新余市中小学校网站管理员培训网络安全基本常识课件

新余市中小学校网站管理员培训

网络安全基本常识2023年3月14日准备工作由于投影效果不是很好，请各位老师在开始菜单中运行\\192.168.0.169用户名：administrator密码：1

拷贝htscreen文件到本地，然后运行HTClient.exe即可查看屏幕以及网页制作软件DreamweaverMX2004网络安全概要电脑安全保护的基本策略123网站服务器安全概要

学校网站群管理安全注意事项网络安全概要电脑安全保护的基本策略1病毒的相关知识计算机病毒的常见传播途径通过移动存储设备（软盘、光盘、U盘等）传播通过计算机网络传播常见的计算机病毒宏病毒邮件病毒文件病毒引导区病毒病毒如何判断？1、程序打开的时间比平时明显延长，并且出现异常错误。2、硬盘指示灯异常闪烁。3、网络连接指示灯异常闪烁、网络速度很慢。4、磁盘空间变小，或者空间大小不断变化。5、计算机死机或者不能启动。6、屏幕上显示一些稀奇古怪的文字或图片。电脑安全保护的基本策略安装最新的系统补丁程序及时安装、更新杀毒软件谨慎打开陌生邮件以及任何不了解的附件浏览网站时不要轻易安装提示的软件设置强壮的口令共享目录的密码设置出现问题时及时处理如何设置强壮的口令不要只使用个人名字或呢称电话号码、生日等敏感信息输入8字符以上密码记录于纸上或放置于办公处使用重复的字符XXXX++++=强壮的密码小技巧：使用“＋”、“－”、“，”、“、”等特殊符号可以大大加强口令的强度系统安全设置之一WindowsXP自带ICF功能系统安全设置之二上网安全性下载软件的注意事项Cookie的安全性ActiveX控件和JavaApplet维护软件安全的习惯及方法安装定期更新的防病毒软件，随时防毒并扫毒经常修改口令时常将重要的数据进行备份避免资料遗失不要随意删除文件不要安装不需要或者来路不明或者不了解的程序。使用合法的软件共享目录的密码设置访问网络的安全习惯和方法只从知名及合法网站并尽量从原始网站下载资料或程序并确认无病毒感染后再行使用或安装不要打开来历不明的电子邮件，尤其不可执行不了解的附件上网速度突然变慢或出现不正常现象时，应该立即断开网络连接不要随便接受自动弹出的安装程序不要访问违反国家法律法规的相关网站遵守国家的法律法规，合法上网学校网站管理维护安全保管好各自学校的用户名、密码。在上传文件时，特别是自定义模板时上传的文件确保用有效杀毒软件查杀后再上传。注意备份重要文件。在学校网站上注意信息安全，所上传文件信息的保密性。在制作网站时慎用网上现成的程序，及时发现并填补漏洞。网络安全概要3网站服务器安全概要

补丁安装最新的SPServicePack(简称SP)是Mircosoft集中发布的补丁集,包括操作系统，应用软件(如Office)等Microsoft产品的最新补丁，应用最新的SP可以防止由于系统漏洞导致的攻击安装最新的HotfixHotfix是Microsoft就某一产品缺陷特地发布的补丁，该漏洞可能允许攻击者远程控制系统，安装最新的Hoftix可以防止由于系统漏洞导致的攻击通过CPIC的WSUS服务器更新补丁开始菜单-〉运行-〉gpedit.msc依次进入”计算机配置”->”管理模板”->”windows组件”->”windowsupdate”点击”配置自动更新”,设置如下：选择”已启用”,在”配置自动更新”中选择”3–自动下载并通知安装”点击”指定IntranetMicrosoft更新服务位置”,设置如下：选择”已启用”,在”为检测更新设置Intranet更新服务”与”设置Intranet统计服务器”中都填写CPIC指定的WSUS服务器地址，具体维护过程中，可以将此策略配置好后从注册表导出为注册表文件，其他用户只需执行注册表文件即可。帐号与审计设置BIOS与屏保密码设置密码策略设置必要的审核设置帐号锁定设置日志设置密码策略密码策略包括密码长度，密码复杂度和密码的使用周期，好的密码策略应该满足不易猜解，定期更换原则，这将大大增加针对密码攻击的难度点击“运行”-〉输入secpol.msc,进入本地安全策略，点击“账号策略”-〉“密码策略”，如下：设置“密码长度最小值”为7，“密码最长存留期”为180天，“密码必须符合复杂性要求”启用设置必要的审核审核是针对系统事件的跟踪，可以提供诸如帐号管理，帐号登陆，系统事件等方面详尽的信息，可以为发生安全事件的时候提供必要的原始日志点击“运行”-〉输入secpol.msc,进入本地安全策略，点击“本地策略”-〉“审核策略”，如下：设置“审核策略更改“，”审核登录事件“，”审核帐户登录事件“，”审核帐户管理“为成功与失败设置帐号锁定当无效登录次数达到规定的次数后，我们可以选择锁定此帐号，这可以有效的防御简单的猜解攻击点击“运行”-〉输入secpol.msc,进入本地安全策略，点击“帐户策略”-〉“帐户锁定策略”，如下：设置“帐户锁定阀值”为10，帐户锁定时间与复位时间都是15分钟设置日志日志系统包括系统日志，应用日志与安全日志，详细的记录系统日常发生的事件，发生安全事件的时候可以提供必要的原始日志进入“控制面板”-〉“管理工具”-〉事件查看器，如下设置最大日志文件大小为80M，按需要改写日志文件禁止显示上次登录用户名默认登录的时候，系统会使用上一次登录使用的用户名，这给我们带来了方便，但是如果攻击着有权连接系统，同样可以给他减少猜解用户名的麻烦点击“运行”-〉输入secpol.msc,进入本地安全策略，点击“本地策略”-〉“安全选项”，如下：禁止远程枚取帐号与共享远程枚取帐号与共享是在不用任何用户名与密码的情况下，通过网络使用匿名身份进行帐号与共享与猜解，这通常会作为攻击的前奏。禁止远程枚取帐号与共享可以更好的保护系统信息的保密性，减少威胁的可能性点击“运行”-〉输入secpol.msc,进入本地安全策略，点击“本地策略”-〉“安全选项”，如下：对于windowsxp/2003:设置网络访问-不允许SAM帐户的匿名枚取和网络访问—不允许SAM帐户和共享的匿名枚取对于window2000:设置AdditionalRestrictionsforAnonymousConnections:“NoAccessWithoutExplicit