操作系统安全_第7章_Windows系统安全增强概述.pptVIP

第7章 Windows系统安全增强 第一部分 教学组织 一、目的要求 1.掌握TCP/IP端口控制的设置方式。 2.了解Windows系统安全增强的方法。 二、工具器材 1.Windows管理工具。 2.操作系统自带命令netstat。 3.工具软件netstat 、fport。 第二部分 教学内容 安全增强，又称为安全加固技术，主要分为：主机安全加固、网络加固、安全设备加固、应用系统加固、数据库加固等。操作系统安全增强是指，针对操作系统的具体情况以及不同类型的目标应用，制定相应系统的测试方案、加固方案，通过打补丁、修改安全配置、增加安全机制等方法，消除安全隐患，减少被入侵的风险，加强相应设备或相应系统的安全性。 7.1 Windows系统安全设置 根据信息系统应用的实际情况，关闭Windows系统中不必要的服务、协议、端口，加强安全控制管理，将减少信息系统的安全漏洞，提高电脑系统安全防御能力。 对工作中现有信息系统所需使用的服务、协议、端口等情况进行全面摸底与调查分析，是一项繁琐复杂的工作。一旦设置错误，有可能造成机器工作不正常或联网出现问题，影响业务系统的使用。因对系统进行安全控制存在一定的风险，应分批分次进行控制操作，并在正式启用前进行充分测试，以确保系统正常运行。 7.1.1端口控制 端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据