北大青鸟计算机安全防护

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

人为因素
• 计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻 • 预防为主 • 开展计算机安全培训 • 不使用来历不明的U盘、光盘
Page 12/36
• 火灾 • 盗窃 • 静电 • 雷击 • 电磁辐射
物理安全
Page 13/36
操作系统安全
访问控制
数据保密
数据完整
Page 14/36
阶段练习
☺ 计算机安全体系分别是哪几个方面 ☺ 每个方面的具体应用请举例说明
Page 17/36
操作系统安全
• 操作系统安全级别 • “桔皮书”标准
• 搭建安全操作系统 • 系统漏洞 • 身份验证 • 帐户管理 • 权限管理 • 日志管理
Page 18/36
操作系统安全级别
A操级作系统
校安验全手级段保护安,全并级提别供B3级
Page 20/36
系统漏洞修补
• 删除不必要的共享 • Windows Update • Windows基准安全
分析器(MBSA)
Page 21/36
身份验证
• 交互式登录 • 使用域帐号 • 使用本地计算机帐户
• 网络身份验证 • Kerberos V5 • NTLM验证 • 安全套接字层/传输层安全(SSL/TLS)
UnDixW级are 2.1/ES 没有安全性可言B2,例如MS
Page 19/36
DOS
系统漏洞
• 不安全服务 • Remote Registry Service • Messenger
• 共享漏洞 • IPC$ 、ADMIN$、C$… • Net use \\IP\ipc$ “” /user:”” • Net view \\IP
• Windows系统可靠性维护能力 • 帐户管理 • 权限管理 • 文件夹文件管理 • 日志管理 • 磁盘与数据管理
Page 3/36
课程结构图
计算机安全
网络防毒
木马查杀及注册表 使用
计算机安全的基本 定义,影响计算机安 全的因素,如人为、 计算机硬件、系统等, 计算机安全防护体系 以及防护策略
登录名、口令? 验证通过,传 送数据……
Page 22/36
帐户管理2-1
• 为用户设置口令 • 建议至少使用8个字符 • 建议不要使用生日日期或者电话号码等 • 建议不要使用普通的名字或呢称 • 混合大小写字母、数字、字符,如标点符号等
Page 23/36
帐户管理2-2
• 密码策略
• 密码复杂性要求启 用
Page 9/36
安全问题
▪ 逻辑安全 ▪ 物理安全
计算机面临的风险
• 用户的误操作、误删除 • 停电、雷击 • 操作系统的漏洞 • 垃圾邮件 • 病毒
Page 10/36
计算机安全体系
应用程序 操作系统 物理设备 人为因素
Page 11/36
邮件、Web安全 操作系统安全防护 物理设备的安全 管理者与用户
Windows 环 境 下,部署企业防病 毒软件以及防病毒 策略实施
常见木马的识别和 清除方法以及 Windows注册表的使 用
第1章
Page 4/36
第2章
第3章
安全使用计算机
第1章
本章目标
• 掌握安全的基本定义 • 了解计算机安全体系 • 掌握计算机自身安全防护的方法
Page 6/36
计算机安全
读取和运行 更改
完全控制
基于目录
无 RX RX WX RWX RWXD ALL
基于文件
无 不适用
RX 不适用
RX RWXD
ALL
日志管理2-1
• 日志作用 • 记录系统运行状态 • 记录用户操作过程的信息 • 了解系统运行状态 • 系统遭受攻击后查看信息的工具
Page 26/36
• 日志分类 • 系统日志 • 应用日志 • 安全日志
17797201
Apache Netscape Enterprise Server
来自2005年IDC统计
10.62 9.07
12602 4892
Page 15/36
阶段总结
了解计算机安全的基本概念 了解计算机安全的体系
用户安全 物理设备安全 操作系统安全 应用程序安全
Page 16/36
应用程序安全
• Web服务器的安全
Байду номын сангаас
• 数据库安全
• 确认已经安装了SQL Server的最新补丁程序
• •
设使定用强一被壮个攻的低服击密特务的码权器用W户eb作为占SQ有L 用分服户比务器的服百务的查被询攻操击作账的户次数
,不要用 LocalSystem 或sa
Microsoft IIS
41.06
日志管理2-2
Page 27/36
应用程序安全
• 数据文件防护 • 服务安全 • 防止有害程序的危害
计算机安全防护
第一学期课程目标示意图
Internet
接入互联网
单臂路由
Vlan trunk
RIP v2 路由
Vlan trunk
VLAN VLAN
Vlan trunk
Page 2/36 VLAN VLAN
Filesr v
Printsrv
DC Proxy
课程目标
• Windows系统安全性维护能力 • 部署Symantec企业防病毒系统,保障企业服务器与客户机能够正常工作 • 利用手工方式或软件方式清除系统中的木马程序
Page 7/36
本章结构
安全概述
安全的基本 概念 计算机面临 风计险算机安全 体系
操作系统 安全
安全级别 解决方案
应用程序安全
文件防护
服务安全 防止有害程序 威胁
计算机安全概述
• 安全的基本概念 • 计算机面临的风险 • 计算机安全体系
Page 8/36
计算机安全
• 什么是计算机安全 • 保护计算机的硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄 露,系统连续正常地运行
SBCO3 O级penServe
安全域,数据隐C2藏与分层、 屏蔽
B2 L级inux
结构化内容保C护2 ,支持硬 件保护
WindowBs1Se级rver
2003/20标00记安全保护,C2如System V等
C2Sa级loris
有自主的访问C安2 全性,区 分用户
C1 D级OS
不区分用户,基D 本的访问 控制
• 密码长度最小值 8 位
• 强制密码历史 5次 • 最长存留期 30天
• 帐户锁定策略
• 账户锁定 3次错误 登录
• 锁定时间 20分钟 • 复位锁定计数 20
分钟 Page 24/36
设置 密码
策略 设置 帐户 锁定
权限管理
• NTFS权限 • 文件夹与文件权限
Page 25/36
标准权限
不可访问 列出 读取 添加
相关文档
最新文档