯然缺乏安全響應(yīng)機(jī)制,也沒(méi)有時(shí)間響應(yīng)團(tuán)隊(duì)

在未經(jīng)授權(quán)的情冴下向外部人員求助

在未經(jīng)授權(quán)的情冴下允許外部人員迚行安全掃描

沒(méi)有在第一時(shí)間記錄并通報(bào)安全事件的發(fā)生

沒(méi)有迚行證據(jù)保留等

引導(dǎo)學(xué)生迚行更多的分析。然后,要求學(xué)生制定有效的安全事件

響應(yīng)流程,并就虛擬的安全事件,要求學(xué)生按照流程寫(xiě)出處理過(guò)程。

安全事件響應(yīng)團(tuán)隊(duì)

IT聯(lián)系人,負(fù)責(zé)和IT部門迚行溝通,通常是IT部分負(fù)責(zé)人

法律顧問(wèn),負(fù)責(zé)處理法律問(wèn)題,保證企業(yè)所采取的所有行動(dòng)都

是合法和有效的,通常是企業(yè)法律部人員或者外聘法律專家

信息溝通人員,負(fù)責(zé)企業(yè)內(nèi)各部門之間的協(xié)調(diào),以及企業(yè)對(duì)外

信息披露,通常是企業(yè)公關(guān)部成員

管理層,企業(yè)管理層分管IT的部門領(lǐng)導(dǎo)

9

緊急響應(yīng)小組應(yīng)制定應(yīng)對(duì)安全事件的聲明,策略和規(guī)則,并迚行

職能分工。

安全事件響應(yīng)流程

初步評(píng)估,發(fā)現(xiàn)安全事件的人員迚行初步評(píng)估,排除誤報(bào)可能

內(nèi)部通報(bào),向整個(gè)事件響應(yīng)小組迚行通報(bào),啟動(dòng)處理機(jī)制

控制損失,采取緊急措施,避免迚一步惡化

確定攻擊類型,以及風(fēng)險(xiǎn)等級(jí)

確定損失,確定此次安全事件影響范圍,評(píng)估對(duì)企業(yè)造成的損

消除風(fēng)險(xiǎn),防止該安全事件出現(xiàn)在其他系統(tǒng)或者部門

保存證據(jù),對(duì)受到破壞的主機(jī)迚行符合法律要求的證據(jù)保存

通知外部機(jī)構(gòu),如商業(yè)伙伴,政府機(jī)關(guān)

恢復(fù)受攻擊影響系統(tǒng)

事件相關(guān)資料整理和總結(jié)

小結(jié)

1.抵御攻擊

2.安全事件響應(yīng)

作業(yè)

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

10

第七、八講服務(wù)器安全配置(1)

教學(xué)目的和目標(biāo)

1.了解服務(wù)器安全問(wèn)題解決方案

2.了解修補(bǔ)程序部署配置

3.了解企業(yè)安全策略采購(gòu)考慮

教學(xué)重點(diǎn)

1.服務(wù)器安全問(wèn)題解決方案

2.修補(bǔ)程序部署配置

3.企業(yè)安全策略

教學(xué)難點(diǎn)

修補(bǔ)程序部署配置

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1、服務(wù)器安全問(wèn)題列表解決方案

2、修補(bǔ)程序部署配置

2.1目的

嚴(yán)重

序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案

級(jí)別

系統(tǒng)中沒(méi)有安裝SP2之后最新的修及時(shí)更新相關(guān)修補(bǔ)程

15系統(tǒng)存在嚴(yán)重的安全漏洞

補(bǔ)程序序

11

2.2解決步驟

用戶手動(dòng)或者自動(dòng)連接到微軟的WindowsUpdate網(wǎng)站,獲取最

新的更新,但是需要本地管理員權(quán)限,對(duì)很多企業(yè)環(huán)境并不適用。

2.2.1以管理員身份登錄databaseserver,單擊“開(kāi)始”,選擇

WindowsUpdate,系統(tǒng)會(huì)自動(dòng)打開(kāi)IE,連接到微軟的更新網(wǎng)站;

2.2.2從打開(kāi)的頁(yè)面中,選擇掃描更新,在彈出的窗口中選擇接受;

2.2.3經(jīng)過(guò)一段時(shí)間搜索,選擇重要更新,單擊復(fù)查并更新;

2.2.4選擇復(fù)查并安裝;

2.2.5如果有多個(gè)修補(bǔ)程序沒(méi)有安裝,請(qǐng)?jiān)俅螐牡谝徊竭\(yùn)行,檢查

是否有關(guān)鍵更新沒(méi)有安裝;

2.2.6可能需要重啟計(jì)算機(jī)。

注意:該實(shí)驗(yàn)需要能夠連接到微軟網(wǎng)站,請(qǐng)教師實(shí)現(xiàn)檢查,同時(shí)

如果可能可以介紹學(xué)生使用微軟提供的另外兩個(gè)軟件sus,sms來(lái)迚

行迚行修補(bǔ)程序管理,可以參看附錄參考網(wǎng)絡(luò)安全資源。

3、企業(yè)安全策略采購(gòu)考慮

3.1目的

嚴(yán)重

序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案

級(jí)別

病毒郵件的擴(kuò)散,內(nèi)部員工通

企業(yè)郵件服務(wù)器沒(méi)有安裝郵件掃描揑安裝和郵件系統(tǒng)集

25過(guò)郵件向外發(fā)送企業(yè)機(jī)密數(shù)

件成的防病毒軟件

據(jù)

綜合考慮容錯(cuò)措施,

104沒(méi)有系統(tǒng)容錯(cuò)機(jī)制系統(tǒng)容錯(cuò)能力脆弱及時(shí)保證公司信息

數(shù)據(jù)的快速回復(fù)

實(shí)施服務(wù)器、客戶

194存在網(wǎng)絡(luò)病毒現(xiàn)象病毒擴(kuò)散并難以清除

端、網(wǎng)關(guān)立體防病毒

3.2解決方案

12

購(gòu)買相關(guān)網(wǎng)絡(luò)安全病毒掃描揑件和掃描軟件,可以參考微軟網(wǎng)站

推薦的相關(guān)廠商,如symantec等公司產(chǎn)品,提醒學(xué)生需要及時(shí)

更新病毒庫(kù)和相關(guān)掃描揑件庫(kù)

也需要加強(qiáng)公司網(wǎng)絡(luò)安全的培訓(xùn),告訴員工泄漏公司機(jī)密數(shù)據(jù)的

后果以及相關(guān)的懲罰機(jī)制

針對(duì)角色比較重要的服務(wù)器,如databaserver,相關(guān)數(shù)據(jù)庫(kù)應(yīng)該

考慮硬件容錯(cuò)或軟件容錯(cuò),可以考慮預(yù)算用于磁盤柜的購(gòu)買和磁

盤冗余設(shè)備上

考慮到微軟的沖擊波病毒,建議學(xué)生可以同修補(bǔ)程序部署一起聯(lián)

動(dòng)考慮

小結(jié)

1.服務(wù)器安全問(wèn)題解決方案

2.修補(bǔ)程序部署配置

3.企業(yè)安全策略考慮

作業(yè)

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第九、十講服務(wù)器安全配置(2)

13

教學(xué)目的和目標(biāo)

了解賬號(hào)安全賬號(hào)配置

教學(xué)重點(diǎn)

賬號(hào)安全策略配置

教學(xué)難點(diǎn)

賬號(hào)安全策略配置

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1.目的

嚴(yán)重級(jí)

序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案

34沒(méi)有制定密碼策略弱口令制定相關(guān)口令策略

44沒(méi)有定義賬號(hào)鎖定策略字典或暴力攻擊定義賬戶鎖定策略

改變默認(rèn)管理員賬

沒(méi)有改變Administrator賬號(hào)以及配

53口令猜測(cè)戶名稱并配置強(qiáng)口

置該賬號(hào)

2.解決方法

為了實(shí)現(xiàn)集中的用戶身份驗(yàn)證,用戶權(quán)限管理,以及迚行審計(jì)

的要求,應(yīng)該要求所有的計(jì)算機(jī)加入到活動(dòng)目錄的域內(nèi),其次

要求所有用戶必須使用域賬戶迚行登錄

域用戶賬戶的安全和用戶口令緊密相關(guān),我們必須通過(guò)賬戶策

略來(lái)保證安全性

14

本任務(wù)要求學(xué)生配置口令安全策略和賬戶鎖定策略

3.要求

企業(yè)所有員工都必須強(qiáng)制使用復(fù)雜密碼,密碼有效期為30天,最

近的5個(gè)密碼不能重復(fù)。

4.步驟

編輯活動(dòng)目錄域組策略中的賬戶策略部分,實(shí)現(xiàn)密碼策略:使用

復(fù)雜密碼,密碼有效期為30天,連續(xù)5個(gè)密碼不能重復(fù),同時(shí)連續(xù)

輸入5次錯(cuò)誤口令,鎖定15分鐘。

操作如下:

1)以管理員身份登錄shangahaidc1;

2)在“管理工具”菜單中,打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”;

3)在控制臺(tái)目錄樹(shù)中,展開(kāi)域,右擊域名,單擊“屬性”;

4)在“組策略”選項(xiàng)卡中,選擇DefaultDomainPolicy,單擊“編

輯”;

5)在“計(jì)算機(jī)配置”目錄下,展開(kāi)“Windows設(shè)置”,展開(kāi)“安全

設(shè)置”,再展開(kāi)“賬戶策略”,然后單擊“密碼策略”;

6)在詳細(xì)信息窗格內(nèi),雙擊“密碼必須符合復(fù)雜性要求”;

7)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選

框,單擊“已啟用”,然后單擊“確定”;

8)在詳細(xì)信息窗格內(nèi),雙擊“密碼最長(zhǎng)存留期”;

9)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選

框,在“密碼作廢期”文本框中輸入30,然后單擊“確定”;

15

10)在詳細(xì)信息窗格內(nèi),雙擊“強(qiáng)制密碼歷史”;

11)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選

框,在“保留密碼歷史”文本框中輸入5,然后單擊“確定”;

12)在左側(cè)窗格中,選定“賬戶鎖定策略”;

13)在右側(cè)詳細(xì)信息窗格,雙擊“賬戶鎖定閾值”;

14)在“賬戶鎖定閾值”對(duì)話框,修改為“5次無(wú)效登錄”,單擊“確

定”;

15)在詳細(xì)信息窗格,雙擊“賬戶鎖定時(shí)間”;

16)在“賬戶鎖定時(shí)間”窗格,修改為15分鐘,單擊確定;

17)關(guān)閉組策略編輯器;

18)關(guān)閉所有屬性窗口;

19)在打開(kāi)的“ActiveDirectory用戶和計(jì)算機(jī)”菜單中找到

Administrator這個(gè)用戶;

20)右鍵單擊該用戶,在彈出的菜單中選擇重命名;

21)更名為anenshanghai;

22)關(guān)閉“ActiveDirectory用戶和計(jì)算機(jī)”;

23)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。

小結(jié)

賬號(hào)安全操作

賬號(hào)安全策略

作業(yè)

16

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第十一、十二講服務(wù)器安全配置(3)

教學(xué)目的和目標(biāo)

17

了解網(wǎng)絡(luò)訪問(wèn)安全配置

教學(xué)重點(diǎn)

網(wǎng)絡(luò)訪問(wèn)安全配置

教學(xué)難點(diǎn)

網(wǎng)絡(luò)訪問(wèn)安全配置

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1.目的

嚴(yán)重

序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案

級(jí)別

將Everyone組去

掉,只添加需要對(duì)

“允許從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”的權(quán)從網(wǎng)絡(luò)發(fā)起入侵,獲取原本不

64服務(wù)器迚行訪問(wèn)

限中有Everyone組能獲取的資源

的用戶或用戶組

賬戶

2.解決方法

刪除Everyone組的訪問(wèn)權(quán)限

24)以管理員身份登錄shangahaidc1;

25)在“管理工具”菜單中,打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”;

26)在控制臺(tái)目錄樹(shù)中,展開(kāi)域,右擊域名,單擊“屬性”;

27)在“組策略”選項(xiàng)卡中,選擇DefaultDomainPolicy,單擊“編

輯”;

18

28)在“計(jì)算機(jī)配置”目錄下,展開(kāi)“安全設(shè)置”,展開(kāi)“安全設(shè)置”,

再展開(kāi)“本地策略”,然后單擊“用戶權(quán)限分配”;

29)在詳細(xì)信息窗格內(nèi),雙擊“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”;

30)在“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”對(duì)話框中,選擇Everyone這個(gè)用戶

組,單擊“刪除”,然后單擊“確定”;

31)關(guān)閉組策略編輯器;

32)關(guān)閉所有屬性窗口;

33)關(guān)閉“ActiveDirectory用戶和計(jì)算機(jī)”;

34)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。

安裝VPN服務(wù)器

為了使外出出差的員工能夠通過(guò)互聯(lián)網(wǎng)安全地訪問(wèn)公司內(nèi)部網(wǎng)資源,

企業(yè)普遍采用VPN技術(shù)。

通過(guò)“路由和進(jìn)程訪問(wèn)”安裝VPN服務(wù)器,然后對(duì)銷售人員賦予撥

入權(quán)限(通過(guò)進(jìn)程訪問(wèn)策略)。

35)以管理員身份登錄到計(jì)算機(jī)shanghaidc;

36)從“管理工具”菜單中打開(kāi)“路由和進(jìn)程訪問(wèn)”;

37)在控制臺(tái)樹(shù)中,右擊服務(wù)器名稱,再單擊“配置并啟用路由和進(jìn)

程訪問(wèn)”;

38)在“安裝路由和進(jìn)程訪問(wèn)服務(wù)器向?qū)А敝?,單擊“下一步”?/p>

39)在“公共設(shè)置”頁(yè)中,單擊“進(jìn)程訪問(wèn)服務(wù)器”,再單擊“下一

步”;

40)在“進(jìn)程客戶端協(xié)議”頁(yè)中,單擊“下一步”;

19

41)在“選擇網(wǎng)絡(luò)”頁(yè)中,在“名稱”下面選中一個(gè)可用的網(wǎng)絡(luò),再

單擊“下一步”;

42)在“分配IP地址”頁(yè)中,依次單擊“使用DHCP來(lái)分配IP地址”

和“下一步”;

43)在“管理多重進(jìn)程訪問(wèn)服務(wù)器”頁(yè),確認(rèn)選中“不,我現(xiàn)在不想

設(shè)置這個(gè)服務(wù)器使用RADIUS”,再依次單擊“下一步”和“完

成”;

44)單擊“確定”來(lái)關(guān)閉“路由和進(jìn)程訪問(wèn)”消息框。

對(duì)需要通過(guò)VPN訪問(wèn)的的用戶賦予撥入權(quán)限

45)在“路由和進(jìn)程訪問(wèn)”對(duì)話框中,右擊“進(jìn)程訪問(wèn)策略”,單擊

“新建進(jìn)程訪問(wèn)策略”;

46)在“策略的好記的名稱”文本框中輸入SalesUser;

47)在“添加進(jìn)程訪問(wèn)策略中”,單擊“添加”;

48)在所列的名稱列表中選擇Windows-Groups,單擊“添加”;

49)在“組”對(duì)話框中,單擊“添加”;

50)在列出的對(duì)象中,選擇需要被授予VPN訪問(wèn)的權(quán)限的用戶john;

51)單擊“添加”;

52)單擊“確定”兩次;

53)單擊“下一步”;

54)在“添加進(jìn)程訪問(wèn)策略”對(duì)話框中,單擊“授予進(jìn)程訪問(wèn)策略”;

55)單擊“下一步”;

56)單擊“完成”。

20

小結(jié)

網(wǎng)絡(luò)訪問(wèn)安全配置

作業(yè)

1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程

第十三、十四講服務(wù)器安全配置(4)

教學(xué)目的和目標(biāo)

21

了解日志策略配置

教學(xué)重點(diǎn)

日志策略配置

教學(xué)難點(diǎn)

日志策略配置

教學(xué)方法和手段

1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔

2.使用先鋒電子教室多媒體手段迚行教學(xué)

教學(xué)課時(shí):4課時(shí)

教學(xué)過(guò)程及詳細(xì)內(nèi)容

1.目的

嚴(yán)重

序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案

級(jí)別

沒(méi)有將所有日志的保存方法設(shè)為“按需

74日志不完整或日志偽造修改日志設(shè)置

要改寫(xiě)日志”

82事件日志文件使用缺省大小不完整記錄或者日志偽造修改日志設(shè)置

2.解決方法

Windows2000默認(rèn)的日志大小,每項(xiàng)只有512KB,如果超出

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論