计算机应用基础和实训第五章 信息安全.ppt

第五章 信息安全 本章学习目标 ● 掌握信息安全的概念 ● 了解信息安全的内容及信息安全问题产生的原因 ● 了解计算机硬件安全所涉及的方面 ● 掌握几种计算机操作系统安全设置的方法 ● 理解计算机病毒的概念、病毒的分类 ● 掌握防范病毒的基本措施和常用病毒软件的使用 ● 了解防火墙概念和应用 ● 理解防火墙原理 ● 了解网络攻击的常见技术和对策 ● 理解什么是计算机犯罪及计算机犯罪的特点 ● 了解我国有关信息安全的法律法规 5.1 信息安全概述 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。 信息安全在信息社会是有着极为重要的意义，信息安全将直接关系到国家安全、经济发展、社会稳定和人们的日常生活，因此学习和了解信息安全的基本知识对处于信息社会的我们来说非常必要。 5.1.1 信息安全的内容 信息本身的安全 保障个人数据或企业的信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问。 信息系统或网络系统的安全 保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。 信息安全的属性 可用性 机密性 完整性 可靠性 不可抵赖性 5.2 计算机硬件安全 工作环境 物理安全 计算机安全操作 5.3 操作系统的安全设置 用户安全设置 密码安全设置 系统安全设置 服务安全设置 5.3.1 用户安全设置(一) 1.禁用Guest账号 在计算机管理的用户里面把Guest账号禁用 2.限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。这些用户很多时候都是黑客们入侵系统的突破口。 3.创建两个管理员账号 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。 4.系统Administrator账号改名 Windows 2000 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。 5.3.1 用户安全设置(二) 5.创建一个陷阱用户 可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 6.把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享。 7.开启用户策略 使用用户策略 8.不让系统显示上次登录的用户名 默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。 5.3.2 密码安全设置 1.使用安全密码 密码的复杂性 2.设置屏幕保护密码 屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 3.开启密码策略 注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。 4.考虑使用智能卡来代替密码 用智能卡来代替复杂的密码是一个很好的解决黑客的攻击的方法。 5.3.3 系统安全设置(一) 　 1. 使用NTFS格式分区 NTFS文件系统要比FAT、FAT32的文件系统安全得多。 2. 运行防毒软件 杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。 3. 安装最新的补丁程序 安装最新的补丁程序保障服务器长久安全。 4. 关闭默认共享 Windows 2000安装好以后，系统会创建一些隐藏的共享。 5.3.3 系统安全设置(二) 5. 锁住注册表 设定注册表访问权限。 6. 禁止用户从软盘和光驱启动系统 一些第三方的工具能通过引导系统来绕过原有的安全机制。 7. 利用系统工具来配置安全策略 微软提供了一套基于MMC(管理控制台)安全配置和分析工具，利用它们你可以很方便地配置你的服务器以满足你的要求。 5.3.4 服务安全设置 1. 关闭不必要的端口 关闭端口提高安全系统整体的安全性。 2. 设置好安全记录的访问权限 安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统账户才有权访问。 3. 把敏感文件存放在另外的文件服务器中 把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。 4. 禁止建立空连接 认情况下，