大学学校计算机安全体系的建立和安全防御.pptx

合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)计算机安全体系的建立和安全防御第一部分第二部分第三部分第四部分建立“干净”、安全的系统计算机日常使用安全系统安全性评估和安全检测校内安全服务简介 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)第一部分 建立 “ 干净 ” 、安全的系统1、系统安装前的安全准备2、安装系统完毕后要做的安全工作 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)1 、系统安装前的安全准备安装系统先物理断网安装材料要安全合理规划硬盘分区安装操作系统遵从“最小安装原则■■■■” 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)安装系统先物理断网● 没有整合 Windows 安全补丁的安装光盘不具备防御典型漏洞的能力；●Windows XP 等即插即用特性可能导致安装成功时网卡被自动驱动，并上网导致蠕虫感染●SP2 以前的旧版本的 Windows XP 的防火墙加载时机滞后 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team) 安装材料要安全● 一些自制的安全光盘可能带毒；● 驱动程序可能被病毒感染；● 习惯性工具可能暗藏间谍后门；● 材料不齐需上网搜集时可能受到最新病毒的攻击。 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)合理规划硬盘分区● 按功能划分多个分区；● 尽量使用 NTFS 文件系统；● 分区大小要有规律性；● 磁盘卷标不容忽视；● 多操作系统并存时注意备份引导信息；● 尽量避免中途转换文件系统格式。 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)安装操作系统遵从 “ 最小安装原则 ”● 能够不装的组件尽量不装；● 卸载任何不需要的组件；● 无把握、非必需的应用程序也不装。 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)2 、安装系统完毕后要做的安全工作■ 安装成功首先设置端口筛选■ 立即修改账户和口令■ 启用系统自带防火墙和自动更新功能■ 在线升级系统补丁■ 安装可靠杀毒软件并立即设置、升级■ 设置浏览器和免疫网络恶意插件■ 关闭非必须的服务■ 配置组策略■ 系统安全加强设置（SafeXP等）■ 基础备份要建立（注册表、文件列表、系统状态） 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)安装成功首先设置端口筛选● 端口筛选可以极大地降低木马的威胁；● 端口筛选的原则是只允许已知的端口通行；默认浏览器需要 TCP 80 ， FTP 服务为 TCP 21 ， QQ为 UDP 4000 和 8000. 根据本机服务的需要灵活把握。● 设置方法是：连接属性 → TCP/IP 属性 → 高级 →选项 → TCP/IP 筛选 → 属性 → 启用并设置；● 设置端口筛选后必须立即重启才能生效；● 部署好其他安全措施后端口筛选可小心关闭。 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)安装成功首先设置端口筛选 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)立即修改账户和口令● 一定要修改默认的管理员账户名称；● 已经自建账户的系统，要特别注意Administrator 账户的配置！（计算机管理工具）● 禁用或删除任何不需要的账户；● 结合组策略配置，对账户实施限制策略；● 设计一套合理的口令。 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team) 计算机管理、用户管理立即修改账户和口令 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)立即修改账户和口令组策略中的账户限制 合肥工业大学网络安全及紧急响应组 (HFUT Computer Emergency Response Team)立即修改账户和口令口令不在过长，而在一定的复杂度。 一般的口令原则：1. 口令应该不少于8个字符；2.不包含常用单词、不包括