四川新華電腦學(xué)校網(wǎng)絡(luò)
-
資源ID:20998267
資源大?。?span id="99psy0g" class="font-tahoma">2.18MB
全文頁(yè)數(shù):36頁(yè)
- 資源格式: PPT
下載積分:9.9積分
快捷下載
會(huì)員登錄下載
微信登錄下載
微信掃一掃登錄
友情提示
2、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開,此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁(yè)到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標(biāo)題沒有明確說明有答案則都視為沒有答案,請(qǐng)知曉。
|
四川新華電腦學(xué)校網(wǎng)絡(luò)
Version 2.0計(jì) 算 機(jī) 安 全 防 護(hù)計(jì) 算 機(jī) 安 全 防 護(hù)計(jì) 算 機(jī) 安 全 防 護(hù) Page 2/36 第 一 學(xué) 期 課 程 目 標(biāo) 示 意 圖Internet Vlan trunk單 臂 路 由 RIP v2 路 由接 入 互 聯(lián) 網(wǎng) VLANVLAN VLANVLAN DCFilesrvPrintsrvProxyVlan trunkVlan trunk Page 3/36 課 程 目 標(biāo)vWindows系 統(tǒng) 安 全 性 維 護(hù) 能 力 部 署 Symantec企 業(yè) 防 病 毒 系 統(tǒng) , 保 障 企 業(yè) 服 務(wù) 器 與 客戶 機(jī) 能 夠 正 常 工 作 利 用 手 工 方 式 或 軟 件 方 式 清 除 系 統(tǒng) 中 的 木 馬 程 序 vWindows系 統(tǒng) 可 靠 性 維 護(hù) 能 力 帳 戶 管 理 權(quán) 限 管 理 文 件 夾 文 件 管 理 日 志 管 理 磁 盤 與 數(shù) 據(jù) 管 理 Page 4/36 課 程 結(jié) 構(gòu) 圖計(jì) 算 機(jī) 安 全 網(wǎng) 絡(luò) 防 毒 木 馬 查 殺 及 注 冊(cè) 表使 用計(jì) 算 機(jī) 安 全 的 基 本定 義 , 影 響 計(jì) 算 機(jī) 安全 的 因 素 , 如 人 為 、計(jì) 算 機(jī) 硬 件 、 系 統(tǒng) 等 ,計(jì) 算 機(jī) 安 全 防 護(hù) 體 系以 及 防 護(hù) 策 略 Windows環(huán) 境下 , 部 署 企 業(yè) 防 病毒 軟 件 以 及 防 病 毒策 略 實(shí) 施 常 見 木 馬 的 識(shí) 別 和清 除 方 法 以 及Windows注 冊(cè) 表 的 使用 第 1章 第 2章 第 3章 Version 2.0安 全 使 用 計(jì) 算 機(jī)安 全 使 用 計(jì) 算 機(jī)安 全 使 用 計(jì) 算 機(jī) 第 1章 Page 6/36 本 章 目 標(biāo)v掌 握 安 全 的 基 本 定 義v了 解 計(jì) 算 機(jī) 安 全 體 系v掌 握 計(jì) 算 機(jī) 自 身 安 全 防 護(hù) 的 方 法 Page 7/36 本 章 結(jié) 構(gòu)安 全 概 述計(jì) 算 機(jī) 安 全 安 全 的 基 本 概 念計(jì) 算 機(jī) 面 臨 風(fēng) 險(xiǎn)計(jì) 算 機(jī) 安 全 體 系 防 止 有 害 程 序 威 脅解 決 方 案服 務(wù) 安 全 文 件 防 護(hù)操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 安 全 級(jí) 別 Page 8/36 計(jì) 算 機(jī) 安 全 概 述v安 全 的 基 本 概 念v計(jì) 算 機(jī) 面 臨 的 風(fēng) 險(xiǎn)v計(jì) 算 機(jī) 安 全 體 系 Page 9/36 計(jì) 算 機(jī) 安 全v什 么 是 計(jì) 算 機(jī) 安 全 保 護(hù) 計(jì) 算 機(jī) 的 硬 件 、 軟 件 和 數(shù) 據(jù) , 不 因 偶 然 和 惡 意 的原 因 而 遭 到 破 壞 、 更 改 和 泄 露 , 系 統(tǒng) 連 續(xù) 正 常 地 運(yùn) 行 安 全 問 題 邏 輯 安 全 物 理 安 全 Page 10/36 計(jì) 算 機(jī) 面 臨 的 風(fēng) 險(xiǎn)v用 戶 的 誤 操 作 、 誤 刪 除v停 電 、 雷 擊v操 作 系 統(tǒng) 的 漏 洞v垃 圾 郵 件v病 毒 Page 11/36 計(jì) 算 機(jī) 安 全 體 系 管 理 者 與 用 戶物 理 設(shè) 備 的 安 全操 作 系 統(tǒng) 安 全 防 護(hù)郵 件 、 Web安 全 Page 12/36 人 為 因 素v計(jì) 算 機(jī) 的 實(shí) 施 主 體 是 人 , 安 全 設(shè) 備 與 安 全 策 略 最終 要 依 靠 人 才 能 應(yīng) 用 與 貫 徹 預(yù) 防 為 主 開 展 計(jì) 算 機(jī) 安 全 培 訓(xùn) 不 使 用 來(lái) 歷 不 明 的 U盤 、 光 盤 Page 13/36 物 理 安 全v火 災(zāi)v盜 竊v靜 電v雷 擊v電 磁 輻 射 Page 14/36 操 作 系 統(tǒng) 安 全訪 問 控 制 數(shù) 據(jù) 保 密 數(shù) 據(jù) 完 整 Page 15/36 應(yīng) 用 程 序 安 全vWeb服 務(wù) 器 的 安 全v數(shù) 據(jù) 庫(kù) 安 全 確 認(rèn) 已 經(jīng) 安 裝 了 SQL Server的 最 新 補(bǔ) 丁 程 序 設(shè) 定 強(qiáng) 壯 的 密 碼 使 用 一 個(gè) 低 特 權(quán) 用 戶 作 為 SQL 服 務(wù) 器 服 務(wù) 的 查 詢 操 作 賬 戶 ,不 要 用 LocalSystem 或 sa被 攻 擊 的 Web服 務(wù) 器 占 有 用 戶 的 百分 比 被 攻 擊 的 次 數(shù)Microsoft IIS 41.06 17797201Apache 10.62 12602Netscape Enterprise Server 9.07 4892 來(lái) 自 2005年 IDC統(tǒng) 計(jì) Page 16/36 階 段 總 結(jié)了 解 計(jì) 算 機(jī) 安 全 的 基 本 概 念了 解 計(jì) 算 機(jī) 安 全 的 體 系用 戶 安 全物 理 設(shè) 備 安 全操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 Page 17/36 階 段 練 習(xí)J計(jì) 算 機(jī) 安 全 體 系 分 別 是 哪 幾 個(gè) 方 面J每 個(gè) 方 面 的 具 體 應(yīng) 用 請(qǐng) 舉 例 說 明 Page 18/36 操 作 系 統(tǒng) 安 全v操 作 系 統(tǒng) 安 全 級(jí) 別 “ 桔 皮 書 ” 標(biāo) 準(zhǔn)v搭 建 安 全 操 作 系 統(tǒng) 系 統(tǒng) 漏 洞 身 份 驗(yàn) 證 帳 戶 管 理 權(quán) 限 管 理 日 志 管 理 Page 19/36D 級(jí)C1 級(jí)C2 級(jí)B1 級(jí) B2 級(jí)B3 級(jí)A 級(jí) 操 作 系 統(tǒng) 安 全 級(jí) 別沒 有 安 全 性 可 言 , 例 如 MS DOS不 區(qū) 分 用 戶 , 基 本 的 訪 問 控 制有 自 主 的 訪 問 安 全 性 , 區(qū) 分 用 戶標(biāo) 記 安 全 保 護(hù) , 如 System V等結(jié) 構(gòu) 化 內(nèi) 容 保 護(hù) , 支 持 硬 件 保 護(hù)安 全 域 , 數(shù) 據(jù) 隱 藏 與 分 層 、 屏 蔽校 驗(yàn) 級(jí) 保 護(hù) , 并 提 供 B3級(jí) 安 全 手 段操 作 系 統(tǒng) 安 全 級(jí) 別 SCO OpenServe C2 Linux C2 Windows Server 2003/2000 C2Saloris C2DOS DUnixWare 2.1/ES B2 Page 20/36 系 統(tǒng) 漏 洞v不 安 全 服 務(wù) Remote Registry Service Messengerv共 享 漏 洞 IPC$ 、 ADMIN$、 C$ Net use IPipc$ “” /user:” Net view IP Page 21/36 系 統(tǒng) 漏 洞 修 補(bǔ)v刪 除 不 必 要 的 共 享vWindows UpdatevWindows基 準(zhǔn) 安 全分 析 器 ( MBSA) Page 22/36 身 份 驗(yàn) 證v交 互 式 登 錄 使 用 域 帳 號(hào) 使 用 本 地 計(jì) 算 機(jī) 帳 戶v 網(wǎng) 絡(luò) 身 份 驗(yàn) 證 Kerberos V5 NTLM驗(yàn) 證 安 全 套 接 字 層 /傳 輸 層 安 全 ( SSL/TLS)登 錄 名 、 口 令 ?驗(yàn) 證 通 過 , 傳送 數(shù) 據(jù) Page 23/36 帳 戶 管 理 2-1v為 用 戶 設(shè) 置 口 令 建 議 至 少 使 用 8個(gè) 字 符 建 議 不 要 使 用 生 日 日 期 或 者 電 話 號(hào) 碼 等 建 議 不 要 使 用 普 通 的 名 字 或 呢 稱 混 合 大 小 寫 字 母 、 數(shù) 字 、 字 符 , 如 標(biāo) 點(diǎn) 符 號(hào) 等 Page 24/36 帳 戶 管 理 2-2v密 碼 策 略 密 碼 復(fù) 雜 性 要 求 啟用 密 碼 長(zhǎng) 度 最 小 值 8位 強(qiáng) 制 密 碼 歷 史 5次 最 長(zhǎng) 存 留 期 30天v帳 戶 鎖 定 策 略 賬 戶 鎖 定 3次 錯(cuò) 誤登 錄 鎖 定 時(shí) 間 20分 鐘 復(fù) 位 鎖 定 計(jì) 數(shù) 20分 鐘 設(shè) 置 密碼 策 略設(shè) 置 帳戶 鎖 定 Page 25/36 權(quán) 限 管 理vNTFS權(quán) 限v文 件 夾 與 文 件 權(quán) 限 標(biāo) 準(zhǔn) 權(quán) 限 基 于 目 錄 基 于 文 件不 可 訪 問 無(wú) 無(wú)列 出 RX 不 適 用讀 取 RX RX 添 加 WX 不 適 用 讀 取 和 運(yùn) 行 RWX RX 更 改 RWXD RWXD 完 全 控 制 ALL ALL Page 26/36 日 志 管 理 2-1v日 志 作 用 記 錄 系 統(tǒng) 運(yùn) 行 狀 態(tài) 記 錄 用 戶 操 作 過 程 的 信 息 了 解 系 統(tǒng) 運(yùn) 行 狀 態(tài) 系 統(tǒng) 遭 受 攻 擊 后 查 看 信 息 的 工 具 Page 27/36 日 志 管 理 2-2v日 志 分 類 系 統(tǒng) 日 志 應(yīng) 用 日 志 安 全 日 志 Page 28/36 應(yīng) 用 程 序 安 全v數(shù) 據(jù) 文 件 防 護(hù)v服 務(wù) 安 全v防 止 有 害 程 序 的 危 害 Page 29/36 數(shù) 據(jù) 文 件 防 護(hù) 3-1v備 份 利 用 NTbackup.exe 利 用 第 三 方 軟 件 Page 30/36 數(shù) 據(jù) 文 件 防 護(hù) 3-2v使 用 NTFS 特 殊 權(quán) 限 所 有 者 控 制 繼 承 性 移 動(dòng) /復(fù) 制 共 享 權(quán) 限 磁 盤 配 額 Page 31/36 數(shù) 據(jù) 文 件 防 護(hù) 3-3v文 件 加 密 EFS 采 用 單 一 密 鑰 技 術(shù) 核 心 文 件 加 密 技 術(shù) 僅 用 于 NTFS, 使 用 戶 在 本 地 計(jì) 算 機(jī)上 安 全 存 儲(chǔ) 數(shù) 據(jù) 加 密 用 戶 透 明 使 用 , 拒 決 其 他 用 戶 不 能 加 密 系 統(tǒng) 文 件 和 已 壓 縮 的 文 件 加 密 后 不 能 被 共 享 , 能 被 刪 除 Page 32/36 服 務(wù) 安 全v系 統(tǒng) 服 務(wù) 狀 態(tài) 自 動(dòng) 啟 動(dòng) 隨 著 系 統(tǒng) 啟 動(dòng) 過 程 而 自 動(dòng) 啟 動(dòng) 手 工 啟 動(dòng) 當(dāng) 需 要 某 個(gè) 服 務(wù) 時(shí) 禁 用 禁 止 使 用 系 統(tǒng) 的 某 些 服 務(wù) 服 務(wù) 啟 動(dòng) 、 查 看 依 存 關(guān) 系 Page 33/36 防 止 有 害 程 序 威 脅v病 毒 安 裝 適 合 的 防 病 毒 軟 件v代 碼 炸 彈 注 意 數(shù) 據(jù) 備 份 , 不 運(yùn) 行 來(lái) 歷 不 明 的 軟 件v特 洛 伊 木 馬 不 訪 問 不 良 網(wǎng) 站 , 小 心 下 載 軟 件 Page 34/36 本 章 總 結(jié)安 全 概 述計(jì) 算 機(jī) 安 全 安 全 的 基 本 概 念計(jì) 算 機(jī) 面 臨 風(fēng) 險(xiǎn)計(jì) 算 機(jī) 安 全 體 系 防 止 有 害 程 序 威 脅解 決 方 案服 務(wù) 安 全 文 件 防 護(hù)操 作 系 統(tǒng) 安 全應(yīng) 用 程 序 安 全 安 全 級(jí) 別 人 為 因 素 、 物 理安 全 、 操 作 系 統(tǒng)安 全 及 應(yīng) 用 程 序安 全系 統(tǒng) 漏 洞 、 身 份驗(yàn) 證 、 帳 戶 管 理、 權(quán) 限 管 理 及 日志 管 理 Page 35/36 實(shí) 驗(yàn)v任 務(wù) 1 利 用 windows Server 2003的 策 略 增 強(qiáng) 系 統(tǒng) 安 全 性 v完 成 標(biāo) 準(zhǔn) 成 功 設(shè) 置 帳 戶 密 碼 策 略 并 能 夠 驗(yàn) 證 成 功 成 功 設(shè) 置 帳 戶 策 略 令 非 法 用 戶 并 能 登 錄 為 管 理 員 帳 戶 重 命 名 以 增 強(qiáng) 系 統(tǒng) 安 全 性 關(guān) 閉 系 統(tǒng) 潛 在 的 危 險(xiǎn) 服 務(wù) Page 36/36 實(shí) 驗(yàn)v任 務(wù) 2 利 用 所 學(xué) 習(xí) 到 的 安 全 知 識(shí) 制 定 一 套 完 善 的 計(jì) 算 機(jī) 安 全防 護(hù) 策 略