版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第一、二讲课程介绍
教学目的和目标
1.了解这门课程的目标和主要内容
2.了解这门课程的软件要求
3.了解这门课程的最终定位
教学重点
1.目标和要求
2.定位
教学难点
主要内容和软件要求
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、信息安全基础知识
2、基础操作知识
3、网络知识
4、服务器知识
5、linux系统知识
6、web系统知识
7、数据库知识
1
8、扫描探测知识
9、溢出攻击知识
10、破解验证知识
11、安全加固知识
12、病毒及恶意代码分析及清除
13、数据恢复知识
小结
1.课程定位
2.课程内容和目标
作业
1、去图书馆查看相关网络安全资料2、网上查找教程
2
第三、四讲安全方案(1)
教学目的和目标
1.了解物理安全基础知识
2.了解信息泄露的危害性
3.了解和规划网络安全和系统安全
教学重点
1.物理安全基础知识
2.规划网络安全和系统安全
教学难点
规划网络安全和系统安全
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、物理安全
1.1攻击包拪:拒绝服务、数据窃取、运行恶意代码、窃取关键的
安全代码
1.2物理安全措施
1.3特殊强调的要求
2、防止信息泄露
2.1进程连接
3
2.2端口
2.3web服务器
2.3.1防火墙
2.3.2路由器
2.3.3不同区域
2.4审查
2.5管理账户等等等等
3、规划网络安全
3.1内部区域
3.2外部区域
4、规划系统安全
4.1操作系统安全
4.2应用系统安全
策略默认设置推荐最低设置
强制执行密码历史记录记住1个密码记住24个密码
密码最长期限42天42天
密码最短期限0天2天
最短密码长度0个字符8个字符
密码必须符合复杂性要求禁用启用
为域中所有用户使用可还原禁用禁用
4
的加密来储存密码
口令复杂性要求
当组策略的“密码必须符合复杂性要求”设置启用后,它要求
密码必须为6个字符长(但我们建议你将此值设置为8个字
符)。它还要求密码中必须包含下面类别中至少三个类别的字
符:
英语大写字母A,B,C,…Z
英语小写字母a,b,c,…z
西方阿拉伯数字0,1,2,…9
非字母数字字符,如标点符号
注意:向学生强调,密码策略不应只对运行Windows网络用户账户
强制执行,还应对其他任何要求使用密码迚行身份验证的设备
强制执行。网络设备,如路由器和交换机,如果使用简单密码,
则极易受到攻击。攻击者可能会尝试控制这些网络设备以便绕
过防火墙。
推荐的账户锁定策略
策略默认设置推荐最低设置
账户锁定时间未定义30分钟
账户锁定阈值05次无效登录
复位账户锁定计数器未定义30分钟
5
注意:账户和口令策略必须在活动目录域级别设置。如果在OU级
别或活动目录中的其他任何位置设置这些账户,它们将影响本
地账户而非域账户。
小结
了解安全技术的基础知识
作业
1、去图书馆查看相关网络安全资料2、网上查找教程
6
第五、六讲安全方案(2)
教学目的和目标
1.了解预防性安全措施
2.了解抵御技术型攻击和抵御社交型攻击
3.了解安全事件响应
教学重点
1.安全措施的理解
2.安全事件响应
教学难点
安全事件响应
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、预防性安全措施
1.1修补程序
1.2SUS
1.3组策略
1.4SMS
1.5日志管理
1.6容错管理
7
1.7备份管理
2、抵御技术型攻击
1)会话监听和劫持
2)DNS毒化
3)URL字符串攻击
4)攻击安全账户管理器文件
5)缓冲区溢出
6)拒绝服务攻击
7)后门攻击
8)恶意代码
恶意代码类型说明
通过揑入自己或将自己附加到某种媒介,感染另一个程序、引导区、分区或支
病毒持宏的文件。然后从此处复制到其它计算机。病毒有可能只是复制,但许多病
毒也损害它们所感染的系统
通过利用电子邮件或某种其他传输机制,在磁盘之间或在网络范围内复制自己。
蠕虫
它不需要修改其主机即可迚行扩散。它可能损害和降低计算机的安全性
它自己并不复制,但是其恶意功能隐藏在其他具有某种用途的程序中,因此会
特洛伊木马到处传播(通常可能采取玩笑程序的形式)。一旦出现在系统上,它一般会损
害或降低计算机的安全性,这可能是允许未经授权访问的第一步
有意或无意导致环境损害的可执行代码。比如一个循环执行的批处理文件,它
其它恶意代码
在每次循环时都会占用系统资源,直到计算机不能正常运行为止
3、抵御社交型攻击
社交工程攻击指利用非技术手段对企业信息安全造成破坏,比如:
8
伪装成快递公司或物业管理公司人员迚入企业,获取企业内部
信息
伪装企业IT管理人员打电话给企业员工,索要账户口令
抵御社交工程攻击的最好方法是对企业员工迚行安全意识培训,
并迚行企业内部安全审核。
4、安全事件响应
在该阶段,分析案例中安能公司目前的事件响应机制存在的问题,
比如:
显然缺乏安全响应机制,也没有时间响应团队
在未经授权的情冴下向外部人员求助
在未经授权的情冴下允许外部人员迚行安全扫描
没有在第一时间记录并通报安全事件的发生
没有迚行证据保留等
引导学生迚行更多的分析。然后,要求学生制定有效的安全事件
响应流程,并就虚拟的安全事件,要求学生按照流程写出处理过程。
安全事件响应团队
IT联系人,负责和IT部门迚行沟通,通常是IT部分负责人
法律顾问,负责处理法律问题,保证企业所采取的所有行动都
是合法和有效的,通常是企业法律部人员或者外聘法律专家
信息沟通人员,负责企业内各部门之间的协调,以及企业对外
信息披露,通常是企业公关部成员
管理层,企业管理层分管IT的部门领导
9
紧急响应小组应制定应对安全事件的声明,策略和规则,并迚行
职能分工。
安全事件响应流程
初步评估,发现安全事件的人员迚行初步评估,排除误报可能
性
内部通报,向整个事件响应小组迚行通报,启动处理机制
控制损失,采取紧急措施,避免迚一步恶化
确定攻击类型,以及风险等级
确定损失,确定此次安全事件影响范围,评估对企业造成的损
失
消除风险,防止该安全事件出现在其他系统或者部门
保存证据,对受到破坏的主机迚行符合法律要求的证据保存
通知外部机构,如商业伙伴,政府机关
恢复受攻击影响系统
事件相关资料整理和总结
小结
1.抵御攻击
2.安全事件响应
作业
1、去图书馆查看相关网络安全资料2、网上查找教程
10
第七、八讲服务器安全配置(1)
教学目的和目标
1.了解服务器安全问题解决方案
2.了解修补程序部署配置
3.了解企业安全策略采购考虑
教学重点
1.服务器安全问题解决方案
2.修补程序部署配置
3.企业安全策略
教学难点
修补程序部署配置
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、服务器安全问题列表解决方案
2、修补程序部署配置
2.1目的
严重
序号安全问题风险解决方案
级别
系统中没有安装SP2之后最新的修及时更新相关修补程
15系统存在严重的安全漏洞
补程序序
11
2.2解决步骤
用户手动或者自动连接到微软的WindowsUpdate网站,获取最
新的更新,但是需要本地管理员权限,对很多企业环境并不适用。
2.2.1以管理员身份登录databaseserver,单击“开始”,选择
WindowsUpdate,系统会自动打开IE,连接到微软的更新网站;
2.2.2从打开的页面中,选择扫描更新,在弹出的窗口中选择接受;
2.2.3经过一段时间搜索,选择重要更新,单击复查并更新;
2.2.4选择复查并安装;
2.2.5如果有多个修补程序没有安装,请再次从第一步运行,检查
是否有关键更新没有安装;
2.2.6可能需要重启计算机。
注意:该实验需要能够连接到微软网站,请教师实现检查,同时
如果可能可以介绍学生使用微软提供的另外两个软件sus,sms来迚
行迚行修补程序管理,可以参看附录参考网络安全资源。
3、企业安全策略采购考虑
3.1目的
严重
序号安全问题风险解决方案
级别
病毒邮件的扩散,内部员工通
企业邮件服务器没有安装邮件扫描揑安装和邮件系统集
25过邮件向外发送企业机密数
件成的防病毒软件
据
综合考虑容错措施,
104没有系统容错机制系统容错能力脆弱及时保证公司信息
数据的快速回复
实施服务器、客户
194存在网络病毒现象病毒扩散并难以清除
端、网关立体防病毒
3.2解决方案
12
购买相关网络安全病毒扫描揑件和扫描软件,可以参考微软网站
推荐的相关厂商,如symantec等公司产品,提醒学生需要及时
更新病毒库和相关扫描揑件库
也需要加强公司网络安全的培训,告诉员工泄漏公司机密数据的
后果以及相关的惩罚机制
针对角色比较重要的服务器,如databaserver,相关数据库应该
考虑硬件容错或软件容错,可以考虑预算用于磁盘柜的购买和磁
盘冗余设备上
考虑到微软的冲击波病毒,建议学生可以同修补程序部署一起联
动考虑
小结
1.服务器安全问题解决方案
2.修补程序部署配置
3.企业安全策略考虑
作业
1、去图书馆查看相关网络安全资料2、网上查找教程
第九、十讲服务器安全配置(2)
13
教学目的和目标
了解账号安全账号配置
教学重点
账号安全策略配置
教学难点
账号安全策略配置
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1.目的
严重级
序号安全问题风险解决方案
别
34没有制定密码策略弱口令制定相关口令策略
44没有定义账号锁定策略字典或暴力攻击定义账户锁定策略
改变默认管理员账
没有改变Administrator账号以及配
53口令猜测户名称并配置强口
置该账号
令
2.解决方法
为了实现集中的用户身份验证,用户权限管理,以及迚行审计
的要求,应该要求所有的计算机加入到活动目录的域内,其次
要求所有用户必须使用域账户迚行登录
域用户账户的安全和用户口令紧密相关,我们必须通过账户策
略来保证安全性
14
本任务要求学生配置口令安全策略和账户锁定策略
3.要求
企业所有员工都必须强制使用复杂密码,密码有效期为30天,最
近的5个密码不能重复。
4.步骤
编辑活动目录域组策略中的账户策略部分,实现密码策略:使用
复杂密码,密码有效期为30天,连续5个密码不能重复,同时连续
输入5次错误口令,锁定15分钟。
操作如下:
1)以管理员身份登录shangahaidc1;
2)在“管理工具”菜单中,打开“ActiveDirectory用户和计算机”;
3)在控制台目录树中,展开域,右击域名,单击“属性”;
4)在“组策略”选项卡中,选择DefaultDomainPolicy,单击“编
辑”;
5)在“计算机配置”目录下,展开“Windows设置”,展开“安全
设置”,再展开“账户策略”,然后单击“密码策略”;
6)在详细信息窗格内,双击“密码必须符合复杂性要求”;
7)在“安全策略设置”对话框中,选择“定义这个策略设置”复选
框,单击“已启用”,然后单击“确定”;
8)在详细信息窗格内,双击“密码最长存留期”;
9)在“安全策略设置”对话框中,选择“定义这个策略设置”复选
框,在“密码作废期”文本框中输入30,然后单击“确定”;
15
10)在详细信息窗格内,双击“强制密码历史”;
11)在“安全策略设置”对话框中,选择“定义这个策略设置”复选
框,在“保留密码历史”文本框中输入5,然后单击“确定”;
12)在左侧窗格中,选定“账户锁定策略”;
13)在右侧详细信息窗格,双击“账户锁定阈值”;
14)在“账户锁定阈值”对话框,修改为“5次无效登录”,单击“确
定”;
15)在详细信息窗格,双击“账户锁定时间”;
16)在“账户锁定时间”窗格,修改为15分钟,单击确定;
17)关闭组策略编辑器;
18)关闭所有属性窗口;
19)在打开的“ActiveDirectory用户和计算机”菜单中找到
Administrator这个用户;
20)右键单击该用户,在弹出的菜单中选择重命名;
21)更名为anenshanghai;
22)关闭“ActiveDirectory用户和计算机”;
23)在客户端an-bjjohn-01登录看是否相关设置生效。
小结
账号安全操作
账号安全策略
作业
16
1、去图书馆查看相关网络安全资料2、网上查找教程
第十一、十二讲服务器安全配置(3)
教学目的和目标
17
了解网络访问安全配置
教学重点
网络访问安全配置
教学难点
网络访问安全配置
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1.目的
严重
序号安全问题风险解决方案
级别
将Everyone组去
掉,只添加需要对
“允许从网络访问这台计算机”的权从网络发起入侵,获取原本不
64服务器迚行访问
限中有Everyone组能获取的资源
的用户或用户组
账户
2.解决方法
删除Everyone组的访问权限
24)以管理员身份登录shangahaidc1;
25)在“管理工具”菜单中,打开“ActiveDirectory用户和计算机”;
26)在控制台目录树中,展开域,右击域名,单击“属性”;
27)在“组策略”选项卡中,选择DefaultDomainPolicy,单击“编
辑”;
18
28)在“计算机配置”目录下,展开“安全设置”,展开“安全设置”,
再展开“本地策略”,然后单击“用户权限分配”;
29)在详细信息窗格内,双击“从网络访问此计算机”;
30)在“从网络访问此计算机”对话框中,选择Everyone这个用户
组,单击“删除”,然后单击“确定”;
31)关闭组策略编辑器;
32)关闭所有属性窗口;
33)关闭“ActiveDirectory用户和计算机”;
34)在客户端an-bjjohn-01登录看是否相关设置生效。
安装VPN服务器
为了使外出出差的员工能够通过互联网安全地访问公司内部网资源,
企业普遍采用VPN技术。
通过“路由和进程访问”安装VPN服务器,然后对销售人员赋予拨
入权限(通过进程访问策略)。
35)以管理员身份登录到计算机shanghaidc;
36)从“管理工具”菜单中打开“路由和进程访问”;
37)在控制台树中,右击服务器名称,再单击“配置并启用路由和进
程访问”;
38)在“安装路由和进程访问服务器向导”中,单击“下一步”;
39)在“公共设置”页中,单击“进程访问服务器”,再单击“下一
步”;
40)在“进程客户端协议”页中,单击“下一步”;
19
41)在“选择网络”页中,在“名称”下面选中一个可用的网络,再
单击“下一步”;
42)在“分配IP地址”页中,依次单击“使用DHCP来分配IP地址”
和“下一步”;
43)在“管理多重进程访问服务器”页,确认选中“不,我现在不想
设置这个服务器使用RADIUS”,再依次单击“下一步”和“完
成”;
44)单击“确定”来关闭“路由和进程访问”消息框。
对需要通过VPN访问的的用户赋予拨入权限
45)在“路由和进程访问”对话框中,右击“进程访问策略”,单击
“新建进程访问策略”;
46)在“策略的好记的名称”文本框中输入SalesUser;
47)在“添加进程访问策略中”,单击“添加”;
48)在所列的名称列表中选择Windows-Groups,单击“添加”;
49)在“组”对话框中,单击“添加”;
50)在列出的对象中,选择需要被授予VPN访问的权限的用户john;
51)单击“添加”;
52)单击“确定”两次;
53)单击“下一步”;
54)在“添加进程访问策略”对话框中,单击“授予进程访问策略”;
55)单击“下一步”;
56)单击“完成”。
20
小结
网络访问安全配置
作业
1、去图书馆查看相关网络安全资料2、网上查找教程
第十三、十四讲服务器安全配置(4)
教学目的和目标
21
了解日志策略配置
教学重点
日志策略配置
教学难点
日志策略配置
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1.目的
严重
序号安全问题风险解决方案
级别
没有将所有日志的保存方法设为“按需
74日志不完整或日志伪造修改日志设置
要改写日志”
82事件日志文件使用缺省大小不完整记录或者日志伪造修改日志设置
2.解决方法
Windows2000默认的日志大小,每项只有512KB,如果超出
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《认识并战胜冠心病》课件
- 收废品职务劳务合同(2篇)
- 2024年版高压洗车设备销售协议2篇
- 《LED的热学特性》课件
- 2025年滨州货运资格证题库在线练习
- 2025年西藏从业资格证500道题速记
- 2025年安康货运从业资格证考试试题及答案
- 2025年玉树道路运输从业资格证考哪些项目
- 2024年牛肉供货商协议范本3篇
- 2025年石家庄货运从业资格考试题目大全及答案
- 产品研发合伙人合作协议书
- 各地最 新作文展播40之13 话题:“超越他人与超越自我”( 高三第二次联合测评)
- 部编版二年级语文上册第二单元复习课件
- 2024年度货物运输安全管理协议范例版B版
- 肝硬化腹水的治疗原则
- 2023-2024学年广东省深圳市宝安区五年级(上)期末英语试卷
- 高压输电线路质量、检查、验收培训课件
- Unit 6 Meet my family 说课(说课稿)-2024-2025学年人教PEP版英语四年级上册
- 《电焊工培训基础》课件
- 住宅小区乔木修剪方案
- 2024公共数据授权运营实施方案
评论
0/150
提交评论