项目9POWERPOINTDESIGN管理和防护计算机网络主讲人:202X.X时间:Powerpointdesign
1.树立网络安全防范意识制定操作系统安全策略制定连接安全策略安全使用浏览器2.3.4.目录
Powerpointdesign01树立网络安全防范意识
互联网发展带来便利的同时,也带来了诸多安全问题。2013年,中国遭受境外网络攻击严重,6747台木马或僵尸网络服务器控制了190万余台主机。2018年,国内勒索病毒疫情严重,每天超10万台计算机感染,多数因未及时安装系统漏洞补丁和安全软件。01网络安全形势
01网民需增强防范意识,抵制网络诱惑,不触犯法律。政府需加强网络立法监管,推进网络空间法治化建设,打造良好网络环境。网络安全意识
计算机网络安全指保证网络服务可用性及网络信息完整性,技术特征包括保密性、完整性、可用性、可控性、不可否认性。网络安全含义
包括硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理责任、网络用户安全责任等方面。网络安全研究内容
Powerpointdesign02制定操作系统安全策略
01禁用默认管理员账户Administrator,创建具有系统管理权限的新账户并设置复杂密码。多用户系统中,由管理员创建用户并分配到相应组账户。系统账户管理
设置WindowsServer2016账户锁定策略,连续3次登录失败后锁定账户30分钟,防止密码被暴力破解。防止密码暴力破解
安装具备多种功能的防病毒软件,如360安全卫士、金山毒霸等,以查杀木马、清理插件、修复漏洞等。01安装防病毒和木马软件
定期更新操作系统补丁,修补漏洞,保护计算机免受病毒和木马攻击。及时更新补丁
关闭系统不需要的网络服务,防止服务漏洞被利用。在“服务”窗口中双击服务,点击“停止”按钮禁用。01网络服务最小化
仅开放服务器常用TCP端口,如21、80、25、110、3389等,关闭UDP端口(高安全需求时)。01端口过滤
使用ACL管理关键系统文件和命令的访问权限,防止非法利用。右击文件选择“属性”→“安全”进行设置。01控制关键系统文件和命令
将以System权限运行的服务(如IIS、MSSQL)更换为其他权限账户运行,降低风险。服务降级运行
01建立防火墙入站规则,禁止连接指定端口,防止黑客扫描。防扫描
安全使用浏览器,避免不当习惯导致信息泄漏,如不使用弱口令、不下载未经认证的软件等。01防信息泄漏
Powerpointdesign03制定连接安全策略
防火墙是网络安全设备,位于内外网之间,具备访问控制、防止外部攻击、网络地址转换、日志报警、用户认证等功能。分为软件防火墙、硬件防火墙、芯片级防火墙,以及包过滤型、状态检测型、应用代理型防火墙。防火墙功能与分类
防火墙不能防范不经过防火墙的攻击、内部攻击,不能阻止病毒文件传输,不能修复管理漏洞,不能抵抗最新攻击漏洞,存在并发连接数限制等。01防火墙的局限性
启用防火墙:在“控制面板”→“系统和安全”中启用Windows防火墙。创建入站规则:在Windows高级防火墙中创建入站规则,如禁止远程桌面的3389端口。设置防火墙例外:为提供服务的机器设置例外,允许特定服务或程序通过防火墙。Windows防火墙设置
使用SuperScan软件扫描服务器端口,验证防火墙规则是否生效。防火墙测试
Powerpointdesign04安全使用浏览器
禁用自动完成功能:防止账户和密码信息泄露。阻止弹窗程序:阻止弹窗在浏览页面时弹出,但允许可信网站弹窗。0206管理脚本和ActiveX控件:设置区域安全级别,启用、禁止或提示脚本和ActiveX组件。04设置Cookie隐私:根据需要选择隐私级别,允许或阻止特定网站保存Cookie。启用分级审查:限制不适合特定人群阅读的网页内容。0307清除临时文件和访问记录:删除或移动临时文件,设置历史记录保存天数和文件夹大小。禁用多余插件:禁用有害或多余的IE插件。0105浏览器安全设置