网络管理与安全第7章网络安全管理.pptVIP

计算机病毒概述 计算机病毒的定义 计算机病毒的特点 计算机病毒的分类 病毒和黑客的关系 网络病毒的防治方法 常见杀毒软件介绍 计算机病毒的定义 计算机病毒(computer Virus)是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒的特点 （1）隐蔽性 是指病毒的存在、传染和对数据的破坏过程不易被计算机操作人员发现。 （2）寄生性 是指计算机病毒通常是依附于其他文件而存在的。 （3）传染性 是指计算机病毒在一定条件下可以自我复制，能对其他文件或系统进行一系列非法操作，并使之成为一个新的传染源。 （4）触发性 是指病毒的发作一般都需要一个激发条件，可以是日期、时间、特定程序的运行或程序的运行次数等。 （5）破坏性 是指病毒在触发条件满足时，立即对计算机系统的文件、资源等的运行进行干扰破坏。 （6）不可预见性 是指病毒相对于防毒软件永远是超前的，理论上讲，没有任何杀毒软件能将所有的病毒杀除。 计算机病毒的分类 （1）病毒存在的媒体 网络病毒/文件病毒/引导型病毒 （2）病毒传染的方法 驻留型病毒/非驻留型病毒 （3）病毒破坏的能力 无害型/无危险型/危险型/非常危险型 （4）病毒特有的算法 伴随型病毒/蠕虫型病毒/寄生型病毒 病毒和黑客的关系 黑客通常利用病毒将恶意代码写入公司内部网。 从这一点看来，病毒编写人员和黑客之间的关系似乎越来越密切，而这种关系在几年以前是根本不可能的事情。 网络病毒的防治方法 （1）基于工作站的防治技术。 一是软件防治，二是在工作站上插防病毒卡，三是在网络接口卡上安装防病毒芯片。 （2）基于服务器的防治技术。 采用防病毒可装载模块，结合插防毒卡，以提供实时扫描病毒的能力 （3）加强计算机网络的管理。 常见杀毒软件介绍 病毒与黑客攻击 拒绝服务攻击 利用系统漏洞攻击 通过电子邮件攻击 解密攻击 后门软件攻击 思考和练习 实训练习 访问 /teachone 获得更多学习资源 第7章 网络安全管理 邓浩 网络工程师 hdengwh@126.com 主要内容 Server 2003的安全设置 本地策略 Server 2003中常规网络服务的安全管理 IP安全策略 路由器、交换机及VLAN对安全控制的作用 防火墙 计算机病毒与黑客攻击 SERVER 2003的安全设置 用户管理与账户策略 密码策略 账户锁定策略 用户管理与账户策略 建立新用户 建立账号 账号管理 “常规”选项卡 “隶属于”选项卡 “配置文件”选项卡 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来储存密码 账户锁定策略 复位账户锁定计数器 该设置用于定义在失败尝试登录多长时间后计数重新开始。 账户锁定时间 该设置用于定义账户锁定的时间间隔。 账户锁定阈值 该数值用于定义用户不成功登录允许的次数，之后账户就会被锁定。 本地策略 审核策略 用户权限分配 审核策略 其中包含审核策略更改、审核登录事件、审核对象访问等多个审核策略。 当对应的事件发生时，系统将根据设置对相应的事件进行记录。 用户权限分配 用户权限分配内容的设置 可以基于用户或组来设定用户所具备的权限。 常见权限分配的设定及安全选项 通过设置安全选项，可以提高每个用户的安全性。 SERVER 2003中常规网络服务的安全管理 Web服务器的安全问题 FTP服务器的安全问题 邮件服务器的安全问题 Web服务器的安全问题 用户身份验证 IP地址和域名限制 访问控制 审核与加密 FTP服务器的安全问题 取消匿名访问功能 启用日志记录 正确设置用户访问权限 启用磁盘配额管理 TCP/IP访问限制 增强账号密码的复杂性 账号登录限制 邮件服务器的安全问题 垃圾邮件的威胁 （1）侵占网络和系统资源。 （2）对网络和系统安全产生了极大的危害。 （3）对社会稳定和个人生活将产生不良影响和危害。 （4）使企业用户直接遭受了巨大的经济损失。 常见的反垃圾邮件措施 （1）使用邮件客户端产品自身的反垃圾邮件功能。 （2）使用邮件系统或杀毒软件提供的反垃圾邮件模块。 （3）使用专业的软件或硬件反垃圾邮件网关设备。 （4）接受专业第三方反垃圾邮件服务。 IP安全策略 IPSec 1．启用本地IPSec安全策略 2．IPSec安全策略的组成 IP筛选器 决定哪些报文应引起IPSec安全策略的关注 筛选器操作 是指允许还是拒绝报文的通过 要新建一个IPSec安全策略，一般需要新建IP筛选器和筛选器操作 3．IPSec安全策略应用实例 4．IPSec安全策略验证 使用gpupdate/force命令强行刷新IPSec安全策略 输入netsh ipsec dynamic