版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第一、二講課程介紹
教學(xué)目的和目標(biāo)
1.了解這門課程的目標(biāo)和主要內(nèi)容
2.了解這門課程的軟件要求
3.了解這門課程的最終定位
教學(xué)重點(diǎn)
1.目標(biāo)和要求
2.定位
教學(xué)難點(diǎn)
主要內(nèi)容和軟件要求
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1、信息安全基礎(chǔ)知識(shí)
2、基礎(chǔ)操作知識(shí)
3、網(wǎng)絡(luò)知識(shí)
4、服務(wù)器知識(shí)
5、linux系統(tǒng)知識(shí)
6、web系統(tǒng)知識(shí)
7、數(shù)據(jù)庫(kù)知識(shí)
1
8、掃描探測(cè)知識(shí)
9、溢出攻擊知識(shí)
10、破解驗(yàn)證知識(shí)
11、安全加固知識(shí)
12、病毒及惡意代碼分析及清除
13、數(shù)據(jù)恢復(fù)知識(shí)
小結(jié)
1.課程定位
2.課程內(nèi)容和目標(biāo)
作業(yè)
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
2
第三、四講安全方案(1)
教學(xué)目的和目標(biāo)
1.了解物理安全基礎(chǔ)知識(shí)
2.了解信息泄露的危害性
3.了解和規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全
教學(xué)重點(diǎn)
1.物理安全基礎(chǔ)知識(shí)
2.規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全
教學(xué)難點(diǎn)
規(guī)劃網(wǎng)絡(luò)安全和系統(tǒng)安全
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1、物理安全
1.1攻擊包拪:拒絕服務(wù)、數(shù)據(jù)竊取、運(yùn)行惡意代碼、竊取關(guān)鍵的
安全代碼
1.2物理安全措施
1.3特殊強(qiáng)調(diào)的要求
2、防止信息泄露
2.1進(jìn)程連接
3
2.2端口
2.3web服務(wù)器
2.3.1防火墻
2.3.2路由器
2.3.3不同區(qū)域
2.4審查
2.5管理賬戶等等等等
3、規(guī)劃網(wǎng)絡(luò)安全
3.1內(nèi)部區(qū)域
3.2外部區(qū)域
4、規(guī)劃系統(tǒng)安全
4.1操作系統(tǒng)安全
4.2應(yīng)用系統(tǒng)安全
策略默認(rèn)設(shè)置推薦最低設(shè)置
強(qiáng)制執(zhí)行密碼歷史記錄記住1個(gè)密碼記住24個(gè)密碼
密碼最長(zhǎng)期限42天42天
密碼最短期限0天2天
最短密碼長(zhǎng)度0個(gè)字符8個(gè)字符
密碼必須符合復(fù)雜性要求禁用啟用
為域中所有用戶使用可還原禁用禁用
4
的加密來(lái)儲(chǔ)存密碼
口令復(fù)雜性要求
當(dāng)組策略的“密碼必須符合復(fù)雜性要求”設(shè)置啟用后,它要求
密碼必須為6個(gè)字符長(zhǎng)(但我們建議你將此值設(shè)置為8個(gè)字
符)。它還要求密碼中必須包含下面類別中至少三個(gè)類別的字
符:
英語(yǔ)大寫(xiě)字母A,B,C,…Z
英語(yǔ)小寫(xiě)字母a,b,c,…z
西方阿拉伯?dāng)?shù)字0,1,2,…9
非字母數(shù)字字符,如標(biāo)點(diǎn)符號(hào)
注意:向?qū)W生強(qiáng)調(diào),密碼策略不應(yīng)只對(duì)運(yùn)行Windows網(wǎng)絡(luò)用戶賬戶
強(qiáng)制執(zhí)行,還應(yīng)對(duì)其他任何要求使用密碼迚行身份驗(yàn)證的設(shè)備
強(qiáng)制執(zhí)行。網(wǎng)絡(luò)設(shè)備,如路由器和交換機(jī),如果使用簡(jiǎn)單密碼,
則極易受到攻擊。攻擊者可能會(huì)嘗試控制這些網(wǎng)絡(luò)設(shè)備以便繞
過(guò)防火墻。
推薦的賬戶鎖定策略
策略默認(rèn)設(shè)置推薦最低設(shè)置
賬戶鎖定時(shí)間未定義30分鐘
賬戶鎖定閾值05次無(wú)效登錄
復(fù)位賬戶鎖定計(jì)數(shù)器未定義30分鐘
5
注意:賬戶和口令策略必須在活動(dòng)目錄域級(jí)別設(shè)置。如果在OU級(jí)
別或活動(dòng)目錄中的其他任何位置設(shè)置這些賬戶,它們將影響本
地賬戶而非域賬戶。
小結(jié)
了解安全技術(shù)的基礎(chǔ)知識(shí)
作業(yè)
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
6
第五、六講安全方案(2)
教學(xué)目的和目標(biāo)
1.了解預(yù)防性安全措施
2.了解抵御技術(shù)型攻擊和抵御社交型攻擊
3.了解安全事件響應(yīng)
教學(xué)重點(diǎn)
1.安全措施的理解
2.安全事件響應(yīng)
教學(xué)難點(diǎn)
安全事件響應(yīng)
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1、預(yù)防性安全措施
1.1修補(bǔ)程序
1.2SUS
1.3組策略
1.4SMS
1.5日志管理
1.6容錯(cuò)管理
7
1.7備份管理
2、抵御技術(shù)型攻擊
1)會(huì)話監(jiān)聽(tīng)和劫持
2)DNS毒化
3)URL字符串攻擊
4)攻擊安全賬戶管理器文件
5)緩沖區(qū)溢出
6)拒絕服務(wù)攻擊
7)后門攻擊
8)惡意代碼
惡意代碼類型說(shuō)明
通過(guò)揑入自己或?qū)⒆约焊郊拥侥撤N媒介,感染另一個(gè)程序、引導(dǎo)區(qū)、分區(qū)或支
病毒持宏的文件。然后從此處復(fù)制到其它計(jì)算機(jī)。病毒有可能只是復(fù)制,但許多病
毒也損害它們所感染的系統(tǒng)
通過(guò)利用電子郵件或某種其他傳輸機(jī)制,在磁盤之間或在網(wǎng)絡(luò)范圍內(nèi)復(fù)制自己。
蠕蟲(chóng)
它不需要修改其主機(jī)即可迚行擴(kuò)散。它可能損害和降低計(jì)算機(jī)的安全性
它自己并不復(fù)制,但是其惡意功能隱藏在其他具有某種用途的程序中,因此會(huì)
特洛伊木馬到處傳播(通常可能采取玩笑程序的形式)。一旦出現(xiàn)在系統(tǒng)上,它一般會(huì)損
害或降低計(jì)算機(jī)的安全性,這可能是允許未經(jīng)授權(quán)訪問(wèn)的第一步
有意或無(wú)意導(dǎo)致環(huán)境損害的可執(zhí)行代碼。比如一個(gè)循環(huán)執(zhí)行的批處理文件,它
其它惡意代碼
在每次循環(huán)時(shí)都會(huì)占用系統(tǒng)資源,直到計(jì)算機(jī)不能正常運(yùn)行為止
3、抵御社交型攻擊
社交工程攻擊指利用非技術(shù)手段對(duì)企業(yè)信息安全造成破壞,比如:
8
偽裝成快遞公司或物業(yè)管理公司人員迚入企業(yè),獲取企業(yè)內(nèi)部
信息
偽裝企業(yè)IT管理人員打電話給企業(yè)員工,索要賬戶口令
抵御社交工程攻擊的最好方法是對(duì)企業(yè)員工迚行安全意識(shí)培訓(xùn),
并迚行企業(yè)內(nèi)部安全審核。
4、安全事件響應(yīng)
在該階段,分析案例中安能公司目前的事件響應(yīng)機(jī)制存在的問(wèn)題,
比如:
顯然缺乏安全響應(yīng)機(jī)制,也沒(méi)有時(shí)間響應(yīng)團(tuán)隊(duì)
在未經(jīng)授權(quán)的情冴下向外部人員求助
在未經(jīng)授權(quán)的情冴下允許外部人員迚行安全掃描
沒(méi)有在第一時(shí)間記錄并通報(bào)安全事件的發(fā)生
沒(méi)有迚行證據(jù)保留等
引導(dǎo)學(xué)生迚行更多的分析。然后,要求學(xué)生制定有效的安全事件
響應(yīng)流程,并就虛擬的安全事件,要求學(xué)生按照流程寫(xiě)出處理過(guò)程。
安全事件響應(yīng)團(tuán)隊(duì)
IT聯(lián)系人,負(fù)責(zé)和IT部門迚行溝通,通常是IT部分負(fù)責(zé)人
法律顧問(wèn),負(fù)責(zé)處理法律問(wèn)題,保證企業(yè)所采取的所有行動(dòng)都
是合法和有效的,通常是企業(yè)法律部人員或者外聘法律專家
信息溝通人員,負(fù)責(zé)企業(yè)內(nèi)各部門之間的協(xié)調(diào),以及企業(yè)對(duì)外
信息披露,通常是企業(yè)公關(guān)部成員
管理層,企業(yè)管理層分管IT的部門領(lǐng)導(dǎo)
9
緊急響應(yīng)小組應(yīng)制定應(yīng)對(duì)安全事件的聲明,策略和規(guī)則,并迚行
職能分工。
安全事件響應(yīng)流程
初步評(píng)估,發(fā)現(xiàn)安全事件的人員迚行初步評(píng)估,排除誤報(bào)可能
性
內(nèi)部通報(bào),向整個(gè)事件響應(yīng)小組迚行通報(bào),啟動(dòng)處理機(jī)制
控制損失,采取緊急措施,避免迚一步惡化
確定攻擊類型,以及風(fēng)險(xiǎn)等級(jí)
確定損失,確定此次安全事件影響范圍,評(píng)估對(duì)企業(yè)造成的損
失
消除風(fēng)險(xiǎn),防止該安全事件出現(xiàn)在其他系統(tǒng)或者部門
保存證據(jù),對(duì)受到破壞的主機(jī)迚行符合法律要求的證據(jù)保存
通知外部機(jī)構(gòu),如商業(yè)伙伴,政府機(jī)關(guān)
恢復(fù)受攻擊影響系統(tǒng)
事件相關(guān)資料整理和總結(jié)
小結(jié)
1.抵御攻擊
2.安全事件響應(yīng)
作業(yè)
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
10
第七、八講服務(wù)器安全配置(1)
教學(xué)目的和目標(biāo)
1.了解服務(wù)器安全問(wèn)題解決方案
2.了解修補(bǔ)程序部署配置
3.了解企業(yè)安全策略采購(gòu)考慮
教學(xué)重點(diǎn)
1.服務(wù)器安全問(wèn)題解決方案
2.修補(bǔ)程序部署配置
3.企業(yè)安全策略
教學(xué)難點(diǎn)
修補(bǔ)程序部署配置
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1、服務(wù)器安全問(wèn)題列表解決方案
2、修補(bǔ)程序部署配置
2.1目的
嚴(yán)重
序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案
級(jí)別
系統(tǒng)中沒(méi)有安裝SP2之后最新的修及時(shí)更新相關(guān)修補(bǔ)程
15系統(tǒng)存在嚴(yán)重的安全漏洞
補(bǔ)程序序
11
2.2解決步驟
用戶手動(dòng)或者自動(dòng)連接到微軟的WindowsUpdate網(wǎng)站,獲取最
新的更新,但是需要本地管理員權(quán)限,對(duì)很多企業(yè)環(huán)境并不適用。
2.2.1以管理員身份登錄databaseserver,單擊“開(kāi)始”,選擇
WindowsUpdate,系統(tǒng)會(huì)自動(dòng)打開(kāi)IE,連接到微軟的更新網(wǎng)站;
2.2.2從打開(kāi)的頁(yè)面中,選擇掃描更新,在彈出的窗口中選擇接受;
2.2.3經(jīng)過(guò)一段時(shí)間搜索,選擇重要更新,單擊復(fù)查并更新;
2.2.4選擇復(fù)查并安裝;
2.2.5如果有多個(gè)修補(bǔ)程序沒(méi)有安裝,請(qǐng)?jiān)俅螐牡谝徊竭\(yùn)行,檢查
是否有關(guān)鍵更新沒(méi)有安裝;
2.2.6可能需要重啟計(jì)算機(jī)。
注意:該實(shí)驗(yàn)需要能夠連接到微軟網(wǎng)站,請(qǐng)教師實(shí)現(xiàn)檢查,同時(shí)
如果可能可以介紹學(xué)生使用微軟提供的另外兩個(gè)軟件sus,sms來(lái)迚
行迚行修補(bǔ)程序管理,可以參看附錄參考網(wǎng)絡(luò)安全資源。
3、企業(yè)安全策略采購(gòu)考慮
3.1目的
嚴(yán)重
序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案
級(jí)別
病毒郵件的擴(kuò)散,內(nèi)部員工通
企業(yè)郵件服務(wù)器沒(méi)有安裝郵件掃描揑安裝和郵件系統(tǒng)集
25過(guò)郵件向外發(fā)送企業(yè)機(jī)密數(shù)
件成的防病毒軟件
據(jù)
綜合考慮容錯(cuò)措施,
104沒(méi)有系統(tǒng)容錯(cuò)機(jī)制系統(tǒng)容錯(cuò)能力脆弱及時(shí)保證公司信息
數(shù)據(jù)的快速回復(fù)
實(shí)施服務(wù)器、客戶
194存在網(wǎng)絡(luò)病毒現(xiàn)象病毒擴(kuò)散并難以清除
端、網(wǎng)關(guān)立體防病毒
3.2解決方案
12
購(gòu)買相關(guān)網(wǎng)絡(luò)安全病毒掃描揑件和掃描軟件,可以參考微軟網(wǎng)站
推薦的相關(guān)廠商,如symantec等公司產(chǎn)品,提醒學(xué)生需要及時(shí)
更新病毒庫(kù)和相關(guān)掃描揑件庫(kù)
也需要加強(qiáng)公司網(wǎng)絡(luò)安全的培訓(xùn),告訴員工泄漏公司機(jī)密數(shù)據(jù)的
后果以及相關(guān)的懲罰機(jī)制
針對(duì)角色比較重要的服務(wù)器,如databaserver,相關(guān)數(shù)據(jù)庫(kù)應(yīng)該
考慮硬件容錯(cuò)或軟件容錯(cuò),可以考慮預(yù)算用于磁盤柜的購(gòu)買和磁
盤冗余設(shè)備上
考慮到微軟的沖擊波病毒,建議學(xué)生可以同修補(bǔ)程序部署一起聯(lián)
動(dòng)考慮
小結(jié)
1.服務(wù)器安全問(wèn)題解決方案
2.修補(bǔ)程序部署配置
3.企業(yè)安全策略考慮
作業(yè)
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
第九、十講服務(wù)器安全配置(2)
13
教學(xué)目的和目標(biāo)
了解賬號(hào)安全賬號(hào)配置
教學(xué)重點(diǎn)
賬號(hào)安全策略配置
教學(xué)難點(diǎn)
賬號(hào)安全策略配置
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1.目的
嚴(yán)重級(jí)
序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案
別
34沒(méi)有制定密碼策略弱口令制定相關(guān)口令策略
44沒(méi)有定義賬號(hào)鎖定策略字典或暴力攻擊定義賬戶鎖定策略
改變默認(rèn)管理員賬
沒(méi)有改變Administrator賬號(hào)以及配
53口令猜測(cè)戶名稱并配置強(qiáng)口
置該賬號(hào)
令
2.解決方法
為了實(shí)現(xiàn)集中的用戶身份驗(yàn)證,用戶權(quán)限管理,以及迚行審計(jì)
的要求,應(yīng)該要求所有的計(jì)算機(jī)加入到活動(dòng)目錄的域內(nèi),其次
要求所有用戶必須使用域賬戶迚行登錄
域用戶賬戶的安全和用戶口令緊密相關(guān),我們必須通過(guò)賬戶策
略來(lái)保證安全性
14
本任務(wù)要求學(xué)生配置口令安全策略和賬戶鎖定策略
3.要求
企業(yè)所有員工都必須強(qiáng)制使用復(fù)雜密碼,密碼有效期為30天,最
近的5個(gè)密碼不能重復(fù)。
4.步驟
編輯活動(dòng)目錄域組策略中的賬戶策略部分,實(shí)現(xiàn)密碼策略:使用
復(fù)雜密碼,密碼有效期為30天,連續(xù)5個(gè)密碼不能重復(fù),同時(shí)連續(xù)
輸入5次錯(cuò)誤口令,鎖定15分鐘。
操作如下:
1)以管理員身份登錄shangahaidc1;
2)在“管理工具”菜單中,打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”;
3)在控制臺(tái)目錄樹(shù)中,展開(kāi)域,右擊域名,單擊“屬性”;
4)在“組策略”選項(xiàng)卡中,選擇DefaultDomainPolicy,單擊“編
輯”;
5)在“計(jì)算機(jī)配置”目錄下,展開(kāi)“Windows設(shè)置”,展開(kāi)“安全
設(shè)置”,再展開(kāi)“賬戶策略”,然后單擊“密碼策略”;
6)在詳細(xì)信息窗格內(nèi),雙擊“密碼必須符合復(fù)雜性要求”;
7)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選
框,單擊“已啟用”,然后單擊“確定”;
8)在詳細(xì)信息窗格內(nèi),雙擊“密碼最長(zhǎng)存留期”;
9)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選
框,在“密碼作廢期”文本框中輸入30,然后單擊“確定”;
15
10)在詳細(xì)信息窗格內(nèi),雙擊“強(qiáng)制密碼歷史”;
11)在“安全策略設(shè)置”對(duì)話框中,選擇“定義這個(gè)策略設(shè)置”復(fù)選
框,在“保留密碼歷史”文本框中輸入5,然后單擊“確定”;
12)在左側(cè)窗格中,選定“賬戶鎖定策略”;
13)在右側(cè)詳細(xì)信息窗格,雙擊“賬戶鎖定閾值”;
14)在“賬戶鎖定閾值”對(duì)話框,修改為“5次無(wú)效登錄”,單擊“確
定”;
15)在詳細(xì)信息窗格,雙擊“賬戶鎖定時(shí)間”;
16)在“賬戶鎖定時(shí)間”窗格,修改為15分鐘,單擊確定;
17)關(guān)閉組策略編輯器;
18)關(guān)閉所有屬性窗口;
19)在打開(kāi)的“ActiveDirectory用戶和計(jì)算機(jī)”菜單中找到
Administrator這個(gè)用戶;
20)右鍵單擊該用戶,在彈出的菜單中選擇重命名;
21)更名為anenshanghai;
22)關(guān)閉“ActiveDirectory用戶和計(jì)算機(jī)”;
23)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。
小結(jié)
賬號(hào)安全操作
賬號(hào)安全策略
作業(yè)
16
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
第十一、十二講服務(wù)器安全配置(3)
教學(xué)目的和目標(biāo)
17
了解網(wǎng)絡(luò)訪問(wèn)安全配置
教學(xué)重點(diǎn)
網(wǎng)絡(luò)訪問(wèn)安全配置
教學(xué)難點(diǎn)
網(wǎng)絡(luò)訪問(wèn)安全配置
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1.目的
嚴(yán)重
序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案
級(jí)別
將Everyone組去
掉,只添加需要對(duì)
“允許從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”的權(quán)從網(wǎng)絡(luò)發(fā)起入侵,獲取原本不
64服務(wù)器迚行訪問(wèn)
限中有Everyone組能獲取的資源
的用戶或用戶組
賬戶
2.解決方法
刪除Everyone組的訪問(wèn)權(quán)限
24)以管理員身份登錄shangahaidc1;
25)在“管理工具”菜單中,打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”;
26)在控制臺(tái)目錄樹(shù)中,展開(kāi)域,右擊域名,單擊“屬性”;
27)在“組策略”選項(xiàng)卡中,選擇DefaultDomainPolicy,單擊“編
輯”;
18
28)在“計(jì)算機(jī)配置”目錄下,展開(kāi)“安全設(shè)置”,展開(kāi)“安全設(shè)置”,
再展開(kāi)“本地策略”,然后單擊“用戶權(quán)限分配”;
29)在詳細(xì)信息窗格內(nèi),雙擊“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”;
30)在“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”對(duì)話框中,選擇Everyone這個(gè)用戶
組,單擊“刪除”,然后單擊“確定”;
31)關(guān)閉組策略編輯器;
32)關(guān)閉所有屬性窗口;
33)關(guān)閉“ActiveDirectory用戶和計(jì)算機(jī)”;
34)在客戶端an-bjjohn-01登錄看是否相關(guān)設(shè)置生效。
安裝VPN服務(wù)器
為了使外出出差的員工能夠通過(guò)互聯(lián)網(wǎng)安全地訪問(wèn)公司內(nèi)部網(wǎng)資源,
企業(yè)普遍采用VPN技術(shù)。
通過(guò)“路由和進(jìn)程訪問(wèn)”安裝VPN服務(wù)器,然后對(duì)銷售人員賦予撥
入權(quán)限(通過(guò)進(jìn)程訪問(wèn)策略)。
35)以管理員身份登錄到計(jì)算機(jī)shanghaidc;
36)從“管理工具”菜單中打開(kāi)“路由和進(jìn)程訪問(wèn)”;
37)在控制臺(tái)樹(shù)中,右擊服務(wù)器名稱,再單擊“配置并啟用路由和進(jìn)
程訪問(wèn)”;
38)在“安裝路由和進(jìn)程訪問(wèn)服務(wù)器向?qū)А敝?,單擊“下一步”?/p>
39)在“公共設(shè)置”頁(yè)中,單擊“進(jìn)程訪問(wèn)服務(wù)器”,再單擊“下一
步”;
40)在“進(jìn)程客戶端協(xié)議”頁(yè)中,單擊“下一步”;
19
41)在“選擇網(wǎng)絡(luò)”頁(yè)中,在“名稱”下面選中一個(gè)可用的網(wǎng)絡(luò),再
單擊“下一步”;
42)在“分配IP地址”頁(yè)中,依次單擊“使用DHCP來(lái)分配IP地址”
和“下一步”;
43)在“管理多重進(jìn)程訪問(wèn)服務(wù)器”頁(yè),確認(rèn)選中“不,我現(xiàn)在不想
設(shè)置這個(gè)服務(wù)器使用RADIUS”,再依次單擊“下一步”和“完
成”;
44)單擊“確定”來(lái)關(guān)閉“路由和進(jìn)程訪問(wèn)”消息框。
對(duì)需要通過(guò)VPN訪問(wèn)的的用戶賦予撥入權(quán)限
45)在“路由和進(jìn)程訪問(wèn)”對(duì)話框中,右擊“進(jìn)程訪問(wèn)策略”,單擊
“新建進(jìn)程訪問(wèn)策略”;
46)在“策略的好記的名稱”文本框中輸入SalesUser;
47)在“添加進(jìn)程訪問(wèn)策略中”,單擊“添加”;
48)在所列的名稱列表中選擇Windows-Groups,單擊“添加”;
49)在“組”對(duì)話框中,單擊“添加”;
50)在列出的對(duì)象中,選擇需要被授予VPN訪問(wèn)的權(quán)限的用戶john;
51)單擊“添加”;
52)單擊“確定”兩次;
53)單擊“下一步”;
54)在“添加進(jìn)程訪問(wèn)策略”對(duì)話框中,單擊“授予進(jìn)程訪問(wèn)策略”;
55)單擊“下一步”;
56)單擊“完成”。
20
小結(jié)
網(wǎng)絡(luò)訪問(wèn)安全配置
作業(yè)
1、去圖書(shū)館查看相關(guān)網(wǎng)絡(luò)安全資料2、網(wǎng)上查找教程
第十三、十四講服務(wù)器安全配置(4)
教學(xué)目的和目標(biāo)
21
了解日志策略配置
教學(xué)重點(diǎn)
日志策略配置
教學(xué)難點(diǎn)
日志策略配置
教學(xué)方法和手段
1.以課堂問(wèn)答法和案例討論法為主,以講授法和指導(dǎo)法為輔
2.使用先鋒電子教室多媒體手段迚行教學(xué)
教學(xué)課時(shí):4課時(shí)
教學(xué)過(guò)程及詳細(xì)內(nèi)容
1.目的
嚴(yán)重
序號(hào)安全問(wèn)題風(fēng)險(xiǎn)解決方案
級(jí)別
沒(méi)有將所有日志的保存方法設(shè)為“按需
74日志不完整或日志偽造修改日志設(shè)置
要改寫(xiě)日志”
82事件日志文件使用缺省大小不完整記錄或者日志偽造修改日志設(shè)置
2.解決方法
Windows2000默認(rèn)的日志大小,每項(xiàng)只有512KB,如果超出
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 童話里的小屋課程設(shè)計(jì)
- 2024年標(biāo)準(zhǔn)版礦山資產(chǎn)轉(zhuǎn)讓居間服務(wù)協(xié)議模板版B版
- 液位混和課程設(shè)計(jì)
- 2024年藝人經(jīng)紀(jì)合同:藝人經(jīng)紀(jì)與演藝活動(dòng)安排
- 2024年綜合技術(shù)支援和維護(hù)合同
- 2024-2025學(xué)年人教部編版九年級(jí)上語(yǔ)文寒假作業(yè)(五)
- 差壓流量計(jì)課程設(shè)計(jì)
- 電子創(chuàng)新實(shí)訓(xùn)課程設(shè)計(jì)
- 2024年期基礎(chǔ)建設(shè)融資協(xié)議樣本版
- 2024-2025學(xué)年人教新版九年級(jí)(上)化學(xué)寒假作業(yè)(四)
- 商丘工學(xué)院《物聯(lián)網(wǎng)工程》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年標(biāo)準(zhǔn)設(shè)備安裝分包合作合同版B版
- 幼兒藝術(shù)療愈課程設(shè)計(jì)
- 2024年化學(xué)檢驗(yàn)員(中級(jí)工)技能鑒定考試題庫(kù)(附答案)
- 【MOOC】中學(xué)化學(xué)教學(xué)設(shè)計(jì)與實(shí)踐-北京師范大學(xué) 中國(guó)大學(xué)慕課MOOC答案
- GB 15930-2024建筑通風(fēng)和排煙系統(tǒng)用防火閥門
- 2023-2024學(xué)年廣東省深圳市寶安區(qū)五年級(jí)(上)期末英語(yǔ)試卷
- 2022-2023學(xué)年北京市通州區(qū)高二(上)期末地理試卷
- 2024潞安化工集團(tuán)有限公司第二批煤礦井下一線生產(chǎn)操作崗位招聘2820人筆試核心備考題庫(kù)及答案解析
- 2024年度VR虛擬現(xiàn)實(shí)內(nèi)容創(chuàng)作合同
- 第五單元有趣的立體圖形 (單元測(cè)試)-2024-2025學(xué)年一年級(jí)上冊(cè)數(shù)學(xué) 北師大版
評(píng)論
0/150
提交評(píng)論