计算机安全防护

Page,Chapter,/36,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机安全防护,第一学期课程目标示意图,Internet,Vlan,trunk,单臂路由,RIP v2,路由,接入互联网,VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan,trunk,Vlan,trunk,Page,2,/36,课程目标,Windows,系统安全性维护能力,部署,Symantec,企业防病毒系统，保障企业服务器与客户机能够正常工作,利用手工方式或软件方式清除系统中的木马程序,Windows,系统可靠性维护能力,帐户管理,权限管理,文件夹文件管理,日志管理,磁盘与数据管理,Page,3,/36,课程结构图,计算机安全,网络防毒,木马查杀及注册表使用,计算机安全的基本定义，影响计算机安全的因素，如人为、计算机硬件、系统等，计算机安全防护体系以及防护策略,Windows,环境下，部署企业防病毒软件以及防病毒策略实施,常见木马的识别和清除方法以及,Windows,注册表的使用,第,1,章,第,2,章,第,3,章,Page,4,/36,安全使用计算机,第,1,章,本章目标,掌握安全的基本定义,了解计算机安全体系,掌握计算机自身安全防护的方法,Page,6,/36,本章结构,安全概述,计算机安全,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,Page,7,/36,计算机安全概述,安全的基本概念,计算机面临的风险,计算机安全体系,Page,8,/36,计算机安全,什么是计算机安全,保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行,安全问题,逻辑安全,物理安全,Page,9,/36,计算机面临的风险,用户的误操作、误删除,停电、雷击,操作系统的漏洞,垃圾邮件,病毒,Page,10,/36,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、,Web,安全,Page,11,/36,人为因素,计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻,预防为主,开展计算机安全培训,不使用来历不明的,U,盘、光盘,Page,12,/36,物理安全,火灾,盗窃,静电,雷击,电磁辐射,Page,13,/36,操作系统安全,访问控制,数据保密,数据完整,Page,14,/36,应用程序安全,Web,服务器的安全,数据库安全,确认已经安装了,SQL Server,的最新补丁程序,设定强壮的密码,使用一个低特权用户作为,SQL,服务器服务的查询操作账户，不要用,LocalSystem,或,sa,被攻击的,Web,服务器,占有用户的百分比,被攻击的次数,Microsoft IIS,41.06,17797201,Apache,10.62,12602,Netscape Enterprise Server,9.07,4892,来自,2005,年,IDC,统计,Page,15,/36,阶段总结,了解计算机安全的基本概念,了解计算机安全的体系,用户安全,物理设备安全,操作系统安全,应用程序安全,Page,16,/36,阶段练习,计算机安全体系分别是哪几个方面,每个方面的具体应用请举例说明,Page,17,/36,操作系统安全,操作系统安全级别,“桔皮书”标准,搭建安全操作系统,系统漏洞,身份验证,帐户管理,权限管理,日志管理,Page,18,/36,D,级,C1,级,C2,级,B1,级,B2,级,B3,级,A,级,操作系统安全级别,没有安全性可言，例如,MS DOS,不区分用户，基本的访问控制,有自主的访问安全性，区分用户,标记安全保护，如,System V,等,结构化内容保护，支持硬件保护,安全域，数据隐藏与分层、屏蔽,校验级保护，并提供,B3,级安全手段,操作系统,安全级别,SCO,OpenServe,C2,Linux,C2,Windows Server 2003/2000,C2,Saloris,C2,DOS,D,UnixWare 2.1/ES,B2,Page,19,/36,系统漏洞,不安全服务,Remote Registry Service,Messenger,共享漏洞,IPC$,、,ADMIN$,、,C$,Net use IP,ipc,$“”/user:”,Net view IP,Page,20,/36,系统漏洞修补,删除不必要的共享,Windows Update,Windows,基准安全分析器（,MBSA,）,Page,21,/36,身份验证,交互式登录,使用域帐号,使用本地计算机帐户,网络身份验证,Kerberos V5,NTLM,验证,安全套接字层,/,传输层安全（,SSL/TLS,）,登录名、口令？,验证通过，传,送数据,Page,22,/36,帐户管理,2-1,为用户设置口令,建议至少使用,8,个字符,建议不要使用生日日期或者电话号码等,建议不要使用普通的名字或呢称,混合大小写字母、数字、字符，如标点符号等,Page,23,/36,帐户管理,2-2,密码策略,密码复杂性要求启用,密码长度最小值,8,位,强制密码历史,5,次,最长存留期,30,天,帐户锁定策略,账户锁定,3,次错误登录,锁定时间,20,分钟,复位锁定计数,20,分钟,设置密码策略,设置帐户锁定,Page,24,/36,权限管理,NTFS,权限,文件夹与文件权限,标准权限,基于目录,基于文件,不可访问,无,无,列出,RX,不适用,读取,RX,RX,添加,WX,不适用,读取和运行,RWX,RX,更改,RWXD,RWXD,完全控制,ALL,ALL,Page,25,/36,日志管理,2-1,日志作用,记录系统运行状态,记录用户操作过程的信息,了解系统运行状态,系统遭受攻击后查看信息的工具,Page,26,/36,日志管理,2-2,日志分类,系统日志,应用日志,安全日志,Page,27,/36,应用程序安全,数据文件防护,服务安全,防止有害程序的危害,Page,28,/36,数据文件防护,3-1,备份,利用,NTbackup.exe,利用第三方软件,Page,29,/36,数据文件防护,3-2,使用,NTFS,特殊权限,所有者控制,继承性,移动,/,复制,共享权限,磁盘配额,Page,30,/36,数据文件防护,3-3,文件加密,EFS,采用单一密钥技术,核心文件加密技术仅用于,NTFS,，使用户在本地计算机上安全存储数据,加密用户透明使用，拒决其他用户,不能加密系统文件和已压缩的文件,加密后不能被共享，能被删除,Page,31,/36,服务安全,系统服务状态,自动启动,随着系统启动过程而自动启动,手工启动,当需要某个服务时,禁用,禁止使用系统的某些服务,服务启动、查看依存关系,Page,32,/36,防止有害程序威胁,病毒,安装适合的防病毒软件,代码炸弹,注意数据备份，不运行来历不明的软件,特洛伊木马,不访问不良网站，小心下载软件,Page,33,/36,本章总结,安全概述,计算机安全,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,人为因素、物理安全、操作系统安全及应用程序安全,系统漏洞、身份验证、帐户管理、权限管理及日志管理,Page,34,/36,实验,任务,1,利用,windows Server 2003,的策略增强系统安全性,完成标准,成功设置帐户密码策略并能够验证成功,成功设置帐户策略令非法用户并能登录,为管理员帐户重命名以增强系统安全性,关闭系统潜在的危险服务,Page,35,/36,实验,任务,2,利用所学习到的安全知识制定一套完善的计算机安全防护策略,Page,36,/36,