教學課件03-信息安全

1、教材配套PPT正版可修改課件教學課件03-信息安全信息技術(shù)2- 信息安全模塊任務三：計算機系統(tǒng)安全管理與配置任務描述 隨著IT技術(shù)的發(fā)展，日常工作生活已經(jīng)離不開網(wǎng)絡、計算機和智能終端，隨著這些技術(shù)和設備的廣泛應用信息安全問題也隨之愈發(fā)嚴重。個人信息泄漏、計算機被遠程控制成為DDOS（分布式拒絕攻擊）的工具、個人計算機成為虛擬貨幣的計算工具、企業(yè)數(shù)據(jù)被刪除或惡意加密等安全問題層出不窮，對企業(yè)和個人數(shù)據(jù)造成嚴重威脅。本任務將給大家介紹計算機系統(tǒng)安全技術(shù)，主要包括基本原則、帳戶管理、安全審核、系統(tǒng)更新及軟件更新、防火墻安全配置、計算機病毒治理等內(nèi)容。目錄第一部分計算機系統(tǒng)的基本安全原則第二部分用戶管

2、理第三部分安全審核第四部分 系統(tǒng)更新與應用軟件更新第五部分第六部分防火墻安全配置計算機病毒防治PART 01計算機系統(tǒng)的基本安全原則計算機系統(tǒng)安全涉及到企業(yè)和個人數(shù)據(jù)的安全，關(guān)系到企業(yè)的生存、用戶的隱私和財產(chǎn)安全，計算機系統(tǒng)安全是信息系統(tǒng)安全中的重要組成部分。下面將介紹計算機系統(tǒng)的基本安全原則。備份數(shù)據(jù)，做好本地備份及異地備份；使用復雜的密碼，不使用簡單的組合，不使用生日、電話號碼、姓名等作為密碼，不要將所有系統(tǒng)的密碼設置為同一個密碼； 設置密碼要有數(shù)字、大小寫字母、特殊符號組合，最少位；安裝殺毒軟件，一定要及時更新病毒庫；定期更新操作系統(tǒng)及軟件，能夠有效的應對系統(tǒng)和軟件的安全漏洞；安裝反間諜

3、軟件，定期對系統(tǒng)進行掃描；加密重要數(shù)據(jù)，硬盤上的重要數(shù)據(jù)可以采用加密技術(shù)，發(fā)送重要數(shù)據(jù)時一定要加密，防止鏈路竊聽；對網(wǎng)絡釣魚要保持清醒頭腦， 不要隨便點擊IE瀏覽器、郵箱中出現(xiàn)的超鏈接，關(guān)閉郵箱的腳本運行功能；關(guān)閉系統(tǒng)中不需要的遠程訪問服務，如遠程桌面、Telnet服務等；正確使用防火墻，限制遠程主機對系統(tǒng)的訪問；保障無線網(wǎng)絡的安全，使用WAP方式加密；計算機系統(tǒng)的基本安全原則PART 02用戶管理用戶管理 Windows操作系統(tǒng)是多用戶多任務操作系統(tǒng)，訪問系統(tǒng)需要有帳戶，不同的帳戶在訪問計算機時將獲得系統(tǒng)賦予的不同權(quán)限。Windows系統(tǒng)中對用戶帳戶的安全管理使用了安全帳號管理器的機制。安全

4、帳號管理器對帳號的管理是通過安全標識（SID，如圖1-4所示）進行的，安全標識在帳號創(chuàng)建時就同時創(chuàng)建，一旦帳號被刪除，安全標識也同時被刪除。 安全標識是唯一的，即使是相同的用戶名，在每次創(chuàng)建時獲得的安全標識都時完全不同的。因此，一旦某個帳號被刪除，它的安全標識就不再存在了，即使用相同的用戶名重建帳號，也會被賦予不同的安全標識，不會保留原來的權(quán)限。用戶管理 Windows系統(tǒng)通過安全標識符為用戶賦予訪問系統(tǒng)的權(quán)限，每個文件和文件夾都有對應的訪問權(quán)限，如下圖所示，可以根據(jù)需要修改這些權(quán)限。用戶管理除了可以修改用戶的權(quán)限外，操作系統(tǒng)在本地安全策略模塊中提供了帳戶密碼冊略和帳戶鎖定策略如下圖用戶管理用

5、戶輸入口令錯誤次數(shù)的限定，如下左圖所示；修改用戶具有的權(quán)限如下右圖。PART 03安全審核安全審核 安全審核是Windows系統(tǒng)安全策略提供的對系統(tǒng)安全策略、用戶登錄、對象訪問、進程跟蹤、目錄訪問、特權(quán)使用、系統(tǒng)事件、帳戶管理等事件發(fā)生狀態(tài)進行監(jiān)控并記錄到日志系統(tǒng)中安全機制如下圖所示。PART 04系統(tǒng)更新與應用軟件更新安全審核 操作系統(tǒng)中和應用軟件中的漏洞會導致操作系統(tǒng)被遠程控制、植入木馬、數(shù)據(jù)被刪除、數(shù)據(jù)被加密等安全問題，例如永恒之藍的系統(tǒng)漏洞導致了大量系統(tǒng)遭受了勒索軟件的攻擊，造成了重大損失，Microsoft office word軟件 2017年的漏洞導致計算機系統(tǒng)遠程執(zhí)行代碼計算機

6、被控制的安全問題，該漏洞影響到了全部版本的Microsoft office word。定期更新操作系統(tǒng)和應用軟件可以有效的防止系統(tǒng)和應用軟件的漏洞，操作系統(tǒng)的更新如下圖所示，可以自定義更新方式；應用軟件的更新方式根據(jù)具體軟件的情況確定，大多數(shù)的應用軟件在打開時會自動檢測更新，部分軟件需要手工下載安裝更新。PART 05防火墻安全配置信息安全的屬性 防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，實現(xiàn)網(wǎng)絡的安全保護，以防止發(fā)生不可預測的、潛在破壞性的侵入，它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，所有內(nèi)外網(wǎng)的數(shù)據(jù)都必須經(jīng)過防火墻的過濾，只有符合防火墻規(guī)則的數(shù)據(jù)才能通過。 防火墻能夠進行訪問

7、控制，對網(wǎng)絡存取和訪問進行監(jiān)控，防止內(nèi)部信息外泄，支持VPN技術(shù)、支持NAT技術(shù)；防火墻不能夠防范不經(jīng)過防火墻的攻擊，不能夠解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題、不能防范配置不當引起的攻擊、不能防御使用標準協(xié)議缺陷的攻擊、不能防御計算機病毒。 防火墻從形態(tài)上分為硬件防火墻和軟件防火墻，從技術(shù)角度分為簡單包過濾、代理、狀態(tài)監(jiān)測和自適應代理等。信息安全的屬性 Windows操作系統(tǒng)中自帶防火墻軟件，通過該軟件可以控制那些軟件可以訪問網(wǎng)絡，限制外網(wǎng)訪問本地計算機服務，如下圖所示。信息安全的屬性 Windows系統(tǒng)自帶防火墻可以配入站規(guī)則和出站規(guī)則，在具體的規(guī)則中可以根據(jù)協(xié)議類型、端口、自定義、預定義確定

8、要過濾的數(shù)據(jù)。下面以防御“永恒之藍”漏洞為例講解防火墻的配置，首先“永恒之藍”是利用TCP協(xié)議中的445端口對系統(tǒng)進行攻擊，其次是“永恒之藍”是外網(wǎng)對內(nèi)網(wǎng)的訪問，因此需要配置入站規(guī)則。信息安全的屬性選擇要管控的端口，如下左圖；允許或者禁止數(shù)據(jù)通過如下右圖。信息安全的屬性選擇針對的網(wǎng)絡環(huán)境。信息安全的屬性選擇針對的網(wǎng)絡環(huán)境如左下圖。為該策略命名如右下圖。PART 06計算機病毒防治信息安全的屬性 計算機病毒，指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼 。一般來說，凡是能夠引起計算機故障、破壞計算機數(shù)據(jù)的程序或者指令集合統(tǒng)稱為計算機病毒。 歷史上計算機病毒給人們造成了巨大的損失和恐慌，例如破壞計算機硬件的CIH病毒、莫里斯蠕蟲病毒、攻擊伊朗核設施的震網(wǎng)病毒、熊貓燒香病毒、勒索軟件病毒等在人們心中留下了深刻的印跡。要防治計算機病毒首先是不要隨便下載網(wǎng)絡上的軟件，一定要使用官方軟件；其次是使用殺毒軟件并及時更新，可以使用Windows系統(tǒng)在帶的Windows defender殺毒反間諜軟件，另一種是