文档介绍:操作系统安全
1 系统安全概述
张爱娟
******@cumt.
课程从计算机网络防御的角度,介绍了Windows 操作系统的安全原理和安全技术,目的在于理解分布式网络环境下Windows的安全体系结构和构成组件,掌握具体的安全防御措施和技术,可以对系统及服务安全问题进行配置、分析与跟踪。
总学时:32(讲课学时:24 实验学时:8)
教材:《windows系统安全原理与技术》-----薛兵清华大学出版社
考核
50% 平时成绩(实验+作业)
50% 考试成绩
课程体系
概述
Windows
安全服务
活动目录
组策略
安全配置
身份认证&访问控制
入侵检测&防火墙
文件系统
安全服务
VPN
审计
PKI
2018/10/6
4
Windows
安全管理
目录
系统安全概述
Windows系统安全概述
活动目录
身份认证
访问控制
文件系统安全
PKI
网络传输安全
应用层服务安全
组策略、审计及安全配置
本地安全
1 系统安全概述
安全威胁
信息安全防御
防御体系结构
网络中存在的安全威胁
信息丢失,篡改,销毁
内部,外部泄密
缓冲区溢出
数据库SQL注入
***,隐蔽通道
逻辑炸弹
跨站脚本攻击(XSS, CSRF)
计算机病毒、木马
拒绝服务攻击
流量、流向分析:数据嗅探
攻击方式发展
1980
1985
1990
1995
2000
密码猜测
可自动复制的代码
***
利用已知的漏洞
破坏审计系统
***
会话劫持
擦除痕迹
嗅探
包欺骗
GUI远程控制
自动探测扫描
拒绝服务
www 攻击
工具
攻击者
入侵者水平
攻击手法
半开放隐蔽扫描
控制台入侵
检测网络管理
DDOS 攻击
2005
高
网络空间安全
网络攻击-Offense(威慑)
利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动
网络利用-Exploitation(情报)
收集来自对方信息系统和网络的数据的网络活动
网络防御-Defense(运维)
保护信息、服务、计算机和网络免受扰乱或摧毁的措施,主要行动包括监视、检测和响应所有非法授权的计算机行动。
信息安全防御
信息安全防御
信息安全防御体系构成的要素
信息安全工程过程
信息安全技术体系
信息安全管理体系
高素质的人员队伍