计算机网络安全讲义
合集下载
第4章计算机局域网络讲义教材
D
D
D
D
令牌
A
C
B 节点A截获令牌,并准
备发送数据
A
C
B 节点A将数据发送到
节点C
A
C
B 数据循环一周后,节点
A将其收回
A
C
B 产生新的令牌,发送到
环路中
20
Token Ring的特点
由于每个节点不是随机的争用信道,不会出现冲 突,因此称它是一种确定型的介质访问控制方法, 而且每个节点发送数据的延迟时间可以确定。
10Leabharlann 拓扑结构 ——总线型拓扑结构
所有的节点都通过网络适配器直接连接到一 条作为公共传输介质的总线上,总线可以是 同轴电缆、双绞线、或者是使用光纤;
总线上任何一个节点发出的信息都沿着总线 传输,而其他节点都能接收到该信息,但在 同一时间内,只允许一个节点发送数据;
由于总线作为公共传输介质为多个节点共享, 就有可能出现同一时刻有两个或两个以上节 点利用总线发送数据的情况,因此会出现 “冲突”;
当目的节点检测到该数据帧的目的地址(MAC地址)为 本节点地址时,就继续接收该帧中包含的数据,同时给源 节点返回一个响应。当有两个或更多的节点在同一时间都 发送了数据,在信道上就造成了帧的重叠,导致冲突出现。 为了克服这种冲突,在总线LAN中常采用CSMA/CD协议, 即带有冲突检测的载波侦听多路访问协议,它是一种随机 争用型的介质访问控制方法。
服务器的集中化 提供服务器的集群,便于管理,提高安全性;
文件的大小日益增加 要求更高的网络带宽;
网络用户和工作站数目的日益增加
31
克服传统以太网的问题
传统以太网中的一些问题
传统以太网使用共享介质,虽然总线带宽为10Mbps, 但网络节点增多时,网络的负荷加重,冲突和重发增 加,网络效率下降、传输延时增加,造成总线带宽为 30~40%;
计算机网络讲义(9)__FTP
• 用户发送dir命令,服务器返回其当前目录的文件清单, 这一过程对应图中第12帧数据到第26帧数据。我们来仔 细分析一下这些数据: (1)第12帧到第15帧数据是通过控制连接交互的,首先 用户发送一个PORT命令告诉服务器客户端的5003号端 口作好了建立连接的准备,服务器返回200告之收到且 同意,然后用户发送LIST命令请求得到服务器当前目录 的文件清单,服务器返回150告之收到且同意; (2)第16、17、18帧数据是服务器发起的建立数据连接 的三次握手,其中服务器端的端口号是众所周知的20号, 客户端端口即是刚才用户告之的5003号端口; (3)第19帧数据是服务器通过新建立的数据连接往客户 端发送文件清单数据;
• 命令行FTP客户端的使用 在DOS命令提示符下键入ftp 回车,就会启动FTP 协议,并出现ftp系统提示符: ftp>_ 1、用“open 主机地址”命令连接FTP服务器,如: ftp>open 回车 2、根据提示键入用户名和口令,登录到该服务器; (匿名登录的用户名: anonymous 口令: 邮箱地址) 3、键入相应FTP客户端命令可完成下载、上传文件 功能;(大多数商业FTP服务器不提供上传权限) 4、键入quit 中断与FTP服务器的连接。
6、 mkdir remote-dir 在服务器当前目录下建立新 目录; 7、 put filename 上传本地硬盘中的文件filename到 服务器的当前目录中; 8、dele filename 删除服务器中文件filename 9、rmdir remote-dir 删除服务器中目录remote-dir; 10、quit:同bye,退出ftp会话。
第3章
应用层的典型应用 3.4 FTP应用
张冬慧
zhdh1997@
中医院网络安全知识培训课题讲义
障的分类: 一般网络故障可以分为硬件故障和软件故障,或
者分为内网故障、外网故障 硬件故障是指网络设备或通信媒体的故障 软件故障是指设备或者计算机软件设置上的问题 内网故障是指内部局域网通信的故障 外网故障是指访问互联网Internet的故障
一般排查步骤
意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。
黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击, 侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据 和信息。
网络信息安全主要内容
2.网络系统和软件的安全问题
网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏, 网络软件安全功能不健全或被安装了特洛伊木门软件,未 对用户进行分类和标识,使数据的存取未受限制和控制, 没有正确的安全策略和安全机制,缺乏先进的安全工具和 管理手段
在实际工作中,一般先是从网络层开始排查,首 先测试网络的连通性,如果网络不能够连通,再 从物理层(测试线路)开始排查,如果网络能够 连通,再从应用层(测试应用程序本身)开始排 查。在物理层,采用替换法或者专门的线缆测试 仪,进行排查,也可以通过网络设备(网卡、交 换机)等的信号灯的工作状态进行简单的目测。 网卡和交换机上面一般都有信号灯,正常工作的 时候的状态一般都是绿色的灯频繁闪烁,如果绿 灯不亮或者不闪烁,说明设备工作状态可能不正 常。
培养良好的上网习惯
4.可执行文件防毒 绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是
指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是 指后缀名为.exe、.com、.bat、.vbs、.sys等可以直接由操作系统加载程序 运行的文件。我们在日常工作中,可能经常性的通过即时通信工具如qq,或 者电子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含 有计算机病毒或者黑客程序,轻易运行后,很可能带来不可预测的结果。所 以,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检 查,确定无异常后才可使用。 5.文件备份 定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修 的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往 有个习惯,就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统 中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常 容易丢失并且很难找回,所以,请大家把重要的文档和资料要归类存放,并 且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的 时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢 失。
者分为内网故障、外网故障 硬件故障是指网络设备或通信媒体的故障 软件故障是指设备或者计算机软件设置上的问题 内网故障是指内部局域网通信的故障 外网故障是指访问互联网Internet的故障
一般排查步骤
意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。
黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击, 侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据 和信息。
网络信息安全主要内容
2.网络系统和软件的安全问题
网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏, 网络软件安全功能不健全或被安装了特洛伊木门软件,未 对用户进行分类和标识,使数据的存取未受限制和控制, 没有正确的安全策略和安全机制,缺乏先进的安全工具和 管理手段
在实际工作中,一般先是从网络层开始排查,首 先测试网络的连通性,如果网络不能够连通,再 从物理层(测试线路)开始排查,如果网络能够 连通,再从应用层(测试应用程序本身)开始排 查。在物理层,采用替换法或者专门的线缆测试 仪,进行排查,也可以通过网络设备(网卡、交 换机)等的信号灯的工作状态进行简单的目测。 网卡和交换机上面一般都有信号灯,正常工作的 时候的状态一般都是绿色的灯频繁闪烁,如果绿 灯不亮或者不闪烁,说明设备工作状态可能不正 常。
培养良好的上网习惯
4.可执行文件防毒 绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是
指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是 指后缀名为.exe、.com、.bat、.vbs、.sys等可以直接由操作系统加载程序 运行的文件。我们在日常工作中,可能经常性的通过即时通信工具如qq,或 者电子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含 有计算机病毒或者黑客程序,轻易运行后,很可能带来不可预测的结果。所 以,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检 查,确定无异常后才可使用。 5.文件备份 定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修 的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往 有个习惯,就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统 中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常 容易丢失并且很难找回,所以,请大家把重要的文档和资料要归类存放,并 且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的 时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢 失。
网络安全法培训教材PPT(36张)
04
网络信息安全
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT 网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT
数据保护范围: 个人信息保护、用户信息保护 和商业秘密保护。
个人信息: 个人信息是指电子或者其他记 录的能够单独或者与其他信息 结合识别自然人个人身份的各 种信息
破坏的对 象和范围
波及全球 基础设施
地区网络 多个网络
单个网络
单个计算机
面对安全威胁响应的时间越来越短
人工响应,不可能 自动响应,较难 主动阻挡,有可能
秒
人工响应,很难 自动响应,有可能
分钟
人工响应,可能 天
第三代
周
第一代 引导型病毒
第二代
宏病毒 电子邮箱 有限的黑客攻击
网络DOS 混合威胁(蠕虫+ 病毒+木马) 广泛的系统黑客 攻击
案例一
非法侵入他人电脑——造成危害可治安拘留或刑拘
2009年,宁夏永宁县政府网站受到黑客攻击,首页 变成了恐怖分子的照片。经警方调查发现,一位黑 客早些年到永宁县政府的网站里“溜达”了一圈后, 随手放置了一个后门程序。
不久,永宁县政府网站存在的漏洞被恐怖分子 发现,便利用这名黑客先前放置的后门程序,“黑” 了永宁县政府的网站。
任何个人和组织发送的电子信息、提 供的应用软件,不得设置恶意程序, 不得含有法律、行政法规禁止发布或 者传输的信息。
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT
网络安全法培训教材PPT(36张)培训课 件培训 讲义培 训教材 工作汇 报课件 PPT
计算机网络(谢希仁)答案解析[完整版]上课讲义
![计算机网络(谢希仁)答案解析[完整版]上课讲义](https://img.taocdn.com/s3/m/d4f0bc680722192e4436f632.png)
《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
网络安全技术讲义(PPT 39张)
3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7 3.4.8 3.4.9
计算机病毒的定义 计算机病毒的特性 计算机病毒的产生背景及主要来源 计算机病毒的类型 计算机病毒的主要危害 计算机病毒的传播途径及症状 计算机病毒的预防 计算机病毒的清除 几种常见的防病毒软件及其安装与维护
5
3.2网络安全研究背景
3.2.1 系统安全漏洞的基本概念 3.2.2 系统安全漏洞的类型 3.2.3系统安全漏洞的利用 3.2.4 系统安全漏洞的解决方案
6
3.2.1系统安全漏洞的基本概念
1. 漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略 上存在的缺陷,从而可以使攻击者能够在未授权的情况下 访问或破坏系统。 2.漏洞与具体系统环境、时间之间的关系 一个系统从发布的那一天起,随着用户的深入使用,系 统中存在的漏洞会被不断暴露出来,这些早先被发现的漏 洞也会不断被系统供应商发布的补丁软件修补,或在以后 发布的新版系统中得以纠正。而在新版系统纠正了旧版本 中具有漏洞的同时,也会引入一些新的漏洞和错误。因而 随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断 出现。漏洞问题也会长期存在。
16
3.3.2防火墙的功能
(1)过滤不安全的服务和非法用户。 (2)控制对特殊站点的访问。 (3)供监视Internet安全访问和预警的可靠节点。 (4)实现公司的安全策略。 (5)防止暴露内部网的结构,网络管理员可以在防火墙 上部署NAT,既可以保护内部网,也可以解决地址空间紧 张的问题。 (6)是审计和记录Internet使用费用的一个最佳地点。 (7)在物理上设置一个单独的网段,放置WWW服务器 、FTP服务器和Mail服务器等。
网络信息安全培训讲义
二、安装软件记得选靠谱的下载站!
LOGO
现在很多下载站,本身甚至不提供任何在下载木马!还有一 些正常的下载站把广告位卖给木马,广告的样子 就是“下载按钮”,很可能眼花了一不小心就点 上去了。 解决的办法是到一些口碑比较好记得打补丁!
LOGO
重装完系统后的第一件事就是打补丁。不打补丁 就上网非常容易中毒。打补丁最好用360安全卫士 等专业工具。这些工具一次打完补丁会在硬盘上 留存一份,下次再打补丁就不必下载了。最好这 次把补丁备份好了,下次重装系统之后先把补丁 全部打完了再上网最安全。 用专业工具还可以免除一些不安全的补丁,如正 版验证、KB2264107补丁。
安全上网十项手册
LOGO
很多人都觉得安全上网不就是装个杀毒软件就可以么?其 实不然,再安全的杀毒软件也无法保证100%安全。根据统 计数据显示,即使安装过杀毒软件仍有20%的用户机器被 木马/病毒感染而无法查出,每日有上百万用户机器被新 木马/病毒感染,其中网络游戏盗号类木马占80%。 看了这么可怕的数据可想而知我们每天面临多大的安全隐 患,其实大部分安全隐患都是我们自己上网习惯不当造成 的,如想避免电脑被木马感染,防止QQ网游网银等账号被 盗、财产被骗,请参考《安全上网十项手册》。
六、不要受文件名欺骗主动执行病毒文件
LOGO
有些木马文件会伪装成图片文件或其他的文件.比如有一 木马文件为“重要文件.word.exe”.它的图标也是word的 图标,系统默认隐藏文件扩展名,那显示为重要文件.word, 那你就很容易上当,双击它的话,就是运行了一个木马程序. 来历不明的文件运行前一定先查毒,查看其真实扩展名。 可执行的附件(扩展名是:exe/com/vbs/chm/htm/bat/doc 等等)千万要慎重;安全的附件(扩展名是:txt/jpg/gif) 也要小心打开。
计算机安全保密讲义
计算机安全保密讲义保护计算机安全和保密性是当今社会中至关重要的事情。
随着计算机技术的快速发展,计算机安全问题也日益凸显。
在进行计算机网络、硬件设备、软件系统等方面的工作时,必须要重视保护计算机的安全和保密工作。
以下是一些关于计算机安全保密的基本知识和方法。
1. 密码保护密码是目前常用的保护计算机安全的方式之一。
在使用计算机时,尤其是在进行敏感信息的操作时,一定要使用复杂的密码。
密码应该由数字、字母和特殊符号组成,长度要足够长,避免使用容易猜到的密码,比如生日、电话号码等。
并且要定期更改密码,避免长期使用同一个密码。
2. 定期更新软件和系统软件和系统的漏洞是计算机遭受攻击的一个主要原因。
因此,定期更新软件和系统是必不可少的。
及时安装最新的安全补丁和更新,可以有效地提高计算机的安全性。
3. 使用防病毒软件和防火墙防病毒软件和防火墙可以有效地阻止病毒和恶意软件的入侵。
必须安装可靠的防病毒软件,并且定期更新病毒库。
同时,启用防火墙可以阻止未经授权的访问,提高计算机的安全性。
4. 谨慎使用外部设备和网络在使用外部设备和连接网络时,一定要谨慎小心。
不要随意接受来历不明的U盘、移动硬盘等外部设备,以免携带病毒。
在使用公共网络时,要尽量避免输入个人敏感信息,以免被窃取。
5. 远程访问和云存储远程访问和云存储可以方便地获取和存储数据,但同时也会带来安全隐患。
使用远程访问和云存储时,要采取必要的安全措施,比如使用加密传输和多重身份验证等方式,保护数据的安全。
总之,计算机安全保密工作是一项非常重要的工作。
只有采取科学合理的安全措施,才能有效地保护计算机的安全和保密性。
希望大家始终保持警惕,不断提高对计算机安全保密的重视程度。
在当今数字化时代,计算机安全保密是至关重要的。
计算机安全保密不仅仅关乎企业的商业机密和个人隐私,也涉及到国家的国家安全和公共利益。
因此,对于计算机安全保密的重视和防范措施是至关重要的。
6.加强员工教育在保障计算机安全方面,员工是至关重要的环节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整理课件
必需停止的服务
Performance Logs And Alerts:收集本地 或远程计算机基于预先配置的日程参数 的性能数据,然后将此数据写入日志或 触发警报。为了防止被远程计算机搜索 数据,坚决禁止它
Remote Desktop Help Session Manager: 如果此服务被终止,远程协助将不可用。
整理课件
系统加固和你们家的防盗是类似的
开尽量少的入口,堵住所有的洞 加尽可能多,尽可能强的锁 发最少的钥匙 加强巡查,及时发现问题 请保安
整理课件
开尽量少的入口
一个功能越复杂的产品,出问题的概率 越大,我们必需记住:简单才是美的
一台安全的计算机,其功能应该恰恰满 足它功能需求,即不少,也不多。
安全是有副作用的,偶尔会让你觉得不 方便,我们讲的这些内容其实主要是针 对服务器的
整理课件
关闭服务的方法
开始菜单\设置\控制面板\管理工具\服务 直接运行services.msc
整理课件
关闭不必要的服务
Windows系统会提供给用户大量的服务, 实际上很多服务是很少用到的,它只是给 攻击者提供了一个通道而已,把不需要的 服务停掉会带来两个好处,第一是提高了 安全性,第二是可以提高你的机器的性能
整理课件
必需停止的服务
Windows Messenger service:俗称信使 服务,电脑用户在局域网内可以利用它进 行资料交换(传输客户端和服务器之间的 NetSend和Alerter服务消息),垃圾邮件和 垃圾广告厂商,也经常利用该服务发布 弹出式广告,标题为“信使服务”。而 且这项服务有漏洞,MSBlast和Slammer 病毒就是用它来进行快速传播的。
整理课件
必需停止的服务
Telnet(远程登录):远程登录服务是 一项很老的机制,可以提供对一台计算 机的远程访问。现在,很少使用telnet远 程管理一个系统,取而代之的是一种加 密协议即SSH。因此完全可以禁用远程 登录。
整理课件
不需要别打开的服务
IIS:微软的互联网信息服务(IIS)提供 了将用户的计算机变成一个Web服务器 的能力。这项服务可以通过以下方法关 闭之:打开“控制面板”,找到“添加 或删除程序”,单击“添加/删除 Windows组件”,取消选择“Internet信 息服务(IIS)”即可。
整理课件
必需停止的服务
terminal services 允许多位用户连接并控制一台机器,并且在远 程计算机上显示桌面和应用程序 如果你用到xp的远程控制功能,那么就需要保 留该服务,否则可以禁止它。
clipbook 启用“剪贴板查看器”储存信息并与远程计算 机共享
整理课件
必需停止的服务
fast user switching compatibility 为在多用户下需要协助的应用程序提供 管理 Simple File Sharing简单文件共享如果 一台计算机并不是微软Windows域的一 部分,默认情况下所有的文件共享是可 以从任何地方访问的。
整理课件
必需停止的服务
remote registry 远程注册表服务,允许用 户通过网络修改注册表
NetMeeting Remote Desktop 允许受权 的用户通过NetMeeting在网络上互相访 问对方,上网时该服务会把用户名以明文 形式发送到连接它的客户端,黑客的嗅 探程序很容易就能探测到这些账户信息。
整理课件
不需要别打开的服务
Universal Plug and Play Device Host:即前 面所说的“通用即插即用设备主机”服务,虽 然许多用户在系统中安装了这项服务,其实并 不太实用
SSDP发现服务:也称为简单服务发现服务, 这种服务用于发现网络上的UpnP设备,“通 用即插即用设备主机Universal Plug and Play Device Host”需要这项服务
indexing service 本地和远程计算机上文件的索引内容和 属性,提供文件快速访问 这项服务对个人用户没有多大用处,而 启用后往往会占用很多cpu资源,所以禁 止
整理课件
关闭以提高性能的服务
application layer gateway service 为internet连接共享和internet连接防火墙 提供第三方协议插件的支持 如果你没启用internet连接共享或 windows xp内置防火墙,可以禁止这个 服务
再共享文件时就有了安全选项
整理课件
不需要别打开的服务
TCP/IP NetBIOS Helper对于不需要文件 和打印共享的用户,此项也可以禁用
Print Spooler:将文件加载到内存中以便 稍后打印。如果没装打印机,可以禁用
Uninterruptible Power Supply:管理连接 到计算机的不间断电源,没有安装UPS 的用户可以禁用。
整理课件
不需要别打开的服务
smart card 管理计算机对智能卡的取读 访问
Imapi Cd-burning Com Service:用Imapi 管理CD录制,虽然Win XP中内置了此功 能,但是我们大多会选择专业刻录软件, 另外如果没有安装刻录机的话,也可以计算机网络安全讲义
第二讲:系统加固的方法
整理课件
什么是系统加固
系统安全加固是指通过一定的技术手段,提 高操作系统的主机安全性和抗攻击能力,通
过打补丁、修改安全配置、增加安全机制等 方法,合理进行安全性加强。 常见手段有:密码系统安全增强、访问控制 策略和工具、远程维护的安全性、文件系统 完整性审计、增强的系统日志分析
整理课件
启用自动更新功能
Windows总是有数不清的漏洞 大部分攻击都是“拳打不识” 微软一般会在大多数人学会利用漏洞前
发布补丁,所以启用自动更新可以尽可 能的修好你家的栅栏 开始菜单/设置/控制面板/自动更新
整理课件
尽量减少共享
不是必需的话不要共享文件、不要使用 简单共享
打开任意一个文件夹,选择工具/文件夹/ 查看/高级选项,去掉简单共享上的钩
必需停止的服务
Performance Logs And Alerts:收集本地 或远程计算机基于预先配置的日程参数 的性能数据,然后将此数据写入日志或 触发警报。为了防止被远程计算机搜索 数据,坚决禁止它
Remote Desktop Help Session Manager: 如果此服务被终止,远程协助将不可用。
整理课件
系统加固和你们家的防盗是类似的
开尽量少的入口,堵住所有的洞 加尽可能多,尽可能强的锁 发最少的钥匙 加强巡查,及时发现问题 请保安
整理课件
开尽量少的入口
一个功能越复杂的产品,出问题的概率 越大,我们必需记住:简单才是美的
一台安全的计算机,其功能应该恰恰满 足它功能需求,即不少,也不多。
安全是有副作用的,偶尔会让你觉得不 方便,我们讲的这些内容其实主要是针 对服务器的
整理课件
关闭服务的方法
开始菜单\设置\控制面板\管理工具\服务 直接运行services.msc
整理课件
关闭不必要的服务
Windows系统会提供给用户大量的服务, 实际上很多服务是很少用到的,它只是给 攻击者提供了一个通道而已,把不需要的 服务停掉会带来两个好处,第一是提高了 安全性,第二是可以提高你的机器的性能
整理课件
必需停止的服务
Windows Messenger service:俗称信使 服务,电脑用户在局域网内可以利用它进 行资料交换(传输客户端和服务器之间的 NetSend和Alerter服务消息),垃圾邮件和 垃圾广告厂商,也经常利用该服务发布 弹出式广告,标题为“信使服务”。而 且这项服务有漏洞,MSBlast和Slammer 病毒就是用它来进行快速传播的。
整理课件
必需停止的服务
Telnet(远程登录):远程登录服务是 一项很老的机制,可以提供对一台计算 机的远程访问。现在,很少使用telnet远 程管理一个系统,取而代之的是一种加 密协议即SSH。因此完全可以禁用远程 登录。
整理课件
不需要别打开的服务
IIS:微软的互联网信息服务(IIS)提供 了将用户的计算机变成一个Web服务器 的能力。这项服务可以通过以下方法关 闭之:打开“控制面板”,找到“添加 或删除程序”,单击“添加/删除 Windows组件”,取消选择“Internet信 息服务(IIS)”即可。
整理课件
必需停止的服务
terminal services 允许多位用户连接并控制一台机器,并且在远 程计算机上显示桌面和应用程序 如果你用到xp的远程控制功能,那么就需要保 留该服务,否则可以禁止它。
clipbook 启用“剪贴板查看器”储存信息并与远程计算 机共享
整理课件
必需停止的服务
fast user switching compatibility 为在多用户下需要协助的应用程序提供 管理 Simple File Sharing简单文件共享如果 一台计算机并不是微软Windows域的一 部分,默认情况下所有的文件共享是可 以从任何地方访问的。
整理课件
必需停止的服务
remote registry 远程注册表服务,允许用 户通过网络修改注册表
NetMeeting Remote Desktop 允许受权 的用户通过NetMeeting在网络上互相访 问对方,上网时该服务会把用户名以明文 形式发送到连接它的客户端,黑客的嗅 探程序很容易就能探测到这些账户信息。
整理课件
不需要别打开的服务
Universal Plug and Play Device Host:即前 面所说的“通用即插即用设备主机”服务,虽 然许多用户在系统中安装了这项服务,其实并 不太实用
SSDP发现服务:也称为简单服务发现服务, 这种服务用于发现网络上的UpnP设备,“通 用即插即用设备主机Universal Plug and Play Device Host”需要这项服务
indexing service 本地和远程计算机上文件的索引内容和 属性,提供文件快速访问 这项服务对个人用户没有多大用处,而 启用后往往会占用很多cpu资源,所以禁 止
整理课件
关闭以提高性能的服务
application layer gateway service 为internet连接共享和internet连接防火墙 提供第三方协议插件的支持 如果你没启用internet连接共享或 windows xp内置防火墙,可以禁止这个 服务
再共享文件时就有了安全选项
整理课件
不需要别打开的服务
TCP/IP NetBIOS Helper对于不需要文件 和打印共享的用户,此项也可以禁用
Print Spooler:将文件加载到内存中以便 稍后打印。如果没装打印机,可以禁用
Uninterruptible Power Supply:管理连接 到计算机的不间断电源,没有安装UPS 的用户可以禁用。
整理课件
不需要别打开的服务
smart card 管理计算机对智能卡的取读 访问
Imapi Cd-burning Com Service:用Imapi 管理CD录制,虽然Win XP中内置了此功 能,但是我们大多会选择专业刻录软件, 另外如果没有安装刻录机的话,也可以计算机网络安全讲义
第二讲:系统加固的方法
整理课件
什么是系统加固
系统安全加固是指通过一定的技术手段,提 高操作系统的主机安全性和抗攻击能力,通
过打补丁、修改安全配置、增加安全机制等 方法,合理进行安全性加强。 常见手段有:密码系统安全增强、访问控制 策略和工具、远程维护的安全性、文件系统 完整性审计、增强的系统日志分析
整理课件
启用自动更新功能
Windows总是有数不清的漏洞 大部分攻击都是“拳打不识” 微软一般会在大多数人学会利用漏洞前
发布补丁,所以启用自动更新可以尽可 能的修好你家的栅栏 开始菜单/设置/控制面板/自动更新
整理课件
尽量减少共享
不是必需的话不要共享文件、不要使用 简单共享
打开任意一个文件夹,选择工具/文件夹/ 查看/高级选项,去掉简单共享上的钩