《计算机安全防护》

计算机安全防护,2/36,第一学期课程目标示意图,Internet,Vlan trunk,单臂路由,RIP v2 路由,接入互联网,VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,3/36,课程目标,Windows系统安全性维护能力 部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作 利用手工方式或软件方式清除系统中的木马程序 Windows系统可靠性维护能力 帐户管理 权限管理 文件夹文件管理 日志管理 磁盘与数据管理,4/36,课程结构图,安全使用计算机,第1章,6/36,本章目标,掌握安全的基本定义 了解计算机安全体系 掌握计算机自身安全防护的方法,7/36,本章结构,安全概述,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,8/36,计算机安全概述,安全的基本概念 计算机面临的风险 计算机安全体系,9/36,计算机安全,什么是计算机安全 保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行,安全问题 逻辑安全 物理安全,10/36,计算机面临的风险,用户的误操作、误删除 停电、雷击 操作系统的漏洞 垃圾邮件 病毒,11/36,计算机安全体系,管理者与用户,物理设备的安全,操作系统安全防护,邮件、Web安全,12/36,人为因素,计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全培训 不使用来历不明的U盘、光盘,13/36,物理安全,火灾 盗窃 静电 雷击 电磁辐射,14/36,操作系统安全,访问控制,数据保密,数据完整,15/36,应用程序安全,Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa,16/36,阶段总结,了解计算机安全的基本概念 了解计算机安全的体系 用户安全 物理设备安全 操作系统安全 应用程序安全,17/36,阶段练习,计算机安全体系分别是哪几个方面 每个方面的具体应用请举例说明,18/36,操作系统安全,操作系统安全级别 “桔皮书”标准 搭建安全操作系统 系统漏洞 身份验证 帐户管理 权限管理 日志管理,19/36,操作系统安全级别,20/36,系统漏洞,不安全服务 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,21/36,系统漏洞修补,删除不必要的共享 Windows Update Windows基准安全分析器（MBSA,22/36,身份验证,交互式登录 使用域帐号 使用本地计算机帐户 网络身份验证 Kerberos V5 NTLM验证 安全套接字层/传输层安全（SSL/TLS,23/36,帐户管理2-1,为用户设置口令 建议至少使用8个字符 建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等,24/36,帐户管理2-2,密码策略 密码复杂性要求启用 密码长度最小值 8位 强制密码历史 5次 最长存留期 30天 帐户锁定策略 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟,25/36,权限管理,NTFS权限 文件夹与文件权限,26/36,日志管理2-1,日志作用 记录系统运行状态 记录用户操作过程的信息 了解系统运行状态 系统遭受攻击后查看信息的工具,27/36,日志管理2-2,日志分类 系统日志 应用日志 安全日志,28/36,应用程序安全,数据文件防护 服务安全 防止有害程序的危害,29/36,数据文件防护3-1,备份 利用NTbackup.exe 利用第三方软件,30/36,数据文件防护3-2,使用NTFS 特殊权限 所有者控制 继承性 移动/复制 共享权限 磁盘配额,31/36,数据文件防护3-3,文件加密EFS 采用单一密钥技术 核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据 加密用户透明使用，拒决其他用户 不能加密系统文件和已压缩的文件 加密后不能被共享，能被删除,32/36,服务安全,系统服务状态 自动启动 随着系统启动过程而自动启动 手工启动 当需要某个服务时 禁用 禁止使用系统的某些服务,服务启动、查看依存关系,33/36,防止有害程序威胁,病毒 安装适合的防病毒软件 代码炸弹 注意数据备份，不运行来历不明的软件 特洛伊木马 不访问不良网站，小心下载软件,34/36,本章总结,安全概述,安全的基本概念,计算机面临风险,计算机安全体系,防止有害程序威胁,解决方案,服务安全,文件防护,操作系统安全,应用程序安全,安全级别,35/36,实验,任务1 利用windows Server 2003的策略增强系统安全性 完成标准 成功设置帐户密码策略并能够验证成功 成功设置帐户策略令非法用户并能登录 为管理员帐户重命名以增强系统安全性 关闭系统潜在的危险服务,36/36,实验,任务2 利用所学习到的安全知识制定一套完善的计算机安全防护策略