网络安全的实现和管理.ppt

第6章

规划、配置和部署安全的成员服务器基线

网络安全的实现和管理

--以WindowsServer2003和ISAServer2004为例第1章 规划和配置授权和身份验证策略第2章 安装、配置和管理证书颁发机构第3章 配置、部署和管理证书第4章 规划、实现和故障诊断智能卡证书第5章 加密文件系统的规划、实现和故障排除第6章 规划、配置和部署安全的成员服务器基线第7章 为服务器角色规划、配置和部署安全基线第8章 规划、配置、实现和部署安全客户端计算机基线第9章 规划和实现软件更新服务第10章数据传输安全性的规划、部署和故障排除第11章部署配置和管理SSL第12章规划和实施无线网络的安全措施第13章保护远程访问安全

网络安全的实现和管理

--以WindowsServer2003和ISAServer2004为例第14章MICROSOFTISASERVER概述第15章安装和维护ISAServer第16章允许对Internet资源的访问第17章配置ISAServer作为防火墙第18章配置对内部资源的访问第19章集成ISAServer2004和MicrosoftExchangeServer第20章高级应用程序和Web筛选第21章为远程客户端和网络配置虚拟专用网络访问第22章实现缓存第23章监视ISAServer2004

第6章：规划、配置和部署安全的成员服务器基线成员服务器基线概述01规划安全的成员服务器基线02配置其他安全设置03部署安全模板04安全模板故障诊断05信计算基维护受信计算基的要求安全基线元素建立安全基线的指导方针6.1成员服务器基线概述成员服务器基线概述

受信计算基它包括组织的计算环境中所有元素的详细安全性要求受信计算基的安全机制：包含硬件、软件、Includeshardware,software,固件、和流程它是组织的安全策略受信计算基

维护受信计算基的要求详细的配置和规程详细文档更改和配置管理规程复核6.1.2维护受信计算基的要求

安全基线元素安全基线：实现了一台特定计算机上的受信计算基组件安全基线包含：服务和应用程序设置操作系统组件的配置权限和权利分配管理规程安全基线元素

建立安全基线的指导方针记录计算机上的所有应用程序和服务1将设置应用到每台计算机3建立审核方法以发现基线更改4通过文档记录操作系统、应用程序和服务所必需的安全设置26.1.4建立安全基线的指导方针

第6章：规划、配置和部署安全的成员服务器基线成员服务器基线概述1规划安全的成员服务器基线2配置其他安全设置3部署安全模板4安全模板故障诊断5

01为服务器规划安全基线的指导方针02预定义的安全模板03WindowsServer2003中的安全性环境04其他安全模板05保存安全模板的最佳实践06其他安全设置07管理组设计的最佳实践6.2规划安全的成员服务器基线规划安全的成员服务器基线

为每个角色使用模板确定多项操作系统要求仅授予必需的权限使用组策略以应用模板监视基线创建OU结构6.2.1为服务器规划安全基线的指导方针123456为服务器规划安全基线的指导方针

预定义的安全模板模板描述缺省安全（Setupsecurity.inf）指定缺省安全设置域控制器缺省安全（DCsecurity.inf）从Setupsecurity.inf模板更新到域控制器安全设置兼容（Compatws.inf）更改授予Users组的缺省文件和注册表权限来保证最大程序兼容性安全（Securedc.inf和Securews.inf）定义了对应用程序兼容性的影响可能最小的增强的安全设置。高度安全（Hisecdc.inf和Hicecws.inf）是安全模板的超集系统根目录安全性（Rootsec.inf）定义了系统驱动器根目录的权限6.2.2预定义的安全模板

预定义的安全模板6.2.2预定义的安全模板

因素旧式客户端环境企业客户端环境高安全性环境安全性安全性最低安全性高于旧式客户端，但低于高安全性安全性最高支持的模板预定义模板预定义或定制的模板预定义或定制的模板操作系统包括Windows98、indows?NT4.0Workstation、indows?2000Professional和Windows?XPProfessionalWindows?2000和Windows?XPProfessionalWindows2000和WindowsXPProfessional6.2.3WindowsServer2003中的安全性环境WindowsServer2003中的安全性环境

其他安全模板模