四川新华电脑学校网络

null计算机安全防护 计算机安全防护 第一学期课程目标示意图Page */36第一学期课程目标示意图InternetVlan trunk单臂路由RIP v2 路由接入互联网VLANVLANVLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunk课程目标Page */36课程目标Windows系统安全性维护能力 部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作 利用手工方式或软件方式清除系统中的木马程序 Windows系统可靠性维护能力 帐户管理 权限管理 文件夹文件管理 日志管理 磁盘与数据管理 课程结构图Page */36课程结构图 安全使用计算机 安全使用计算机 第1章本章目标Page */36本章目标掌握安全的基本定义 了解计算机安全体系 掌握计算机自身安全防护的 本章结构Page */36本章结构安全概述安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决服务安全 文件防护操作系统安全应用程序安全安全级别计算机安全概述Page */36计算机安全概述安全的基本概念 计算机面临的风险 计算机安全体系 计算机安全Page */36计算机安全什么是计算机安全 保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行 安全问 逻辑安全 物理安全计算机面临的风险Page */36计算机面临的风险用户的误操作、误删除 停电、雷击 操作系统的漏洞 垃圾邮件 病毒 计算机安全体系Page */36计算机安全体系 管理者与用户物理设备的安全操作系统安全防护邮件、Web安全人为因素Page */36人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全 不使用来历不明的U盘、光盘 物理安全Page */36物理安全火灾 盗窃 静电 雷击 电磁辐射 操作系统安全Page */36操作系统安全 访问控制数据保密数据完整应用程序安全Page */36应用程序安全Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa 阶段总结Page */36阶段总结了解计算机安全的基本概念 了解计算机安全的体系 用户安全 物理设备安全 操作系统安全 应用程序安全 阶段练习Page */36阶段练习计算机安全体系分别是哪几个方面 每个方面的具体应用请举例说明 操作系统安全Page */36操作系统安全操作系统安全级别 “桔皮书” 搭建安全操作系统 系统漏洞 身份验证 帐户管理 权限管理 日志管理 操作系统安全级别Page */36操作系统安全级别 系统漏洞Page */36系统漏洞不安全服务 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$… Net use \\IP\ipc$ “” /user:”” Net view \\IP 系统漏洞修补Page */36系统漏洞修补删除不必要的共享 Windows Update Windows基准安全分析器（MBSA） 身份验证Page */36身份验证交互式登录 使用域帐号 使用本地计算机帐户 网络身份验证 Kerberos V5 NTLM验证 安全套接字层/传输层安全（SSL/TLS） 帐户管理2-1Page */36帐户管理2-1为用户设置口令 建议至少使用8个字符 建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等 帐户管理2-2Page */36帐户管理2-2密码策略 密码复杂性要求启用 密码长度最小值 8位 强制密码历史 5次 最长存留期 30天 帐户锁定策略 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟权限管理Page */36权限管理NTFS权限 文件夹与文件权限 日志管理2-1Page */36日志管理2-1日志作用 记录系统运行状态 记录用户操作过程的信息 了解系统运行状态 系统遭受攻击后查看信息的工具 日志管理2-2Page */36日志管理2-2日志分类 系统日志 应用日志 安全日志 应用程序安全Page */36应用程序安全数据文件防护 服务安全 防止有害程序的危害 数据文件防护3-1Page */36数据文件防护3-1备份 利用NTbackup.exe 利用第三方软件 数据文件防护3-2Page */36数据文件防护3-2使用NTFS 特殊权限 所有者控制 继承性 移动/复制 共享权限 磁盘配额 数据文件防护3-3Page */36数据文件防护3-3文件加密EFS 采用单一密钥技术 核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据 加密用户透明使用，拒决其他用户 不能加密系统文件和已压缩的文件 加密后不能被共享，能被删除 服务安全Page */36服务安全系统服务状态 自动启动 随着系统启动过程而自动启动 手工启动 当需要某个服务时 禁用 禁止使用系统的某些服务 服务启动、查看依存关系防止有害程序威胁Page */36防止有害程序威胁病毒 安装适合的防病毒软件 代码炸弹 注意数据备份，不运行来历不明的软件 特洛伊木马 不访问不良网站，小心下载软件 本章总结Page */36本章总结安全概述安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全 文件防护操作系统安全应用程序安全安全级别实验Page */36实验任务1 利用windows Server 2003的策略增强系统安全性 完成标准 成功设置帐户密码策略并能够验证成功 成功设置帐户策略令非法用户并能登录 为管理员帐户重命名以增强系统安全性 关闭系统潜在的危险服务实验Page */36实验任务2 利用所学习到的安全知识制定一套完善的计算机安全防护策略