《計(jì)算機(jī)安全防護(hù)》PPT課件.ppt

1、計(jì)算機(jī)安全防護(hù),Page 2/36,第一學(xué)期課程目標(biāo)示意圖,Internet,Vlan trunk,單臂路由,RIP v2 路由,接入互聯(lián)網(wǎng),VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,Page 3/36,課程目標(biāo),Windows系統(tǒng)安全性維護(hù)能力 部署Symantec企業(yè)防病毒系統(tǒng)，保障企業(yè)服務(wù)器與客戶機(jī)能夠正常工作 利用手工方式或軟件方式清除系統(tǒng)中的木馬程序 Windows系統(tǒng)可靠性維護(hù)能力 帳戶管理 權(quán)限管理 文件夾文件管理 日志管理 磁盤與數(shù)據(jù)管理,Page 4/36,課程結(jié)構(gòu)圖,安全使用計(jì)算機(jī)

2、,第1章,Page 6/36,本章目標(biāo),掌握安全的基本定義 了解計(jì)算機(jī)安全體系 掌握計(jì)算機(jī)自身安全防護(hù)的方法,Page 7/36,本章結(jié)構(gòu),安全概述,安全的基本概念,計(jì)算機(jī)面臨風(fēng)險(xiǎn),計(jì)算機(jī)安全體系,防止有害程序威脅,解決方案,服務(wù)安全,文件防護(hù),操作系統(tǒng)安全,應(yīng)用程序安全,安全級(jí)別,Page 8/36,計(jì)算機(jī)安全概述,安全的基本概念 計(jì)算機(jī)面臨的風(fēng)險(xiǎn) 計(jì)算機(jī)安全體系,Page 9/36,計(jì)算機(jī)安全,什么是計(jì)算機(jī)安全 保護(hù)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常地運(yùn)行,安全問(wèn)題 邏輯安全 物理安全,Page 10/36,計(jì)算機(jī)面臨的風(fēng)險(xiǎn),用戶的誤操作、誤

3、刪除 停電、雷擊 操作系統(tǒng)的漏洞 垃圾郵件 病毒,Page 11/36,計(jì)算機(jī)安全體系,管理者與用戶,物理設(shè)備的安全,操作系統(tǒng)安全防護(hù),郵件、Web安全,Page 12/36,人為因素,計(jì)算機(jī)的實(shí)施主體是人，安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與貫徹 預(yù)防為主 開展計(jì)算機(jī)安全培訓(xùn) 不使用來(lái)歷不明的U盤、光盤,Page 13/36,物理安全,火災(zāi) 盜竊 靜電 雷擊 電磁輻射,Page 14/36,操作系統(tǒng)安全,訪問(wèn)控制,數(shù)據(jù)保密,數(shù)據(jù)完整,Page 15/36,應(yīng)用程序安全,Web服務(wù)器的安全 數(shù)據(jù)庫(kù)安全 確認(rèn)已經(jīng)安裝了SQL Server的最新補(bǔ)丁程序 設(shè)定強(qiáng)壯的密碼 使用一個(gè)低特權(quán)用戶作為

4、 SQL 服務(wù)器服務(wù)的查詢操作賬戶，不要用 LocalSystem 或sa,Page 16/36,階段總結(jié),了解計(jì)算機(jī)安全的基本概念 了解計(jì)算機(jī)安全的體系 用戶安全 物理設(shè)備安全 操作系統(tǒng)安全 應(yīng)用程序安全,Page 17/36,階段練習(xí),計(jì)算機(jī)安全體系分別是哪幾個(gè)方面 每個(gè)方面的具體應(yīng)用請(qǐng)舉例說(shuō)明,Page 18/36,操作系統(tǒng)安全,操作系統(tǒng)安全級(jí)別 “桔皮書”標(biāo)準(zhǔn) 搭建安全操作系統(tǒng) 系統(tǒng)漏洞 身份驗(yàn)證 帳戶管理 權(quán)限管理 日志管理,Page 19/36,操作系統(tǒng)安全級(jí)別,Page 20/36,系統(tǒng)漏洞,不安全服務(wù) Remote Registry Service Messenger 共享漏洞

5、 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,Page 21/36,系統(tǒng)漏洞修補(bǔ),刪除不必要的共享 Windows Update Windows基準(zhǔn)安全分析器（MBSA）,Page 22/36,身份驗(yàn)證,交互式登錄 使用域帳號(hào) 使用本地計(jì)算機(jī)帳戶 網(wǎng)絡(luò)身份驗(yàn)證 Kerberos V5 NTLM驗(yàn)證 安全套接字層/傳輸層安全（SSL/TLS）,Page 23/36,帳戶管理2-1,為用戶設(shè)置口令 建議至少使用8個(gè)字符 建議不要使用生日日期或者電話號(hào)碼等 建議不要使用普通的名字或呢稱 混合大小寫字母、數(shù)字、字符，如標(biāo)點(diǎn)符號(hào)等,Page

6、 24/36,帳戶管理2-2,密碼策略 密碼復(fù)雜性要求啟用 密碼長(zhǎng)度最小值 8位 強(qiáng)制密碼歷史 5次 最長(zhǎng)存留期 30天 帳戶鎖定策略 賬戶鎖定 3次錯(cuò)誤登錄 鎖定時(shí)間 20分鐘 復(fù)位鎖定計(jì)數(shù) 20分鐘,Page 25/36,權(quán)限管理,NTFS權(quán)限 文件夾與文件權(quán)限,Page 26/36,日志管理2-1,日志作用 記錄系統(tǒng)運(yùn)行狀態(tài) 記錄用戶操作過(guò)程的信息 了解系統(tǒng)運(yùn)行狀態(tài) 系統(tǒng)遭受攻擊后查看信息的工具,Page 27/36,日志管理2-2,日志分類 系統(tǒng)日志 應(yīng)用日志 安全日志,Page 28/36,應(yīng)用程序安全,數(shù)據(jù)文件防護(hù) 服務(wù)安全 防止有害程序的危害,Page 29/36,數(shù)據(jù)文件防護(hù)3

7、-1,備份 利用NTbackup.exe 利用第三方軟件,Page 30/36,數(shù)據(jù)文件防護(hù)3-2,使用NTFS 特殊權(quán)限 所有者控制 繼承性 移動(dòng)/復(fù)制 共享權(quán)限 磁盤配額,Page 31/36,數(shù)據(jù)文件防護(hù)3-3,文件加密EFS 采用單一密鑰技術(shù) 核心文件加密技術(shù)僅用于NTFS，使用戶在本地計(jì)算機(jī)上安全存儲(chǔ)數(shù)據(jù) 加密用戶透明使用，拒決其他用戶 不能加密系統(tǒng)文件和已壓縮的文件 加密后不能被共享，能被刪除,Page 32/36,服務(wù)安全,系統(tǒng)服務(wù)狀態(tài) 自動(dòng)啟動(dòng) 隨著系統(tǒng)啟動(dòng)過(guò)程而自動(dòng)啟動(dòng) 手工啟動(dòng) 當(dāng)需要某個(gè)服務(wù)時(shí) 禁用 禁止使用系統(tǒng)的某些服務(wù),服務(wù)啟動(dòng)、查看依存關(guān)系,Page 33/36,防止有害程序威脅,病毒 安裝適合的防病毒軟件 代碼炸彈 注意數(shù)據(jù)備份，不運(yùn)行來(lái)歷不明的軟件 特洛伊木馬 不訪問(wèn)不良網(wǎng)站，小心下載軟件,Page 34/36,本章總結(jié),安全概述,安全的基本概念,計(jì)算機(jī)面臨風(fēng)險(xiǎn),計(jì)算機(jī)安全體系,防止有害程序威脅,解決方案,服務(wù)安全,文件防護(hù),操作系統(tǒng)安全,應(yīng)用程序安全,安全級(jí)別,Page 35/36,實(shí)驗(yàn),任務(wù)1 利用windows Server 2003的策略增強(qiáng)系統(tǒng)