本地安全策略.ppt

本地安全策略8452905843议题Windows2003安全策略监视和优化Windows系统性能Windows2003安全策略威胁和漏洞微软深度防御理念策略、规程操作系统强化、修补程序管理、身份验证、主机入侵检测防火墙、VPN隔离警卫、锁、跟踪设备网段、IPSec、网络入侵检测应用程序强化、防病毒ACL、加密风险管理、)默认安全设置()域控制器默认安全设置()安全(Secure*.inf)高级安全(hisec*.inf)系统根目录安全()无终端服务器用户SID()的可怕之处在于每个人都能和你互相连接1导入为什么TCP/IP是不安全的?风险=漏洞+威胁漏洞:硬件漏洞,操作系统漏洞,应用程序漏洞,管理漏洞,威胁1)窃听2)数据篡改3)身份欺骗(IP地址欺骗)4)盗用口令攻击(Password-BasedAttacks)5)拒绝服务攻击(Denial-of-ServiceAttack)6)中间人攻击(Man-in-the-MiddleAttack)7)promised-KeyAttack)8)Sniffer攻击(SnifferAttack)9)应用层攻击(Application-LayerAttack)2IPSec概述什么是IPSecIPSec(协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性IPSec的作用1)保护IP数据包安全;2)为抵御网络攻击提供防护措施。IPSec的优点过滤每一个访问计算机的数据包,并可根据数据报的源IP地址、协议和端口进行过滤对应用程序完全透明,应用程序无需任何调整三种身份验证对数据包进行加密,以防止数据包在网络传输中被截取使用HASH算法保障数据包在传输过程中保持完整性确保每个IP数据包的唯一性