教学课件03-信息安全

1、教材配套PPT正版可修改课件教学课件03-信息安全信息技术2- 信息安全模块任务三：计算机系统安全管理与配置任务描述 随着IT技术的发展，日常工作生活已经离不开网络、计算机和智能终端，随着这些技术和设备的广泛应用信息安全问题也随之愈发严重。个人信息泄漏、计算机被远程控制成为DDOS（分布式拒绝攻击）的工具、个人计算机成为虚拟货币的计算工具、企业数据被删除或恶意加密等安全问题层出不穷，对企业和个人数据造成严重威胁。本任务将给大家介绍计算机系统安全技术，主要包括基本原则、帐户管理、安全审核、系统更新及软件更新、防火墙安全配置、计算机病毒治理等内容。目录第一部分计算机系统的基本安全原则第二部分用户管

2、理第三部分安全审核第四部分 系统更新与应用软件更新第五部分第六部分防火墙安全配置计算机病毒防治PART 01计算机系统的基本安全原则计算机系统安全涉及到企业和个人数据的安全，关系到企业的生存、用户的隐私和财产安全，计算机系统安全是信息系统安全中的重要组成部分。下面将介绍计算机系统的基本安全原则。备份数据，做好本地备份及异地备份；使用复杂的密码，不使用简单的组合，不使用生日、电话号码、姓名等作为密码，不要将所有系统的密码设置为同一个密码； 设置密码要有数字、大小写字母、特殊符号组合，最少位；安装杀毒软件，一定要及时更新病毒库；定期更新操作系统及软件，能够有效的应对系统和软件的安全漏洞；安装反间谍

3、软件，定期对系统进行扫描；加密重要数据，硬盘上的重要数据可以采用加密技术，发送重要数据时一定要加密，防止链路窃听；对网络钓鱼要保持清醒头脑， 不要随便点击IE浏览器、邮箱中出现的超链接，关闭邮箱的脚本运行功能；关闭系统中不需要的远程访问服务，如远程桌面、Telnet服务等；正确使用防火墙，限制远程主机对系统的访问；保障无线网络的安全，使用WAP方式加密；计算机系统的基本安全原则PART 02用户管理用户管理 Windows操作系统是多用户多任务操作系统，访问系统需要有帐户，不同的帐户在访问计算机时将获得系统赋予的不同权限。Windows系统中对用户帐户的安全管理使用了安全帐号管理器的机制。安全

4、帐号管理器对帐号的管理是通过安全标识（SID，如图1-4所示）进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。 安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使用相同的用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。用户管理 Windows系统通过安全标识符为用户赋予访问系统的权限，每个文件和文件夹都有对应的访问权限，如下图所示，可以根据需要修改这些权限。用户管理除了可以修改用户的权限外，操作系统在本地安全策略模块中提供了帐户密码册略和帐户锁定策略如下图用户管理用

5、户输入口令错误次数的限定，如下左图所示；修改用户具有的权限如下右图。PART 03安全审核安全审核 安全审核是Windows系统安全策略提供的对系统安全策略、用户登录、对象访问、进程跟踪、目录访问、特权使用、系统事件、帐户管理等事件发生状态进行监控并记录到日志系统中安全机制如下图所示。PART 04系统更新与应用软件更新安全审核 操作系统中和应用软件中的漏洞会导致操作系统被远程控制、植入木马、数据被删除、数据被加密等安全问题，例如永恒之蓝的系统漏洞导致了大量系统遭受了勒索软件的攻击，造成了重大损失，Microsoft office word软件 2017年的漏洞导致计算机系统远程执行代码计算机

6、被控制的安全问题，该漏洞影响到了全部版本的Microsoft office word。定期更新操作系统和应用软件可以有效的防止系统和应用软件的漏洞，操作系统的更新如下图所示，可以自定义更新方式；应用软件的更新方式根据具体软件的情况确定，大多数的应用软件在打开时会自动检测更新，部分软件需要手工下载安装更新。PART 05防火墙安全配置信息安全的属性 防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口，所有内外网的数据都必须经过防火墙的过滤，只有符合防火墙规则的数据才能通过。 防火墙能够进行访问

7、控制，对网络存取和访问进行监控，防止内部信息外泄，支持VPN技术、支持NAT技术；防火墙不能够防范不经过防火墙的攻击，不能够解决来自内部网络的攻击和安全问题、不能防范配置不当引起的攻击、不能防御使用标准协议缺陷的攻击、不能防御计算机病毒。 防火墙从形态上分为硬件防火墙和软件防火墙，从技术角度分为简单包过滤、代理、状态监测和自适应代理等。信息安全的属性 Windows操作系统中自带防火墙软件，通过该软件可以控制那些软件可以访问网络，限制外网访问本地计算机服务，如下图所示。信息安全的属性 Windows系统自带防火墙可以配入站规则和出站规则，在具体的规则中可以根据协议类型、端口、自定义、预定义确定

8、要过滤的数据。下面以防御“永恒之蓝”漏洞为例讲解防火墙的配置，首先“永恒之蓝”是利用TCP协议中的445端口对系统进行攻击，其次是“永恒之蓝”是外网对内网的访问，因此需要配置入站规则。信息安全的属性选择要管控的端口，如下左图；允许或者禁止数据通过如下右图。信息安全的属性选择针对的网络环境。信息安全的属性选择针对的网络环境如左下图。为该策略命名如右下图。PART 06计算机病毒防治信息安全的属性 计算机病毒，指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 。一般来说，凡是能够引起计算机故障、破坏计算机数据的程序或者指令集合统称为计算机病毒。 历史上计算机病毒给人们造成了巨大的损失和恐慌，例如破坏计算机硬件的CIH病毒、莫里斯蠕虫病毒、攻击伊朗核设施的震网病毒、熊猫烧香病毒、勒索软件病毒等在人们心中留下了深刻的印迹。要防治计算机病毒首先是不要随便下载网络上的软件，一定要使用官方软件；其次是使用杀毒软件并及时更新，可以使用Windows系统在带的Windows defender杀毒反间谍软件，另一种是