第16章 Windows server2003 安全管理
第16章 Windows Server 2003 安全管理
本章学习目标 ·本章主要讲解 Windows server2003服务器 安全配置与管理,保证服务器自身安全, 提供可靠服务。通过本章学习,读者应该 掌握以下知识: Windows server2003安全策略; · Windows server2003安全配置和分析; 管理安全性模板; Windows server2003安全性措施
本章学习目标 • 本章主要讲解Windows Server 2003服务器 安全配置与管理,保证服务器自身安全, 提供可靠服务。通过本章学习,读者应该 掌握以下知识: • Windows Server 2003安全策略; • Windows Server 2003安全配置和分析; • 管理安全性模板; • Windows Server 2003安全性措施
网络安全策略 网络安全策略主要包括两大部分,即访问 控制策略和信息加密策略。访问控制策略 是网络安全防范和保护的主要策略,也是 维护网络系统安全、保护网络资源的重要 手段,用以保证网络资源不被非法使用和 访问。信息加密策略保证数据传输中的安 全,即保证数据完整性和机密性。各种安 全策略相互配合才能实现对系统的全面保 护
网络安全策略 • 网络安全策略主要包括两大部分,即访问 控制策略和信息加密策略。访问控制策略 是网络安全防范和保护的主要策略,也是 维护网络系统安全、保护网络资源的重要 手段,用以保证网络资源不被非法使用和 访问。信息加密策略保证数据传输中的安 全,即保证数据完整性和机密性。各种安 全策略相互配合才能实现对系统的全面保 护
16.1 Windows server2003安全策略 · Windows server2003安全策略定义了用户在使用计算机、 运行应用程序和访问网络等方面的行为,通过这些约束避 免对网络安全性的有意或无意的伤害 安全策略是一个事先定义好的一系列应用计算机的行为准 则,应用这些安全策略保证用户有一致的工作方式,防止 用户破坏计算机上的各种重要的配置,保护网络上的敏感 数据 在 Windows server2003中安全策略分为“本地安全设置” 和“组策略”两种。本地安全设置实现基于单个计算机的 安全性,对于较小的企业或组织,或者是在网络中没有应 用活动目录的网络,通常使用本地安全设置;而组策略可 以在站点、OU(组织单元)或域的范围内实现,通常应 用于较大规模并且实施活动目录的网络中
16.1 Windows Server 2003安全策略 • Windows Server 2003安全策略定义了用户在使用计算机、 运行应用程序和访问网络等方面的行为,通过这些约束避 免对网络安全性的有意或无意的伤害。 • 安全策略是一个事先定义好的一系列应用计算机的行为准 则,应用这些安全策略保证用户有一致的工作方式,防止 用户破坏计算机上的各种重要的配置,保护网络上的敏感 数据。 • 在Windows Server 2003中安全策略分为“本地安全设置” 和“组策略”两种。本地安全设置实现基于单个计算机的 安全性,对于较小的企业或组织,或者是在网络中没有应 用活动目录的网络,通常使用本地安全设置;而组策略可 以在站点、OU(组织单元)或域的范围内实现,通常应 用于较大规模并且实施活动目录的网络中
162 Windows server2003安全配 置和分析(1) 打开“开始”/“管理工具”程序组,运行 “本地安全设置”应用程序。在“本地安 全设置”窗口的左侧的树型窗口中单击“+” 号来扩展条目,如图16-1所示,进行相应 的设置
16.2 Windows Server 2003安全配 置和分析 (1) • 打开“开始”/“管理工具”程序组,运行 “本地安全设置”应用程序。在“本地安 全设置”窗口的左侧的树型窗口中单击“+” 号来扩展条目,如图16-1所示,进行相应 的设置