文档介绍：操作系统安全
1 系统安全概述

张爱娟
******@cumt.
课程从计算机网络防御的角度,介绍了Windows 操作系统的安全原理和安全技术,目的在于理解分布式网络环境下Windows的安全体系结构和构成组件,掌握具体的安全防御措施和技术,可以对系统及服务安全问题进行配置、分析与跟踪。
总学时:32(讲课学时:24 实验学时:8)
教材:《windows系统安全原理与技术》-----薛兵清华大学出版社
考核
50% 平时成绩(实验+作业)
50% 考试成绩
课程体系
概述
Windows
安全服务
活动目录
组策略
安全配置
身份认证&访问控制
入侵检测&防火墙
文件系统
安全服务
VPN
审计
PKI
2018/10/6
4
Windows
安全管理
目录
系统安全概述
Windows系统安全概述
活动目录
身份认证
访问控制
文件系统安全
PKI
网络传输安全
应用层服务安全
组策略、审计及安全配置
本地安全
1 系统安全概述
安全威胁

信息安全防御

防御体系结构

网络中存在的安全威胁
信息丢失,篡改,销毁
内部,外部泄密
缓冲区溢出
数据库SQL注入
后门,隐蔽通道
逻辑炸弹
跨站脚本攻击(XSS, CSRF)
计算机病毒、木马
拒绝服务攻击
流量、流向分析:数据嗅探
攻击方式发展
1980
1985
1990
1995
2000
密码猜测
可自动复制的代码
密码破解
利用已知的漏洞
破坏审计系统
后门
会话劫持
擦除痕迹
嗅探
包欺骗
GUI远程控制
自动探测扫描
拒绝服务
www 攻击
工具
攻击者
入侵者水平
攻击手法
半开放隐蔽扫描
控制台入侵
检测网络管理
DDOS 攻击
2005
高
网络空间安全
网络攻击-Offense(威慑)
利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动
网络利用-Exploitation(情报)
收集来自对方信息系统和网络的数据的网络活动
网络防御-Defense(运维)
保护信息、服务、计算机和网络免受扰乱或摧毁的措施,主要行动包括监视、检测和响应所有非法授权的计算机行动。
信息安全防御
信息安全防御
信息安全防御体系构成的要素
信息安全工程过程
信息安全技术体系
信息安全管理体系
高素质的人员队伍