返回
《O信息安全培训》PPT课件

《O信息安全培训》PPT课件

ID:36665077

大小:9.40 MB

页数:145页

时间:2019-05-10

《O信息安全培训》PPT课件_第1页
《O信息安全培训》PPT课件_第2页
《O信息安全培训》PPT课件_第3页
《O信息安全培训》PPT课件_第4页
《O信息安全培训》PPT课件_第5页
资源描述:

《《O信息安全培训》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用网安全用网安全网络犯罪与法规网络犯罪安全法规操作系统安全防范操作系统攻击案例操作系统防护方法病毒安全防范病毒攻击案例病毒防护方法电子邮件安全防范电子邮件攻击案例电子邮件防护方法网络应用安全防范网络应用攻击案例网络应用防护方法个人防火墙技术产品介绍典型产品个人用网安全个人用网安全原则课程内容第一部分个人用网安全第二部分网络犯罪与法规第一部分个人用网安全个人用网安全原则操作系统安全病毒安全防范电子邮件安全防范网络应用安全防范个人防火墙技术个人用网安全基本原则操作系统安全基本原则病毒防范基本原则使用Windows2000以上操作系统;使用8位以上的用户口令;安装最新的系统补丁;使用NTFS文件分

2、区;电子邮件安全基本原则网络应用安全基本原则安全防护软件删除不必要的系统工具;个人用网安全基本原则操作系统安全基本原则病毒防范基本原则安装杀毒软件并定期升级病毒库;定期查杀病毒;安装IE保护程序;尽量避免从网络下载应用软件;电子邮件安全基本原则网络应用安全基本原则安全防护软件定期检查系统进程;定期检查注册表;个人用网安全基本原则操作系统安全基本原则病毒防范基本原则尽量使用邮件工具,避免从网络上直接浏览邮件;开启病毒防护软件的邮件防护功能;不要随意使用邮件进行网络注册;取消邮件工具的“自动预览”功能;电子邮件安全基本原则网络应用安全基本原则安全防护软件优化邮件工具的设置;不要打开不明来源的邮件

3、;个人用网安全基本原则操作系统安全基本原则病毒防范基本原则不要使用不明来源的网络工具;使用正版网络工具;尽量不要使用聊天软件;不要接收不明身份者传送的文件;电子邮件安全基本原则网络应用安全基本原则安全防护软件关闭IE浏览器“Internet选项→自动完成→选项→表单上的用户名和密码“;个人用网安全基本原则操作系统安全基本原则病毒防范基本原则安装个人防火墙软件,并定期升级,优化安全策略;安装评估软件,定期评估系统安全;电子邮件安全基本原则网络应用安全基本原则安全防护软件第一部分个人用网安全个人用网安全原则操作系统安全防范病毒安全防范电子邮件安全防范网络应用安全防范个人防火墙技术操作系统安全防范

4、操作系统攻击案例分析操作系统防范方法小结入侵的一般步骤目标设备入侵系统、安装后门删除日志信息,扫除痕迹通过后门实施远程攻击Internet收集信息,确定远程系统:类型和版本开放的端口和服务安装应用程序等考虑攻击方法和工具猜口令利用漏洞入侵其他入侵方式WINDOWS2000中远程登录侵入系统攻击案例分析被黑网站(恒升)被黑网站(白宫历史协会)被黑网站(美国劳工部)利用弱口令入侵通常口令的加密方法不可逆→暴力(穷举)破解口令安全的测试自己的姓名中文拼音37%常用英文单词23%计算机的中经常出现的单词18%自己的出生日期7%良好的密码15%防范弱口令攻击措施不要将口令存于计算机文件中。口令要容易记

5、住。不要用字典中有的词作为自己的口令。不要用诸如生日、电话号码,等纯数字或纯字母做口令。口令应包含特殊字符。口令应该在允许的范围内尽可能取长一点。不要在不同系统上使用同一口令。在输入口令时应确认没有人偷窥。定期改变口令,至少6个月要改变一次。不要将口令写下来。利用漏洞入侵:SSS-扫描结果利用漏洞入侵:利用IIS漏洞入侵实例http://192.168.0.2/script/..%35%63../..%35%63../..%35%63../winnt/system32/cmd.exe?/c+dir+c:防范漏洞攻击措施软件开发者:优化代码,避免漏洞的发生;及时开发漏洞补丁,减小漏洞影响;软

6、件使用者:使用稳定版本的软件;及时给软件打补丁。操作系统安全防范操作系统攻击案例分析操作系统防范方法小结操作系统安全防范方法企业级防护措施个人防护基本措施统一使用Windows2000以上操作系统;操作系统安全意识安装操作系统:安装最新操作系统补丁;使用NTFS分区;取消不需要的网络协议;删除不必要的应用程序;统一管理administrator帐户;禁止Guest帐户;操作系统安全防范方法企业级防护措施个人防护基本措施操作系统安全意识操作系统安全设置:设置操作系统安全策略;禁止光盘自动播放;禁止系统从软盘、光盘、USB启动;取消默认共享;安装个人防火墙和病毒防护软件;边界防护:边界防火墙上禁

7、止外部网络访问内部135~139、445、3389等端口;禁止外部的UDP和Ping包。禁用NetBIOS协议本地连接的属性页→Internet协议(TCP/IP)→高级→WINS;修改注册表,禁用NetBIOS:HKLMSYSTEMCurrentControlSetControlLsa:restrictanonymouse=2删除不必要的应用程序设置安全策略:密码策略开始→管理工具→本地安全策略设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。