四川新華電腦學(xué)校網(wǎng)絡(luò)

上傳人:san****019 文檔編號(hào):20998267 上傳時(shí)間:2021-04-21 格式:PPT 頁數(shù):36 大小:2.18MB
收藏 版權(quán)申訴 舉報(bào) 下載
四川新華電腦學(xué)校網(wǎng)絡(luò)_第1頁
第1頁 / 共36頁
四川新華電腦學(xué)校網(wǎng)絡(luò)_第2頁
第2頁 / 共36頁
四川新華電腦學(xué)校網(wǎng)絡(luò)_第3頁
第3頁 / 共36頁

下載文檔到電腦,查找使用更方便

9.9 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《四川新華電腦學(xué)校網(wǎng)絡(luò)》由會(huì)員分享,可在線閱讀,更多相關(guān)《四川新華電腦學(xué)校網(wǎng)絡(luò)(36頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Version 2.0計(jì) 算 機(jī) 安 全 防 護(hù)計(jì) 算 機(jī) 安 全 防 護(hù)計(jì) 算 機(jī) 安 全 防 護(hù) Page 2/36 第 一 學(xué) 期 課 程 目 標(biāo) 示 意 圖Internet Vlan trunk單 臂 路 由 RIP v2 路 由接 入 互 聯(lián) 網(wǎng) VLANVLAN VLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunk Page 3/36 課 程 目 標(biāo)vWindows系 統(tǒng) 安 全 性 維 護(hù) 能 力 部 署 Symantec企 業(yè) 防 病 毒 系 統(tǒng) , 保 障 企 業(yè) 服 務(wù) 器 與 客戶 機(jī) 能 夠 正 常 工 作 利 用 手

2、工 方 式 或 軟 件 方 式 清 除 系 統(tǒng) 中 的 木 馬 程 序 vWindows系 統(tǒng) 可 靠 性 維 護(hù) 能 力 帳 戶 管 理 權(quán) 限 管 理 文 件 夾 文 件 管 理 日 志 管 理 磁 盤 與 數(shù) 據(jù) 管 理 Page 4/36 課 程 結(jié) 構(gòu) 圖計(jì) 算 機(jī) 安 全 網(wǎng) 絡(luò) 防 毒 木 馬 查 殺 及 注 冊(cè) 表使 用計(jì) 算 機(jī) 安 全 的 基 本定 義 , 影 響 計(jì) 算 機(jī) 安全 的 因 素 , 如 人 為 、計(jì) 算 機(jī) 硬 件 、 系 統(tǒng) 等 ,計(jì) 算 機(jī) 安 全 防 護(hù) 體 系以 及 防 護(hù) 策 略 Windows環(huán) 境下 , 部 署 企 業(yè) 防 病毒 軟 件 以 及

3、 防 病 毒策 略 實(shí) 施 常 見 木 馬 的 識(shí) 別 和清 除 方 法 以 及Windows注 冊(cè) 表 的 使用 第 1章 第 2章 第 3章 Version 2.0安 全 使 用 計(jì) 算 機(jī)安 全 使 用 計(jì) 算 機(jī)安 全 使 用 計(jì) 算 機(jī) 第 1章 Page 6/36 本 章 目 標(biāo)v掌 握 安 全 的 基 本 定 義v了 解 計(jì) 算 機(jī) 安 全 體 系v掌 握 計(jì) 算 機(jī) 自 身 安 全 防 護(hù) 的 方 法 Page 7/36 本 章 結(jié) 構(gòu)安 全 概 述計(jì) 算 機(jī) 安 全 安 全 的 基 本 概 念計(jì) 算 機(jī) 面 臨 風(fēng) 險(xiǎn)計(jì) 算 機(jī) 安 全 體 系 防 止 有 害 程 序 威 脅

4、解 決 方 案服 務(wù) 安 全 文 件 防 護(hù)操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 安 全 級(jí) 別 Page 8/36 計(jì) 算 機(jī) 安 全 概 述v安 全 的 基 本 概 念v計(jì) 算 機(jī) 面 臨 的 風(fēng) 險(xiǎn)v計(jì) 算 機(jī) 安 全 體 系 Page 9/36 計(jì) 算 機(jī) 安 全v什 么 是 計(jì) 算 機(jī) 安 全 保 護(hù) 計(jì) 算 機(jī) 的 硬 件 、 軟 件 和 數(shù) 據(jù) , 不 因 偶 然 和 惡 意 的原 因 而 遭 到 破 壞 、 更 改 和 泄 露 , 系 統(tǒng) 連 續(xù) 正 常 地 運(yùn) 行 安 全 問 題 邏 輯 安 全 物 理 安 全 Page 10/36 計(jì) 算 機(jī) 面 臨 的 風(fēng) 險(xiǎn)v用

5、 戶 的 誤 操 作 、 誤 刪 除v停 電 、 雷 擊v操 作 系 統(tǒng) 的 漏 洞v垃 圾 郵 件v病 毒 Page 11/36 計(jì) 算 機(jī) 安 全 體 系 管 理 者 與 用 戶物 理 設(shè) 備 的 安 全操 作 系 統(tǒng) 安 全 防 護(hù)郵 件 、 Web安 全 Page 12/36 人 為 因 素v計(jì) 算 機(jī) 的 實(shí) 施 主 體 是 人 , 安 全 設(shè) 備 與 安 全 策 略 最終 要 依 靠 人 才 能 應(yīng) 用 與 貫 徹 預(yù) 防 為 主 開 展 計(jì) 算 機(jī) 安 全 培 訓(xùn) 不 使 用 來 歷 不 明 的 U盤 、 光 盤 Page 13/36 物 理 安 全v火 災(zāi)v盜 竊v靜 電v雷

6、擊v電 磁 輻 射 Page 14/36 操 作 系 統(tǒng) 安 全訪 問 控 制 數(shù) 據(jù) 保 密 數(shù) 據(jù) 完 整 Page 15/36 應(yīng) 用 程 序 安 全vWeb服 務(wù) 器 的 安 全v數(shù) 據(jù) 庫 安 全 確 認(rèn) 已 經(jīng) 安 裝 了 SQL Server的 最 新 補(bǔ) 丁 程 序 設(shè) 定 強(qiáng) 壯 的 密 碼 使 用 一 個(gè) 低 特 權(quán) 用 戶 作 為 SQL 服 務(wù) 器 服 務(wù) 的 查 詢 操 作 賬 戶 ,不 要 用 LocalSystem 或 sa被 攻 擊 的 Web服 務(wù) 器 占 有 用 戶 的 百分 比 被 攻 擊 的 次 數(shù)Microsoft IIS 41.06 17797201

7、Apache 10.62 12602Netscape Enterprise Server 9.07 4892 來 自 2005年 IDC統(tǒng) 計(jì) Page 16/36 階 段 總 結(jié)了 解 計(jì) 算 機(jī) 安 全 的 基 本 概 念了 解 計(jì) 算 機(jī) 安 全 的 體 系用 戶 安 全物 理 設(shè) 備 安 全操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 Page 17/36 階 段 練 習(xí)J計(jì) 算 機(jī) 安 全 體 系 分 別 是 哪 幾 個(gè) 方 面J每 個(gè) 方 面 的 具 體 應(yīng) 用 請(qǐng) 舉 例 說 明 Page 18/36 操 作 系 統(tǒng) 安 全v操 作 系 統(tǒng) 安 全 級(jí) 別 “ 桔 皮 書 ” 標(biāo)

8、 準(zhǔn)v搭 建 安 全 操 作 系 統(tǒng) 系 統(tǒng) 漏 洞 身 份 驗(yàn) 證 帳 戶 管 理 權(quán) 限 管 理 日 志 管 理 Page 19/36D 級(jí)C1 級(jí)C2 級(jí)B1 級(jí) B2 級(jí)B3 級(jí)A 級(jí) 操 作 系 統(tǒng) 安 全 級(jí) 別沒 有 安 全 性 可 言 , 例 如 MS DOS不 區(qū) 分 用 戶 , 基 本 的 訪 問 控 制有 自 主 的 訪 問 安 全 性 , 區(qū) 分 用 戶標(biāo) 記 安 全 保 護(hù) , 如 System V等結(jié) 構(gòu) 化 內(nèi) 容 保 護(hù) , 支 持 硬 件 保 護(hù)安 全 域 , 數(shù) 據(jù) 隱 藏 與 分 層 、 屏 蔽校 驗(yàn) 級(jí) 保 護(hù) , 并 提 供 B3級(jí) 安 全 手 段操

9、作 系 統(tǒng) 安 全 級(jí) 別 SCO OpenServe C2 Linux C2 Windows Server 2003/2000 C2Saloris C2DOS DUnixWare 2.1/ES B2 Page 20/36 系 統(tǒng) 漏 洞v不 安 全 服 務(wù) Remote Registry Service Messengerv共 享 漏 洞 IPC$ 、 ADMIN$、 C$ Net use IPipc$ “” /user:” Net view IP Page 21/36 系 統(tǒng) 漏 洞 修 補(bǔ)v刪 除 不 必 要 的 共 享vWindows UpdatevWindows基 準(zhǔn) 安 全分 析

10、器 ( MBSA) Page 22/36 身 份 驗(yàn) 證v交 互 式 登 錄 使 用 域 帳 號(hào) 使 用 本 地 計(jì) 算 機(jī) 帳 戶v 網(wǎng) 絡(luò) 身 份 驗(yàn) 證 Kerberos V5 NTLM驗(yàn) 證 安 全 套 接 字 層 /傳 輸 層 安 全 ( SSL/TLS)登 錄 名 、 口 令 ?驗(yàn) 證 通 過 , 傳送 數(shù) 據(jù) Page 23/36 帳 戶 管 理 2-1v為 用 戶 設(shè) 置 口 令 建 議 至 少 使 用 8個(gè) 字 符 建 議 不 要 使 用 生 日 日 期 或 者 電 話 號(hào) 碼 等 建 議 不 要 使 用 普 通 的 名 字 或 呢 稱 混 合 大 小 寫 字 母 、 數(shù) 字

11、 、 字 符 , 如 標(biāo) 點(diǎn) 符 號(hào) 等 Page 24/36 帳 戶 管 理 2-2v密 碼 策 略 密 碼 復(fù) 雜 性 要 求 啟用 密 碼 長 度 最 小 值 8位 強(qiáng) 制 密 碼 歷 史 5次 最 長 存 留 期 30天v帳 戶 鎖 定 策 略 賬 戶 鎖 定 3次 錯(cuò) 誤登 錄 鎖 定 時(shí) 間 20分 鐘 復(fù) 位 鎖 定 計(jì) 數(shù) 20分 鐘 設(shè) 置 密碼 策 略設(shè) 置 帳戶 鎖 定 Page 25/36 權(quán) 限 管 理vNTFS權(quán) 限v文 件 夾 與 文 件 權(quán) 限 標(biāo) 準(zhǔn) 權(quán) 限 基 于 目 錄 基 于 文 件不 可 訪 問 無 無列 出 RX 不 適 用讀 取 RX RX 添 加

12、 WX 不 適 用 讀 取 和 運(yùn) 行 RWX RX 更 改 RWXD RWXD 完 全 控 制 ALL ALL Page 26/36 日 志 管 理 2-1v日 志 作 用 記 錄 系 統(tǒng) 運(yùn) 行 狀 態(tài) 記 錄 用 戶 操 作 過 程 的 信 息 了 解 系 統(tǒng) 運(yùn) 行 狀 態(tài) 系 統(tǒng) 遭 受 攻 擊 后 查 看 信 息 的 工 具 Page 27/36 日 志 管 理 2-2v日 志 分 類 系 統(tǒng) 日 志 應(yīng) 用 日 志 安 全 日 志 Page 28/36 應(yīng) 用 程 序 安 全v數(shù) 據(jù) 文 件 防 護(hù)v服 務(wù) 安 全v防 止 有 害 程 序 的 危 害 Page 29/36 數(shù) 據(jù)

13、 文 件 防 護(hù) 3-1v備 份 利 用 NTbackup.exe 利 用 第 三 方 軟 件 Page 30/36 數(shù) 據(jù) 文 件 防 護(hù) 3-2v使 用 NTFS 特 殊 權(quán) 限 所 有 者 控 制 繼 承 性 移 動(dòng) /復(fù) 制 共 享 權(quán) 限 磁 盤 配 額 Page 31/36 數(shù) 據(jù) 文 件 防 護(hù) 3-3v文 件 加 密 EFS 采 用 單 一 密 鑰 技 術(shù) 核 心 文 件 加 密 技 術(shù) 僅 用 于 NTFS, 使 用 戶 在 本 地 計(jì) 算 機(jī)上 安 全 存 儲(chǔ) 數(shù) 據(jù) 加 密 用 戶 透 明 使 用 , 拒 決 其 他 用 戶 不 能 加 密 系 統(tǒng) 文 件 和 已 壓 縮

14、 的 文 件 加 密 后 不 能 被 共 享 , 能 被 刪 除 Page 32/36 服 務(wù) 安 全v系 統(tǒng) 服 務(wù) 狀 態(tài) 自 動(dòng) 啟 動(dòng) 隨 著 系 統(tǒng) 啟 動(dòng) 過 程 而 自 動(dòng) 啟 動(dòng) 手 工 啟 動(dòng) 當(dāng) 需 要 某 個(gè) 服 務(wù) 時(shí) 禁 用 禁 止 使 用 系 統(tǒng) 的 某 些 服 務(wù) 服 務(wù) 啟 動(dòng) 、 查 看 依 存 關(guān) 系 Page 33/36 防 止 有 害 程 序 威 脅v病 毒 安 裝 適 合 的 防 病 毒 軟 件v代 碼 炸 彈 注 意 數(shù) 據(jù) 備 份 , 不 運(yùn) 行 來 歷 不 明 的 軟 件v特 洛 伊 木 馬 不 訪 問 不 良 網(wǎng) 站 , 小 心 下 載 軟 件

15、 Page 34/36 本 章 總 結(jié)安 全 概 述計(jì) 算 機(jī) 安 全 安 全 的 基 本 概 念計(jì) 算 機(jī) 面 臨 風(fēng) 險(xiǎn)計(jì) 算 機(jī) 安 全 體 系 防 止 有 害 程 序 威 脅解 決 方 案服 務(wù) 安 全 文 件 防 護(hù)操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 安 全 級(jí) 別 人 為 因 素 、 物 理安 全 、 操 作 系 統(tǒng)安 全 及 應(yīng) 用 程 序安 全系 統(tǒng) 漏 洞 、 身 份驗(yàn) 證 、 帳 戶 管 理、 權(quán) 限 管 理 及 日志 管 理 Page 35/36 實(shí) 驗(yàn)v任 務(wù) 1 利 用 windows Server 2003的 策 略 增 強(qiáng) 系 統(tǒng) 安 全 性 v完 成 標(biāo) 準(zhǔn) 成 功 設(shè) 置 帳 戶 密 碼 策 略 并 能 夠 驗(yàn) 證 成 功 成 功 設(shè) 置 帳 戶 策 略 令 非 法 用 戶 并 能 登 錄 為 管 理 員 帳 戶 重 命 名 以 增 強(qiáng) 系 統(tǒng) 安 全 性 關(guān) 閉 系 統(tǒng) 潛 在 的 危 險(xiǎn) 服 務(wù) Page 36/36 實(shí) 驗(yàn)v任 務(wù) 2 利 用 所 學(xué) 習(xí) 到 的 安 全 知 識(shí) 制 定 一 套 完 善 的 計(jì) 算 機(jī) 安 全防 護(hù) 策 略

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!