NISE安全的技术工程师培训w2k.pptVIP

NISE安全技术工程师培训—Win2K安全配置与管理;课程目的;Windows系统安全配置;为什么要介绍windows 安全; TCSEC 安全等级 ;基于C2级标准的安全组件;被攻击的前几种操作系统;被攻击最多的通用WEB服务器;系统漏洞导致的损失;;系统漏洞导致的损失;为什么要介绍windows NT安全 Windows NT体系统构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 ;Windows NT体系统构架;进程地址空间;系统进程; 系统进程树;附加的系统进程;为什么要介绍windows NT安全 Windows NT体系统构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 ;安全的组件;windowsNT安全模型;WindowsNT安全子系统;为什么要介绍windows NT安全 Windows NT体系统构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 ;身 份 认证;Win2000安装配置;多余的组件;Win2K服务;身 份 认 证;用户身份验证;NTLM验证实例;使用 NTLM 的配置 ;智??卡身份验证;KerberosV5工作原理;为什么需要证书机构;证书的概念;使用独立机构——安全的第三方CA证书验证;SSL安全机制;身 份 认 证;访问控制;NTFS与FAT分区权限;文件权限;用户权限;Administrators 组权限;USERS组权限;POWER USERS组权限;Backup Operators 组;权限控制原则和特点;网络访问控制;身 份 认 证;EFS加密文件系统;EFS恢复代理;通道 将一个数据报用一个新的数据报封装; 身份认证报头——AH协议 提供数据源身份认证、数据完整性保护 负载安全封装——ESP协议 提供数据必威体育官网网址、数据源身份认证、数据完整性 因特网安全关联和密钥管理协议——IKE(以前被叫ISAKMP/Oakley) 提供自动建立安全关联和管理密钥的功能;;IPsec工作模式;IPSec的配置和使用;IPSec的安全性;练习;身 份 认 证;本地安全策略---帐号策略;本地安全策略--本地策略;组策略;安全模板与配置分析工具;预定义安全模板;IIS 的安全配置;安装IIS注意事项;IIS工具;IE的安全设置;身 份 认 证;用户管理;Regedit与Regedt32的区别;注册表安全设置;不显示上次登录用户名;删除默认网络共享;禁止枚举用户名和共享;备份和还原数据;系统漏洞及修复;练习;为什么要介绍windows NT安全 Windows NT体系统构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 ;安全审核与日志;windowsNT日志;日志;日志分析;日志分析;练习;总结;Any questions?