确保Windows服务器安全性幻灯片.pptVIP

TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * TechEd 2002 * 各章概述 本指南由以下各章组成，每一章都讲述了安全操作过程的一部分。每一章在设计上都具有良好的可读性，您可根据需要全文阅读或部分选读。 第二章：了解安全风险 在尝试保护环境安全之前，您必须了解 IT 安全环境中的威胁、漏洞、乘虚攻击和对策。本章分析了这些问题，并讨论了有助于您更加有效地管理环境中安全风险的业务与技术决策。 第三章：运用 Windows 2000 组策略管理安全 许多安全设置已通过组策略在 Windows 2000 中定义，旨在控制本地计算机和 Active Directory? 目录服务中对象的行为。您必须确保这些策略设置正确，并进行监视以确保它们不会在没有事先授权的情况下被更改。本章将详细讲述如何利用组策略管理安全。 第四章：基于角色保护服务器 应用程序服务器、文件服务器和 Web 服务器都需要不同的设置以最大限度地实现其安全性。本章讨论了域控制器以及众多不同的成员服务器角色，并说明为了尽可能确保所有这些角色的安全所应采取的步骤。 注意：本指南假定服务器执行已定义的特定角色。如果您的服务器与这些角色不符，或者您拥有多用途服务器，则应将这里定义的设置作为指导来创建您自己的安全模板，以为您提供所需的功能。但是，应当记住的是，您每台独立服务器执行的功能越多，也就越容易受到攻击。 第五章：修补程序管理 防御攻击的主要途径之一就是用所有必要的安全修补程序及时更新您的环境。服务器和客户端层可能需要修补程序。本章说明如何确保您及时了解新修补程序的信息，快速可靠地在整个单位实施这些修补程序，以及如何进行监视以确保这些程序得到全面部署。 第六章：审计与入侵检测 并非所有攻击都是显而易见的。有时，更隐秘的攻击往往危险性更大，因为它们容易被忽视，而且也很难发现什么已被更改。本章说明如何审计您的环境以为您提供发现攻击的最佳机会，并分析了入侵检测系统 — 它是一种软件，专门用来识别表明正在发生攻击的行为。 第七章：响应意外事件 无论您的环境有多安全，被攻击的风险依然存在。任何明智的安全策略都必须包含有关单位和企业如何响应不同类型攻击的详细说明。本章将介绍应对不同类型攻击的最佳途径，并附带提供有效报告意外事件所应采取的步骤。它还包含一个案例研究，说明对意外事件的典型响应。 　 总结 本章向您介绍了本指南，并总结了其它各章的内容。它还介绍了“战略技术保护计划 (STTP)”。现在您已经了解了本指南的组织结构，可以决定是从头至尾阅读，还是有选择地阅读其中的部分章节。记住，有效、成功的安全操作需要您在各个方面做出努力，而不仅仅是一个方面的改进，因 TechEd 2002 * TechEd 2002 * 安全服务器角色  Secure Server Roles 目的： 针对具有不同服务器角色的Windows 系统，简化管理员实施安全系统的繁重任务 SSR包含了一些向导程序,用来检查和实施OS,特定应用程序的安全策略（例如：Exchange，IIS） 安全服务器角色 SSR 安全服务器角色框架 设置广泛（例如：服务，端口，注册表键值，审计，用户组等） “角色”众多（例如：域控制器，文件服务器，打印服务器，Web服务器等） 适用范围广泛(例如:Internet连接,DMZ,企业网络,多网卡主机) 可定制 可以增加新的角色,无需编程 安全服务器角色 SSR(2) 可扩展 可以使用VB来开发特定应用的子向导 通过与MBSA的集成,提供了对一些非可配置的选项的分析,例如:漏装补丁程序,NTFS文件系统,口令太简单 既可在本地运行,又可在远程运行 支持Windows 2000 和 .Net Server SSR向导程序 用户可以很容易的实施必要的安全设置 基于知识驱动,针对不同的服务器角色和安装环境,最大化安全设置 安全策略数据库以XML方式保存 使用翻译引擎,配置引擎来解释,应用和回撤安全策略 安全服务器角色 Secure Server Roles 演示 Windows? 2000服务器 安全操作指南 在运行 Windows 2000 的服务器上创建和保持一个安全环境所需的操作 涉及内容 了解安全风险 运用 Windows 2000 组策略管理安全 基于角色保护服务器 修补程序管理 审计与入侵检测 响应意外事