收藏
下载资源

信息安全与系统管理基础-50讲解

上传人:最**** 文档编号:117930884 上传时间:2019-12-11 格式:PPT 页数:50 大小:2.87MB
返回 下载 相关 举报
信息安全与系统管理基础-50讲解_第1页
第1页 / 共50页
信息安全与系统管理基础-50讲解_第2页
第2页 / 共50页
信息安全与系统管理基础-50讲解_第3页
第3页 / 共50页
信息安全与系统管理基础-50讲解_第4页
第4页 / 共50页
信息安全与系统管理基础-50讲解_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《信息安全与系统管理基础-50讲解》由会员分享,可在线阅读,更多相关《信息安全与系统管理基础-50讲解(50页珍藏版)》请在金锄头文库上搜索。

1、北京市中小学网管教师提升培训北京市中小学网管教师提升培训 网网 络络 管管 理理 基基 础础 平谷区教育信息中心平谷区教育信息中心 课程概述课程概述 一、网络基础一、网络基础 二、基础路由和网络互联二、基础路由和网络互联 三、交换式网络与访问控制三、交换式网络与访问控制 四、基础网络服务四、基础网络服务 五、信息安全与系统管理基础五、信息安全与系统管理基础 五、信息安全与系统管理五、信息安全与系统管理 (一)系统安全 (二)安全编程与恶意代码 (三)灾难恢复与业务连续性 (四)认证与VPN (五)密码学 (六)系统管理工具 Windows系统安全-初级篇 1 1、物理安全物理安全 uu 网络机

2、房的安全设施网络机房的安全设施 - -配电系统配电系统 - -环境系统环境系统 - -安全系统安全系统 uu 网络中心机房的监视器要保留网络中心机房的监视器要保留1515天以上的摄天以上的摄 像记录;机箱、键盘、电脑桌抽屉等要上锁,像记录;机箱、键盘、电脑桌抽屉等要上锁, 以确保旁人即使进入机房也无法操作服务器,以确保旁人即使进入机房也无法操作服务器, 钥匙要妥善保管,放在安全的地方。钥匙要妥善保管,放在安全的地方。 u 学校强电布线梯次使学校强电布线梯次使 用保护器开关;用保护器开关; uu 学校网络中心机房要学校网络中心机房要 从学校总配电室直接供电从学校总配电室直接供电 ,各种设备链路分

3、开控制,各种设备链路分开控制 ; uu 计算机教室使用保护计算机教室使用保护 器开关要多路控制;器开关要多路控制; uu 消防、防雷、接地。消防、防雷、接地。 机房环境要求机房环境要求 温度与湿度:温度与湿度: 温度:温度:20202525,最佳:,最佳:2222 相对湿度:相对湿度:40406060,最佳:,最佳:5555 机房最大温度变化率:机房最大温度变化率:1010/ /小时小时 北部地区气候干燥,建议使用加湿器北部地区气候干燥,建议使用加湿器 南方地区气候潮湿,建议使用去湿器南方地区气候潮湿,建议使用去湿器 消防消防 uu 建筑上的防火措施建筑上的防火措施 uu 电器设备和供电方面的

4、防火措施电器设备和供电方面的防火措施 uu 自动火警报警系统自动火警报警系统 uu 注意:注意: 要熟悉消防设备的功能和使用方法;要熟悉消防设备的功能和使用方法; 要随时检查消防设备的状态以确保能够使用要随时检查消防设备的状态以确保能够使用 。 机房使用灭火剂应具备以下特点:机房使用灭火剂应具备以下特点: uu 灭火灭火效率高,灭火剂用量要少,便于减少自动效率高,灭火剂用量要少,便于减少自动 灭火系统容器的数量;灭火系统容器的数量; uu 灭火剂灭火剂毒性应非常小;毒性应非常小; uu 应有应有良好的化学稳定性;良好的化学稳定性; uu 热稳定性热稳定性要高,不应因环境温度高而分解要高,不应因

5、环境温度高而分解; 机房使用灭火剂应具备以下特点:机房使用灭火剂应具备以下特点: uu计算机计算机及其机房引起的火灾主要属于及其机房引起的火灾主要属于A A类火(可类火(可 燃固体表面火)和燃固体表面火)和C C类火(电气火灾),要求灭类火(电气火灾),要求灭 火剂应能有效地扑灭这两类火灾;火剂应能有效地扑灭这两类火灾; uu 使用使用的灭火剂不应损坏计算机设备,不引起二的灭火剂不应损坏计算机设备,不引起二 次次灾害;火灾灾害;火灾扑灭后,不应在设备上残留任何对扑灭后,不应在设备上残留任何对 计算机设备有害的物质,从而保证计算机系统能计算机设备有害的物质,从而保证计算机系统能 够迅速地恢复运行

6、够迅速地恢复运行。 机房使用灭火剂选型:机房使用灭火剂选型: uu 机房不能机房不能使使用水用水、泡沫灭火剂和干粉灭火剂、泡沫灭火剂和干粉灭火剂 , 比较广泛使用二氧化碳灭火器,卤代烷灭火剂。比较广泛使用二氧化碳灭火器,卤代烷灭火剂。 -卤代烷卤代烷12111211在标准状态下为略带芳香味的无色在标准状态下为略带芳香味的无色 气体,加压或制冷后可液化储存在压力容器内。气体,加压或制冷后可液化储存在压力容器内。 -卤代烷的蒸汽有一定的毒性,在使用时避免卤代烷的蒸汽有一定的毒性,在使用时避免 吸入蒸汽和与皮肤接触,使用后应通风换气吸入蒸汽和与皮肤接触,使用后应通风换气1010 分钟后再进入使用区域

7、。分钟后再进入使用区域。 防雷防雷 雷电及浪涌对计算机网络的破坏途径雷电及浪涌对计算机网络的破坏途径 直击雷直击雷 传导雷传导雷 感应雷感应雷 开关过电压开关过电压 计算机网络防雷电的技术要求计算机网络防雷电的技术要求 防避直击雷防避直击雷 合格的接地系统合格的接地系统 防止雷电感应进入机房防止雷电感应进入机房 防避感应雷防避感应雷 接地接地 uu 接地系统是否良好是衡量一个机房建设接地系统是否良好是衡量一个机房建设 质量的关键性问题之一。质量的关键性问题之一。 uu 机房接地时应注意两点:机房接地时应注意两点: -信号系统和电源系统、高压系统和低压信号系统和电源系统、高压系统和低压 系统不使

8、用共地回路;系统不使用共地回路; -灵敏电路的接地应各自隔离或屏蔽,以灵敏电路的接地应各自隔离或屏蔽,以 防止地回流和静电感应而产生干扰。机房接防止地回流和静电感应而产生干扰。机房接 地宜采用综合接地方案,综合接地电阻应小地宜采用综合接地方案,综合接地电阻应小 于于1 1欧姆。欧姆。 Windows系统安全-初级篇 2 2、配置安全配置安全 uu 停掉停掉Guest Guest 帐号;帐号; uu 限制不必要的用户数量;限制不必要的用户数量; uu 把系统把系统administratoradministrator帐号改名;帐号改名; uu 创建一个陷阱帐号;创建一个陷阱帐号; uu 锁定帐户权

9、限,把共享文件的权限从锁定帐户权限,把共享文件的权限从 “everyone”“everyone”改成改成“授权用户授权用户”; uu 使用安全密码;使用安全密码; uu 及时安装漏洞补丁程序并安装、运行防毒软件及时安装漏洞补丁程序并安装、运行防毒软件 ; uu 随时备份并保障备份盘的安全;随时备份并保障备份盘的安全; Windows系统安全 开始开始-程序程序-管理工具管理工具-计算机管理计算机管理 Windows系统安全-中级篇 2 2、配置安全配置安全 uu 关闭不必要的服务和端口;关闭不必要的服务和端口; uu 打开审核策略;打开审核策略; uu 开启密码密码策略;开启密码密码策略; u

10、u 开启帐户策略;开启帐户策略; uu 不让系统显示上次登陆的用户名;不让系统显示上次登陆的用户名; uu 禁止建立空连接;禁止建立空连接; Windows系统安全 uu 开启端口:网上邻居开启端口:网上邻居-属性属性-本地连接本地连接-属性属性- - internet internet 协议协议(tcp/ip)-(tcp/ip)-属性属性-高级高级-选项选项- - tcp/iptcp/ip筛选筛选-属性属性 打开打开tcp/iptcp/ip筛选,添加即可。筛选,添加即可。 Windows系统安全 IPSecIPSec应用配置举例(关闭不用的端口)应用配置举例(关闭不用的端口) Windows

11、系统安全 uu 打开审核策略打开审核策略 Windows系统安全 开始开始-程序程序-管理工具管理工具-本地安全策略本地安全策略 开始开始-运行运行- secpol.msc - secpol.msc -本地安全策略本地安全策略 本地本地 安全策略安全策略 帐户策略帐户策略 公钥策略公钥策略 密码策略密码策略 账户锁定策略账户锁定策略 正在加密文件系统正在加密文件系统 软件限制策略软件限制策略 本地策略本地策略 审核策略审核策略 用户权利指派用户权利指派 安全选项安全选项 IPIP安全策略,在本地计算机安全策略,在本地计算机 Windows系统安全 开始开始-程序程序-管理工具管理工具-本地安全

12、策略本地安全策略 开始开始-运行运行- secpol.msc - secpol.msc -本地安全策略本地安全策略 密码的安全性设置密码的安全性设置 账户的锁定账户的锁定 分配用户权限分配用户权限 Windows系统安全 1.1.禁止枚举账号禁止枚举账号 2.2.账户管理账户管理 3.3.指派本地用户权利指派本地用户权利 uu 登录时不显示上次登录的用户名登录时不显示上次登录的用户名 ; Windows系统安全 Windows系统安全 uu 不显示上次登录名不显示上次登录名: : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowHKEY_LOCAL_MACHI

13、NESoftwareMicrosoftWindow sCurrentVersionpoliciessystemDontDisplaysCurrentVersionpoliciessystemDontDisplay LastUserName (0|1)LastUserName (0|1) Windows系统安全 uu 禁止枚举内建帐号禁止枚举内建帐号: : HKEY_LOCAL_MACHINESystemCurrentControlSetHKEY_LOCAL_MACHINESystemCurrentControlSet ControlControlLSARestrictAnonymous LSA

14、RestrictAnonymous (0|1)(0|1) Windows系统安全-高级篇 2 2、配置安全配置安全 uu 关闭默认共享;关闭默认共享; uu 锁定注册表;锁定注册表; uu 关机时清除掉页面文件;关机时清除掉页面文件; uu 禁止从软盘和禁止从软盘和CD RomCD Rom启动系统;启动系统; uu IPSec IPSec ; uu 使用智能卡来代替密码;使用智能卡来代替密码; uu 文件加密系统文件加密系统EFSEFS(一般建议不使用)。(一般建议不使用)。 Windows系统安全 uu 禁止默认网络共享禁止默认网络共享: : HKEY_LOCAL_MACHINESystem

15、CurrentControsSetHKEY_LOCAL_MACHINESystemCurrentControsSet ServiceslanmanserverparameterAutoShareSerServiceslanmanserverparameterAutoShareSer ver AutoShareWks (0|1)ver AutoShareWks (0|1) Windows系统安全 打开注册表打开注册表 uu Win98/98SE/Me Win98/98SE/Me : - -运行中输入运行中输入regedit.exeregedit.exe uu Win2000/XP/2003 Win2000/XP/2003: - -运行中输入运行中输入regedit.exeregedit.exe - -运行中输入运行中输入regedt32.exeregedt32.exe uu 锁定注册表锁定注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsHKEY_CURRENT_USERSoftwa

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号