《《計算機安全防護》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《計算機安全防護》PPT課件.ppt(36頁珍藏版)》請在人人文庫網上搜索。

1、計算機安全防護,a2/36,第一學期課程目標示意圖,Internet,Vlan trunk,單臂路由,RIP v2 路由,接入互聯網,VLAN,VLAN,VLAN,VLAN,DC,Filesrv,Printsrv,Proxy,Vlan trunk,Vlan trunk,a3/36,課程目標,Windows系統安全性維護能力 部署Symantec企業防病毒系統，保障企業服務器與客戶機能夠正常工作 利用手工方式或軟件方式清除系統中的木馬程序 Windows系統可靠性維護能力 帳戶管理 權限管理 文件夾文件管理 日志管理 磁盤與數據管理,a4/36,課程結構圖,安全使用計算機,第1章,a6/36,本。

2、章目標,掌握安全的基本定義 了解計算機安全體系 掌握計算機自身安全防護的方法,a7/36,本章結構,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統安全,應用程序安全,安全級別,a8/36,計算機安全概述,安全的基本概念 計算機面臨的風險 計算機安全體系,a9/36,計算機安全,什么是計算機安全 保護計算機的硬件、軟件和數據，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統連續正常地運行,安全問題 邏輯安全 物理安全,a10/36,計算機面臨的風險,用戶的誤操作、誤刪除 停電、雷擊 操作系統的漏洞 垃圾郵件 病毒,a11/36,。

3、計算機安全體系,管理者與用戶,物理設備的安全,操作系統安全防護,郵件、Web安全,a12/36,人為因素,計算機的實施主體是人，安全設備與安全策略最終要依靠人才能應用與貫徹 預防為主 開展計算機安全培訓 不使用來歷不明的U盤、光盤,a13/36,物理安全,火災 盜竊 靜電 雷擊 電磁輻射,a14/36,操作系統安全,訪問控制,數據保密,數據完整,a15/36,應用程序安全,Web服務器的安全 數據庫安全 確認已經安裝了SQL Server的最新補丁程序 設定強壯的密碼 使用一個低特權用戶作為 SQL 服務器服務的查詢操作賬戶，不要用 LocalSystem 或sa,a16/36,階段總結,了解。

4、計算機安全的基本概念 了解計算機安全的體系 用戶安全 物理設備安全 操作系統安全 應用程序安全,a17/36,階段練習,計算機安全體系分別是哪幾個方面 每個方面的具體應用請舉例說明,a18/36,操作系統安全,操作系統安全級別 “桔皮書”標準 搭建安全操作系統 系統漏洞 身份驗證 帳戶管理 權限管理 日志管理,a19/36,操作系統安全級別,a20/36,系統漏洞,不安全服務 Remote Registry Service Messenger 共享漏洞 IPC$ 、ADMIN$、C$ Net use IPipc$ “” /user:” Net view IP,a21/36,系統漏洞修補,刪除不。

5、必要的共享 Windows Update Windows基準安全分析器(MBSA),a22/36,身份驗證,交互式登錄 使用域帳號 使用本地計算機帳戶 網絡身份驗證 Kerberos V5 NTLM驗證 安全套接字層/傳輸層安全(SSL/TLS),a23/36,帳戶管理2-1,為用戶設置口令 建議至少使用8個字符 建議不要使用生日日期或者電話號碼等 建議不要使用普通的名字或呢稱 混合大小寫字母、數字、字符，如標點符號等,a24/36,帳戶管理2-2,密碼策略 密碼復雜性要求啟用 密碼長度最小值 8位 強制密碼歷史 5次 最長存留期 30天 帳戶鎖定策略 賬戶鎖定 3次錯誤登錄 鎖定時間 20分。

6、鐘 復位鎖定計數 20分鐘,a25/36,權限管理,NTFS權限 文件夾與文件權限,a26/36,日志管理2-1,日志作用 記錄系統運行狀態 記錄用戶操作過程的信息 了解系統運行狀態 系統遭受攻擊后查看信息的工具,a27/36,日志管理2-2,日志分類 系統日志 應用日志 安全日志,a28/36,應用程序安全,數據文件防護 服務安全 防止有害程序的危害,a29/36,數據文件防護3-1,備份 利用NTbackup.exe 利用第三方軟件,a30/36,數據文件防護3-2,使用NTFS 特殊權限 所有者控制 繼承性 移動/復制 共享權限 磁盤配額,a31/36,數據文件防護3-3,文件加密EFS。

7、 采用單一密鑰技術 核心文件加密技術僅用于NTFS，使用戶在本地計算機上安全存儲數據 加密用戶透明使用，拒決其他用戶 不能加密系統文件和已壓縮的文件 加密后不能被共享，能被刪除,a32/36,服務安全,系統服務狀態 自動啟動 隨著系統啟動過程而自動啟動 手工啟動 當需要某個服務時 禁用 禁止使用系統的某些服務,服務啟動、查看依存關系,a33/36,防止有害程序威脅,病毒 安裝適合的防病毒軟件 代碼炸彈 注意數據備份，不運行來歷不明的軟件 特洛伊木馬 不訪問不良網站，小心下載軟件,a34/36,本章總結,安全概述,安全的基本概念,計算機面臨風險,計算機安全體系,防止有害程序威脅,解決方案,服務安全,文件防護,操作系統安全,應用程序安全,安全級別,a35/36,實驗,任務1 利用windows Server 2003的策略增強系統安全性 完成標準 成功設置帳戶密碼策略并能夠驗證成功 成功設置帳戶策略令非法用戶并能登錄 為管理員帳戶重命名以增強系統安全性 關閉系統潛在的危險服務,a36/36,實驗,任務2 利用所學習到的安全知識制定一套完善的計算機安全防護策略。

總結

以上是生活随笔為你收集整理的用于计算机安全防护的有,《计算机安全防护》PPT课件.ppt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。