精华内容
下载资源
问答
  • 安全策略

    千次阅读 2017-02-18 11:59:02
    计算机的安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。 安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。 ...

    计算机的安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。

    安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。

    安全策略一定具有科学性、严肃性、非二义性、可操作性。


    建立安全策略需要处理的关系

    应用需要安全,安全为了应用。应用需要安全保护,安全需要成本和降低应用的一些性能。要根据应用需要的安全性能来确定安全的投入和可承受范围。

    中国法律支持的强制安全等级如下:

    1.第一级,用户自主保护级,适用普通内联网用户

    2.第二级,系统审计保护级,适用普通内联网用户和国际网进行商务活动,需要保密的非重要单位

    3.第三级,安全标记保护级,使用地方各级国家单位、金融单位、邮电通信、能源等单位

    4.第四级,机构化保护级,适用中央国家机关、广播电台、尖端科技集团、国家重点科研单位等单位

    5.第五级,访问验证保护级,适用国防关键部门和依法对计算机信息系统实施特殊隔离的单位。


    建立安全策略的设计原则

    安全策略设计的总原则:

    1.主要领导人负责制

    2.规范定级原则

    3.依法行政原则

    4.以人为本原则

    5.注重效率费用比原则

    6.全面方案、突出重点原则

    7.系统、动态原则

    8.特殊的安全管理原则

    安全策略设计的特殊原则:

    1.分权制衡原则

    2.最小特权原则

    3.标准化原则

    4.用成熟的先进技术原则

    5.失效保护原则

    6.普遍参与原则

    7.职责分离原则

    8.审计独立原则

    9.控制社会影响原则

    10.保护资源和效率原则


    系统安全方案

    拟定业务应用信息系统的功能是建设信息安全系统最关键、最基本、最重要的一环。系统安全方案决定了安全策略,安全策略巩固和完善了系统安全方案。与系统安全方案有关的系统组成因素有:

    1.主要硬件设备选型

    2.操作系统和数据库的选型

    3.网络拓扑结构的选型

    4.数据存储方案和存储设备选型

    5.安全设备选型

    6.应用软件开发平台的选型

    7.应用软件的系统结构的确定

    8.供应商和集成商的选择

    9.业务运营和安全管理的职责划分

    10.应急处理方案的确定和人员的落实

    确定系统安全方案的主要内容:

    1.首先确定采用MIS+S、S-MIS、S2-MIS体系结构

    2.确定业务和数据存储方案

    3.网络拓扑结构

    4.基础安全设施和主要安全设备的选型

    5.业务应用信息系统的安全级别确定

    6.系统资金和人员投入的档次


    安全策略的主要内容是安全策略核心内容。


    选择性考察、客观性考察

    展开全文
  • Windows本地安全策略

    万次阅读 2018-10-17 17:29:55
    本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置:...

    目录

    本地安全策略

    密码策略

    账户策略

    审核策略

    用户权限分配

    安全选项


    本地安全策略

    安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户

    系统安全策略包括下面的设置:

    • 配置帐户策略
    • 配置审核策略
    • 配置用户权限
    • 配置安全选项

    开始-->管理工具-->本地安全策略

    密码策略

    密码策略强制服务器上的用户帐户设置的密码满足安全要求。防止用户将自己的密码设置的过短或太简单。

    密码必须符合复杂性要求:

    • 密码长度最小值
    • 密码最长使用期限
    • 密码最短使用期限
    • 强制密码历史
    • 用可还原的加密来储存密码

    账户策略

    • 账户锁定阈值
    • 账户锁定时间
    • 复位账户锁定计数器

    审核策略

    安全审核对于任何企业系统来说都极其重要,因为只能使用审核日志来说明是否发生了违反安全的事件。

    审核设置:成功、失败、无审核

    如果未配置任何审核设置,将很难甚至不可能确定出现安全事件期间发生的情况。不过,如果因为配置了审核而导致有太多的授权活动生成事件,则安全事件日志将被无用的数据填满。为大量对象配置审核也会对整个系统性能产生影响。

    本地-->管理工具-->事件查看器-->windows日志

    用户权限分配

    用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。

    • 登录权限控制为谁授予登录计算机的权限以及他们的登录方式。
    • 特权控制对计算机上系统范围的资源的访问,并可以覆盖在特定对象上设置的权限

    允许本地登录: 此登录权限确定哪些用户能以交互方式登录到此计算机。

    关闭系统: 此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。 从网络访问此计算机: 此用户权限确定允许哪些用户和组通过网络连接到计算机。此用户权限不影响终端服务。

    安全选项

    常用安全选项设置示例

    交互式登录:  不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。 如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。 如果禁用该策略,则会显示最后登录的用户的名称。 默认: 禁用。

    交互式登录:  提示用户在密码过期之前进行更改 确定提前多长时间(以天为单位)向用户发出其密码即将过期的警告。借助该提前警告,用户有时间构造足够强大的密码。 默认: 14 天。

    网络访问:  本地帐户的共享和安全模型 此安全设置确定如何对使用本地帐户的网络登录进行身份验证。如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。“经典”模型允许更好地控制对资源的过度访问。通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同的访问类型。 如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。通过使用“仅来宾”模型,您可以平等地对待所有用户。以来宾身份验证所有用户,使所有用户都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改

    展开全文
  • 先列出各个策略的启动进程,其中“域控制器安全策略”&“域安全策略”的启动进程是带参数的  组策略:gpedit.msc  本地安全策略:secpol.msc  域控制器安全策略:dcpol.msc  dcpol.msc /gpobject:"LDAP://...
    先列出各个策略的启动进程,其中“域控制器安全策略”&“域安全策略”的启动进程是带参数的
        组策略:gpedit.msc
        本地安全策略:secpol.msc
        域控制器安全策略:dcpol.msc
            dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
        域安全策略:dompol.msc
            dompol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
              
    它们的关系:
    1、“本地安全策略”完全隶属于“组策略”,是“计算机设置”-“Windows设置”-“安全设置”的子项。
    2、“域控制器安全策略"属于OU策略的一种,它仅仅作用在Domain Controller这个组织单元(ou)上。
    3、域控制器安全策略仅更改域控制器的本地用户,而域安全策略控制整个域的用户。
        一直在思考,在Domain Controller启动gpedit.msc设置,会怎样生效?答案其实很简单,这个时候把它看作域中的其他计算机一样,按照组策略的优先级顺序:
        从低到高分别为:local policy(本地)->site policy(站点)->domain policy(域)->ou policy(组织单元)。
        默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是合并关系;但当产生冲突的时候,优先级高的策略会替代优先级低的策略,也就是排在后面的生效。
    展开全文
  • 本地安全策略

    千次阅读 2019-02-04 18:56:18
    (一)、本地安全策略的定义:影响当前计算机的安全设置,用户登录后会受安全策略的控制 (二)、打开本地安全策略管理控制台: 1、图形化: 开始\控制面板\系统和安全\管理工具\本地安全策略 2、命令:secpol....

    一、账户策略的配置

    (一)、本地安全策略的定义:影响当前计算机的安全设置,用户登录后会受安全策略的控制

    (二)、打开本地安全策略管理控制台:

    1、图形化: 开始\控制面板\系统和安全\管理工具\本地安全策略

    2、命令:secpol.msc

    (三)、账户策略

    1、作用:通过设置密码策略和账户锁定策略来提高用户的密码安全级别

    2、包含:密码策略和账户锁定策略

    (四)、密码策略

    1、密码复杂性要求   (包含4类字符中的三种)

    2、密码长度最小值    (如果设为0代表可不设置密码;最大为14)

    3、密码最短使用期限   (0~998之间;设置为0 代表可随时更改密码)(对Administrator不生效)

    4、密码最长使用期限    (0~999天之间,默认42天,代表一个密码用42天后必须更改密码;设置为0代表密码永不过期)

    5、强制密码历史    (代表最近使用的几次密码不可以被使用;范围0~24;0代表可随意使用过去使用的密码)

    6、用可还原的加密存储密码   (一种密码的加密方式,默认设置为禁用,更安全)

     

    (五)、账户锁定策略

    1、账户锁定阈值    (代表用户连续输错 密码次数等于阈值后该账户被锁定;范围0~999;设置为0代表该账户永不锁定)

    2、账户锁定时间    (代表该账户被锁定后,多长时间自动解锁;范围0~99999分钟;设置为代表永远被锁定,只能由管理员手动解锁)

    3、重置账户锁定计数器  (用户在该计数器时间内只要输错次数不到锁定阈值,该账户不被锁定,过此时间后又有相同的输错次数;设置范围小于或等于账户锁定时间)

    注意:账户锁定策略对管理员账户完全不生效

     

    二、本地策略

    (一)、三部分内容

    1、审核策略    2、用户权限分配    3、安全选项

    (二)、审核策略

    作用:确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户成功或者失败的登录记录在日志中等

    事件查看器:用于浏览和管理事件日志

     

    (三)、用户权限分配

    作用:可以对某些特定的用户和组授予或拒绝一些特殊的权限

    常用设置:

    关闭系统

    更改系统时间

    拒绝本地登录

    拒绝从网络访问这台计算机

    允许通过远程桌面服务登陆

     

    (三)、安全选项

    作用:控制一些和操作系统安全相关的设置

    常用设置:

    交互式登陆-登陆时不显示用户名

    交互式登陆-试图登陆的用户的消息标题

    交互式登陆-试图登陆的用户的消息文本

    网络访问-本地账户的共享和安全模型

    账户-使用空白密码的账户只允许控制台登陆

    注意:更新策略的命令  :  gpupdate

    (四)、本地组策略   (一组策略的集合,在工作组环境没有在域环境应用广泛)

    打开管理控制台的命令:  gpedit.msc

     

     

     

    展开全文
  • 一、安全策略 1.1 安全策略概念 策略是网络安全设备的基本安全功能,默认情况下,安全设备会拒绝设备上所有安全域之间的信息传输,而策略则通过策略规则(Policy Rule)决定从一个安全域到另一个安全域的哪些流量...
  • Web安全终弹:两个“特别的”安全策略

    千次阅读 多人点赞 2020-06-08 18:57:44
    前面,笔者写了两篇关于web安全的文章,里面对两种安全策略进行分析的同时还简介了其余的安全策略: [Web安全:细说前端XSS攻击与防范]、 [Web安全:细说后端密码安全防范]; 最近笔者又碰上了两个新的web安全策略:...
  • 网络安全策略和网络安全机制

    千次阅读 2019-01-05 18:03:28
    考研初试专业课中的一个题目,考的是有关安全机制和安全策略有关的方面,在专业课教材里翻了好久没有找到相关的内容,拿到复试的教材后发现才里面有提到~于是今天拿出来总结一下好了 网络安全策略 安全策略是指在一...
  • 本地安全策略安装包,解决XP home版没有本地安全策略的问题
  • mysql 安全策略

    2018-09-12 19:16:23
    MySQL被运用于越来越多的业务中,在...下面是我们可借鉴的一些安全策略。 1、网络、系统层面 在这个层面可以做很多的事情,我们可以把这些安全要求作为新系统安装时的标准要求,放到自动化装机方案中。 把运行MyS...
  • 防火墙安全策略

    万次阅读 多人点赞 2018-05-17 13:13:56
    包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层...
  • 信息安全策略

    2014-05-20 09:07:34
    信息安全策略
  • 网站安全策略

    2018-03-30 17:38:06
    网站的组成,基本上可以划分为三部分,server端、机房switch/router、用户clients,一个网站的安全策略,应该覆盖这三部分,每部分都有明确的规则,才可以打造一个相对比较安全的网站。毕竟,网站的安全有木桶效应,...
  • 组策略应用到本地安全策略

    千次阅读 2018-08-17 10:19:59
    AD管理组策略管理单元gpmc.msc有效管理组策略gpedit.msc到各终端本地安全策略secpol.msc.. 本地策略修改用secpol.msc 域管理组策略应用修改用gpedit.msc 或 gpmc.msc 组策略对象管理..强制更新组策略命令 gpupdate /...
  • 华为eNSP安全策略配置

    千次阅读 2019-01-11 13:52:12
    安全策略配置原则 首包做安全策略过滤;后续包不做安全策略过滤,而是根据会话表进行转发。 安全策略业务流程 流量通过下一代防火墙(NGFW)时,安全策略的处理流程如下: ①NGFW会对收到的流量进行检测,...
  • 安全策略和域控制器安全策略的区别 本文网址:http://bbs.bitscn.com/60806 复制 策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉...
  • Windows服务器安全策略

    千次阅读 2019-09-25 21:20:48
    Windows 操作系统配 置“管理工具”—“本地 安全策略”—“帐户策略” --“密码策略”,启用“密 码必须符合复杂度要求” , “密码长度最小值”设定 为 8。“密码最长使用期 限”设定为 90 天。“密 码最短...
  • 同源策略 & 内容安全策略

    千次阅读 2016-12-18 16:51:35
    为了更好的理解掌握 同源策略(Same origin policy)、内容安全策略(CSP,ContentSecurityPolicy)、跨站脚本攻击(Cross Site Scripting)、跨站请求伪造(Cross-site request forgery)、服务器端请求伪造(Server-...
  • iptables设置安全策略

    2017-02-28 12:40:06
    前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
  • 在域控上找不到域安全策略,只能找到本地安全策略,而修改本地安全策略是对域环境没有影响的。 要想修改域内密码安全策略,步骤如下: 组策略管理——>Forest(林)——>Domains(域)——>Group Policy ...
  • C++遍历本地安全策略里面的本地策略?网上搜了半天 说可以用WMI获取,都说的云里雾里 没有看懂. 只需要把本地安全策略里面的本地策略遍历出来,求大神给出代码
  • 点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”, 于是弹出一个向导。在向导中...
  • windows安全策略的调用

    2017-10-30 07:18:28
    我想编写一个程序来调用windows安全策略,不知道如何下手
  • Windows Server 2008配置系统安全策略

    千次阅读 2020-02-24 10:47:17
    下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,...1.在工作组中的安全策略,打开本地安全策略。 2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一...
  • 服务器基本安全策略配置

    万次阅读 2018-03-07 09:39:26
    windows服务器安全策略设置为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为...
  • ensp练习:防火墙安全策略配置

    万次阅读 多人点赞 2019-09-26 22:12:49
    1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: ...
  • 如何配置服务器安全策略

    千次阅读 2019-04-11 13:52:06
    如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。...
  • Centos SELinux安全策略

    千次阅读 2015-09-06 14:58:34
    SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。 SELinux是一个内核...
  • 防火墙的安全策略

    万次阅读 2016-09-02 19:42:24
    下面说说防火墙的安全策略,先来说说这个硬件防火墙,硬件防火墙至少有2个网络接口,分别连接内外网,此外硬件防火墙一般都支持网络接口的扩展,可以支持对DMZ网络的安全防护,此外防火墙除了连接内外网的网络接口...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 33,244
精华内容 13,297
关键字:

安全策略