计算机安全防护课件

计算机安全防护

计算机安全防护

第一学期课程目标示意图InternetVlantrunk单臂路由RIPv2路由接入互联网VLANVLANVLANVLANDCFilesrvPrintsrvProxyVlantrunkVlantrunkChapter2/36第一学期课程目标示意图InternetVlantrunk单课程目标Windows系统安全性维护能力部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作利用手工方式或软件方式清除系统中的木马程序Windows系统可靠性维护能力帐户管理权限管理文件夹文件管理日志管理磁盘与数据管理Chapter3/36课程目标Windows系统安全性维护能力Chapter3/3课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的基本定义，影响计算机安全的因素，如人为、计算机硬件、系统等，计算机安全防护体系以及防护策略Windows环境下，部署企业防病毒软件以及防病毒策略实施常见木马的识别和清除方法以及Windows注册表的使用第1章第2章第3章Chapter4/36课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的安全使用计算机

第1章安全使用计算机

第1章本章目标掌握安全的基本定义了解计算机安全体系掌握计算机自身安全防护的方法Chapter6/36本章目标掌握安全的基本定义Chapter6/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别Chapter7/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机计算机安全概述安全的基本概念计算机面临的风险计算机安全体系Chapter8/36计算机安全概述安全的基本概念Chapter8/36计算机安全什么是计算机安全保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行

安全问题逻辑安全物理安全Chapter9/36计算机安全什么是计算机安全

安全问题Chapter9计算机面临的风险用户的误操作、误删除停电、雷击操作系统的漏洞垃圾邮件病毒

Chapter10/36计算机面临的风险用户的误操作、误删除

Cha计算机安全体系

管理者与用户物理设备的安全操作系统安全防护邮件、Web安全Chapter11/36计算机安全体系管理者与用户物理设备的安全操作系统安全防护邮件人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘Chapter12/36人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人物理安全火灾盗窃静电雷击电磁辐射Chapter13/36物理安全火灾Chapter13/36操作系统安全访问控制数据保密数据完整Chapter14/36操作系统安全访问控制数据保密数据完整Chapter14/36应用程序安全Web服务器的安全数据库安全确认已经安装了SQLServer的最新补丁程序设定强壮的密码使用一个低特权用户作为SQL服务器服务的查询操作账户，不要用LocalSystem或sa

被攻击的Web服务器占有用户的百分比被攻击的次数MicrosoftIIS41.0617797201Apache10.6212602NetscapeEnterpriseServer9.07

4892来自2019年IDC统计Chapter15/36应用程序安全Web服务器的安全被攻击的Web服务器占有用户的阶段总结了解计算机安全的基本概念了解计算机安全的体系用户安全物理设备安全操作系统安全应用程序安全

Chapter16/36阶段总结了解计算机安全的基本概念Chapter16/36阶段练习计算机安全体系分别是哪几个方面每个方面的具体应用请举例说明Chapter17/36阶段练习计算机安全体系分别是哪几个方面Chapter17/3操作系统安全操作系统安全级别 “桔皮书”标准搭建安全操作系统系统漏洞身份验证帐户管理权限管理日志管理Chapter18/36操作系统安全操作系统安全级别 Chapter18/36D级C1级C2级B1级B2级B3级A级操作系统安全级别没有安全性可言，例如MSDOS不区分用户，基本的访问控制有自主的访问安全性，区分用户标记安全保护，如SystemV等结构化内容保护，支持硬件保护安全域，数据隐藏与分层、屏蔽校验级保护，并提供B3级安全手段操作系统安全级别SCOOpenServeC2LinuxC2WindowsServer2019/2000C2SalorisC2DOSDUnixWare2.1/ESB2Chapter19/36D级C1级C2级B1级B2级B3级A系统漏洞不安全服务RemoteRegistryServiceMessenger共享漏洞IPC$、ADMIN$、C$…Netuse\\IP\ipc$“”/user:””Netview\\IP

Chapter20/36系统漏洞不安全服务Chapter20/36系统漏洞修补删除不必要的共享WindowsUpdateWindows基准安全分析器（MBSA）Chapter21/36系统漏洞修补删除不必要的共享Chapter21/36身份验证交互式登录使用域帐号使用本地计算机帐户网络身份验证KerberosV5NTLM验证安全套接字层/传输层安全（SSL/TLS）登录名、口令？验证通过，传送数据……Chapter22/36身份验证交互式登录登录名、口令？Chapter22/36帐户管理2-1为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母、数字、字符，如标点符号等Chapter23/36帐户管理2-1为用户设置口令Chapter23/36帐户管理2-2密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟设置密码策略设置帐户锁定Chapter24/36帐户管理2-2密码策略设置密码策略设置帐户锁定Chapter权限管理NTFS权限文件夹与文件权限标准权限基于目录基于文件不可访问无无列出RX不适用读取RXRX添加WX不适用读取和运行RWXRX更改RWXDRWXD完全控制ALLALLChapter25/36权限管理NTFS权限标准权限基于目录基于文件不可访问无无列出日志管理2-1日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具Chapter26/36日志管理2-1日志作用Chapter26/36日志管理2-2日志分类系统日志应用日志安全日志Chapter27/36日志管理2-2日志分类Chapter27/36应用程序安全数据文件防护服务安全防止有害程序的危害Chapter28/36应用程序安全数据文件防护Chapter28/36数据文件防护3-1备份利用NTbackup.exe利用第三方软件Chapter29/36数据文件防护3-1备份Chapter29/36数据文件防护3-2使用NTFS特殊权限所有者控制继承性移动/复制共享权限磁盘配额Chapter30/36数据文件防护3-2使用NTFSChapter30/36数据文件防护3-3文件加密EFS采用单一密钥技术核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据加密用户透明使用，拒决其他用户不能加密系统文件和已压缩的文件加密后不能被共享，能被删除Chapter31/36数据文件防护3-3文件加密EFSChapter31/36服务安全系统服务状态自动启动随着系统启动过程而自动启动

手工启动当需要某个服务时禁用禁止使用系统的某些服务

服务启动、查看依存关系Chapter32/36服务安全系统服务状态服务启动、查看依存关系Chapter32防止有害程序威胁病毒安装适合的防病毒软件代码炸弹注意数据备份，不运行来历不明的软件特洛伊木马不访问不良网站，小心下载软件

Chapter33/36防止有害程序威胁病毒Chapter33/36本章总结安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别人为因素、物理安全、操作系统安全及应用程序安全系统漏洞、身份验证、帐户管理、权限管理及日志管理Chapter34/36本章总结安全概述计算机安全安全的基本概念计算机面临风险计算机实验任务1利用windowsServer2019的策略增强系统安全性完成标准成功设置帐户密码策略并能够验证成功成功设置帐户策略令非法用户并能登录为管理员帐户重命名以增强系统安全性关闭系统潜在的危险服务Chapter35/36实验任务1Chapter35/36实验任务2利用所学习到的安全知识制定一套完善的计算机安全防护策略Chapter36/36实验任务2Chapter36/36计算机安全防护

计算机安全防护

第一学期课程目标示意图InternetVlantrunk单臂路由RIPv2路由接入互联网VLANVLANVLANVLANDCFilesrvPrintsrvProxyVlantrunkVlantrunkChapter2/36第一学期课程目标示意图InternetVlantrunk单课程目标Windows系统安全性维护能力部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作利用手工方式或软件方式清除系统中的木马程序Windows系统可靠性维护能力帐户管理权限管理文件夹文件管理日志管理磁盘与数据管理Chapter3/36课程目标Windows系统安全性维护能力Chapter3/3课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的基本定义，影响计算机安全的因素，如人为、计算机硬件、系统等，计算机安全防护体系以及防护策略Windows环境下，部署企业防病毒软件以及防病毒策略实施常见木马的识别和清除方法以及Windows注册表的使用第1章第2章第3章Chapter4/36课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的安全使用计算机

第1章安全使用计算机

第1章本章目标掌握安全的基本定义了解计算机安全体系掌握计算机自身安全防护的方法Chapter6/36本章目标掌握安全的基本定义Chapter6/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别Chapter7/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机计算机安全概述安全的基本概念计算机面临的风险计算机安全体系Chapter8/36计算机安全概述安全的基本概念Chapter8/36计算机安全什么是计算机安全保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行

安全问题逻辑安全物理安全Chapter9/36计算机安全什么是计算机安全

安全问题Chapter9计算机面临的风险用户的误操作、误删除停电、雷击操作系统的漏洞垃圾邮件病毒

Chapter10/36计算机面临的风险用户的误操作、误删除

Cha计算机安全体系

管理者与用户物理设备的安全操作系统安全防护邮件、Web安全Chapter11/36计算机安全体系管理者与用户物理设备的安全操作系统安全防护邮件人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘Chapter12/36人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人物理安全火灾盗窃静电雷击电磁辐射Chapter13/36物理安全火灾Chapter13/36操作系统安全访问控制数据保密数据完整Chapter14/36操作系统安全访问控制数据保密数据完整Chapter14/36应用程序安全Web服务器的安全数据库安全确认已经安装了SQLServer的最新补丁程序设定强壮的密码使用一个低特权用户作为SQL服务器服务的查询操作账户，不要用LocalSystem或sa

被攻击的Web服务器占有用户的百分比被攻击的次数MicrosoftIIS41.0617797201Apache10.6212602NetscapeEnterpriseServer9.07

4892来自2019年IDC统计Chapter15/36应用程序安全Web服务器的安全被攻击的Web服务器占有用户的阶段总结了解计算机安全的基本概念了解计算机安全的体系用户安全物理设备安全操作系统安全应用程序安全

Chapter16/36阶段总结了解计算机安全的基本概念Chapter16/36阶段练习计算机安全体系分别是哪几个方面每个方面的具体应用请举例说明Chapter17/36阶段练习计算机安全体系分别是哪几个方面Chapter17/3操作系统安全操作系统安全级别 “桔皮书”标准搭建安全操作系统系统漏洞身份验证帐户管理权限管理日志管理Chapter18/36操作系统安全操作系统安全级别 Chapter18/36D级C1级C2级B1级B2级B3级A级操作系统安全级别没有安全性可言，例如MSDOS不区分用户，基本的访问控制有自主的访问安全性，区分用户标记安全保护，如SystemV等结构化内容保护，支持硬件保护安全域，数据隐藏与分层、屏蔽校验级保护，并提供B3级安全手段操作系统安全级别SCOOpenServeC2LinuxC2WindowsServer2019/2000C2SalorisC2DOSDUnixWare2.1/ESB2Chapter19/36D级C1级C2级B1级B2级B3级A系统漏洞不安全服务RemoteRegistryServiceMessenger共享漏洞IPC$、ADMIN$、C$…Netuse\\IP\ipc$“”/user:””Netview\\IP

Chapter20/36系统漏洞不安全服务Chapter20/36系统漏洞修补删除不必要的共享WindowsUpdateWindows基准安全分析器（MBSA）Chapter21/36系统漏洞修补删除不必要的共享Chapter21/36身份验证交互式登录使用域帐号使用本地计算机帐户网络身份验证KerberosV5NTLM验证安全套接字层/传输层安全（SSL/TLS）登录名、口令？验证通过，传送数据……Chapter22/36身份验证交互式登录登录名、口令？Chapter22/36帐户管理2-1为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母、数字、字符，如标点符号等Chapter23/36帐户管理2-1为用户设置口令Chapter23/36帐户管理2-2密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟设置密码策略设置帐户锁定Chapter24/36帐户管理2-2密码策略设置密码策略设置帐户锁定Chapter权限管理NTFS权限文件夹与文件权限标准权限基于目录基于文件不可访问无无列出RX不适用读取RXRX添加WX不适用读取和运行RWXRX更改RWXDRWXD完全控制ALLALLChapter25/36权限管理NTFS权限标准权限基于目录基于文件不可访问无无列出日志管理2-1日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具Chapter26/36日志管理2-1日志作用Chapter26/36日志管理2-2日志分类系统日志应用日志安全日志Chapter27/36日志管理2-2日志分类Chapter27/36应用程序安全数据文件防护服务安全防止有害程序的危害Chapter28/36应用程序安全数据文件防护Chapter28/36数据文件防护3-1备份利用NTbackup.exe利用第三方软件Chapter29/36数据文件防护3-1备份Chapter2