四川新华电脑学校网络.ppt

《四川新华电脑学校网络.ppt》由会员分享，可在线阅读，更多相关《四川新华电脑学校网络.ppt（36页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、四川新华电脑学校网络 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望Page 2/36第一学期课程目标示意图第一学期课程目标示意图第一学期课程目标示意图第一学期课程目标示意图InternetVlan trunk单臂路由单臂路由RIP v2 路由路由接入互联网接入互联网VLANVLANVLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunkPage 3/36课程目标课程目标课程目标课程目标vWindows系系统安全性安全

2、性维护能力能力部署部署Symantec企企业防病毒系防病毒系统，保障企，保障企业服服务器与客器与客户机能机能够正常工作正常工作 利用手工方式或利用手工方式或软件方式清除系件方式清除系统中的木中的木马程序程序 vWindows系系统可靠性可靠性维护能力能力帐户管理管理权限管理限管理 文件文件夹文件管理文件管理 日志管理日志管理 磁磁盘与数据管理与数据管理 Page 4/36课程结构图课程结构图课程结构图课程结构图计计算机安全算机安全网网络络防毒防毒木木马查杀马查杀及注册表及注册表使用使用计计算机安全的基本算机安全的基本定定义义，影响，影响计计算机安算机安全的因素，如人全的因素，如人为为、计计算机

3、硬件、系算机硬件、系统统等，等，计计算机安全防算机安全防护护体系体系以及防以及防护护策略策略Windows环环 境境下下，部部署署企企业业防防病病毒毒软软件件以以及及防防病病毒毒策略策略实实施施常常见见木木马马的的识别识别和和清除方法以及清除方法以及Windows注册表的使注册表的使用用 第第1章章 第第2章章 第第3章章Version 2.0安全使用计算机安全使用计算机安全使用计算机安全使用计算机第第第第1 1章章章章Page 6/36本章目标本章目标本章目标本章目标v掌握安全的基本定掌握安全的基本定义v了解了解计算机安全体系算机安全体系v掌握掌握计算机自身安全防算机自身安全防护的方法的方法

4、 Page 7/36本章结构本章结构本章结构本章结构安全概述安全概述计算机安全计算机安全安全的基本概念安全的基本概念计算机面临风险计算机面临风险计算机安全体系计算机安全体系防止有害程序威胁防止有害程序威胁解决方案解决方案服务安全服务安全 文件防护文件防护操作系统安全操作系统安全操作系统安全操作系统安全应用程序安全应用程序安全应用程序安全应用程序安全安全级别安全级别Page 8/36计算机安全概述计算机安全概述计算机安全概述计算机安全概述v安全的基本概念安全的基本概念v计算机面算机面临的的风险v计算机安全体系算机安全体系Page 9/36计算机安全计算机安全计算机安全计算机安全v什么是什么是计算

5、机安全算机安全保保护计算机的硬件、算机的硬件、软件和数据，不因偶然和件和数据，不因偶然和恶意的意的原因而遭到破坏、更改和泄露，系原因而遭到破坏、更改和泄露，系统连续正常地运行正常地运行 安全问题逻辑安全物理安全Page 10/36计算机面临的风险计算机面临的风险计算机面临的风险计算机面临的风险v用户的误操作、误删除用户的误操作、误删除v停电、雷击停电、雷击v操作系统的漏洞操作系统的漏洞v垃圾邮件垃圾邮件v病毒病毒 Page 11/36计算机安全体系计算机安全体系计算机安全体系计算机安全体系 管理者与用户管理者与用户物理设备的安全物理设备的安全操作系统安全防护操作系统安全防护邮件、邮件、Web安

6、全安全Page 12/36人为因素人为因素人为因素人为因素v计算机的实施主体是人，安全设备与安全策略最计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻终要依靠人才能应用与贯彻 预防为主预防为主开展计算机安全培训开展计算机安全培训不使用来历不明的不使用来历不明的U盘、光盘盘、光盘Page 13/36物理安全物理安全物理安全物理安全v火灾火灾v盗窃盗窃v静电静电v雷击雷击v电磁辐射电磁辐射Page 14/36操作系统安全操作系统安全操作系统安全操作系统安全访问控制访问控制数据保密数据保密数据完整数据完整Page 15/36应用程序安全应用程序安全应用程序安全应用程序安全vWeb服

7、务器的安全服务器的安全v数据库安全数据库安全确认已经安装了确认已经安装了SQL Server的最新补丁程序的最新补丁程序 设定强壮的密码设定强壮的密码 使用一个低特权用户作为使用一个低特权用户作为 SQL 服务器服务的查询操作账户，服务器服务的查询操作账户，不要用不要用 LocalSystem 或或sa被攻击的被攻击的Web服务器服务器占有用户的百占有用户的百分比分比被攻击的次数被攻击的次数Microsoft IIS41.06 17797201Apache10.6212602Netscape Enterprise Server9.07 4892来自来自2005年年IDC统计统计Page 16/

8、36阶段总结阶段总结阶段总结阶段总结了解了解计算机安全的基本概念算机安全的基本概念了解了解计算机安全的体系算机安全的体系用用户安全安全物理物理设备安全安全操作系操作系统安全安全应用程序安全用程序安全 Page 17/36阶段练习阶段练习阶段练习阶段练习J计算机安全体系分算机安全体系分别是哪几个方面是哪几个方面J每个方面的具体每个方面的具体应用用请举例例说明明Page 18/36操作系统安全操作系统安全操作系统安全操作系统安全v操作系统安全级别操作系统安全级别“桔皮书桔皮书”标准标准v搭建安全操作系统搭建安全操作系统系统漏洞系统漏洞身份验证身份验证帐户管理帐户管理权限管理权限管理日志管理日志管理

9、Page 19/36D 级级C1 级级C2 级级B1 级级B2 级级B3 级级A 级级操作系统安全级别操作系统安全级别操作系统安全级别操作系统安全级别没有安全性可言，例如没有安全性可言，例如MS DOS不区分用户，基本的访问控制不区分用户，基本的访问控制有自主的访问安全性，区分用户有自主的访问安全性，区分用户标记安全保护，如标记安全保护，如System V等等结构化内容保护，支持硬件保护结构化内容保护，支持硬件保护安全域，数据隐藏与分层、屏蔽安全域，数据隐藏与分层、屏蔽校验级保护，并提供校验级保护，并提供B3级安全手段级安全手段操作系统操作系统 安全级别安全级别 SCO OpenServe C

10、2 Linux C2 Windows Server 2003/2000 C2Saloris C2DOS DUnixWare 2.1/ES B2 Page 20/36系统漏洞系统漏洞系统漏洞系统漏洞v不安全服不安全服务Remote Registry ServiceMessengerv共享漏洞共享漏洞IPC$、ADMIN$、C$Net use IPipc$“”/user:”Net view IP Page 21/36系统漏洞修补系统漏洞修补系统漏洞修补系统漏洞修补v删除不必要的共享删除不必要的共享vWindows UpdatevWindows基准安全基准安全分析器（分析器（MBSA）Page 22

11、/36身份验证身份验证身份验证身份验证v交互式登交互式登录使用域使用域帐号号使用本地使用本地计算机算机帐户v 网网络身份身份验证Kerberos V5NTLM验证安全套接字安全套接字层/传输层安全（安全（SSL/TLS）登录名、口令？登录名、口令？验证通过，传验证通过，传送数据送数据Page 23/36帐户管理帐户管理帐户管理帐户管理2-12-1v为用用户设置口令置口令建建议至少使用至少使用8个字符个字符建建议不要使用生日日期或者不要使用生日日期或者电话号号码等等 建建议不要使用普通的名字或呢称不要使用普通的名字或呢称 混合大小写字母、数字、字符，如混合大小写字母、数字、字符，如标点符号等点符

12、号等 Page 24/36帐户管理帐户管理帐户管理帐户管理2-22-2v密密码策略策略密密码复复杂性要求启性要求启用用密密码长度最小度最小值 8位位强制密制密码历史史 5次次最最长存留期存留期 30天天v帐户锁定策略定策略账户锁定定 3次次错误登登录锁定定时间 20分分钟复位复位锁定定计数数 20分分钟设置密设置密码策略码策略设置帐设置帐户锁定户锁定Page 25/36权限管理权限管理权限管理权限管理vNTFS权限权限v文件夹与文件权限文件夹与文件权限标标准准权权限限基于目基于目录录基于文件基于文件不可不可访问访问无无无无列出列出RX不适用不适用读读取取 RX RX 添加添加 WX 不适用不适

13、用 读读取和运行取和运行 RWX RX 更改更改 RWXD RWXD 完全控制完全控制 ALL ALL Page 26/36日志管理日志管理日志管理日志管理2-12-1v日志作用日志作用记录系系统运行状运行状态记录用用户操作操作过程的信息程的信息了解系了解系统运行状运行状态系系统遭受攻遭受攻击后后查看信息的工具看信息的工具Page 27/36日志管理日志管理日志管理日志管理2-22-2v日志分日志分类系系统日志日志应用日志用日志安全日志安全日志Page 28/36应用程序安全应用程序安全应用程序安全应用程序安全v数据文件防护数据文件防护v服务安全服务安全v防止有害程序的危害防止有害程序的危害P

14、age 29/36数据文件防护数据文件防护数据文件防护数据文件防护3-13-1v备份份利用利用NTbackup.exe利用第三方利用第三方软件件Page 30/36数据文件防护数据文件防护数据文件防护数据文件防护3-23-2v使用使用NTFS特殊特殊权限限所有者控制所有者控制继承性承性移移动/复制复制共享共享权限限磁磁盘配配额Page 31/36数据文件防护数据文件防护数据文件防护数据文件防护3-33-3v文件加密文件加密EFS采用采用单一密一密钥技技术核心文件加密技核心文件加密技术仅用于用于NTFS，使用，使用户在本地在本地计算机算机上安全存上安全存储数据数据加密用加密用户透明使用，拒决其他

15、用透明使用，拒决其他用户不能加密系不能加密系统文件和已文件和已压缩的文件的文件加密后不能被共享，能被加密后不能被共享，能被删除除Page 32/36服务安全服务安全服务安全服务安全v系统服务状态系统服务状态自动启动自动启动随着系统启动过程而自动启动随着系统启动过程而自动启动 手工启动手工启动当需要某个服务时当需要某个服务时禁用禁用禁止使用系统的某些服务禁止使用系统的某些服务 服务启动、查看依存关系服务启动、查看依存关系Page 33/36防止有害程序威胁防止有害程序威胁防止有害程序威胁防止有害程序威胁v病毒病毒安装适合的防病毒安装适合的防病毒软件件v代代码炸炸弹注意数据注意数据备份，不运行来份

16、，不运行来历不明的不明的软件件v特洛伊木特洛伊木马不不访问不良网站，小心下不良网站，小心下载软件件 Page 34/36本章总结本章总结本章总结本章总结安全概述安全概述计算机安全计算机安全安全的基本概念安全的基本概念计算机面临风险计算机面临风险计算机安全体系计算机安全体系防止有害程序威胁防止有害程序威胁解决方案解决方案服务安全服务安全 文件防护文件防护操作系统安全操作系统安全操作系统安全操作系统安全应用程序安全应用程序安全应用程序安全应用程序安全安全级别安全级别人为因素、物理安人为因素、物理安全、操作系统安全全、操作系统安全及应用程序安全及应用程序安全系统漏洞、身份验系统漏洞、身份验证、帐户管理、权证、帐户管理、权限管理及日志管理限管理及日志管理Page 35/36实验实验实验实验v任任务1 利用利用windows Server 2003的策略增的策略增强系系统安全性安全性 v完成完成标准准成功成功设置置帐户密密码策略并能策略并能够验证成功成功成功成功设置置帐户策略令非法用策略令非法用户并能登并能登录为管理管理员帐户重命名以增重命名以增强系系统安全性安全性关关闭系系统潜在的危潜在的危险服服务Page 36/36实验实验实验实验v任任务2利用所学利用所学习到的安全知到的安全知识制定一套完善的制定一套完善的计算机安全算机安全防防护策略策略