教學(xué)課件03-信息安全_第1頁(yè)
教學(xué)課件03-信息安全_第2頁(yè)
教學(xué)課件03-信息安全_第3頁(yè)
教學(xué)課件03-信息安全_第4頁(yè)
教學(xué)課件03-信息安全_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、教材配套PPT正版可修改課件教學(xué)課件03-信息安全信息技術(shù)2- 信息安全模塊任務(wù)三:計(jì)算機(jī)系統(tǒng)安全管理與配置任務(wù)描述 隨著IT技術(shù)的發(fā)展,日常工作生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)、計(jì)算機(jī)和智能終端,隨著這些技術(shù)和設(shè)備的廣泛應(yīng)用信息安全問(wèn)題也隨之愈發(fā)嚴(yán)重。個(gè)人信息泄漏、計(jì)算機(jī)被遠(yuǎn)程控制成為DDOS(分布式拒絕攻擊)的工具、個(gè)人計(jì)算機(jī)成為虛擬貨幣的計(jì)算工具、企業(yè)數(shù)據(jù)被刪除或惡意加密等安全問(wèn)題層出不窮,對(duì)企業(yè)和個(gè)人數(shù)據(jù)造成嚴(yán)重威脅。本任務(wù)將給大家介紹計(jì)算機(jī)系統(tǒng)安全技術(shù),主要包括基本原則、帳戶管理、安全審核、系統(tǒng)更新及軟件更新、防火墻安全配置、計(jì)算機(jī)病毒治理等內(nèi)容。目錄第一部分計(jì)算機(jī)系統(tǒng)的基本安全原則第二部分用戶管

2、理第三部分安全審核第四部分 系統(tǒng)更新與應(yīng)用軟件更新第五部分第六部分防火墻安全配置計(jì)算機(jī)病毒防治PART 01計(jì)算機(jī)系統(tǒng)的基本安全原則計(jì)算機(jī)系統(tǒng)安全涉及到企業(yè)和個(gè)人數(shù)據(jù)的安全,關(guān)系到企業(yè)的生存、用戶的隱私和財(cái)產(chǎn)安全,計(jì)算機(jī)系統(tǒng)安全是信息系統(tǒng)安全中的重要組成部分。下面將介紹計(jì)算機(jī)系統(tǒng)的基本安全原則。備份數(shù)據(jù),做好本地備份及異地備份;使用復(fù)雜的密碼,不使用簡(jiǎn)單的組合,不使用生日、電話號(hào)碼、姓名等作為密碼,不要將所有系統(tǒng)的密碼設(shè)置為同一個(gè)密碼; 設(shè)置密碼要有數(shù)字、大小寫(xiě)字母、特殊符號(hào)組合,最少位;安裝殺毒軟件,一定要及時(shí)更新病毒庫(kù);定期更新操作系統(tǒng)及軟件,能夠有效的應(yīng)對(duì)系統(tǒng)和軟件的安全漏洞;安裝反間諜

3、軟件,定期對(duì)系統(tǒng)進(jìn)行掃描;加密重要數(shù)據(jù),硬盤(pán)上的重要數(shù)據(jù)可以采用加密技術(shù),發(fā)送重要數(shù)據(jù)時(shí)一定要加密,防止鏈路竊聽(tīng);對(duì)網(wǎng)絡(luò)釣魚(yú)要保持清醒頭腦, 不要隨便點(diǎn)擊IE瀏覽器、郵箱中出現(xiàn)的超鏈接,關(guān)閉郵箱的腳本運(yùn)行功能;關(guān)閉系統(tǒng)中不需要的遠(yuǎn)程訪問(wèn)服務(wù),如遠(yuǎn)程桌面、Telnet服務(wù)等;正確使用防火墻,限制遠(yuǎn)程主機(jī)對(duì)系統(tǒng)的訪問(wèn);保障無(wú)線網(wǎng)絡(luò)的安全,使用WAP方式加密;計(jì)算機(jī)系統(tǒng)的基本安全原則PART 02用戶管理用戶管理 Windows操作系統(tǒng)是多用戶多任務(wù)操作系統(tǒng),訪問(wèn)系統(tǒng)需要有帳戶,不同的帳戶在訪問(wèn)計(jì)算機(jī)時(shí)將獲得系統(tǒng)賦予的不同權(quán)限。Windows系統(tǒng)中對(duì)用戶帳戶的安全管理使用了安全帳號(hào)管理器的機(jī)制。安全

4、帳號(hào)管理器對(duì)帳號(hào)的管理是通過(guò)安全標(biāo)識(shí)(SID,如圖1-4所示)進(jìn)行的,安全標(biāo)識(shí)在帳號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建,一旦帳號(hào)被刪除,安全標(biāo)識(shí)也同時(shí)被刪除。 安全標(biāo)識(shí)是唯一的,即使是相同的用戶名,在每次創(chuàng)建時(shí)獲得的安全標(biāo)識(shí)都時(shí)完全不同的。因此,一旦某個(gè)帳號(hào)被刪除,它的安全標(biāo)識(shí)就不再存在了,即使用相同的用戶名重建帳號(hào),也會(huì)被賦予不同的安全標(biāo)識(shí),不會(huì)保留原來(lái)的權(quán)限。用戶管理 Windows系統(tǒng)通過(guò)安全標(biāo)識(shí)符為用戶賦予訪問(wèn)系統(tǒng)的權(quán)限,每個(gè)文件和文件夾都有對(duì)應(yīng)的訪問(wèn)權(quán)限,如下圖所示,可以根據(jù)需要修改這些權(quán)限。用戶管理除了可以修改用戶的權(quán)限外,操作系統(tǒng)在本地安全策略模塊中提供了帳戶密碼冊(cè)略和帳戶鎖定策略如下圖用戶管理用

5、戶輸入口令錯(cuò)誤次數(shù)的限定,如下左圖所示;修改用戶具有的權(quán)限如下右圖。PART 03安全審核安全審核 安全審核是Windows系統(tǒng)安全策略提供的對(duì)系統(tǒng)安全策略、用戶登錄、對(duì)象訪問(wèn)、進(jìn)程跟蹤、目錄訪問(wèn)、特權(quán)使用、系統(tǒng)事件、帳戶管理等事件發(fā)生狀態(tài)進(jìn)行監(jiān)控并記錄到日志系統(tǒng)中安全機(jī)制如下圖所示。PART 04系統(tǒng)更新與應(yīng)用軟件更新安全審核 操作系統(tǒng)中和應(yīng)用軟件中的漏洞會(huì)導(dǎo)致操作系統(tǒng)被遠(yuǎn)程控制、植入木馬、數(shù)據(jù)被刪除、數(shù)據(jù)被加密等安全問(wèn)題,例如永恒之藍(lán)的系統(tǒng)漏洞導(dǎo)致了大量系統(tǒng)遭受了勒索軟件的攻擊,造成了重大損失,Microsoft office word軟件 2017年的漏洞導(dǎo)致計(jì)算機(jī)系統(tǒng)遠(yuǎn)程執(zhí)行代碼計(jì)算機(jī)

6、被控制的安全問(wèn)題,該漏洞影響到了全部版本的Microsoft office word。定期更新操作系統(tǒng)和應(yīng)用軟件可以有效的防止系統(tǒng)和應(yīng)用軟件的漏洞,操作系統(tǒng)的更新如下圖所示,可以自定義更新方式;應(yīng)用軟件的更新方式根據(jù)具體軟件的情況確定,大多數(shù)的應(yīng)用軟件在打開(kāi)時(shí)會(huì)自動(dòng)檢測(cè)更新,部分軟件需要手工下載安裝更新。PART 05防火墻安全配置信息安全的屬性 防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù),以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,所有內(nèi)外網(wǎng)的數(shù)據(jù)都必須經(jīng)過(guò)防火墻的過(guò)濾,只有符合防火墻規(guī)則的數(shù)據(jù)才能通過(guò)。 防火墻能夠進(jìn)行訪問(wèn)

7、控制,對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控,防止內(nèi)部信息外泄,支持VPN技術(shù)、支持NAT技術(shù);防火墻不能夠防范不經(jīng)過(guò)防火墻的攻擊,不能夠解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題、不能防范配置不當(dāng)引起的攻擊、不能防御使用標(biāo)準(zhǔn)協(xié)議缺陷的攻擊、不能防御計(jì)算機(jī)病毒。 防火墻從形態(tài)上分為硬件防火墻和軟件防火墻,從技術(shù)角度分為簡(jiǎn)單包過(guò)濾、代理、狀態(tài)監(jiān)測(cè)和自適應(yīng)代理等。信息安全的屬性 Windows操作系統(tǒng)中自帶防火墻軟件,通過(guò)該軟件可以控制那些軟件可以訪問(wèn)網(wǎng)絡(luò),限制外網(wǎng)訪問(wèn)本地計(jì)算機(jī)服務(wù),如下圖所示。信息安全的屬性 Windows系統(tǒng)自帶防火墻可以配入站規(guī)則和出站規(guī)則,在具體的規(guī)則中可以根據(jù)協(xié)議類(lèi)型、端口、自定義、預(yù)定義確定

8、要過(guò)濾的數(shù)據(jù)。下面以防御“永恒之藍(lán)”漏洞為例講解防火墻的配置,首先“永恒之藍(lán)”是利用TCP協(xié)議中的445端口對(duì)系統(tǒng)進(jìn)行攻擊,其次是“永恒之藍(lán)”是外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問(wèn),因此需要配置入站規(guī)則。信息安全的屬性選擇要管控的端口,如下左圖;允許或者禁止數(shù)據(jù)通過(guò)如下右圖。信息安全的屬性選擇針對(duì)的網(wǎng)絡(luò)環(huán)境。信息安全的屬性選擇針對(duì)的網(wǎng)絡(luò)環(huán)境如左下圖。為該策略命名如右下圖。PART 06計(jì)算機(jī)病毒防治信息安全的屬性 計(jì)算機(jī)病毒,指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 。一般來(lái)說(shuō),凡是能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序或者指令集合統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。 歷史上計(jì)算機(jī)病毒給人們?cè)斐闪司薮蟮膿p失和恐慌,例如破壞計(jì)算機(jī)硬件的CIH病毒、莫里斯蠕蟲(chóng)病毒、攻擊伊朗核設(shè)施的震網(wǎng)病毒、熊貓燒香病毒、勒索軟件病毒等在人們心中留下了深刻的印跡。要防治計(jì)算機(jī)病毒首先是不要隨便下載網(wǎng)絡(luò)上的軟件,一定要使用官方軟件;其次是使用殺毒軟件并及時(shí)更新,可以使用Windows系統(tǒng)在帶的Windows defender殺毒反間諜軟件,另一種是

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論