003网络信息安全手段.ppt

自强不息厚德载物第三章网络信息安全技术手段本章目标?掌握如何保证操作系统帐户的安全?掌握NTFS文件系统的安全?了解如何加固操作系统?了解防火墙和VPN技术?了解审计方法和入侵检测系统学习内容?设置NTFS权限保证文件的安全?介绍VPN服务器和防火墙?介绍审计及入侵方法内容回顾?典型的黑客攻击方法有暴力攻击、木马、拒绝服务、病毒和蠕虫以及社会学工程等?木马是后门程序的一种,也是杀伤力最大的一种攻击方式?加密技术包括对称加密、非对称加密和单向加密?非对称加密使用密钥对实现加密和解密,私钥在网络中不传递?在电子邮件的传输中通常综合运用了对称加密、非对称加密和单向加密来实现邮件的安全帐户的安全?工作组中的计算机上的帐户数据库为SAM ?“强壮”的密码应该遵守如下的规则?密码中混合了大写字母、小写字母、数字、非字母数字的字符,如标点符号等?不要使用普通的名字或呢称?不要使用个人信息作为密码,如生日日期或者电话号码等?至少八个字符以上?不要把密码写在纸条上或者放在容易被人获得的地方常见的保障帐户安全的措施?帐号重命名?一些默认的帐户很容易成为黑客攻击的目标,例如administrator、guest等。对它们重命名可以减少受到暴力和字典工具的可能性?在密码策略中,可以启用密码的复杂性要求,设置密码长度的最小值,强制密码历史等?帐户锁定策略?使用帐户锁定策略,可以在黑客用“穷举法”尝试密码时失效帐户策略和密码策略Windows使用的文件系统?FAT?FAT支持的分区大小上限为4GB。在大空间的情况下空间的使用效率比较差?FAT32?FAT32分区大小可以达到2TB?NTFS?NTFS是专为Windows NT设计的文件系统,Windows Server ,Windows ,Windows 。NTFS分区的理论大小可以达到224TB(1TB=1024GB)NTFS分区的好处?文件存储效率高?支持文件和文件夹级的访问控制?支持文件和文件夹的加密和压缩?支持磁盘配额管理?支持卷影复本功能(在Windows Server 2003中)