《計算機安全防護》PPT課件.ppt

1、計算機安全防護,Page 2/36,第一學期課程目標示意圖,Internet,Vlan trunk,單臂路由,RIP v2 路由,接入互聯(lián)網(wǎng),VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,Page 3/36,課程目標,Windows系統(tǒng)安全性維護能力 部署Symantec企業(yè)防病毒系統(tǒng)，保障企業(yè)服務器與客戶機能夠正常工作 利用手工方式或軟件方式清除系統(tǒng)中的木馬程序 Windows系統(tǒng)可靠性維護能力 帳戶管理 權限管理 文件夾文件管理 日志管理 磁盤與數(shù)據(jù)管理,Page 4/36,課程結構圖,安全使用計算機

2、,第1章,Page 6/36,本章目標,掌握安全的基本定義 了解計算機安全體系 掌握計算機自身安全防護的方法,Page 7/36,本章結構,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統(tǒng)安全,應用程序安全,安全級別,Page 8/36,計算機安全概述,安全的基本概念 計算機面臨的風險 計算機安全體系,Page 9/36,計算機安全,什么是計算機安全 保護計算機的硬件、軟件和數(shù)據(jù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常地運行,安全問題 邏輯安全 物理安全,Page 10/36,計算機面臨的風險,用戶的誤操作、誤

3、刪除 停電、雷擊 操作系統(tǒng)的漏洞 垃圾郵件 病毒,Page 11/36,計算機安全體系,管理者與用戶,物理設備的安全,操作系統(tǒng)安全防護,郵件、Web安全,Page 12/36,人為因素,計算機的實施主體是人，安全設備與安全策略最終要依靠人才能應用與貫徹 預防為主 開展計算機安全培訓 不使用來歷不明的U盤、光盤,Page 13/36,物理安全,火災 盜竊 靜電 雷擊 電磁輻射,Page 14/36,操作系統(tǒng)安全,訪問控制,數(shù)據(jù)保密,數(shù)據(jù)完整,Page 15/36,應用程序安全,Web服務器的安全 數(shù)據(jù)庫安全 確認已經(jīng)安裝了SQL Server的最新補丁程序 設定強壯的密碼 使用一個低特權用戶作為

4、 SQL 服務器服務的查詢操作賬戶，不要用 LocalSystem 或sa,Page 16/36,階段總結,了解計算機安全的基本概念 了解計算機安全的體系 用戶安全 物理設備安全 操作系統(tǒng)安全 應用程序安全,Page 17/36,階段練習,計算機安全體系分別是哪幾個方面 每個方面的具體應用請舉例說明,Page 18/36,操作系統(tǒng)安全,操作系統(tǒng)安全級別 “桔皮書”標準 搭建安全操作系統(tǒng) 系統(tǒng)漏洞 身份驗證 帳戶管理 權限管理 日志管理,Page 19/36,操作系統(tǒng)安全級別,Page 20/36,系統(tǒng)漏洞,不安全服務 Remote Registry Service Messenger 共享漏洞

5、 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,Page 21/36,系統(tǒng)漏洞修補,刪除不必要的共享 Windows Update Windows基準安全分析器（MBSA）,Page 22/36,身份驗證,交互式登錄 使用域帳號 使用本地計算機帳戶 網(wǎng)絡身份驗證 Kerberos V5 NTLM驗證 安全套接字層/傳輸層安全（SSL/TLS）,Page 23/36,帳戶管理2-1,為用戶設置口令 建議至少使用8個字符 建議不要使用生日日期或者電話號碼等 建議不要使用普通的名字或呢稱 混合大小寫字母、數(shù)字、字符，如標點符號等,Page

6、 24/36,帳戶管理2-2,密碼策略 密碼復雜性要求啟用 密碼長度最小值 8位 強制密碼歷史 5次 最長存留期 30天 帳戶鎖定策略 賬戶鎖定 3次錯誤登錄 鎖定時間 20分鐘 復位鎖定計數(shù) 20分鐘,Page 25/36,權限管理,NTFS權限 文件夾與文件權限,Page 26/36,日志管理2-1,日志作用 記錄系統(tǒng)運行狀態(tài) 記錄用戶操作過程的信息 了解系統(tǒng)運行狀態(tài) 系統(tǒng)遭受攻擊后查看信息的工具,Page 27/36,日志管理2-2,日志分類 系統(tǒng)日志 應用日志 安全日志,Page 28/36,應用程序安全,數(shù)據(jù)文件防護 服務安全 防止有害程序的危害,Page 29/36,數(shù)據(jù)文件防護3

7、-1,備份 利用NTbackup.exe 利用第三方軟件,Page 30/36,數(shù)據(jù)文件防護3-2,使用NTFS 特殊權限 所有者控制 繼承性 移動/復制 共享權限 磁盤配額,Page 31/36,數(shù)據(jù)文件防護3-3,文件加密EFS 采用單一密鑰技術 核心文件加密技術僅用于NTFS，使用戶在本地計算機上安全存儲數(shù)據(jù) 加密用戶透明使用，拒決其他用戶 不能加密系統(tǒng)文件和已壓縮的文件 加密后不能被共享，能被刪除,Page 32/36,服務安全,系統(tǒng)服務狀態(tài) 自動啟動 隨著系統(tǒng)啟動過程而自動啟動 手工啟動 當需要某個服務時 禁用 禁止使用系統(tǒng)的某些服務,服務啟動、查看依存關系,Page 33/36,防止有害程序威脅,病毒 安裝適合的防病毒軟件 代碼炸彈 注意數(shù)據(jù)備份，不運行來歷不明的軟件 特洛伊木馬 不訪問不良網(wǎng)站，小心下載軟件,Page 34/36,本章總結,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統(tǒng)安全,應用程序安全,安全級別,Page 35/36,實驗,任務1 利用windows Server 2003的策略增強系統(tǒng)