课件：《CISM培训》——系统及应用安全.pptx

系统及应用安全;课程内容;知识体：系统及应用安全技术;;系统安全的核心要素;如何打造安全的 Windows系统;打造安全的Windows系统-安全安装;系统选择;分区选择;Windows文件系统;优化安装;补丁及备份;打造安全的Windows系统-安全配置;账号安全配置;账号安全配置;共享安全配置;解决IPC$空会话连接;;系统服务安全配置;日志安全配置;日志安全配置;本地安全策略设置;其他本地安全策略;组策略设置;文件安全配置;防火墙安全配置;自动更新配置;远程访问设置;安全增强软件;打造安全计算机终端的十条策略;策略一：规范的计算机名称;更改计算机名;策略二：安全的账号及口令;开启屏幕保护功能;策略三：确保共享安全;策略四：确保系统补丁更新;开启自动更新、安装更新;安装更新;手工查询更新;使用第三方工具修复系统漏洞;策略五：防病毒软件及更新;移动存储设备自动播放的威胁;策略六：关闭系统自动执行功能;策略七：开启windows防火墙;配置windows防火墙;策略八：安全策略设置;开启审核功能;配置日志大小和覆盖方式;策略九：安全增强软件;;知识体：系统及应用安全技术;Web应用面临的安全风险;;Web应用架构;如何构建安全应用环境;构建安全应用环境-IIS安全设置;虚拟目录;主目录及目录安全性;性能设置;Web站点设置;日志安全性;构建安全应用环境-SQL Server安全管理