null计算机安全防护
计算机安全防护
第一学期课程目标示意图Page */36第一学期课程目标示意图InternetVlan trunk单臂路由RIP v2 路由接入互联网VLANVLANVLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunk课程目标Page */36课程目标Windows系统安全性维护能力
部署Symantec企业防病毒系统,保障企业服务器与客户机能够正常工作
利用手工方式或软件方式清除系统中的木马程序
Windows系统可靠性维护能力
帐户管理
权限管理
文件夹文件管理
日志管理
磁盘与数据管理
课程结构图Page */36课程结构图
安全使用计算机
安全使用计算机
第1章本章目标Page */36本章目标掌握安全的基本定义
了解计算机安全体系
掌握计算机自身安全防护的
本章结构Page */36本章结构安全概述安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决
服务安全 文件防护操作系统安全应用程序安全安全级别计算机安全概述Page */36计算机安全概述安全的基本概念
计算机面临的风险
计算机安全体系
计算机安全Page */36计算机安全什么是计算机安全
保护计算机的硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行
安全问
逻辑安全
物理安全计算机面临的风险Page */36计算机面临的风险用户的误操作、误删除
停电、雷击
操作系统的漏洞
垃圾邮件
病毒
计算机安全体系Page */36计算机安全体系
管理者与用户物理设备的安全操作系统安全防护邮件、Web安全人为因素Page */36人为因素计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻
预防为主
开展计算机安全
不使用来历不明的U盘、光盘
物理安全Page */36物理安全火灾
盗窃
静电
雷击
电磁辐射
操作系统安全Page */36操作系统安全
访问控制数据保密数据完整应用程序安全Page */36应用程序安全Web服务器的安全
数据库安全
确认已经安装了SQL Server的最新补丁程序
设定强壮的密码
使用一个低特权用户作为 SQL 服务器服务的查询操作账户,不要用 LocalSystem 或sa
阶段总结Page */36阶段总结了解计算机安全的基本概念
了解计算机安全的体系
用户安全
物理设备安全
操作系统安全
应用程序安全
阶段练习Page */36阶段练习计算机安全体系分别是哪几个方面
每个方面的具体应用请举例说明
操作系统安全Page */36操作系统安全操作系统安全级别
“桔皮书”
搭建安全操作系统
系统漏洞
身份验证
帐户管理
权限管理
日志管理
操作系统安全级别Page */36操作系统安全级别
系统漏洞Page */36系统漏洞不安全服务
Remote Registry Service
Messenger
共享漏洞
IPC$ 、ADMIN$、C$…
Net use \\IP\ipc$ “” /user:””
Net view \\IP
系统漏洞修补Page */36系统漏洞修补删除不必要的共享
Windows Update
Windows基准安全分析器(MBSA)
身份验证Page */36身份验证交互式登录
使用域帐号
使用本地计算机帐户
网络身份验证
Kerberos V5
NTLM验证
安全套接字层/传输层安全(SSL/TLS)
帐户管理2-1Page */36帐户管理2-1为用户设置口令
建议至少使用8个字符
建议不要使用生日日期或者电话号码等
建议不要使用普通的名字或呢称
混合大小写字母、数字、字符,如标点符号等
帐户管理2-2Page */36帐户管理2-2密码策略
密码复杂性要求启用
密码长度最小值 8位
强制密码历史 5次
最长存留期 30天
帐户锁定策略
账户锁定 3次错误登录
锁定时间 20分钟
复位锁定计数 20分钟权限管理Page */36权限管理NTFS权限
文件夹与文件权限
日志管理2-1Page */36日志管理2-1日志作用
记录系统运行状态
记录用户操作过程的信息
了解系统运行状态
系统遭受攻击后查看信息的工具
日志管理2-2Page */36日志管理2-2日志分类
系统日志
应用日志
安全日志
应用程序安全Page */36应用程序安全数据文件防护
服务安全
防止有害程序的危害
数据文件防护3-1Page */36数据文件防护3-1备份
利用NTbackup.exe
利用第三方软件
数据文件防护3-2Page */36数据文件防护3-2使用NTFS
特殊权限
所有者控制
继承性
移动/复制
共享权限
磁盘配额
数据文件防护3-3Page */36数据文件防护3-3文件加密EFS
采用单一密钥技术
核心文件加密技术仅用于NTFS,使用户在本地计算机上安全存储数据
加密用户透明使用,拒决其他用户
不能加密系统文件和已压缩的文件
加密后不能被共享,能被删除
服务安全Page */36服务安全系统服务状态
自动启动
随着系统启动过程而自动启动
手工启动
当需要某个服务时
禁用
禁止使用系统的某些服务
服务启动、查看依存关系防止有害程序威胁Page */36防止有害程序威胁病毒
安装适合的防病毒软件
代码炸弹
注意数据备份,不运行来历不明的软件
特洛伊木马
不访问不良网站,小心下载软件
本章总结Page */36本章总结安全概述安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全 文件防护操作系统安全应用程序安全安全级别实验Page */36实验任务1
利用windows Server 2003的策略增强系统安全性
完成标准
成功设置帐户密码策略并能够验证成功
成功设置帐户策略令非法用户并能登录
为管理员帐户重命名以增强系统安全性
关闭系统潜在的危险服务实验Page */36实验任务2
利用所学习到的安全知识制定一套完善的计算机安全防护策略