




版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、計算機安全防護,Page 2/36,第一學期課程目標示意圖,Internet,Vlan trunk,單臂路由,RIP v2 路由,接入互聯(lián)網(wǎng),VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,Page 3/36,課程目標,Windows系統(tǒng)安全性維護能力 部署Symantec企業(yè)防病毒系統(tǒng),保障企業(yè)服務器與客戶機能夠正常工作 利用手工方式或軟件方式清除系統(tǒng)中的木馬程序 Windows系統(tǒng)可靠性維護能力 帳戶管理 權限管理 文件夾文件管理 日志管理 磁盤與數(shù)據(jù)管理,Page 4/36,課程結構圖,安全使用計算機
2、,第1章,Page 6/36,本章目標,掌握安全的基本定義 了解計算機安全體系 掌握計算機自身安全防護的方法,Page 7/36,本章結構,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統(tǒng)安全,應用程序安全,安全級別,Page 8/36,計算機安全概述,安全的基本概念 計算機面臨的風險 計算機安全體系,Page 9/36,計算機安全,什么是計算機安全 保護計算機的硬件、軟件和數(shù)據(jù),不因偶然和惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常地運行,安全問題 邏輯安全 物理安全,Page 10/36,計算機面臨的風險,用戶的誤操作、誤
3、刪除 停電、雷擊 操作系統(tǒng)的漏洞 垃圾郵件 病毒,Page 11/36,計算機安全體系,管理者與用戶,物理設備的安全,操作系統(tǒng)安全防護,郵件、Web安全,Page 12/36,人為因素,計算機的實施主體是人,安全設備與安全策略最終要依靠人才能應用與貫徹 預防為主 開展計算機安全培訓 不使用來歷不明的U盤、光盤,Page 13/36,物理安全,火災 盜竊 靜電 雷擊 電磁輻射,Page 14/36,操作系統(tǒng)安全,訪問控制,數(shù)據(jù)保密,數(shù)據(jù)完整,Page 15/36,應用程序安全,Web服務器的安全 數(shù)據(jù)庫安全 確認已經(jīng)安裝了SQL Server的最新補丁程序 設定強壯的密碼 使用一個低特權用戶作為
4、 SQL 服務器服務的查詢操作賬戶,不要用 LocalSystem 或sa,Page 16/36,階段總結,了解計算機安全的基本概念 了解計算機安全的體系 用戶安全 物理設備安全 操作系統(tǒng)安全 應用程序安全,Page 17/36,階段練習,計算機安全體系分別是哪幾個方面 每個方面的具體應用請舉例說明,Page 18/36,操作系統(tǒng)安全,操作系統(tǒng)安全級別 “桔皮書”標準 搭建安全操作系統(tǒng) 系統(tǒng)漏洞 身份驗證 帳戶管理 權限管理 日志管理,Page 19/36,操作系統(tǒng)安全級別,Page 20/36,系統(tǒng)漏洞,不安全服務 Remote Registry Service Messenger 共享漏洞
5、 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,Page 21/36,系統(tǒng)漏洞修補,刪除不必要的共享 Windows Update Windows基準安全分析器(MBSA),Page 22/36,身份驗證,交互式登錄 使用域帳號 使用本地計算機帳戶 網(wǎng)絡身份驗證 Kerberos V5 NTLM驗證 安全套接字層/傳輸層安全(SSL/TLS),Page 23/36,帳戶管理2-1,為用戶設置口令 建議至少使用8個字符 建議不要使用生日日期或者電話號碼等 建議不要使用普通的名字或呢稱 混合大小寫字母、數(shù)字、字符,如標點符號等,Page
6、 24/36,帳戶管理2-2,密碼策略 密碼復雜性要求啟用 密碼長度最小值 8位 強制密碼歷史 5次 最長存留期 30天 帳戶鎖定策略 賬戶鎖定 3次錯誤登錄 鎖定時間 20分鐘 復位鎖定計數(shù) 20分鐘,Page 25/36,權限管理,NTFS權限 文件夾與文件權限,Page 26/36,日志管理2-1,日志作用 記錄系統(tǒng)運行狀態(tài) 記錄用戶操作過程的信息 了解系統(tǒng)運行狀態(tài) 系統(tǒng)遭受攻擊后查看信息的工具,Page 27/36,日志管理2-2,日志分類 系統(tǒng)日志 應用日志 安全日志,Page 28/36,應用程序安全,數(shù)據(jù)文件防護 服務安全 防止有害程序的危害,Page 29/36,數(shù)據(jù)文件防護3
7、-1,備份 利用NTbackup.exe 利用第三方軟件,Page 30/36,數(shù)據(jù)文件防護3-2,使用NTFS 特殊權限 所有者控制 繼承性 移動/復制 共享權限 磁盤配額,Page 31/36,數(shù)據(jù)文件防護3-3,文件加密EFS 采用單一密鑰技術 核心文件加密技術僅用于NTFS,使用戶在本地計算機上安全存儲數(shù)據(jù) 加密用戶透明使用,拒決其他用戶 不能加密系統(tǒng)文件和已壓縮的文件 加密后不能被共享,能被刪除,Page 32/36,服務安全,系統(tǒng)服務狀態(tài) 自動啟動 隨著系統(tǒng)啟動過程而自動啟動 手工啟動 當需要某個服務時 禁用 禁止使用系統(tǒng)的某些服務,服務啟動、查看依存關系,Page 33/36,防止有害程序威脅,病毒 安裝適合的防病毒軟件 代碼炸彈 注意數(shù)據(jù)備份,不運行來歷不明的軟件 特洛伊木馬 不訪問不良網(wǎng)站,小心下載軟件,Page 34/36,本章總結,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統(tǒng)安全,應用程序安全,安全級別,Page 35/36,實驗,任務1 利用windows Server 2003的策略增強系統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025至2030中國物資管理系統(tǒng)行業(yè)市場發(fā)展分析及競爭格局與投資發(fā)展報告
- 腹部腫瘤培訓課件總結
- 多功能工培訓大綱
- 白菜除蟲知識培訓課件
- 規(guī)范書寫教案培訓課件
- 實驗室質量監(jiān)督培訓
- 調料銷售培訓課件
- 智慧城市規(guī)劃下的公共空間設計美學與實踐
- 平臺在提升城市形象中的貢獻
- 智能筆記本在教育中的應用及影響
- 水處理反滲透設備日常維護保養(yǎng)點檢記錄表
- 旅游規(guī)劃與國土空間開發(fā)
- 檔案整理及數(shù)字化服務方案
- 《講師技能培訓》課件
- 設備日常點檢表
- 土力學與地基基礎(課件)
- 青島版二年級數(shù)學下冊(六三制)全冊課件【完整版】
- (完整版)初中生物實驗報告單
- 公司變更登記(備案)申請書
- 2023年醫(yī)技類-超聲醫(yī)學(副高)考試歷年真題集錦附答案
- 復合不定代詞
評論
0/150
提交評論