四川新华电脑学校网络.pptVIP

Page */36 数据文件防护3-3 文件加密EFS 采用单一密钥技术 核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据 加密用户透明使用，拒决其他用户 不能加密系统文件和已压缩的文件 加密后不能被共享，能被删除 Page */36 服务安全 系统服务状态 自动启动 随着系统启动过程而自动启动 手工启动 当需要某个服务时 禁用 禁止使用系统的某些服务 服务启动、查看依存关系 Page */36 防止有害程序威胁 病毒 安装适合的防病毒软件 代码炸弹 注意数据备份，不运行来历不明的软件 特洛伊木马 不访问不良网站，小心下载软件 Page */36 本章总结 安全概述 计算机安全 安全的基本概念 计算机面临风险 计算机安全体系 防止有害程序威胁 解决方案 服务安全 文件防护 操作系统安全 应用程序安全 安全级别 人为因素、物理安全、操作系统安全及应用程序安全 系统漏洞、身份验证、帐户管理、权限管理及日志管理 Page */36 实验 任务1 利用windows Server 2003的策略增强系统安全性 完成标准 成功设置帐户密码策略并能够验证成功 成功设置帐户策略令非法用户并能登录 为管理员帐户重命名以增强系统安全性 关闭系统潜在的危险服务 Page */36 实验 任务2 利用所学习到的安全知识制定一套完善的计算机安全防护策略 * Page */36 Version 2.0 计算机安全防护 Page */36 第一学期课程目标示意图 Internet Vlan trunk 单臂路由 RIP v2 路由 接入互联网 VLAN VLAN VLAN VLAN DC Filesrv Printsrv Proxy Vlan trunk Vlan trunk Page */36 课程目标 Windows系统安全性维护能力 部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作 利用手工方式或软件方式清除系统中的木马程序 Windows系统可靠性维护能力 帐户管理 权限管理 文件夹文件管理 日志管理 磁盘与数据管理 Page */36 课程结构图 计算机安全 网络防毒 木马查杀及注册表使用 计算机安全的基本定义，影响计算机安全的因素，如人为、计算机硬件、系统等，计算机安全防护体系以及防护策略 Windows环境下，部署企业防病毒软件以及防病毒策略实施 常见木马的识别和清除方法以及Windows注册表的使用 第1章 第2章 第3章 安全使用计算机 第1章 Page */36 本章目标 掌握安全的基本定义 了解计算机安全体系 掌握计算机自身安全防护的方法 Page */36 本章结构 安全概述 计算机安全 安全的基本概念 计算机面临风险 计算机安全体系 防止有害程序威胁 解决方案 服务安全 文件防护 操作系统安全 应用程序安全 安全级别 Page */36 计算机安全概述 安全的基本概念 计算机面临的风险 计算机安全体系 Page */36 计算机安全 什么是计算机安全 保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行  安全问题 逻辑安全 物理安全 Page */36 计算机面临的风险 用户的误操作、误删除 停电、雷击 操作系统的漏洞 垃圾邮件 病毒  Page */36 计算机安全体系 管理者与用户 物理设备的安全 操作系统安全防护 邮件、Web安全 Page */36 人为因素 计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻 预防为主 开展计算机安全培训 不使用来历不明的U盘、光盘 Page */36 物理安全 火灾 盗窃 静电 雷击 电磁辐射 Page */36 操作系统安全 访问控制 数据保密 数据完整 Page */36 应用程序安全 Web服务器的安全 数据库安全 确认已经安装了SQL Server的最新补丁程序 设定强壮的密码 使用一个低特权用户作为 SQL 服务器服务的查询操作账户，不要用 LocalSystem 或sa 被攻击的Web服务器 占有用户的百分比 被攻击的次数 Microsoft IIS 41.06 Apache 10.62 12602 Netscape Enterprise Server 9.07 4892 来自2005年IDC统计 Page */36