网络安全详细概述.pptVIP

网络安全概述 为保障计算机安全,可设置哪些密码？？ 第三十一页，共六十九页。 网络安全概述 密码安全配置 主要有4类，分别描述如下： 1.安全密码 创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。 安全期内无法破解出来的密码就是安全密码（密码策略是42天必须改密码） 。 第三十二页，共六十九页。 网络安全概述 2．开启密码策略 对不同的账户进行授权，使其拥有和身份相应的权限。 控制面板---管理工具---本地安全策略-----账户策略----密码策略 策略 设置 要求 密码复杂性要求 启用 数字和字母组合 密码最小值 6位 长度至少为6 密码最长存留期 15天 超期要求改密码 强制密码历史 5次 不能设置相同密码 第三十三页，共六十九页。 网络安全概述 1.设置BIOS和系统密码 设置管理员口令 在BIOS设置主界面中，将光标移到“Set Supervisor Password”后，按〈Enter〉键，将进入设置BIOS的管理员口令界面。输入的口令最多可为8个字符，然后按〈Enter〉键。 Supervisor Password（超级用户口令）和User Password（普通用户口令）便于分级管理。超级用户可以对BIOS中所有选项进行修改（包括修改普通用户口令）；普通用户只能对自己的口令进行设置，无权修改系统配置。User与Supervisor口令设置方法相同。 设置用户口令 将光标移到“Set User Password”后，按〈Enter〉键，将进入设置BIOS的用户口令界面。使用用户口令进入BIOS后，无法修改各项设置值。在提示输入口令时直接按〈Enter〉键即可消除口令。 第三十四页，共六十九页。 网络安全概述 BIOS口令遗忘的处理方法 1．Setup级口令的清除:放电 第三十五页，共六十九页。 网络安全概述 2.WINDOWS登录密码 控制面板-----用户-----加一个管理员用户------设置密码 用户密码破解:用工具盘 第三十六页，共六十九页。 网络安全概述 3．设置屏幕保护密码 防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了 。 第三十七页，共六十九页。 网络安全概述 4．加密文件或文件夹 用加密工具来保护文件和文件夹，以防同一机器的非授权用户偷看 (多用户使用同一机器时适用)。(用NTFS格式) 用EFS系统加密文件. 设置效果:运行(MMC)---添加单元---证书---能看到用户证书 注意:系统重装前先把证书导出,否则重装系统后原加密文件无法打开! 第三十八页，共六十九页。 网络安全概述 系统安全配置 主要有11类，分别描述如下： 使用NTFS格式分区 所有分区都改成NTFS格式，NTFS文件系统要比FAT、FAT32的文件系统安全得多。 分区转换:FAT(16)→ FAT32→NTFS (反之不行) 第三十九页，共六十九页。 网络安全概述 2．运行防毒软件 不仅可杀掉一些著名的病毒，还能查杀大量木马和后门程序。要注意经常运行程序并升级病毒库。 第四十页，共六十九页。 网络安全概述 3．下载最新的补丁 经常访问微软和一些安全站点，下载最新的Service Pack和Hotfix漏洞补丁。 Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。 第四十一页，共六十九页。 网络安全概述 4．关闭默认共享 防止利用默认共享入侵。 运行( cdm)—net share 控制面板---管理工具---计算机管理----共享 默认共享目录 路 径 说 明 C$ D$ E$ 分区的根目录 Win2003 Advanced Server版中，只有Administrator 和Backup Operators级成员才可连接，Win2000 Server版本Server Operators组也可以连接到这些共享目录 ADMIN$ %SYSTEMTOOT% 远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径，比如C：\\winnt IPC$ ? IPC$共享提供了登的能力 PRIN$ SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机 第四十二页，共六十九页。 网络安全概述 5．锁定注册表 防止黑客从远程访问注册表。修改Hkey_current_user下的子键：Software\Microsoft\windows\currentversion\policies\system，把DisableRegistryTools值改为0，类型