網(wǎng)絡(luò)信息安全培訓(xùn)課件

1、第九章第九章 網(wǎng)絡(luò)信息平安網(wǎng)絡(luò)信息平安吳 旭 北京郵電大學(xué)計(jì)算機(jī)學(xué)院本章主要內(nèi)容9.1 網(wǎng)絡(luò)信息平安概述網(wǎng)絡(luò)信息平安概述9.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒9.3 惡意軟件惡意軟件9.4 Windows系統(tǒng)平安管理系統(tǒng)平安管理9.5 信息平安的管理信息平安的管理2 信息平安的任務(wù)是保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等。 網(wǎng)絡(luò)信息平安指的是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)以及程序等不會(huì)因?yàn)闊o(wú)意或者惡意的被破壞、篡改和泄露，防止非授權(quán)用戶的訪問或者使用，系統(tǒng)可以對(duì)效勞保持持續(xù)和連續(xù)性，能夠可靠的運(yùn)行。39.1.1 信息平安的根底知識(shí)1. 信息

2、平安屬性信息平安屬性(1) 完整性完整性Integrity(2) 保密性保密性Confidentiality(3) 可用性可用性Availability(4) 不可否認(rèn)性不可否認(rèn)性Non-repudiation(5) 可控性可控性Controllability4(1) 完整性Integrity 完整性是指信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性。即對(duì)抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。對(duì)信息平安發(fā)動(dòng)攻擊的最終目的是破壞信息的完整性。5(2) 保密性Confidentiality 保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對(duì)抗被動(dòng)攻擊，以保證機(jī)密信息不會(huì)泄露給

3、非法用戶。6(3) 可用性Availability 可用性是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。對(duì)可用性的攻擊就是阻斷信息的合理使用，例如破壞系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。7(4) 不可否認(rèn)性Non-repudiation 不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。8(5) 可控性Controllability 可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，能夠?qū)π畔?shí)施平安監(jiān)控。92. 信息平安威脅

4、信息平安威脅是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。 物理平安威脅。 通信鏈路平安威脅。 操作系統(tǒng)平安威脅。 管理系統(tǒng)平安威脅。 網(wǎng)絡(luò)平安威脅。 103. 信息平安的實(shí)現(xiàn) 至少3類措施： 技術(shù)方面的平安措施 管理方面的平安措施 相應(yīng)的政策法律。11信息平安的技術(shù)措施主要有：1信息加密2數(shù)字簽名3數(shù)據(jù)完整性4身份鑒別5訪問控制6數(shù)據(jù)備份和災(zāi)難恢復(fù)127網(wǎng)絡(luò)控制技術(shù)8反病毒技術(shù)9平安審計(jì)10業(yè)務(wù)填充11路由控制機(jī)制12公證機(jī)制9.1.2 信息加密技術(shù) 加密技術(shù)可以有效保證數(shù)據(jù)信息的平安，可以防止信息被外界破壞、修改和瀏覽，是一種主動(dòng)防范的信息平安技術(shù)。1

5、3信息加密技術(shù)的原理 將公共認(rèn)可的信息明文通過(guò)加密算法轉(zhuǎn)換成不能夠直接被讀取的、不被認(rèn)可的密文形式，這樣數(shù)據(jù)在傳輸?shù)倪^(guò)程中，以密文的形式進(jìn)行，可以保證數(shù)據(jù)信息在被非法的用戶截獲后，由于數(shù)據(jù)的加密而無(wú)法有效地理解原文的內(nèi)容，確保了網(wǎng)絡(luò)信息的平安性。 在數(shù)據(jù)信息到達(dá)指定的用戶位置后，通過(guò)正確的解密算法將密文復(fù)原為明文，以供合法用戶進(jìn)行讀取。14 對(duì)于加密和解密過(guò)程中使用到的參數(shù)，我們稱之為密鑰。 密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。151. 對(duì)稱加密技術(shù) 對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰或者由其中的任意一個(gè)可以很容易地推導(dǎo)出另外一個(gè)，即

6、加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法。1617對(duì)稱加密示意圖 對(duì)稱密碼有一些很好的特性,如運(yùn)行占用空間小,加、解密速度快 但它們?cè)谶M(jìn)行密鑰交換、密鑰管理等方面也有明顯示的缺陷182非對(duì)稱加密技術(shù) 非對(duì)稱加密技術(shù)需要兩個(gè)密鑰：公開密鑰publickey和私有密鑰privatekey。 公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。 因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰(加密密鑰和解密密鑰不可能相互推導(dǎo)得出)，所以這種算法叫作非對(duì)稱加密算法。 1920公開密鑰加密示意圖

7、 非對(duì)稱密碼體制的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對(duì)簡(jiǎn)單，可以方便、平安地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。 但公開密鑰加密相對(duì)低效率213電子信封技術(shù) 結(jié)合對(duì)稱加密技術(shù)和非對(duì)稱密鑰加密技術(shù)的優(yōu)點(diǎn)，產(chǎn)生了電子信封技術(shù) 電子信封技術(shù)在外層使用公開密鑰技術(shù)，解決了密鑰的管理和傳送問題， 由于內(nèi)層的對(duì)稱密鑰長(zhǎng)度通常較短，公開密鑰加密的相對(duì)低效率被限制到最低限度，而且每次傳送都可由發(fā)送方選定不同的對(duì)稱密鑰，更好的保證數(shù)據(jù)通信的平安性。2223電子信封技術(shù)的原理 9.1.3 信息認(rèn)證技術(shù)1. 數(shù)字簽名數(shù)字簽名是在公鑰密碼體制下很容易獲得的一種效勞，它的機(jī)制與手寫簽名類似：?jiǎn)蝹€(gè)實(shí)體在數(shù)據(jù)上簽名，而其他

8、的實(shí)體能夠讀取這個(gè)簽名并能驗(yàn)證其正確性。 2425數(shù)字簽名與驗(yàn)證過(guò)程示意圖 2. 身份認(rèn)證 身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。 261 認(rèn)證的方式 雙方共享的數(shù)據(jù)，如口令； 被認(rèn)證方擁有的外部物理實(shí)體，如智能平安存儲(chǔ)介質(zhì)； 被認(rèn)證方所特有的生物特征，如指紋、語(yǔ)音、虹膜、面相等。272生物特征認(rèn)證技術(shù) 以人體惟一的、可靠的、穩(wěn)定的生物特征為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別，具有更好的平安性、可靠性和有效性。 用于生物識(shí)別的生物特征有手形、指紋、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓等，行為特征有簽字、聲音、按鍵力度等。 28優(yōu)點(diǎn)：不易遺忘或喪失；防偽性能好，不易

9、偽造或被盜；“隨身攜帶，隨時(shí)隨地可用。29生物特征認(rèn)證系統(tǒng)結(jié)構(gòu)圖 3數(shù)字認(rèn)證技術(shù)1口令認(rèn)證2動(dòng)態(tài)口令認(rèn)證口令隨時(shí)間的變化而變化，這樣每次接入系統(tǒng)時(shí)都是一個(gè)新的口令 3數(shù)字證書是證明實(shí)體所聲明的身份和其公鑰綁定關(guān)系的一種電子文檔，是將公鑰和確定屬于它的某些信息比方該密鑰對(duì)持有者的姓名、電子郵件或者密鑰對(duì)的有效期等信息相綁定的數(shù)字申明。309.1.4 網(wǎng)絡(luò)防火墻技術(shù) 網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。 3132網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻 1. 防火墻的作用1過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)

10、包 2保護(hù)端口信息 3管理進(jìn)出網(wǎng)絡(luò)的訪問行為 4過(guò)濾后門程序 5保護(hù)個(gè)人資料 6對(duì)攻擊行為進(jìn)行檢測(cè)和報(bào)警 33防火墻組成要素 內(nèi)部網(wǎng)內(nèi)部網(wǎng)：需要受保護(hù)的網(wǎng)。 外部網(wǎng)外部網(wǎng)：需要防范的外部網(wǎng)絡(luò)。 技術(shù)手段技術(shù)手段：具體的實(shí)施技術(shù)。342. 基于防火墻的VPN技術(shù) 虛擬專用網(wǎng)(Virtual Private Network ，簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。 整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)效勞商所提供的邏輯網(wǎng)絡(luò)平臺(tái)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。 3536 虛擬專用網(wǎng)虛擬專用網(wǎng)VPN示意圖示意圖 3. 常用防火墻 比方C

11、isco PIX防火墻、微軟ISA Server、天網(wǎng)防火墻系統(tǒng)等等。 在一般情況下，用戶可以通過(guò)Windows系統(tǒng)自帶的防火墻對(duì)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒或木馬攻擊進(jìn)行防范。 379.1 網(wǎng)絡(luò)信息平安概述網(wǎng)絡(luò)信息平安概述9.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒9.3 惡意軟件惡意軟件9.4 Windows系統(tǒng)平安管理系統(tǒng)平安管理9.5 信息平安的管理信息平安的管理38本章主要內(nèi)容9.2 計(jì)算機(jī)病毒9.2.1 計(jì)算機(jī)病毒的概念與特點(diǎn)?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中明確定義：病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3

12、9計(jì)算機(jī)病毒的特征 1) 傳染性。 2) 未經(jīng)授權(quán)而執(zhí)行。 3) 隱蔽性。 4) 潛伏性。 5) 破壞性。 6) 變異性。409.2.2 計(jì)算機(jī)病毒的分類與危害源碼型病毒源碼型病毒病毒并不感染可執(zhí)行的文件，而是感染源代碼，病毒并不感染可執(zhí)行的文件，而是感染源代碼，使源代碼在被高級(jí)編譯語(yǔ)言編譯后具有一定的破使源代碼在被高級(jí)編譯語(yǔ)言編譯后具有一定的破壞、傳播的能力。壞、傳播的能力。操作系統(tǒng)型病毒操作系統(tǒng)型病毒將自己附加到操作系統(tǒng)中或者替代局部操作系統(tǒng)將自己附加到操作系統(tǒng)中或者替代局部操作系統(tǒng)進(jìn)行工作，有很強(qiáng)的復(fù)制和破壞能力。進(jìn)行工作，有很強(qiáng)的復(fù)制和破壞能力。411按入侵途徑分類按入侵途徑分類源碼型

13、病毒、操作系統(tǒng)型病毒、外殼型病毒、入侵型病毒外殼型病毒外殼型病毒將其自己包圍在主程序的四周，對(duì)原來(lái)的程序?qū)⑵渥约喊鼑谥鞒绦虻乃闹?，?duì)原來(lái)的程序不做修改，在文件執(zhí)行時(shí)先行執(zhí)行此病毒程序，不做修改，在文件執(zhí)行時(shí)先行執(zhí)行此病毒程序，從而不斷地復(fù)制，等病毒執(zhí)行完畢后，轉(zhuǎn)回到從而不斷地復(fù)制，等病毒執(zhí)行完畢后，轉(zhuǎn)回到原文件入口運(yùn)行。原文件入口運(yùn)行。入侵型病毒入侵型病毒可用自身代替正常程序中的局部模塊或堆棧區(qū)。可用自身代替正常程序中的局部模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。因此這類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。42引導(dǎo)型病毒引導(dǎo)型病毒感染對(duì)象是計(jì)算機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)。感染對(duì)象是計(jì)算

14、機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)。病毒將自身的全部或局部邏輯取代正常的引導(dǎo)病毒將自身的全部或局部邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在介質(zhì)的其他記錄，而將正常的引導(dǎo)記錄隱藏在介質(zhì)的其他存儲(chǔ)空間。存儲(chǔ)空間。由于引導(dǎo)區(qū)是計(jì)算機(jī)系統(tǒng)正常啟動(dòng)的先決條件，由于引導(dǎo)區(qū)是計(jì)算機(jī)系統(tǒng)正常啟動(dòng)的先決條件，所以此類病毒可在計(jì)算機(jī)運(yùn)行前獲得控制權(quán)，所以此類病毒可在計(jì)算機(jī)運(yùn)行前獲得控制權(quán)，其傳染性較強(qiáng)，其傳染性較強(qiáng)，如如Bupt，Monkey，CMOS dethroner等。等。432. 按感染對(duì)象分類按感染對(duì)象分類引導(dǎo)型病毒，文件型病毒和混合型病毒。文件型病毒文件型病毒感染對(duì)象是計(jì)算機(jī)系統(tǒng)中獨(dú)立存在的文件。感染對(duì)象是計(jì)

15、算機(jī)系統(tǒng)中獨(dú)立存在的文件。病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存，傳染，病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存，傳染，破壞，如破壞，如Dir II，Honking，宏病毒、，宏病毒、CIH等。等?；旌闲筒《净旌闲筒《靖腥緦?duì)象是引導(dǎo)區(qū)或文件，該病毒具有復(fù)雜的感染對(duì)象是引導(dǎo)區(qū)或文件，該病毒具有復(fù)雜的算法，采用非常規(guī)方法侵入系統(tǒng)，同時(shí)使用加算法，采用非常規(guī)方法侵入系統(tǒng)，同時(shí)使用加密和變形算法，如密和變形算法，如One half，V3787等。等。44良性計(jì)算機(jī)病毒良性計(jì)算機(jī)病毒 指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒不會(huì)對(duì)磁盤信息和用戶數(shù)據(jù)產(chǎn)生破壞，只是對(duì)屏幕產(chǎn)生干擾，或使計(jì)算機(jī)的運(yùn)行

16、速度大大降低，如毛毛蟲、歡樂時(shí)光病毒等。惡性計(jì)算機(jī)病毒惡性計(jì)算機(jī)病毒 指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用，有極大的危害性，如CIH病毒等。453. 按照計(jì)算機(jī)病毒的破壞情況分類按照計(jì)算機(jī)病毒的破壞情況分類良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒9.2.3 網(wǎng)絡(luò)防病毒技術(shù) 特征代碼法 是檢測(cè)計(jì)算機(jī)病毒的根本方法，其將各種病毒的特征代碼串組成病毒特征代碼數(shù)據(jù)庫(kù)。 通過(guò)各種工具軟件檢查、搜索可疑計(jì)算機(jī)系統(tǒng)可能是文件、磁盤、內(nèi)存等等時(shí)，用特征代碼數(shù)據(jù)庫(kù)中的病毒特征代碼逐一比較，就可確定被檢計(jì)算機(jī)系統(tǒng)感染了何種病毒。 461. 反病毒技術(shù)反病毒技術(shù)防范計(jì)算機(jī)病

17、毒的根本方法 1不輕易上一些不正規(guī)的網(wǎng)站， 2千萬(wàn)提防電子郵件病毒的傳播， 3對(duì)于渠道不明的光盤、U盤等便攜存儲(chǔ)器，使用之前應(yīng)該查毒。 4經(jīng)常關(guān)注一些網(wǎng)站、BBS發(fā)布的病毒報(bào)告， 5對(duì)于重要文件、數(shù)據(jù)做到定期備份 6經(jīng)常升級(jí)系統(tǒng)。 7不能因?yàn)閾?dān)憂病毒而不敢使用網(wǎng)絡(luò)，那樣網(wǎng)絡(luò)就失去了意義。472. 常用反病毒軟件 比方：北京瑞星科技股份開發(fā)的瑞星殺毒軟件、金山軟件股份研制開發(fā)的金山毒霸反病毒軟件和北京冠群金辰軟件自主研發(fā)的KILL系列防病毒產(chǎn)品等等。489.1 網(wǎng)絡(luò)信息平安概述網(wǎng)絡(luò)信息平安概述9.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒9.3 惡意軟件惡意軟件9.4 Windows系統(tǒng)平安管理系統(tǒng)平安管理9.5

18、 信息平安的管理信息平安的管理49本章主要內(nèi)容9.3.1 惡意軟件的定義與特征 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)公布的“惡意軟件定義為“在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國(guó)現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。50具有不可知性與不可控制性，特征如下具有不可知性與不可控制性，特征如下：1強(qiáng)制安裝2難以卸載3瀏覽器劫持4廣告彈出5惡意收集用戶信息516惡意卸載7惡意捆綁8其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為9.3.2 惡意軟件的分類與危害惡意軟件的分類與危害1 惡意軟件的分類惡意軟件的分類1廣告軟件廣告軟件2間諜軟件間諜軟件3瀏

19、覽器劫持瀏覽器劫持4行為記錄軟件行為記錄軟件5搜索引擎劫持搜索引擎劫持軟件軟件526自動(dòng)撥號(hào)軟件7惡意共享軟件8網(wǎng)絡(luò)釣魚軟件9ActiveX控件2惡意軟件的危害1從整體上降低電腦運(yùn)行效率。2阻礙人們的正常網(wǎng)絡(luò)活動(dòng)。3危害網(wǎng)絡(luò)信息的平安539.3.3 惡意軟件的防治措施1加強(qiáng)系統(tǒng)平安設(shè)置加強(qiáng)系統(tǒng)平安設(shè)置1及時(shí)更新系統(tǒng)補(bǔ)丁及時(shí)更新系統(tǒng)補(bǔ)丁2嚴(yán)格賬號(hào)管理嚴(yán)格賬號(hào)管理3關(guān)閉不必要的效勞和端口關(guān)閉不必要的效勞和端口542養(yǎng)成良好的電腦使用習(xí)慣1不要隨意翻開不明網(wǎng)站2盡量到知名網(wǎng)站下載軟件3安裝軟件時(shí)要“細(xì)看慢點(diǎn)4禁用或限制使用Java程序及ActiveX控件5增強(qiáng)法律保護(hù)意識(shí)、保護(hù)個(gè)人隱私553惡意軟件

20、的去除1手工去除2借助專業(yè)去除軟件569.1 網(wǎng)絡(luò)信息平安概述網(wǎng)絡(luò)信息平安概述9.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒9.3 惡意軟件惡意軟件9.4 Windows系統(tǒng)平安管理系統(tǒng)平安管理9.5 信息平安的管理信息平安的管理57本章主要內(nèi)容2022-2-25589.4.1 Windows平安機(jī)制1. 活動(dòng)目錄效勞活動(dòng)目錄效勞活動(dòng)目錄是一種包含效勞功能的目錄，活動(dòng)目錄是一種包含效勞功能的目錄，它可以作到它可以作到“由此及彼的聯(lián)想、映射。由此及彼的聯(lián)想、映射。域間信任關(guān)系域間信任關(guān)系組策略平安管理組策略平安管理身份鑒別與訪問控制身份鑒別與訪問控制 2022-2-25592.認(rèn)證效勞認(rèn)證效勞 用戶身份認(rèn)證通過(guò)對(duì)

21、登錄用戶的鑒別，證明登錄用戶的合法身份，從而保證系統(tǒng)的平安。 3. 加密文件系統(tǒng)加密文件系統(tǒng)Windows提供了加密文件系統(tǒng)EFS來(lái)保護(hù)本地系統(tǒng)，如硬盤中的數(shù)據(jù)平安。2022-2-2560Windows 7 加密文件設(shè)置 2022-2-25614. 平安模板平安模板 平安模板Security Template是平安配置的實(shí)際表達(dá)，它是一個(gè)可以存儲(chǔ)一組平安設(shè)置的文件。5. 平安賬號(hào)管理器平安賬號(hào)管理器 平安賬號(hào)管理器SAMSecurity Account Manager是Windows的用戶賬號(hào)數(shù)據(jù)庫(kù)，所有用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。 2022-2-2562使用MMC的平安

22、模板插件創(chuàng)立和修改平安模板 2022-2-2563Windows 7 用戶賬戶設(shè)置內(nèi)容 2022-2-2564Windows 7 更改賬戶密碼內(nèi)容 2022-2-25656. 平安審核平安審核 允許用戶監(jiān)視與平安性相關(guān)的事件如失敗的登錄嘗試，因此，可以檢測(cè)到攻擊者和試圖危害系統(tǒng)數(shù)據(jù)的事件。 2022-2-25669.4.2 Windows平安漏洞與防范措施1. LSASS相關(guān)漏洞2. RPC接口相關(guān)漏洞3. IE瀏覽器漏洞4. URL處理漏洞目前最好的防范措施，是給Windows操作系統(tǒng)打上最新補(bǔ)丁，優(yōu)化系統(tǒng)平安性配置，輔之以殺毒軟件等5. URL標(biāo)準(zhǔn)漏洞6. FTP溢出系列漏洞7. GDI

23、漏洞9.4.3 Windows 平安中心1自動(dòng)更新設(shè)置自動(dòng)更新設(shè)置定期檢查重要更新，自動(dòng)完成從網(wǎng)上下載補(bǔ)丁程序并進(jìn)行安裝。672022-2-2568Windows 7 自動(dòng)更新設(shè)置2防火墻設(shè)置 使用防火墻可以設(shè)置某個(gè)應(yīng)用程序或效勞是否接受來(lái)自網(wǎng)絡(luò)的訪問，以維護(hù)計(jì)算機(jī)的平安。69Windows7 防火墻設(shè)置703. Windows Defender Windows Defender是一款間諜軟件防護(hù)工具，在Windows XP及以下版本中都不存在。 在Windows 7中可以隨時(shí)使用該軟件掃描計(jì)算機(jī)中是否存在間諜軟件，以保證用戶信息的平安。71Windows Defender界面729.1 網(wǎng)絡(luò)信息平安概述網(wǎng)絡(luò)信息平安概述9.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒9.3 惡意軟件惡意軟件9.4 Windows系統(tǒng)平安管理系統(tǒng)平安管理9.5 信息平安的管理信息平安