计算机安全防护精选课件.ppt

1、Version 2.0计算机安全防护计算机安全防护Chapter2/36第一学期课程目标示意图第一学期课程目标示意图InternetVlan trunk单臂路由单臂路由RIP v2 路由路由接入互联网接入互联网VLANVLANVLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunkChapter3/36课程目标课程目标vWindows系统安全性维护能力系统安全性维护能力 部署部署Symantec企业防病毒系统，保障企业服务器与客企业防病毒系统，保障企业服务器与客户机能够正常工作户机能够正常工作 利用手工方式或软件方式清除系统中的木马程序利用手工方式

2、或软件方式清除系统中的木马程序 vWindows系统可靠性维护能力系统可靠性维护能力 帐户管理帐户管理 权限管理权限管理 文件夹文件管理文件夹文件管理 日志管理日志管理 磁盘与数据管理磁盘与数据管理 Chapter4/36课程结构图课程结构图计算机安全计算机安全网络防毒网络防毒木马查杀及注册表木马查杀及注册表使用使用计算机安全的基本计算机安全的基本定义，影响计算机安定义，影响计算机安全的因素，如人为、全的因素，如人为、计算机硬件、系统等，计算机硬件、系统等，计算机安全防护体系计算机安全防护体系以及防护策略以及防护策略Windows环境环境下，部署企业防病下，部署企业防病毒软件以及防病毒毒软件以

3、及防病毒策略实施策略实施常见木马的识别和常见木马的识别和清除方法以及清除方法以及Windows注册表的使注册表的使用用 第第1章章 第第2章章 第第3章章Version 2.0安全使用计算机安全使用计算机第第1章章Chapter6/36本章目标本章目标v掌握安全的基本定义掌握安全的基本定义v了解计算机安全体系了解计算机安全体系v掌握计算机自身安全防护的方法掌握计算机自身安全防护的方法 Chapter7/36本章结构本章结构安全概述安全概述计算机安全计算机安全安全的基本概念安全的基本概念计算机面临风险计算机面临风险计算机安全体系计算机安全体系防止有害程序威胁防止有害程序威胁解决方案解决方案服务安

4、全服务安全 文件防护文件防护操作系统安全操作系统安全应用程序安全应用程序安全安全级别安全级别Chapter8/36计算机安全概述计算机安全概述v安全的基本概念安全的基本概念v计算机面临的风险计算机面临的风险v计算机安全体系计算机安全体系Chapter9/36计算机安全计算机安全v什么是计算机安全什么是计算机安全 保护计算机的硬件、软件和数据，不因偶然和恶意的保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行原因而遭到破坏、更改和泄露，系统连续正常地运行 安全问题 逻辑安全 物理安全Chapter10/36计算机面临的风险计算机面临的风险v用户的误操作、

5、误删除用户的误操作、误删除v停电、雷击停电、雷击v操作系统的漏洞操作系统的漏洞v垃圾邮件垃圾邮件v病毒病毒 Chapter11/36计算机安全体系计算机安全体系 管理者与用户管理者与用户物理设备的安全物理设备的安全操作系统安全防护操作系统安全防护邮件、邮件、Web安全安全Chapter12/36人为因素人为因素v计算机的实施主体是人，安全设备与安全策略最计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻终要依靠人才能应用与贯彻 预防为主预防为主 开展计算机安全培训开展计算机安全培训 不使用来历不明的不使用来历不明的U盘、光盘盘、光盘Chapter13/36物理安全物理安全v火灾

6、火灾v盗窃盗窃v静电静电v雷击雷击v电磁辐射电磁辐射Chapter14/36操作系统安全操作系统安全访问控制访问控制数据保密数据保密数据完整数据完整Chapter15/36应用程序安全应用程序安全vWeb服务器的安全服务器的安全v数据库安全数据库安全 确认已经安装了确认已经安装了SQL Server的最新补丁程序的最新补丁程序 设定强壮的密码设定强壮的密码 使用一个低特权用户作为使用一个低特权用户作为 SQL 服务器服务的查询操作账户，服务器服务的查询操作账户，不要用不要用 LocalSystem 或或sa被攻击的被攻击的Web服务器服务器占有用户的百占有用户的百分比分比被攻击的次数被攻击的次

7、数Microsoft IIS41.06 17797201Apache10.6212602Netscape Enterprise Server9.07 4892来自来自2019年年IDC统计统计Chapter16/36阶段总结阶段总结了解计算机安全的基本概念了解计算机安全的基本概念了解计算机安全的体系了解计算机安全的体系用户安全用户安全物理设备安全物理设备安全操作系统安全操作系统安全应用程序安全应用程序安全 Chapter17/36阶段练习阶段练习J计算机安全体系分别是哪几个方面计算机安全体系分别是哪几个方面J每个方面的具体应用请举例说明每个方面的具体应用请举例说明Chapter18/36操作系

8、统安全操作系统安全v操作系统安全级别操作系统安全级别“桔皮书桔皮书”标准标准v搭建安全操作系统搭建安全操作系统 系统漏洞系统漏洞 身份验证身份验证 帐户管理帐户管理 权限管理权限管理 日志管理日志管理Chapter19/36D 级级C1 级级C2 级级B1 级级B2 级级B3 级级A 级级操作系统安全级别操作系统安全级别没有安全性可言，例如没有安全性可言，例如MS DOS不区分用户，基本的访问控制不区分用户，基本的访问控制有自主的访问安全性，区分用户有自主的访问安全性，区分用户标记安全保护，如标记安全保护，如System V等等结构化内容保护，支持硬件保护结构化内容保护，支持硬件保护安全域，数

9、据隐藏与分层、屏蔽安全域，数据隐藏与分层、屏蔽校验级保护，并提供校验级保护，并提供B3级安全手段级安全手段操作系统操作系统 安全级别安全级别 SCO OpenServe C2 Linux C2 Windows Server 2019/2000 C2Saloris C2DOS DUnixWare 2.1/ES B2 Chapter20/36系统漏洞系统漏洞v不安全服务不安全服务 Remote Registry Service Messengerv共享漏洞共享漏洞 IPC$、ADMIN$、C$Net use IPipc$“”/user:”Net view IP Chapter21/36系统漏洞修补

10、系统漏洞修补v 删除不必要的共享删除不必要的共享v Windows Updatev Windows基准安全基准安全分析器（分析器（MBSA）Chapter22/36身份验证身份验证v交互式登录交互式登录 使用域帐号使用域帐号 使用本地计算机帐户使用本地计算机帐户v 网络身份验证网络身份验证 Kerberos V5 NTLM验证验证 安全套接字层安全套接字层/传输层安全（传输层安全（SSL/TLS）登录名、口令？登录名、口令？验证通过，传验证通过，传送数据送数据Chapter23/36帐户管理帐户管理2-1v为用户设置口令为用户设置口令 建议至少使用建议至少使用8个字符个字符 建议不要使用生日日

11、期或者电话号码等建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等混合大小写字母、数字、字符，如标点符号等 Chapter24/36帐户管理帐户管理2-2v 密码策略密码策略 密码复杂性要求启密码复杂性要求启用用 密码长度最小值密码长度最小值 8位位 强制密码历史强制密码历史 5次次 最长存留期最长存留期 30天天v 帐户锁定策略帐户锁定策略 账户锁定账户锁定 3次错误次错误登录登录 锁定时间锁定时间 20分钟分钟 复位锁定计数复位锁定计数 20分钟分钟设置密设置密码策略码策略设置帐设置帐户锁定户锁定Chapt

12、er25/36权限管理权限管理vNTFS权限权限v文件夹与文件权限文件夹与文件权限标准权限标准权限基于目录基于目录基于文件基于文件不可访问不可访问无无无无列出列出RX不适用不适用读取读取 RX RX 添加添加 WX 不适用不适用 读取和运行读取和运行 RWX RX 更改更改 RWXD RWXD 完全控制完全控制 ALL ALL Chapter26/36日志管理日志管理2-1v日志作用日志作用 记录系统运行状态记录系统运行状态 记录用户操作过程的信息记录用户操作过程的信息 了解系统运行状态了解系统运行状态 系统遭受攻击后查看信息的工具系统遭受攻击后查看信息的工具Chapter27/36日志管理日

13、志管理2-2v日志分类日志分类 系统日志系统日志 应用日志应用日志 安全日志安全日志Chapter28/36应用程序安全应用程序安全v数据文件防护数据文件防护v服务安全服务安全v防止有害程序的危害防止有害程序的危害Chapter29/36数据文件防护数据文件防护3-1v备份备份 利用利用NTbackup.exe 利用第三方软件利用第三方软件Chapter30/36数据文件防护数据文件防护3-2v使用使用NTFS 特殊权限特殊权限 所有者控制所有者控制 继承性继承性 移动移动/复制复制 共享权限共享权限 磁盘配额磁盘配额Chapter31/36数据文件防护数据文件防护3-3v文件加密文件加密EF

14、S 采用单一密钥技术采用单一密钥技术 核心文件加密技术仅用于核心文件加密技术仅用于NTFS，使用户在本地计算机，使用户在本地计算机上安全存储数据上安全存储数据 加密用户透明使用，拒决其他用户加密用户透明使用，拒决其他用户 不能加密系统文件和已压缩的文件不能加密系统文件和已压缩的文件 加密后不能被共享，能被删除加密后不能被共享，能被删除Chapter32/36服务安全服务安全v系统服务状态系统服务状态 自动启动自动启动 随着系统启动过程而自动启动随着系统启动过程而自动启动 手工启动手工启动 当需要某个服务时当需要某个服务时 禁用禁用 禁止使用系统的某些服务禁止使用系统的某些服务 服务启动、查看依

15、存关系服务启动、查看依存关系Chapter33/36防止有害程序威胁防止有害程序威胁v病毒病毒 安装适合的防病毒软件安装适合的防病毒软件v代码炸弹代码炸弹 注意数据备份，不运行来历不明的软件注意数据备份，不运行来历不明的软件v特洛伊木马特洛伊木马 不访问不良网站，小心下载软件不访问不良网站，小心下载软件 Chapter34/36实验实验v任务任务1 利用利用windows Server 2019的策略增强系统安全性的策略增强系统安全性 v完成标准完成标准 成功设置帐户密码策略并能够验证成功成功设置帐户密码策略并能够验证成功 成功设置帐户策略令非法用户并能登录成功设置帐户策略令非法用户并能登录 为管理员帐户重命名以增强系统安全性为管理员帐户重命名以增强系统安全性 关闭系统潜在的危险服务关闭系统潜在的危险服务Chapter35/36实验实验v任务任务2 利用所学习到的安全知识制定一套完善的计算机安全利用所学习到的安全知识制定一套完善的计算机安全防护策略防护策略