《计算机安全防护》PPT课件

计算机安全防护,Page2/36,第一学期课程目标示意图,Internet,Vlantrunk,单臂路由,RIPv2路由,接入互联网,VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlantrunk,Vlantrunk,Page3/36,课程目标,Windows系统安全性维护能力部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作利用手工方式或软件方式清除系统中的木马程序Windows系统可靠性维护能力帐户管理权限管理文件夹文件管理日志管理磁盘与数据管理,Page4/36,课程结构图,安全使用计算机,第1章,Page6/36,本章目标,掌握安全的基本定义了解计算机安全体系掌握计算机自身安全防护的方法,Page7/36,本章结构,安全概述,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,Page8/36,计算机安全概述,安全的基本概念计算机面临的风险计算机安全体系,Page9/36,计算机安全,什么是计算机安全保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行,安全问题逻辑安全物理安全,Page10/36,计算机面临的风险,用户的误操作、误删除停电、雷击操作系统的漏洞垃圾邮件病毒,Page11/36,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、Web安全,Page12/36,人为因素,计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘,Page13/36,物理安全,火灾盗窃静电雷击电磁辐射,Page14/36,操作系统安全,访问控制,数据保密,数据完整,Page15/36,应用程序安全,Web服务器的安全数据库安全确认已经安装了SQLServer的最新补丁程序设定强壮的密码使用一个低特权用户作为SQL服务器服务的查询操作账户，不要用LocalSystem或sa,Page16/36,阶段总结,了解计算机安全的基本概念了解计算机安全的体系用户安全物理设备安全操作系统安全应用程序安全,Page17/36,阶段练习,计算机安全体系分别是哪几个方面每个方面的具体应用请举例说明,Page18/36,操作系统安全,操作系统安全级别“桔皮书”标准搭建安全操作系统系统漏洞身份验证帐户管理权限管理日志管理,Page19/36,操作系统安全级别,Page20/36,系统漏洞,不安全服务RemoteRegistryServiceMessenger共享漏洞IPC$、ADMIN$、C$NetuseIPipc$“”/user:”NetviewIP,Page21/36,系统漏洞修补,删除不必要的共享WindowsUpdateWindows基准安全分析器（MBSA）,Page22/36,身份验证,交互式登录使用域帐号使用本地计算机帐户网络身份验证KerberosV5NTLM验证安全套接字层/传输层安全（SSL/TLS）,Page23/36,帐户管理2-1,为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母、数字、字符，如标点符号等,Page24/36,帐户管理2-2,密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟,Page25/36,权限管理,NTFS权限文件夹与文件权限,Page26/36,日志管理2-1,日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具,Page27/36,日志管理2-2,日志分类系统日志应用日志安全日志,Page28/36,应用程序安全,数据文件防护服务安全防止有害程序的危害,Page29/36,数据文件防护3-1,备份利用NTbackup.exe利用第三方软件,Page30/36,数据文件防护3-2,使用NTFS特殊权限所有者控制继承性移动/复制共享权限磁盘配额,Page31/36,数据文件防护3-3,文件加密EFS采用单一密钥技术核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据加密用户透明使用，拒决其他用户不能加密系统文件和已压缩的文件加密后不能被共享，能被删除,Page32/36,服务安全,系统服务状态自动启动随着系统启动过程而自动启动手工启动当需要某个服务时禁用禁止使用系统的某些服务,服务启动、查看依存关系,Page33/36,防止有害程序威胁,病毒安装适合的防病毒软件代码炸弹注意数据备份，不运行来历不明的软件特洛伊木马不访问不良网站，小心下载软件,Page34/36,本章总结,安全概述,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,Page35/36,实验,任务1利用windowsServer2003的策略增强系统安全