返回
网络工程师网络安全1

网络工程师网络安全1

ID:41375876

大小:1.21 MB

页数:36页

时间:2019-08-23

网络工程师网络安全1_第1页
网络工程师网络安全1_第2页
网络工程师网络安全1_第3页
网络工程师网络安全1_第4页
网络工程师网络安全1_第5页
资源描述:

《网络工程师网络安全1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机安全防护第一学期课程目标示意图Page2/36InternetVlantrunk单臂路由RIPv2路由接入互联网VLANVLANVLANVLANDCFilesrvPrintsrvProxyVlantrunkVlantrunk课程目标Windows系统安全性维护能力部署Symantec企业防病毒系统,保障企业服务器与客户机能够正常工作利用手工方式或软件方式清除系统中的木马程序Windows系统可靠性维护能力帐户管理权限管理文件夹文件管理日志管理磁盘与数据管理Page3/36课程结构图计算机安全网络防毒木马查杀及注册表使用计算机安全的基本定义,影响计算机安全的因素,如人为、计算机

2、硬件、系统等,计算机安全防护体系以及防护策略Windows环境下,部署企业防病毒软件以及防病毒策略实施常见木马的识别和清除方法以及Windows注册表的使用第1章第2章第3章Page4/36安全使用计算机第1章本章目标掌握安全的基本定义了解计算机安全体系掌握计算机自身安全防护的方法Page6/36本章结构Page7/36安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决方案服务安全文件防护操作系统安全应用程序安全安全级别计算机安全概述安全的基本概念计算机面临的风险计算机安全体系Page8/36计算机安全什么是计算机安全保护计算机的硬件、软件和数据,不因

3、偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行Page9/36安全问题逻辑安全物理安全计算机面临的风险用户的误操作、误删除停电、雷击操作系统的漏洞垃圾邮件病毒Page10/36计算机安全体系Page11/36管理者与用户物理设备的安全操作系统安全防护邮件、Web安全人为因素计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘Page12/36物理安全火灾盗窃静电雷击电磁辐射Page13/36操作系统安全Page14/36访问控制数据保密数据完整应用程序安全Web服务器的安全数据库安全确认已经安装了SQLS

4、erver的最新补丁程序设定强壮的密码使用一个低特权用户作为SQL服务器服务的查询操作账户,不要用LocalSystem或sa被攻击的Web服务器占有用户的百分比被攻击的次数MicrosoftIIS41.0617797201Apache10.6212602NetscapeEnterpriseServer9.074892来自2005年IDC统计Page15/36阶段总结了解计算机安全的基本概念了解计算机安全的体系用户安全物理设备安全操作系统安全应用程序安全Page16/36阶段练习计算机安全体系分别是哪几个方面每个方面的具体应用请举例说明Page17/36操作系统安全操作系统安全级别

5、“桔皮书”标准搭建安全操作系统系统漏洞身份验证帐户管理权限管理日志管理Page18/36操作系统安全级别操作系统安全级别SCOOpenServeC2LinuxC2WindowsServer2003/2000C2SalorisC2DOSDUnixWare2.1/ESB2Page19/36D级C1级C2级B1级B2级B3级A级没有安全性可言,例如MSDOS不区分用户,基本的访问控制有自主的访问安全性,区分用户标记安全保护,如SystemV等结构化内容保护,支持硬件保护安全域,数据隐藏与分层、屏蔽校验级保护,并提供B3级安全手段系统漏洞不安全服务RemoteRegistryService

6、Messenger共享漏洞IPC$、ADMIN$、C$…Netuse\IPipc$“”/user:””Netview\IPPage20/36系统漏洞修补删除不必要的共享WindowsUpdateWindows基准安全分析器(MBSA)Page21/36身份验证交互式登录使用域帐号使用本地计算机帐户网络身份验证KerberosV5NTLM验证安全套接字层/传输层安全(SSL/TLS)Page22/36登录名、口令?验证通过,传送数据……帐户管理2-1为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母、数字、字符,如标点

7、符号等Page23/36帐户管理2-2密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟Page24/36设置密码策略设置帐户锁定权限管理NTFS权限文件夹与文件权限标准权限基于目录基于文件不可访问无无列出RX不适用读取RXRX添加WX不适用读取和运行RWXRX更改RWXDRWXD完全控制ALLALLPage25/36日志管理2-1日志作用记录系统运行状态记录用户操作过程的信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。