计算机安全防护课件

上传人:29 文档编号:253223791 上传时间:2024-12-02 格式:PPT 页数:36 大小:811.75KB
返回 下载 相关 举报
计算机安全防护课件_第1页
第1页 / 共36页
计算机安全防护课件_第2页
第2页 / 共36页
计算机安全防护课件_第3页
第3页 / 共36页
点击查看更多>>
资源描述
,Chapter,*,/36,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机安全防护,计算机安全防护,第一学期课程目标示意图,Internet,Vlan trunk,单臂路由,RIP v2,路由,接入互联网,VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,Chapter2/36,第一学期课程目标示意图InternetVlan trunk单,课程目标,Windows,系统安全性维护能力,部署,Symantec,企业防病毒系统,保障企业服务器与客户机能够正常工作,利用手工方式或软件方式清除系统中的木马程序,Windows,系统可靠性维护能力,帐户管理,权限管理,文件夹文件管理,日志管理,磁盘与数据管理,Chapter3/36,课程目标Windows系统安全性维护能力Chapter3/3,课程结构图,计算机安全,网络防毒,木马查杀及注册表使用,计算机安全的基本定义,影响计算机安全的因素,如人为、计算机硬件、系统等,计算机安全防护体系以及防护策略,Windows,环境下,部署企业防病毒软件以及防病毒策略实施,常见木马的识别和清除方法以及,Windows,注册表的使用,第,1,章,第,2,章,第,3,章,Chapter4/36,课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的,安全使用计算机,第1章,安全使用计算机第1章,本章目标,掌握安全的基本定义,了解计算机安全体系,掌握计算机自身安全防护的方法,Chapter6/36,本章目标掌握安全的基本定义Chapter6/36,本章结构,安全概述,计算机安全,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,Chapter7/36,本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机,计算机安全概述,安全的基本概念,计算机面临的风险,计算机安全体系,Chapter8/36,计算机安全概述安全的基本概念Chapter8/36,计算机安全,什么是计算机安全,保护计算机的硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行,安全问题,逻辑安全,物理安全,Chapter9/36,计算机安全什么是计算机安全 安全问题Chapter9,计算机面临的风险,用户的误操作、误删除,停电、雷击,操作系统的漏洞,垃圾邮件,病毒,Chapter10/36,计算机面临的风险用户的误操作、误删除 Cha,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、,Web,安全,Chapter11/36,计算机安全体系管理者与用户物理设备的安全操作系统安全防护邮件,人为因素,计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻,预防为主,开展计算机安全培训,不使用来历不明的,U,盘、光盘,Chapter12/36,人为因素计算机的实施主体是人,安全设备与安全策略最终要依靠人,物理安全,火灾,盗窃,静电,雷击,电磁辐射,Chapter13/36,物理安全火灾Chapter13/36,操作系统安全,访问控制,数据保密,数据完整,Chapter14/36,操作系统安全访问控制数据保密数据完整Chapter14/36,应用程序安全,Web,服务器的安全,数据库安全,确认已经安装了,SQL Server,的最新补丁程序,设定强壮的密码,使用一个低特权用户作为,SQL,服务器服务的查询操作账户,不要用,LocalSystem,或,sa,被攻击的,Web,服务器,占有用户的百分比,被攻击的次数,Microsoft IIS,41.06,17797201,Apache,10.62,12602,Netscape Enterprise Server,9.07,4892,来自,2019,年,IDC,统计,Chapter15/36,应用程序安全Web服务器的安全被攻击的Web服务器占有用户的,阶段总结,了解计算机安全的基本概念,了解计算机安全的体系,用户安全,物理设备安全,操作系统安全,应用程序安全,Chapter16/36,阶段总结了解计算机安全的基本概念Chapter16/36,阶段练习,计算机安全体系分别是哪几个方面,每个方面的具体应用请举例说明,Chapter17/36,阶段练习计算机安全体系分别是哪几个方面Chapter17/3,操作系统安全,操作系统安全级别,“桔皮书”标准,搭建安全操作系统,系统漏洞,身份验证,帐户管理,权限管理,日志管理,Chapter18/36,操作系统安全操作系统安全级别Chapter18/36,D,级,C1,级,C2,级,B1,级,B2,级,B3,级,A,级,操作系统安全级别,没有安全性可言,例如,MS DOS,不区分用户,基本的访问控制,有自主的访问安全性,区分用户,标记安全保护,如,System V,等,结构化内容保护,支持硬件保护,安全域,数据隐藏与分层、屏蔽,校验级保护,并提供,B3,级安全手段,操作系统,安全级别,SCO OpenServe,C2,Linux,C2,Windows Server 2019/2000,C2,Saloris,C2,DOS,D,UnixWare 2.1/ES,B2,Chapter19/36,D 级C1 级C2 级B1 级B2 级B3 级A,系统漏洞,不安全服务,Remote Registry Service,Messenger,共享漏洞,IPC$,、,ADMIN$,、,C$,Net use IPipc$“”/user:”,Net view IP,Chapter20/36,系统漏洞不安全服务Chapter20/36,系统漏洞修补,删除不必要的共享,Windows Update,Windows,基准安全分析器(,MBSA,),Chapter21/36,系统漏洞修补删除不必要的共享Chapter21/36,身份验证,交互式登录,使用域帐号,使用本地计算机帐户,网络身份验证,Kerberos V5,NTLM,验证,安全套接字层,/,传输层安全(,SSL/TLS,),登录名、口令?,验证通过,传,送数据,Chapter22/36,身份验证交互式登录登录名、口令?Chapter22/36,帐户管理2-1,为用户设置口令,建议至少使用,8,个字符,建议不要使用生日日期或者电话号码等,建议不要使用普通的名字或呢称,混合大小写字母、数字、字符,如标点符号等,Chapter23/36,帐户管理2-1为用户设置口令Chapter23/36,帐户管理2-2,密码策略,密码复杂性要求启用,密码长度最小值,8,位,强制密码历史,5,次,最长存留期,30,天,帐户锁定策略,账户锁定,3,次错误登录,锁定时间,20,分钟,复位锁定计数,20,分钟,设置密码策略,设置帐户锁定,Chapter24/36,帐户管理2-2密码策略设置密码策略设置帐户锁定Chapter,权限管理,NTFS,权限,文件夹与文件权限,标准权限,基于目录,基于文件,不可访问,无,无,列出,RX,不适用,读取,RX,RX,添加,WX,不适用,读取和运行,RWX,RX,更改,RWXD,RWXD,完全控制,ALL,ALL,Chapter25/36,权限管理NTFS权限标准权限基于目录基于文件不可访问无无列出,日志管理2-1,日志作用,记录系统运行状态,记录用户操作过程的信息,了解系统运行状态,系统遭受攻击后查看信息的工具,Chapter26/36,日志管理2-1日志作用Chapter26/36,日志管理2-2,日志分类,系统日志,应用日志,安全日志,Chapter27/36,日志管理2-2日志分类Chapter27/36,应用程序安全,数据文件防护,服务安全,防止有害程序的危害,Chapter28/36,应用程序安全数据文件防护Chapter28/36,数据文件防护3-1,备份,利用,NTbackup.exe,利用第三方软件,Chapter29/36,数据文件防护3-1备份Chapter29/36,数据文件防护3-2,使用,NTFS,特殊权限,所有者控制,继承性,移动,/,复制,共享权限,磁盘配额,Chapter30/36,数据文件防护3-2使用NTFSChapter30/36,数据文件防护3-3,文件加密,EFS,采用单一密钥技术,核心文件加密技术仅用于,NTFS,,使用户在本地计算机上安全存储数据,加密用户透明使用,拒决其他用户,不能加密系统文件和已压缩的文件,加密后不能被共享,能被删除,Chapter31/36,数据文件防护3-3文件加密EFSChapter31/36,服务安全,系统服务状态,自动启动,随着系统启动过程而自动启动,手工启动,当需要某个服务时,禁用,禁止使用系统的某些服务,服务启动、查看依存关系,Chapter32/36,服务安全系统服务状态服务启动、查看依存关系Chapter32,防止有害程序威胁,病毒,安装适合的防病毒软件,代码炸弹,注意数据备份,不运行来历不明的软件,特洛伊木马,不访问不良网站,小心下载软件,Chapter33/36,防止有害程序威胁病毒Chapter33/36,本章总结,安全概述,计算机安全,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,人为因素、物理安全、操作系统安全及应用程序安全,系统漏洞、身份验证、帐户管理、权限管理及日志管理,Chapter34/36,本章总结安全概述计算机安全安全的基本概念计算机面临风险计算机,实验,任务,1,利用,windows Server 2019,的策略增强系统安全性,完成标准,成功设置帐户密码策略并能够验证成功,成功设置帐户策略令非法用户并能登录,为管理员帐户重命名以增强系统安全性,关闭系统潜在的危险服务,Chapter35/36,实验任务1 Chapter35/36,实验,任务,2,利用所学习到的安全知识制定一套完善的计算机安全防护策略,Chapter36/36,实验任务2Chapter36/36,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!