网络安全策略.ppt

《网络安全策略.ppt》由会员分享，可在线阅读，更多相关《网络安全策略.ppt（21页珍藏版）》请在三一办公上搜索。

1、2023/3/31,网络安全策略,网络安全策略,网络安全策略,网 络 安 全 策 略,网络安全策略,3,网络安全策略,关闭不必要的端口,什么是计算机的端口?,计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区。,ip:172.16.1.83,ip:220.181.3.20,端口,80 21,端口,80 21,面向连接 可比喻为打电话，建立、传送、撤销三个阶段,无连接 可比喻为送信，只有传送一个阶段,网

2、络安全策略,4,网络安全策略,关闭不必要的端口,什么是计算机的端口?,应用程序（调入内存运行后成为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。,端 口,网络协议,网络安全策略,5,网络

3、安全策略,关闭不必要的端口,什么是计算机的端口?,端口号可分为3大类：（1）公认端口（WellKnowPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯表明了某种服务的协议。如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，达到不同的目的。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。,网络安全策略,6,网络安全策略,关闭不必要的端口,关闭端口意

4、味着减少功能，在安全和功能上需要做一点权衡。,在system32driversetcservices文件中有知名端口和服务的对照表。,“网上邻居”右键属性“本地连接”右键属性“常规”选项卡里“此连接使用下列项目”框中选择“internet协议（TCP/IP）”双击高级“选项”属性在相应的区域添加需要的TCP、UDP协议端口。,网络安全策略,7,网络安全策略,关闭不必要的端口 屏蔽3389端口,3389端口常被黑客用来远程登录，为防止被黑客利用，可将其屏蔽或改为其他端口。操作步骤如下：,“我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框确定,网

5、络安全策略,8,网络安全策略,关闭不必要的端口 屏蔽1900端口,在拥有多台xp系统的网络中，攻击者只要发送一个虚假的UDP包，就可能致这些xp主机对指定主机进行DDOS攻击；另外如果向该系统的1900端口发送一个UDP包，令location域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环。,1900端口对应的系统服务是SSDP Discovery Service，其功能能是启动用户家庭网络上的PnP设备的功能。停止该服务方法：,开始运行services.msc双击Windows SSDP Discovery Service服务在启动类型下拉列表框中选择“已禁用”确定,网

6、络安全策略,保护电脑的信息,信息安全设置技巧,网络安全策略,10,保护电脑信息,不显示隐藏文件,打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到“隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。,如果想将某文件或文件夹隐藏起来,右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该文件夹、子文件夹和文件确定。,注意：用这个方法隐藏文件，安全级别不是很高，只能骗骗初学者。,网络安全策略,11,保护电脑信息,更改文件的扩展名，不让人知道文件的类型，加大打开的难度,打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩选“隐藏已知文件类型的扩展名”确定。,通过上面介绍的方法，就

7、可以查看和更改文件的扩展名。更改文件的扩展名后，文件的图标可能会改变，但文件的格式和内容并没有变，所以并不影响应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。,网络安全策略,12,保护电脑信息,利用自定义文件夹隐藏文件或文件夹,右击文件夹属性自定义更改图标,网络安全策略,13,保护电脑信息,隐藏驱动器,可以将多个重要文件都保存到一个驱动器中，然后将该驱动器隐藏。一般此方法和禁用DOS方式一起使用，因为仅仅隐藏驱动器，而在DOS方式下却仍然可见。,隐藏驱动器的设置方法,HKEY_CURRENT_USERSoftWareMicrosoftWindowsCurrentVersion

8、PoliciesExplorer新建二进制的NoDrives键值项，值设置A驱0100 0000，B驱0200 0000，C驱0400 0000，D驱0800 0000，E驱1000 0000，F驱2000 0000，重启电脑。通过这种方式隐藏的驱动器只是在explorer中查看不到，如果要查看被隐藏的驱动器的内容，可以在开始运行输入盘符 或者在命令行方式下查看,如果要隐藏多个驱动器，则将要隐藏的驱动器对应的键值按十六进制相加即可。,网络安全策略,14,保护电脑信息,清除电脑中的记录,windows是一个智能化的操作系统，会将用户的操作过程保留下来，以便下一次使用，有些功能也的确非常方便。但同

9、时这些信息也是隐患的来源。,清除windows的日志记录,开始控制面板管理工具双击事件查看器右键“应用程序”或者“安全性”或者“系统”清除所有事件,清除“最近打开的文档”中的列表,在默认情况下，在开始菜单中的文件子菜单中列出了最近使用的15个文档,开始控制面板任务栏和开始菜单开始菜单自定义高级清除最近打开的文档列表确定,清除IE中的Cookies和临时文件,打开IE窗口工具Internet选项“删除Cookies”“删除文件”。,注意：“清除历史记录”也在上述Internet选项窗口中。,网络安全策略,15,保护电脑信息,利用奇虎360清除电脑中的记录,保护电脑系统信息也可以使用专门的隐私保护

10、软件。使用软件可以很方便地进行电脑信息的清除工作。,奇虎360软件下载地址：校园网ftp:/,除了奇虎360外，还有隐私保护神、绝对隐私保护者SurfSecret等软件可以实现电脑信息的清除功能。,网络安全策略,16,保护电脑信息,退出时自动清除页面文件,操作系统把整个内存分成若干个页面，一般一个页面有4K大小。当外部申请分配内存时，系统经过某些处理把一些物理内存标记为已用，但这些物理内存可能并不连续，不管物理内存的组织如何，返回给申请内存的外部调用者的总是一些内存区的索引，操作系统为每个内存页面编号，以实现逻辑内存与物理内存的对应关系，Windows中有一个存放这种对应关系的文件，这就是页面

11、文件。页面文件中包含了非常重要的信息，为避免他人看到这些数据，可以通过设置在关闭系统时将页面文件从系统中删除。,开始运行regedit确定HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession ManagerMemory Management新建或选中ClearPageFileAtShutDown（REG_DWORD）键值将键值改为1确定,设置方法：,小结：,在使用电脑系统时，特别是处于网络环境下的电脑系统时，积极采取措施保护自己电脑信息可有效防止无关人员浏览、修改、删除存储在自己顾脑系统中的信息资源，从而保护电脑系统的安全。,网络安全策略,17

12、,练习：,填空题,1、操作系统不安全的主要原因包括：自身的BUG、动态链接、进程管理、网络文件系统服务、为系统开发人员提供的接口。,2、解决BUG问题的一般方法主要有：安装升级和补丁程序、安装厂商的升级软件、重新安装硬件驱动和重新安装软件。,3、系统信息的保护措施包括：不显示隐藏文件、更换文件的扩展名、利用自定义的文件夹隐藏文件、隐藏驱动器。,4、更改权限除允许所有的读取权限外，还具有添加文件和子文件夹、更改文件中的数据和删除子文件夹和文件的权力。,5、在使用电脑系统时，特别是处于网络环境下的电脑系统时，积极采取措施保护自己电脑中的信息，可以有效防止无关人员浏览、修改、删除存储在自己电脑系统中

13、的信息资源，从而保护电脑系统的安全。,1、目前电脑操作系统主要有_等系统。,多项选择题,2、_允许访问者查看文件名和子文件夹，跨越子文件夹、查看文件中的数据以及运行程序文件。,A、读取权限 B、完全控制权限 C、更改权限 D、访问控制权限,A、Windows操作系统 B、Linux操作系统 C、UNIX操作系统 D、Server操作系统,网络安全策略,18,判断题,1、在电脑软件中，操作系统是最基本的软件，控制着电脑的所有资源并提供开发应用程序的基础，是管理电脑软硬件资源的核心。,2、操作系统是人工编写的、控制电脑资源的最基本的硬件，要求能够支持电脑软件和应用程序的运行，安装和日常维护简便。,

14、3、操作系统不仅安全方面存在BUG问题，而且在硬件兼容、软件冲突、网络连接以及电源管理等方面也存在BUG问题。,4、Windows系统的BUG问题主要包括网络连接与网络安全、软件冲突、电源管理、硬件驱动程序等方面的问题。,5、信息安全措施主要是采用一定的策略防止无关人员查看到自己电脑系统中存储的信息，必须使用专门的隐私保护软件来保护自己的信息。,6、如果需要将电脑硬盘、文件夹或打印机等资源共享，首先必须将要共享的驱动器或打印机设置为共享属性。,7、在Windows操作系统的默认设置下，隐藏文件和某些系统文件是不显示的，如果想显示这些文件，可以执行“工具”“文件夹选项”，在“文件夹选项”对话框中进行设置。,网络安全策略,19,数据备份与恢复,硬盘信息的备份与恢复系统文件的备份与恢复一般文件的备份与恢复备份与恢复工具的使用,网络安全策略,20,硬盘信息的备份与恢复,硬盘基础知识 硬盘结构,一般来说，硬盘按其接口可分为SCSI硬盘和IDE硬盘，由于SCSI硬盘平时我们接触较少（一般用于服务器），因此下面所提到的硬盘一般指IDE接口的硬盘。这种硬盘一般来说是属于温彻斯特硬盘（Winchester）。,产品标签,安装螺纹,硬盘正面,电源接口,主从设置跳线器,数据线接口,网络安全策略,21,硬盘信息的备份与恢复,硬盘基础知识 硬盘结构,电源接口,主从设置跳线器,数据线接口,控制电路板,