计算机安全防护88777.ppt

Chapter 计算机安全防护 课程目标 Windows系统安全性维护能力 部署企业级防病毒系统，保障服务器与客户机能够正常工作 利用手工方式或软件方式清除系统中的木马程序 Windows系统可靠性维护能力 帐户管理 权限管理 文件夹文件管理 日志管理 磁盘与数据管理 课程结构图 安全使用计算机 第1章 本章目标 掌握安全的基本定义 了解计算机安全体系 掌握计算机自身安全防护的方法 本章结构 计算机安全概述 安全的基本概念 计算机面临的风险 计算机安全体系 计算机安全 什么是计算机安全 保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行 计算机面临的风险 用户的误操作、误删除 停电、雷击 操作系统的漏洞 垃圾邮件 病毒 计算机安全体系 人为因素 计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全培训 不使用来历不明的U盘、光盘 物理安全 火灾 盗窃 静电 雷击 电磁辐射 操作系统安全 应用程序安全 Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa 阶段总结 了解计算机安全的基本概念 了解计算机安全的体系 用户安全 物理设备安全 操作系统安全 应用程序安全 操作系统安全 操作系统安全级别 “桔皮书”标准 搭建安全操作系统 系统漏洞 身份验证 帐户管理 权限管理 日志管理 操作系统安全级别 系统漏洞 不安全服务 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$… Net use \\IP\ipc$ “” /user:”” Net view \\IP 系统漏洞修补 删除不必要的共享 Windows Update Windows基准安全分析器（MBSA） 帐户管理2-1 为用户设置口令 建议至少使用8个字符 建议不要使用生日日期或者电话号码等 建议不要使用普通的名字或呢称 混合大小写字母、数字、字符，如标点符号等 帐户管理2-2 密码策略 密码复杂性要求启用 密码长度最小值 8位 最长存留期 30天 帐户锁定策略 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟 权限管理 NTFS权限 文件夹与文件权限 日志管理2-1 日志作用 记录系统运行状态 记录用户操作过程的信息 了解系统运行状态 系统遭受攻击后查看信息的工具 日志管理2-2 日志分类 系统日志 应用日志 安全日志 应用程序安全 数据文件防护 服务安全 防止有害程序的危害 数据文件防护3-1 备份 基本数据备份 操作系统备份 硬件冗余 数据文件防护3-2 使用NTFS 特殊权限 所有者控制 继承性 移动/复制 共享权限 磁盘配额 数据文件防护3-3 文件加密EFS 采用单一密钥技术 核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据 加密用户透明使用，拒决其他用户 不能加密系统文件和已压缩的文件 加密后不能被共享，能被删除 服务安全 系统服务状态 自动启动 随着系统启动过程而自动启动 手工启动 当需要某个服务时 禁用 禁止使用系统的某些服务 防止有害程序威胁 病毒 安装适合的防病毒软件 代码炸弹 注意数据备份，不运行来历不明的软件 特洛伊木马 安全上网：不访问不良网站，禁用cookie ，小心下载软件(安全下载软件网站推荐:华军软件园、中关村、天空软件站、太平洋电脑软件下载等) 山寨版进程判断:svchost.exe explorer.exe iexplore.exe winlogon.exe 本章总结 实验 任务1 利用windows Server 2003的策略增强系统安全性 完成标准 成功设置帐户密码策略并能够验证成功 成功设置帐户策略令非法用户并能登录 为管理员帐户重命名以增强系统安全性 关闭系统潜在的危险服务 实验 任务2 利用所学习到的安全知识制定一套完善的计算机安全防护策略 谢谢大家！