操作系统安全讲义.pptVIP

操作系统安全;网络安全原则;学习目标;网络安全的定义;安全的评估标准;ITSEC;TCSEC ;CC;安全机制 ;选择合适的操作系统;选择合适的操作系统;帐户与密码安全;访问控制;访问控制类型;访问控制手段 ;访问控制模型 ;访问控制管理 ;安全三要素;安全策略 ;确定系统状态 ;基本的Windows安全;单元目标;Windows的身份标识;实验2-1 利用注册表编辑器查看SID;Windows安全子系统的组成;Windows的安全子系统;实验2-2 利用组策略来强制使用强密码;Windows的活动目录与域;活动目录的逻辑结构;活动目录的物理结构;Windows的访问控制列表;ACE访问控制条目;NTFS的优势;NTFS权限的注意事项;特殊的NTFS权限;实验2-3：NTFS权限设置;实验2-4：特殊NTFS权限设置;操作系统中普遍存在的漏洞;Windows操作系统的漏洞;Windows注册表安全;windows注册表的结构;实验2-5：注册表的备份和恢复;SMB服务器消息块协议;CIFS协议;多用途网际邮件扩充协议（MIME）;第三单元 高级Windows的安全;单元目标;文件系统安全;实验3-1 3-2;NTFS权限和共享权限的关系;Windows的默认设置;引起重视的五个端口（1）;引起重视的五个端口（2）;引起重视的五个端口（3）;引起重视的五个端口（4）;引起重视的五个端口（5）;其它默认设置存在的风险;Windows的日志;实验3-3： Windows日志查看设置;注册表安全 ;注册表访问控制;注册表的权限 ;注册表的审核;实验3-4：实现注册表的审核;服务包和补丁包 ;Windows Update;Software Update Services (SUS);Systems Management Server（SMS）;Windows Update Services（WUS）;扩展实验3-1：SUS的部署;第四单元 Unix/Linux安全基础;单元目标;UNIX发展历史 ;Linux;Unix/Linux命令基础;扩展实验4-1 Unix/Linux基本命令运用;Unix/Linux操作系统的常规漏洞;什么是rootkit ;Rootkit的组成;lrk;防范和发现rootkit ;访问控制的基本概念;访问控制分类;用户管理的命令和工具;用户和密码的相关文件;/etc/passwd文件内容;设置密码安全的命令;危害密码的行为 ;密码的安全防范;扩展实验4-2用户和密码管理相关命令;扩展实验4-3查看用户和密码相关文件;第五单元 Unix/Linux的高级安全;单元目标;Unix/Linux的系统目录结构;Linux 文件属性概述;文件权限位;改变权限的命令 chmod ;改变权限的命令 chmod;改变目录权限;默认权限分配的命令 umask ;改变文件的当属关系的工具 chown ;改变文件的属组工具 chgrp ;扩展实验5-1设置文件和目录权限相关命令;PAM;PAM的模块类型;举例;Telnet安全 ;SSH;扩展实验5-2 SSH安装和使用;NFS安全;NFS安全;扩展实验5-3设置NFS共享及安全;Apache服务器安全;正确维护和配置Apache服务器 ;日志查看和分析工具 ;Linux的日志文件;日志查看命令;日志查看命令;日志查看命令;扩展实验5-4常见日志工具的使用; 第六单元特殊操作系统安全;本课目标;路由器及IOS简介; ;实验6-1恢复路由器的IOS;实验6-2恢复路由器的密码;IOS的安全策略;交换机和网桥的安全;广播风暴控制技术; ; ;企业中无线局域网WLAN的安全防护 ;两大基本安全防护手段;企业无线网安全防护的建议; ;关闭机器或无线发射;MAC地址过滤 ;降低发射功率、加密;路由器和交换机IOS的升级 ;扩展实验6-1设置无线网的安全;建立更新计划; ;本课目标;简化功能降低风险 ;实验7-1 7-2;补丁包和修复程序;禁止和删除不必要的服务 ;加强网络连接安全 ;SMB加密;其它配置的更改 ; ; ;实验7-3配置SMB的安全; ;禁止和删除Linux中不必要的服务;持续的进行监控; ; ;本课目标;计算机取证的概念 ;计算机取证的类别 ;收集电子证据;收集电子证据的技术 ;收集电子证据的相关工具; ; ;取证技术;磁盘恢复; ;EasyRecovery ;内存镜像;计算机取证的相关工具;计算机取证的有效性和合法性;计算机取证过程证据合法的证明链  ;计算机取证的局限性以及面临的问题;计算机取证发展研究;计算机取证的原则和步骤;书写取证报告