计算机安全防护
Version 2.0计算机安全防护第一学期课程目标示意图InternetVlan trunk单臂路由RIP v2 路由 接入互联网VLANVLANVLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunkChapter2/36课程目标vWindows系统安全性维护能力 § 部署Symantec企业防病毒系统,保障企业服务器与客 户机能够正常工作 § 利用手工方式或软件方式清除系统中的木马程序 vWindows系统可靠性维护能力 § 帐户管理 § 权限管理 § 文件夹文件管理 § 日志管理 § 磁盘与数据管理 Chapter3/36课程结构图计算机安全网络防毒木马查杀 及注册 表使用计算机安全的基本 定义,影响计算机安 全的因素,如人为、 计算机硬件、系统等 ,计算机安全防护体 系以及防护策略Windows环境下 ,部署企业防病毒 软件以及防病毒策 略实施常见木马的识别 和 清除方法以及Windows 注册表的使用第1章 第2章 第3章Chapter4/36Version 2.0安全使用计算机第1章本章目标v掌握安全的基本定义 v了解计算机安全体系 v掌握计算机自身安全防护的方法 Chapter6/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别Chapter7/36计算机安全概述v安全的基本概念 v计算机面临的风险 v计算机安全体系Chapter8/36计算机安全v什么是计算机安全 § 保护计算机的硬件、软件和数据,不因偶然和恶意的 原因而遭到破坏、更改和泄露,系统连续正常地运行安全问题§ 逻辑安全 § 物理安全Chapter9/36计算机面临的风险v用户的误操作、误删除 v停电、雷击 v操作系统的漏洞 v垃圾邮件 v病毒Chapter10/36计算机安全体系管理者与用户物理设备的安全操作系统安全防护邮件、Web安全Chapter11/36人为因素v计算机的实施主体是人,安全设备与安全策略最 终要依靠人才能应用与贯彻 § 预防为主 § 开展计算机安全培训 § 不使用来历不明的U盘、光盘Chapter12/36物理安全v火灾 v盗窃 v静电 v雷击 v电磁辐射Chapter13/36操作系统安全访问控制数据保密数据完整Chapter14/36应用程序安全vWeb服务器的安全 v数据库安全 § 确认已经安装了SQL Server的最新补丁程序 § 设定强壮的密码 § 使用一个低特权用户作为 SQL 服务器服务的查询操作账户 ,不要用 LocalSystem 或sa被攻击的 Web服务器占有用户的 百分比被攻击的次数Microsoft IIS41.06 17797201Apache10.6212602 Netscape Enterprise Server9.07 4892来自2005年IDC统计Chapter15/36阶段总结î了解计算机安全的基本概念 î了解计算机安全的体系 ø用户安全 ø物理设备安全 ø操作系统安全 ø应用程序安全Chapter16/36阶段练习J计算机安全体系分别是哪几个方面 J每个方面的具体应用请举例说明Chapter17/36操作系统安全v操作系统安全级别 § “桔皮书”标准 v搭建安全操作系统 § 系统漏洞 § 身份验证 § 帐户管理 § 权限管理 § 日志管理Chapter18/36D 级C1 级C2 级B1 级B2 级B3 级A 级操作系统安全级别没有安全性可言,例如MS DOS不区分用户,基本的访问控制有自主的访问安全性,区分用户标记安全保护,如System V等结构化内容保护,支持硬件保护安全域,数据隐藏与分层、屏蔽校验级保护,并提供B3级安全手段操作系统 安全级别 SCO OpenServe C2 Linux C2 Windows Server 2003/2000 C2Saloris C2DOS DUnixWare 2.1/ES B2 Chapter19/36系统漏洞v不安全服务 § Remote Registry Service § Messenger v共享漏洞 § IPC$ 、ADMIN$、C$ § Net use IPipc$ “” /user:” § Net view IPChapter20/36系统漏洞修补v 删除不必要的共享 v Windows Update v Windows基准安全 分析器(MBSA)Chapter21/36身份验证v交互式登录 § 使用域帐号 § 使用本地计算机帐户 v 网络身份验证 § Kerberos V5 § NTLM验证 § 安全套接字层/传输层安全(SSL/TLS)登录名、口令? 验证通过,传 送数据Chapter22/36帐户管理2-1v为用户设置口令 § 建议至少使用8个字符 § 建议不要使用生日日期或者电话号码等 § 建议不要使用普通的名字或呢称 § 混合大小写字母、数字、字符,如标点符号等 Chapter23/36帐户管理2-2v 密码策略 § 密码复杂性要求启 用 § 密码长度最小值 8 位 § 强制密码历史 5次 § 最长存留期 30天 v 帐户锁定策略 § 账户锁定 3次错误 登录 § 锁定时间 20分钟 § 复位锁定计数 20 分钟设置密 码策略设置帐 户锁定Chapter24/36权限管理vNTFS权限 v文件夹与文件权限标准权限基于目录基于文件 不可访问无无 列出RX不适用 读取 RX RX 添加 WX 不适用 读取和运行 RWX RX 更改 RWXD RWXD 完全控制 ALL ALL Chapter25/36日志管理2-1v日志作用 § 记录系统运行状态 § 记录用户操作过程的信息 § 了解系统运行状态 § 系统遭受攻击后查看信息的工具Chapter26/36日志管理2-2v日志分类 § 系统日志 § 应用日志 § 安全日志Chapter27/36应用程序安全v数据文件防护 v服务安全 v防止有害程序的危害Chapter28/36数据文件防护3-1v备份 § 利用NTbackup.exe § 利用第三方软件Chapter29/36数据文件防护3-2v使用NTFS§ 特殊权限 § 所有者控制 § 继承性 § 移动/复制 § 共享权限 § 磁盘配额Chapter30/36数据文件防护3-3v文件加密EFS§ 采用单一密钥技术 § 核心文件加密技术仅用于NTFS,使用户在本地计算机 上安全存储数据 § 加密用户透明使用,拒决其他用户 § 不能加密系统文件和已压缩的文件 § 加密后不能被共享,能被删除Chapter31/36服务安全v系统服务状态 § 自动启动 随着系统启动过程而自动启动 § 手工启动 当需要某个服务时 § 禁用 禁止使用系统的某些服务服务启动、查看依存关系Chapter32/36防止有害程序威胁v病毒 § 安装适合的防病毒软件 v代码炸弹 § 注意数据备份,不运行来历不明的软件 v特洛伊木马 § 不访问不良网站,小心下载软件Chapter33/36本章总结安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别人为因素、物理安 全、操作系统安全 及应用程序安全系统漏洞、身份验 证、帐户管理、权 限管理及日志管理Chapter34/36实验v任务1 § 利用windows Server 2003的策略增强系统安全性 v完成标准 § 成功设置帐户密码策略并能够验证成功 § 成功设置帐户策略令非法用户并能登录 § 为管理员帐户重命名以增强系统安全性 § 关闭系统潜在的危险服务Chapter35/36实验v任务2§ 利用所学习到的安全知识制定一套完善的计算机安全 防护策略 Chapter36/36