《《計(jì)算機(jī)安全防護(hù)》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《計(jì)算機(jī)安全防護(hù)》PPT課件.ppt(36頁(yè)珍藏版)》請(qǐng)?jiān)谌巳宋膸?kù)網(wǎng)上搜索。

1、計(jì)算機(jī)安全防護(hù),a2/36,第一學(xué)期課程目標(biāo)示意圖,Internet,Vlan trunk,單臂路由,RIP v2 路由,接入互聯(lián)網(wǎng),VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,a3/36,課程目標(biāo),Windows系統(tǒng)安全性維護(hù)能力 部署Symantec企業(yè)防病毒系統(tǒng)，保障企業(yè)服務(wù)器與客戶機(jī)能夠正常工作 利用手工方式或軟件方式清除系統(tǒng)中的木馬程序 Windows系統(tǒng)可靠性維護(hù)能力 帳戶管理 權(quán)限管理 文件夾文件管理 日志管理 磁盤與數(shù)據(jù)管理,a4/36,課程結(jié)構(gòu)圖,安全使用計(jì)算機(jī),第1章,a6/36,本。

2、章目標(biāo),掌握安全的基本定義 了解計(jì)算機(jī)安全體系 掌握計(jì)算機(jī)自身安全防護(hù)的方法,a7/36,本章結(jié)構(gòu),安全概述,安全的基本概念,計(jì)算機(jī)面臨風(fēng)險(xiǎn),計(jì)算機(jī)安全體系,防止有害程序威脅,解決方案,服務(wù)安全,文件防護(hù),操作系統(tǒng)安全,應(yīng)用程序安全,安全級(jí)別,a8/36,計(jì)算機(jī)安全概述,安全的基本概念 計(jì)算機(jī)面臨的風(fēng)險(xiǎn) 計(jì)算機(jī)安全體系,a9/36,計(jì)算機(jī)安全,什么是計(jì)算機(jī)安全 保護(hù)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常地運(yùn)行,安全問(wèn)題 邏輯安全 物理安全,a10/36,計(jì)算機(jī)面臨的風(fēng)險(xiǎn),用戶的誤操作、誤刪除 停電、雷擊 操作系統(tǒng)的漏洞 垃圾郵件 病毒,a11/36,。

3、計(jì)算機(jī)安全體系,管理者與用戶,物理設(shè)備的安全,操作系統(tǒng)安全防護(hù),郵件、Web安全,a12/36,人為因素,計(jì)算機(jī)的實(shí)施主體是人，安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與貫徹 預(yù)防為主 開(kāi)展計(jì)算機(jī)安全培訓(xùn) 不使用來(lái)歷不明的U盤、光盤,a13/36,物理安全,火災(zāi) 盜竊 靜電 雷擊 電磁輻射,a14/36,操作系統(tǒng)安全,訪問(wèn)控制,數(shù)據(jù)保密,數(shù)據(jù)完整,a15/36,應(yīng)用程序安全,Web服務(wù)器的安全 數(shù)據(jù)庫(kù)安全 確認(rèn)已經(jīng)安裝了SQL Server的最新補(bǔ)丁程序 設(shè)定強(qiáng)壯的密碼 使用一個(gè)低特權(quán)用戶作為 SQL 服務(wù)器服務(wù)的查詢操作賬戶，不要用 LocalSystem 或sa,a16/36,階段總結(jié),了解。

4、計(jì)算機(jī)安全的基本概念 了解計(jì)算機(jī)安全的體系 用戶安全 物理設(shè)備安全 操作系統(tǒng)安全 應(yīng)用程序安全,a17/36,階段練習(xí),計(jì)算機(jī)安全體系分別是哪幾個(gè)方面 每個(gè)方面的具體應(yīng)用請(qǐng)舉例說(shuō)明,a18/36,操作系統(tǒng)安全,操作系統(tǒng)安全級(jí)別 “桔皮書”標(biāo)準(zhǔn) 搭建安全操作系統(tǒng) 系統(tǒng)漏洞 身份驗(yàn)證 帳戶管理 權(quán)限管理 日志管理,a19/36,操作系統(tǒng)安全級(jí)別,a20/36,系統(tǒng)漏洞,不安全服務(wù) Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,a21/36,系統(tǒng)漏洞修補(bǔ),刪除不。

5、必要的共享 Windows Update Windows基準(zhǔn)安全分析器(MBSA),a22/36,身份驗(yàn)證,交互式登錄 使用域帳號(hào) 使用本地計(jì)算機(jī)帳戶 網(wǎng)絡(luò)身份驗(yàn)證 Kerberos V5 NTLM驗(yàn)證 安全套接字層/傳輸層安全(SSL/TLS),a23/36,帳戶管理2-1,為用戶設(shè)置口令 建議至少使用8個(gè)字符 建議不要使用生日日期或者電話號(hào)碼等 建議不要使用普通的名字或呢稱 混合大小寫字母、數(shù)字、字符，如標(biāo)點(diǎn)符號(hào)等,a24/36,帳戶管理2-2,密碼策略 密碼復(fù)雜性要求啟用 密碼長(zhǎng)度最小值 8位 強(qiáng)制密碼歷史 5次 最長(zhǎng)存留期 30天 帳戶鎖定策略 賬戶鎖定 3次錯(cuò)誤登錄 鎖定時(shí)間 20分。

6、鐘 復(fù)位鎖定計(jì)數(shù) 20分鐘,a25/36,權(quán)限管理,NTFS權(quán)限 文件夾與文件權(quán)限,a26/36,日志管理2-1,日志作用 記錄系統(tǒng)運(yùn)行狀態(tài) 記錄用戶操作過(guò)程的信息 了解系統(tǒng)運(yùn)行狀態(tài) 系統(tǒng)遭受攻擊后查看信息的工具,a27/36,日志管理2-2,日志分類 系統(tǒng)日志 應(yīng)用日志 安全日志,a28/36,應(yīng)用程序安全,數(shù)據(jù)文件防護(hù) 服務(wù)安全 防止有害程序的危害,a29/36,數(shù)據(jù)文件防護(hù)3-1,備份 利用NTbackup.exe 利用第三方軟件,a30/36,數(shù)據(jù)文件防護(hù)3-2,使用NTFS 特殊權(quán)限 所有者控制 繼承性 移動(dòng)/復(fù)制 共享權(quán)限 磁盤配額,a31/36,數(shù)據(jù)文件防護(hù)3-3,文件加密EFS。

7、 采用單一密鑰技術(shù) 核心文件加密技術(shù)僅用于NTFS，使用戶在本地計(jì)算機(jī)上安全存儲(chǔ)數(shù)據(jù) 加密用戶透明使用，拒決其他用戶 不能加密系統(tǒng)文件和已壓縮的文件 加密后不能被共享，能被刪除,a32/36,服務(wù)安全,系統(tǒng)服務(wù)狀態(tài) 自動(dòng)啟動(dòng) 隨著系統(tǒng)啟動(dòng)過(guò)程而自動(dòng)啟動(dòng) 手工啟動(dòng) 當(dāng)需要某個(gè)服務(wù)時(shí) 禁用 禁止使用系統(tǒng)的某些服務(wù),服務(wù)啟動(dòng)、查看依存關(guān)系,a33/36,防止有害程序威脅,病毒 安裝適合的防病毒軟件 代碼炸彈 注意數(shù)據(jù)備份，不運(yùn)行來(lái)歷不明的軟件 特洛伊木馬 不訪問(wèn)不良網(wǎng)站，小心下載軟件,a34/36,本章總結(jié),安全概述,安全的基本概念,計(jì)算機(jī)面臨風(fēng)險(xiǎn),計(jì)算機(jī)安全體系,防止有害程序威脅,解決方案,服務(wù)安全,文件防護(hù),操作系統(tǒng)安全,應(yīng)用程序安全,安全級(jí)別,a35/36,實(shí)驗(yàn),任務(wù)1 利用windows Server 2003的策略增強(qiáng)系統(tǒng)安全性 完成標(biāo)準(zhǔn) 成功設(shè)置帳戶密碼策略并能夠驗(yàn)證成功 成功設(shè)置帳戶策略令非法用戶并能登錄 為管理員帳戶重命名以增強(qiáng)系統(tǒng)安全性 關(guān)閉系統(tǒng)潛在的危險(xiǎn)服務(wù),a36/36,實(shí)驗(yàn),任務(wù)2 利用所學(xué)習(xí)到的安全知識(shí)制定一套完善的計(jì)算機(jī)安全防護(hù)策略。

總結(jié)

以上是生活随笔為你收集整理的用于计算机安全防护的有,《计算机安全防护》PPT课件.ppt的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。