《网络维护实战_CHAP03_Windows_二零一六年安全管理实战》.ppt

内容回顾 如何选择建立网站的方式？如何选择IDC？ 如何查找Web服务器的性能瓶颈？ 如何优化Web服务器性能？ 如何对Web服务器进行安全加固？ 技能展示 掌握计算机病毒和木马的清除与预防 掌握Windows系统的安全加固 掌握配置和管理注册表 掌握使用IPSEC加密数据传输 本章结构 计算机病毒的清除与预防 计算机病毒概述 随着计算机应用的日益普及，计算机病毒的影响越来越大 凡是人为编制的，干扰计算机正常运行并造成计算机软、硬件故障,或者破坏计算机数据的可自我复制的计算机程序都是计算机病毒 案例1：计算机病毒防治 BENET上海分公司的计算机经常受到病毒的侵扰 。为减少病毒破坏，公司决定部署防病毒系统 实现全方位、多层次防毒 可以从某一中心位置统一管理整个防病毒系统 案例1：计算机病毒防治 安装Symantec AntiVirus服务器程序 安装Symantec系统中心 配置网络防病毒一级服务器 解除服务器的锁定 使服务器成为一级服务器 安装Symantec AntiVirus客户端 远程安装 本地安装 案例1：计算机病毒防治 设置病毒扫描策略 设置服务器扫描和 客户端扫描 设置扫描名称、扫 描频率、扫描时间 案例1：计算机病毒防治 设置防病毒策略 启用自动防护 自动防护高级选项 设置Internet电 子邮件自动防护 设置Microsoft Exchange自动防护 验证客户端自动防 护功能已经生效 设置病毒文件升级 策略 案例1：计算机病毒防治 学员练习： 安装Symantec AntiVirus服务器程序 安装Symantec系统中心 配置网络防病毒一级服务器 安装Symantec AntiVirus客户端 设置病毒扫描策略 设置防病毒策略 设置病毒文件升级策略 计算机木马的清除与预防 计算机木马概述 常见木马的识别 常见木马的清除方法 计算机木马概述 与病毒一样，木马也是一种非常危险的程序 它隐藏在系统内部，随系统启动而启动，在用户不知情的情况下，连接并控制被感染计算机 木马由两部分组成：服务器端和客户端 常见木马的识别 手动识别 使用netstat命令 查看启动程序 常见木马的识别 手动识别 检查注册表启动项 修改注册表 常见木马的识别 软件识别 Symantec AntiVirus Active Ports 木马克星 案例2：计算机木马的识别与清除 BENET上海分公司一台计算机在执行一个未知程序后变得非常慢 管理员使用任务管理器查看系统进程，发现有一个未知进程占用90%以上的CPU资源，他怀疑计算机感染了冰河木马，他想清除该木马 案例2：计算机木马的识别与清除 执行“netstat –an | FIND‘LISTENING’” 命令，查看已开放的端口 使用任务管理器查看当前进程 案例2：计算机木马的识别与清除 结束“Kernel32.exe” 进程 找到并删除冰河的主程序Kernel32.exe和Sysexplr.exe 删除和修改注册表 案例2：计算机木马的识别与清除 学员练习： 执行“netstat –an | FIND‘LISTENING’” 命令 使用任务管理器查看当前进程 结束“Kernel32.exe” 进程 找到并删除冰河的主程序Kernel32.exe和Sysexplr.exe 删除注册表 案例2：计算机木马的识别与清除 学员练习： 删除注册表 修改注册表 Windows安全加固与性能优化 使用MBSA扫描系统漏洞 使用X_Scan扫描系统漏洞 通过安全工具软件加强计算机安全 案例3：使用MBSA扫描系统漏洞 BENET上海分公司有一台文件服务器被黑客入侵，公司要求管理员尽快采取措施，避免类似事件再次发生 管理员怀疑文件服务器存在安全漏洞，他想对该服务器进行安全扫描，找出安全漏洞 案例3：使用IIS搭建企业Web站点 安装MBSA 使用MBSA扫 描系统漏洞 案例3：使用IIS搭建企业Web站点 学员练习： 安装MBSA 使用MBSA扫描系统漏洞 案例4：使用X_Scan扫描系统漏洞 除了使用MBSA扫描服务器漏洞之外，管理员还想使用X_Scan扫描系统，以便找到更多漏洞 案例4：使用X_Scan扫描系统漏洞 运行X_Scan 设置扫描参 数 执行安全扫 描 案例4：使用X_Scan扫描系统漏洞 学员练习： 运行X_Scan 设置扫描参数 执行安全扫描 案例5：使用工具软件加强系统安全 BENET上海分公司许多计算机经常感染木马、恶意软件和系统插件 管理员想为计算机安装一款安全工具软件，防止木马、恶意软件和恶意插件的影响 案例5：使用工具软件加强系统安全 安装360安 全卫士