网络安全防护技术情境一个人主机安全防护

网络安全防护技术情境一：个人主机安全防护任务一：个人主机安全策略设置任务目标了解Windows防火墙的主要功能能合理配置使用windows防火墙了解Windows安全策略对用户、权利权限和IP安全等的管理能根据需求正确配置安全策略中的项目任务引入个人主机安全策略设置任务的主要目标是在个人信息系统的规划和设计阶段，针对操作系统存在的脆弱性和系统运行中可能面临的威胁，依据安全防护策略，在实施网络连接与应用之前，通过设置操作系统的安全项目以加固操作系统任务分析安全策略实施方法相关知识对系统用户实现安全管理通过用户帐户管理器更改帐户属性本地用户和组使用强密码和密码限制策略使用本地安全策略设置密码和帐户锁定策略本地安全策略密码策略帐户锁定策略使用最小化原则管理系统服务使用服务管理器更改服务属性系统服务………………相关知识本地用户和组本地安全策略系统服务系统补丁NTFS文件系统Windows系统防火墙本地用户和组2-1通过本地用户和组可以管理单台本地或远程计算机保护并管理存储在本地计算机上的用户帐户和组为用户和组分配权利和权限，从而限制了用户和组执行某些操作的能力打开方式：运行——lusrmgr.msc本地用户和组2-2本地安全策略2-1本地安全策略是WindowsXP自带的系统安全管理工具，利用本地安全策略可以编辑本地计算机上的帐户策略和本地策略通过本地安全策略可以控制访问计算机的用户授权用户使用计算机上的哪些资源是否在事件日志中记录用户或组的操作打开方式：运行——secpol.msc本地安全策略2-2系统服务2-1系统服务是支撑操作系统运转的核心要素，任何服务或应用程序都是潜在的攻击点系统服务管理禁用或删除系统环境中不需要的服务或可执行文件关闭不必要的服务更能节省大量的系统资源，对服务进行管理也是提升系统性能的主要手段打开方式：运行——services.msc系统服务2-2系统补丁当发布系统后，发现有些程序中有漏洞，能被黑客利用而攻击用户，所以发布相应的措施来对付这些黑客，用一些应用程序来修复这些漏洞，称为“补丁程序”，安装这些补丁程序后，黑客就不会利用这些漏洞来攻击用户。而黑客又会从其它位置来想方设法攻击系统，所以，常有发布一些补丁程序来对付黑客NTFS文件系统NTFS是WindowsNT以及之后的Windows操作系统的标准文件系统。NTFS能够提供各种FAT版本所不具备的性能、安全性、可靠性与先进特性NTFS文件权限特性主要表现为NTFS可以选择的文件权限NTFS文件权限的继承文件权限比文件夹权限更加高Windows系统防火墙2-1可以将防火墙视为一道屏障，它检查来自Internet或网络的信息，然后根据您的防火墙设置，拒绝信息或允许信息到达您的计算机Windows系统防火墙2-2Windows防火墙能做到的和不能做到的能做到不能做到阻止计算机病毒和蠕虫到达您的计算机检测或禁止计算机病毒和蠕虫请求您的允许，以阻止或取消阻止某些连接请求阻止您打开带有危险附件的电子邮件创建记录（安全日志），可用于记录对计算机的成功连接尝试和不成功的连接尝试阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中实施过程1.1设置Windows防火墙安全1.2设置Windows系统安全策略1.1设置Windows防火墙安全实验目的了解防火墙的含义与作用学习防火墙的基本配置方法实验步骤以本地管理员组的成员登录Windows系统启用/关闭Windows防火墙阻止所有程序通过Windows防火墙Windows防火墙高级设置1.2设置Windows系统安全策略实验目的了解本地安全策略含义与作用学习安全主机策略基本配置方法实验步骤禁止枚举账号重命名管理员名称及禁用来宾帐户指派本地用户权利关闭Telnet端口设置密码策略小结通过Windows防火墙和Windows系统策略相关内容的学习，使学生掌握个人主机安全策略设置的相关知识，并学会分析相关的风险问题通过操作系统的安全任务来加固操作系统，从而让学生达到保护系统安全的能力