课件4 Windows系列风险分析 322 Windows2000系列的安全 性分析
课件4 Windows系列风险分析 3.2.2 Windows 2000系列的安全 性分析
32.2 Windows2000系列的安全性分析 ●除了因微软系统本身漏洞产生的安全性 问题外,对微软系统的安全机制了解不 深,不会合理选用各种安全设置,产生 了本不应有的“人为”漏洞,也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置N/2000的服务器的各项安全 设置,其安全性能够接近甚至达到C2安 全级的要求,反之将会使你的系统漏洞 百出
3.2.2 Windows 2000系列的安全性分析 ⚫ 除了因微软系统本身漏洞产生的安全性 问题外,对微软系统的安全机制了解不 深,不会合理选用各种安全设置,产生 了本不应有的“人为”漏洞,也是微软 系统产生严重漏洞的重要原因。如果能 够合理配置NT/2000的服务器的各项安全 设置,其安全性能够接近甚至达到C2安 全级的要求,反之将会使你的系统漏洞 百出
下面分别从系统的装配、账户安全、文 件系统安全、网络与服务安全和审计安 全等方面介绍安全相关的配置与选择要 求,违背了这些要求,就会为黑客造成 可乘之机
⚫ 下面分别从系统的装配、账户安全、文 件系统安全、网络与服务安全和审计安 全等方面介绍安全相关的配置与选择要 求,违背了这些要求,就会为黑客造成 可乘之机
系统定制方面的风险 ●标准配置方式有风险。在建立新系统时, 如果采用商家提供标准(自动)配置, 会使你的系统存在许多安全隐患。例如 可能为你多配置了一些你可能永远不会 使用的功能或一些多余的账户,这些都 可能成为你的系统受到攻击的进入点。 减少这种风险的方法是“量体裁衣”, 根据自己的需求去定制一个新系统
一、系统定制方面的风险 ⚫ 标准配置方式有风险。在建立新系统时, 如果采用商家提供标准(自动)配置, 会使你的系统存在许多安全隐患。例如, 可能为你多配置了一些你可能永远不会 使用的功能或一些多余的账户,这些都 可能成为你的系统受到攻击的进入点。 减少这种风险的方法是“量体裁衣” , 根据自己的需求去定制一个新系统
1、版本选择风险 ●各种操作系统都有多个不同的版本,用 于不同的场合和应用环境。有4种版本: 专业版、服务器版、高级服务器版和数 据中心版。版本越高,服务越多,功能 越强,风险也相对地高。应该根据自己 的应用需要选择合适的版本,个人选择 专业版,小型单位选择服务器版就可以 了,减少了不必要的服务功能,也就减 了受攻击的可能
1、版本选择风险 ⚫ 各种操作系统都有多个不同的版本,用 于不同的场合和应用环境。有4种版本: 专业版、服务器版、高级服务器版和数 据中心版。版本越高,服务越多,功能 越强,风险也相对地高。应该根据自己 的应用需要选择合适的版本,个人选择 专业版,小型单位选择服务器版就可以 了,减少了不必要的服务功能,也就减 少了受攻击的可能