《XX医院信息安全培训材料.docx》由会员分享,可在线阅读,更多相关《XX医院信息安全培训材料.docx(12页珍藏版)》请在第一文库网上搜索。
1、XX医院信息安全培训材料操作系统安全管理与维护一操作系统的安全隐患操作系统的“后门”n用户账号问题n黑客的攻击n用户缺乏安全意识Windows系统用户管理用户账号n通过用户名(账号)和密码来标志n不同的用户有不同的使用权限nn用户组n用于对用户权限的分配管理n简化对用户的管理用户组的管理n系统内置组nAdministrators组nBackupOperators组nUsers组nPowerUsers组nGuest组nNetworkConfigurationOperators组nRemoteDesktopusers组nRep1icator组nHe1pServiceGroup组系统内置组介绍Adm
2、inistrators组:管理员组。该组成员可以完全控制计算机,默认情况下,管理员组成员拥有所有的权限。nnBackupOperators组:备份操作员组。该组成员的主要职责为备份和还原计算机上的文件,他们不关心计算机系统的文件的权限设置。他们可以远程登录计算机和关闭计算机,但不能更改安全性设置。Users组n具有基本的使用计算机的权限,默认权限不允许成员修改系统注册表设置、操作系统文件或程序文件。该用户组成员通常不被允许运行旧版的应用程序,仅能运行已由WindoWS认证的程序。可以创建本地组,但只能修改和设置自己创建的本地组。nPowerusers组n高级用户组,该组成员除了具有users组
3、的权限,还可以运行Wir1doWS未经认证的应用程序,这样提供了向后的兼容性。该组成员默认权限允许修改计算机的大部分设置。Guest组n来宾组。默认情况下,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多。nnNetworkConfigurationOperators组n此组中的成员主要的管理权限用来管理和维护网络功能的配置。RemoteDesktopusers组n此组中的成员被授予远程登录的权限。nnRep1icator组n完成域中的文件复制工作。nnHe1pServiceGroup组n为帮助和支持中心组成员。用户组的管理特点n可以建立新的用户组n可以删除用户组n只是删除这个组本身,不会
4、删除组中的帐户,但被删除的组是无法恢复的。n自主创建的组是可以删除的,但系统的内置组不能删除。n用户组可以改名或是禁用。用户账号n用户帐号:在系统中用来表示使用者的一个标识。nn用户账号被授予一定的权限。nn帐号分为三类:管理员(内置)、来宾帐号(内置)和授权用户帐号。用户账号介绍Guest账号:n来宾帐号,这是为那些临时访问系统而又没有用户帐号的使用者准备的。n缺省的来宾帐号不需要密码,默认情况下是禁止的,但也可以启用,出于安全原因,推荐用户禁用此帐号。n该帐号可以被改名,但不能被删除。Administrator:n为系统管理员帐号,拥有最高的权限。具有管理系统安全策略,创建、修改、删除用户
5、和组,修改系统软件等高级权限。n可以改名,但永远不能被删除、禁用或从本地组中删除。授权用户帐号:nn在系统中新建的用户帐号。n可以设置成为一个或多个组的成员,这样它门就继承了该组的权限。n可以删除、改名和禁用。管理“组和账号”n用户组:n用户组的建立、修改、删除n用户组成员的管理nn用户n用户的建立、修改、删除n用户的权限分配管理组n创建组、修改组、删除组n操作:n(1)单击“开始”一“控制面板”一“管理工具”一“计算机管理”,打开计算机管理窗口。n(2)鼠标右键单击目录树中的“组”,在弹出的菜单中选择“新建组”。n(3)填写组名、组的描述,添加组的成员。(4)单击添加按钮一高级按钮一立即查找
6、按钮,之后在列表中选择加入组的对象,单击确定按钮管理账户nn创建用户、修改用户、删除用户nn创建用户:n(1)右键单击“用户”,在弹出的菜单中选择“新用户”。n(2)填写用户名,设置密码等操作之后,单击创建按钮,新用户就创建成功。nn为用户帐户指定用户组n(1)右键单击刚建立的用户名,选择属性。n(2)单击添加按钮高级按钮一一立即查找按钮,之后在列表中选择隶属的组,单击确定按钮。操作系统安全管理与维护二Windows操作系统的安全机制n系统用户管理n应用安全方式来使用WindoWS系统nWindows的安全中心n注册表安全应用安全方式来使用Windows系统n屏幕保护和锁定机制n电源保护功能n
7、文件加密n保障Windows账号数据库的安全n保障计算机在工作中的安全n屏幕保护n锁定机制nn屏幕保护的实现方法n启动屏幕保护n计算机恢复工作时加以保护锁定机制n可随时保护计算机n实现方法:n传统方式登陆nCtr1+A1t+De1ete组合键nWin+1组合键n欢迎屏幕方式登录Win+1组合键n建立一个快速锁定的快捷方式、创建锁定计算机快捷方式:n(1)先用鼠标右键单击WindOWSXP的桌面,在弹出菜单中选择“新建”一“快捷方式”。n(2)按照屏幕提示,在命令行的文本框中输入“rund1132.exeuser32.d11,1ockworkstation,命令字符,单击下一步按钮。n(3)在随
8、后的向导窗口中输入对应该快捷方式的具体名称“快速锁定”,确定,建立完成,随后直接双击这个快捷方式就可以了。操作方法n电源属性选项对话框一高级一当按下计算机电源按钮时,点下拉框:n不采取任何措施n问我要做什么n待机n休眠n关机加密文件系统nWindows的文件系统nFATnFAT32n系统开销少,效率高,但不安全nNTFSn具有访问控制机制,安全性高n可以实现对文件和目录的加密保护Windows的文件系统nFATnFT32n系统开销少,效率高,但不安全nNTFSn具有访问控制机制,安全性高n可以实现对文件和目录的加密保护实现方法nEFS(EncryptingFi1eSystem,加密文件系统)。
9、n加密和解密过程对用户是完全透明的,也就是说,如果加密了这些文件,对这些文件的访问将完全允许。n其他用户不能访问或移动这些数据。操作方法n在想加密的文件或文件夹上右键单击,选择“属性”,在属性的“常规”选项卡上点击高级按钮,会弹出一个窗口,选中创窗口中“加密内容以便保护数据”即可实现在NTFS卷上对文件的加密。保障Windows账号数据库的安全n启动WindoWS账号数据库加密安全n密码方式n软盘保存密钥方式n本机保存方式n可以再加一层系统保障的安全Windows的安全中心n“安全中心”是WindOWSXPSP2引进的一项全新服务。它作为一个“中央区域”,方便用户更改安全设置,了解更多的安全问
10、题以及确保系统执行了微软建议的最新的基本安全更新。用户只要在“控制面板”中双击“安全中心”的图标就可以进入此项服务。防火墙n新推出的一个功能较强的防火墙软件n自动更新n下载安装Windows的系统补丁n病毒防护n监视是否有病毒防护系统注册表的概念和结构n概念:n注册表是windows的一个巨大的树状分层内部数据库,它记录了用户安装在计算机上的软件和每个程序相互关联的关系,记录了计算机的硬件配置,包括自动配置的即插即用设备和已有的各种设备。n特点:n注册表中存放着各种参数,直接控制WindoWS的启动、硬件驱动程序的装载,以及一些WindoWS应用程序的运行,从而在整个系统中起着核心作用。主要包
11、含内容:n软、硬件的有关配置和状态信息。注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。n联网计算机整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件的描述、状态和属性。n性能记录和其他底层的系统状态信息,以及其他相关的一些数据。注册表的结构n注册表采用了“键”和“键值”来管理登录的数据nWindowsXP注册表由5个根键组成nHKEY_C1ASSES_ROOT根键nHKEY_CURRENT_USER根键nIIKEY_1OCA1_MACHINE根键nIIKEY_USERS根键nHKEY_CURRENT_CONFIG根键HKEY_C1ASSES_ROOTn说明:该根键
12、包括启动应用程序所需的全部信息,包括扩展名,应用程序与文档之间的关系,驱动程序名,DDE和O1E信息,类ID编号和应用程序与文档的图标等。2.HKEY_CURRENT_USERn说明:该根键包括当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等3.HKEY-1OCA1JfACHINEn说明:该根键包括本地计算机的系统信息,包括硬件和操作系统信息,安全数据和计算机专用的各类软件设置信息。n4.HKEYSERSn说明:该根键包括计算机的所有用户使用的配置数据,这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使用的图标,激活的程序组,开始菜单的内容以及颜色,字体。n5.HKE
13、Y_CURRENT_CONFIGn说明:该根键包括当前硬件的配置信息,其中的信息是从HKEY_1OCA1_MACHINE中映射出来的注册表的操作n打开注册表n编辑主键和键值n查找注册表的键n修改注册表注册表的操作n修改注册表n以修改键盘的重复延迟为例来演示注册表的修改n打开注册表n找到HKEY_CURRENT_USERCONTRO1PANE1KEYBORDvn点击右侧窗口中“KEYBORDDE1AY”的键,双击,即弹出窗口可以修改其键值。注册表的备份与恢复n注册表是系统的核心和灵魂,对注册表的一个不经意的错误修改都可能造成系统的破坏,因此对注册表做好备份工作十分重要。当系统出现小的问题时,把备
14、份的注册表文件重新导入注册表,就可恢复系统的正常运行。注册表的备份和恢复nWindows提供的备份程序备份、恢复nnn使用regedit进行备份、恢复使用regedit的导入、导出功能n启动regeditn选择“导出”进行备份n选择“导入”进行恢复第五章网络安全技术基础一nn加密技术PKI技术n数据备份与恢复n防火墙n入侵检测系统nVPN加密技术n密码技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科,是保护信息安全的主要技术手段之一。nn用户在计算机网络信道上相互通信,其主要危险是被非法窃听。对网络传输的报文进行数据加密,是一种很有效的反窃听手段。nn密码技术不仅可以保证信息的
15、机密性,而且可以保证信息的完整性,还能够实现通信用户间的身份认证和不可否认性。基本概念n信息机密性:只有有权限的用户才可以对信息进行加密和解密。n信息完整性:信息在存储或传输过程中保持不被修改数据是否被修改过。n身份认证:鉴别通信双方的身份。n不可否认性:保证用户不能否认发送或接收过一个特定的信息或做个某个操作。n明文:信息的原始形式(PIainteXt,记为P)。n密文:明文经过加密后的形式(CiPhenext,记为C)。n加密:由明文变成密文的过程称为加密(EnCiPhering,记为E),加密通常是由加密算法来实现。n解密:由密文还原成明文的过程称为解密(DeCiPhering,记为D)
16、,解密通常是由解密算法来实现。n加密算法:实现加密所遵循的规则。n解密算法:实现解密所遵循的规则密钥:为了有效地控制加密和解密算法的实现,在其处理过程中要有通信双方单程的专门信息参与加密和解密操作,这种专门信息称为密钥(Key,记为K)。n对称式加密算法:加密密钥和解密密钥相同或者可以由其中一个推知另一个,通常把参与加密、解密过程的相同的密钥叫做公共密钥,用K来表示。代表性的对称式加密算法有DES(数学加密标准),IDEA(国际数据加密算法),Rijndae1,AES,RC4算法等。非对称式加密算法:加密和解密使用不同的密钥,每个用户拥有一对密钥,其中的一个作为公开密钥,用PK来表示,公钥是公开的,任何人都可以获得,另一个就用来作为私钥,用