网络安全防护技术情境一个人主机安全防护.pptVIP

网络安全防护技术 情境一：个人主机安全防护 第一页，共二十一页。 任务一：个人主机安全策略设置 第二页，共二十一页。 任务目标 了解Windows防火墙的主要功能 能合理配置使用windows防火墙 了解Windows安全策略对用户、权利权限和IP安全等的管理 能根据需求正确配置安全策略中的项目 第三页，共二十一页。 任务引入 个人主机安全策略设置任务的主要目标是在个人信息系统的规划和设计阶段，针对操作系统存在的脆弱性和系统运行中可能面临的威胁，依据安全防护策略，在实施网络连接与应用之前，通过设置操作系统的安全项目以加固操作系统 第四页，共二十一页。 任务分析 安全策略 实施方法 相关知识 对系统用户实现安 全管理 通过用户帐户管理 器更改帐户属性 本地用户和组 使用强密码和密码 限制策略 使用本地安全策略 设置密码和帐户锁 定策略 本地安全策略 密码策略 帐户锁定策略 使用最小化原则管 理系统服务 使用服务管理器更 改服务属性 系统服务 …… …… …… 第五页，共二十一页。 相关知识 本地用户和组 本地安全策略 系统服务 系统补丁 NTFS文件系统 Windows系统防火墙 第六页，共二十一页。 本地用户和组2-1 通过本地用户和组可以 管理单台本地或远程计算机 保护并管理存储在本地计算机上的用户帐户和组 为用户和组分配权利和权限，从而限制了用户和组执行某些操作的能力 第七页，共二十一页。 打开方式：运行——lusrmgr.msc 本地用户和组2-2 第八页，共二十一页。 本地安全策略2-1 本地安全策略是Windows XP自带的系统安全管理工具，利用本地安全策略可以编辑本地计算机上的帐户策略和本地策略 通过本地安全策略可以控制 访问计算机的用户 授权用户使用计算机上的哪些资源 是否在事件日志中记录用户或组的操作 第九页，共二十一页。 打开方式：运行——secpol.msc 本地安全策略2-2 第十页，共二十一页。 系统服务2-1 系统服务是支撑操作系统运转的核心要素，任何服务或应用程序都是潜在的攻击点 系统服务管理 禁用或删除系统环境中不需要的服务或可执行文件 关闭不必要的服务更能节省大量的系统资源，对服务进行管理也是提升系统性能的主要手段 第十一页，共二十一页。 打开方式：运行——services.msc 系统服务2-2 第十二页，共二十一页。 系统补丁 当发布系统后，发现有些程序中有漏洞，能被黑客利用而攻击用户，所以发布相应的措施来对付这些黑客，用一些应用程序来修复这些漏洞，称为“补丁程序”，安装这些补丁程序后，黑客就不会利用这些漏洞来攻击用户。而黑客又会从其它位置来想方设法攻击系统，所以，常有发布一些补丁程序来对付黑客 第十三页，共二十一页。 NTFS文件系统 NTFS是Windows NT以及之后的Windows操作系统的标准文件系统。NTFS能够提供各种FAT版本所不具备的性能、安全性、可靠性与先进特性 NTFS文件权限特性主要表现为 NTFS可以选择的文件权限 NTFS文件权限的继承 文件权限比文件夹权限更加高 第十四页，共二十一页。 Windows系统防火墙2-1 可以将防火墙视为一道屏障，它检查来自 Internet 或网络的信息，然后根据您的防火墙设置，拒绝信息或允许信息到达您的计算机 第十五页，共二十一页。