【文档说明】计算机安全防护课件.ppt，共(36)页，952.547 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-77262.html

以下为本文档部分文字说明：

Version2.0计算机安全防护Chapter2/36第一学期课程目标示意图InternetVlantrunk单臂路由RIPv2路由接入互联网VLANVLANVLANVLANDCFilesrvPrintsrvProxyVlantrunkVlantrunkChapter3/

36课程目标Windows系统安全性维护能力部署Symantec企业防病毒系统，保障企业服务器与客户机能够正常工作利用手工方式或软件方式清除系统中的木马程序Windows系统可靠性维护能力帐户管理权限管理文件夹文件管理日志管理磁盘与数据管理Ch

apter4/36课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的基本定义，影响计算机安全的因素，如人为、计算机硬件、系统等，计算机安全防护体系以及防护策略Windows环境下，部署企业防病毒软件以及防病毒策略实施常见木马的识别和清除方法以及Window

s注册表的使用第1章第2章第3章Version2.0安全使用计算机第1章Chapter6/36本章目标掌握安全的基本定义了解计算机安全体系掌握计算机自身安全防护的方法Chapter7/36本章结构安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文

件防护操作系统安全应用程序安全安全级别Chapter8/36计算机安全概述安全的基本概念计算机面临的风险计算机安全体系Chapter9/36计算机安全什么是计算机安全保护计算机的硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行安全问题逻辑安全物

理安全Chapter10/36计算机面临的风险用户的误操作、误删除停电、雷击操作系统的漏洞垃圾邮件病毒Chapter11/36计算机安全体系人为因素物理设备操作系统应用程序人为因素物理设备操作系统应用程序管理者与用户物理

设备的安全操作系统安全防护邮件、Web安全Chapter12/36人为因素计算机的实施主体是人，安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘Chapter13/36物理安全火灾盗窃静电雷击电磁

辐射Chapter14/36操作系统安全访问控制数据保密数据完整Chapter15/36应用程序安全Web服务器的安全数据库安全确认已经安装了SQLServer的最新补丁程序设定强壮的密码使用一个低特权用户作为SQL服务器服务的查询操作账户，不要用LocalSys

tem或sa被攻击的Web服务器占有用户的百分比被攻击的次数MicrosoftIIS41.0617797201Apache10.6212602NetscapeEnterpriseServer9.074892来自2019年IDC统计Chapter16/36

阶段总结了解计算机安全的基本概念了解计算机安全的体系用户安全物理设备安全操作系统安全应用程序安全Chapter17/36阶段练习计算机安全体系分别是哪几个方面每个方面的具体应用请举例说明Cha

pter18/36操作系统安全操作系统安全级别“桔皮书”标准搭建安全操作系统系统漏洞身份验证帐户管理权限管理日志管理Chapter19/36D级C1级C2级B1级B2级B3级A级操作系统安全级别没有安全性可言，例如MSDOS不区分用户，基本的访问控制有自主的访问安全性

，区分用户标记安全保护，如SystemV等结构化内容保护，支持硬件保护安全域，数据隐藏与分层、屏蔽校验级保护，并提供B3级安全手段操作系统安全级别SCOOpenServeC2LinuxC2WindowsServer2019/2000C2SalorisC2DOSDUnixWare2.1/ESB

2Chapter20/36系统漏洞不安全服务RemoteRegistryServiceMessenger共享漏洞IPC$、ADMIN$、C$…Netuse\\IP\ipc$“”/user:””Netview\\IPChapter21/3

6系统漏洞修补删除不必要的共享WindowsUpdateWindows基准安全分析器（MBSA）Chapter22/36身份验证交互式登录使用域帐号使用本地计算机帐户网络身份验证KerberosV5NTLM验证安全套接字层/传输层安

全（SSL/TLS）登录名、口令？验证通过，传送数据……Chapter23/36帐户管理2-1为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母、数字、字符，如标点符号等Chapt

er24/36帐户管理2-2密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟设置密码策略设置帐户锁定Chapter25/36权限管理NTFS权限文件夹与文件权限标准权限基于目录基于

文件不可访问无无列出RX不适用读取RXRX添加WX不适用读取和运行RWXRX更改RWXDRWXD完全控制ALLALLChapter26/36日志管理2-1日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具Cha

pter27/36日志管理2-2日志分类系统日志应用日志安全日志Chapter28/36应用程序安全数据文件防护服务安全防止有害程序的危害Chapter29/36数据文件防护3-1备份利用NTbackup.exe利用第三方软件Chapter30

/36数据文件防护3-2使用NTFS特殊权限所有者控制继承性移动/复制共享权限磁盘配额Chapter31/36数据文件防护3-3文件加密EFS采用单一密钥技术核心文件加密技术仅用于NTFS，

使用户在本地计算机上安全存储数据加密用户透明使用，拒决其他用户不能加密系统文件和已压缩的文件加密后不能被共享，能被删除Chapter32/36服务安全系统服务状态自动启动•随着系统启动过程而自动启

动手工启动•当需要某个服务时禁用•禁止使用系统的某些服务演示演示服务启动、查看依存关系Chapter33/36防止有害程序威胁病毒安装适合的防病毒软件代码炸弹注意数据备份，不运行来历不明的软件特洛伊木马不访问不良网站，小心下载软件Chapter34/36本章总结安全概

述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别人为因素、物理安全、操作系统安全及应用程序安全系统漏洞、身份验证、帐户管理、权限管理及日志管理Chapter35/36实验任务1利用wi

ndowsServer2019的策略增强系统安全性完成标准成功设置帐户密码策略并能够验证成功成功设置帐户策略令非法用户并能登录为管理员帐户重命名以增强系统安全性关闭系统潜在的危险服务Chapter36/36实验任务2利用所学习到的安全知识

制定一套完善的计算机安全防护策略