利用windows_server_2003的策略增强系统的安全性..docVIP

实验一 任务一：利用windows server 2003的策略增强系统的安全性 1开启密码的复杂性 2、开启帐户策略 3、开启帐户审核策略 4、开启安全选项 5、关闭潜在的危险服务 6、设置TCP/IP过滤 任务二：利用所学习到的安全知识为BENET公司制定一套完整的计算机安全防护策略 什么是安全？国际标准化组织把计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因为偶然和恶意的原因而遭受到破坏、更改和泄露。也有人说是计算机硬件、软件和数据受到保护，不因为偶然和恶意的原因而遭受到破坏、更改和泄露，系统连续正常运行。 计算机安全主要考虑的是以下几个方面的内容：使用者、设备物理安全、操作系统安全以及应用程序的安全 所以计算机安全防护体系可以从 人为因素、物理安全、操作系统安全以及应用程序安全4个层面上来具体分析 人为因素 预防第一 开展计算机安全使用培训 不是用来理不明的U盘 光盘 设备物理安全 防盗 防火 防静电 防雷击 防电磁泄漏 操作系统安全要注意操作系统使用的安全 从 系统漏洞 身份验证 帐户管理 权限管理 日志管理等方面防护 应用程序安全 从数据文件防护 定时备份 使用NTFS 文件加密 做好服务安全设定 要防止有害程序的危害 病毒 代码炸弹 特洛伊木马