网络操作系统配置与管理实训教程－第4章.pptx

4.1 系统安全分析问题描述问题分析问题描述南方某电子信息集团有限公司的网络基础服务器建设已基本完成，但作为网络操作系统，无论是Windows还是Linux系统都不同程度的存在一定的安全隐患，如何为应用系统提供一个安全的操作平台是必须解决的一个问题。问题分析在Windows系统（以windows server 2012为例）中主要包括：防火墙安全、本地策略、服务安全、默认共享、系统垃圾清理、服务器状态监控等方面的安全问题；在Linux（以CentOS 6.4为例）中主要包括Linux系统安全设置、系统开启服务的安全、系统端口的安全、日志文件的安全等问题。任务单1windows server 2012的防火墙安全2windows server 2012的本地策略3windows server 2012的服务安全4windows server 2012的默认共享5windows server 2012的系统垃圾清理6windows server 2012的服务器状态监控7CentOS 6.4的系统安全设置8CentOS 6.4的系统开启服务的安全9CentOS 6.4的系统端口的安全10CentOS 6.4的日志文件的安全任务一：windows server 2012的防火墙安全windows 系统自带的防火墙设置，这是作为服务器的最基本的防火墙安全。设置“本地连接”的防火墙，应将防火墙启用，将所有需要使用的端口（视具体的应用来定）添加到例外中。可用netstat –a –p tcp查看端口状态（这里查看的仅是tcp协议的）。任务二：windows server 2012的本地策略密码策略需要启用，密码必须符合复杂性要求：不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分，至少有八个字符长，且须包含以下四类字符中的三类字符：英文大写字母(A 到 Z)、英文小写字母(a 到 z)、10 个基本数字(0 到 9)、非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。账户锁定策略，此安全设置确定导致用户账户被锁定的登录尝试失败的次数。一般可设置成3次尝试失败则锁定，可以防止恶意猜测密码。审核策略中主要包括：审核策略更改、审核登录事件、审核对象访问、审核过程跟踪、审核目录服务访问、审核权限使用、审核系统事件、审核账户登录事件、审核账户管理。用户权限分配。安全选项。配置自动更新。如果存储资源紧张或有为用户分配磁盘资源的系统运行的话，可考虑启用磁盘配额，并对其进行配置。任务三：windows server 2012的服务安全Windows Server 2012的服务安全主要是禁用不必要的服务。 sc config AeLookupSvc start= AUTO sc config Alerter start= DISABLED sc config ALG start= DISABLED sc config AppMgmt start= DEMAND sc config aspnet_state start= DEMAND sc config AudioSrv start= DISABLED ……任务四：windows server 2012的默认共享Windows Server 2012的默认共享可以直接删除，可编辑一个批处理文件deleteShare.bat，直接运行批处理文件，即可完成删除。批处理文件的核心语句。任务五：windows server 2012的系统垃圾清理可以借助如360安全卫士之类的软件，也可以对诸如*.??~、*.??!、*.tmp、*.temp、*.$$$、*.@@@等文件手动清除。任务六：windows server 2012的服务器状态监控服务器状态监控可利用netstat –an完成，下面是对某台服务器状态监控情况的一个实录。 协议 本地地址 外部地址 状态 TCP :80 :0 LISTENING TCP :88 :0 LISTENING TCP :135 :0 LISTENING TCP :389 :0 LISTENING TCP :445 :0 LISTENING TCP :464 :0 LISTENING TCP :593 :0 LISTENING ……任务七：系统安全设置1.GRUB与L