信息系统安全 常州兆豪电子科技有限公司 陈 健.

Slides:



Advertisements
Similar presentations
1 認識創業之財務 ( 資金 ) 及稅務問題 講師 : 蘇炳章 日期 : 92 年 8 月 12 日.
Advertisements

本章重点内容  SMB 协议和 Samba 简介  安装和启动 Samba  配置 Samba 文件共享  配置 Samba 打印共享  在 Linux 环境下访问 Samba 共享.
1 上一页 下一页 金蝶 K/3 系统概述 主讲 : 李赛娟 2 上一页 下一页 金蝶 K/3 系统概述 管理软件的应用框架 K3 系统配置 硬件配置 软件配置 网络配置 基本安全策略.
報告人 : 林秋寒. 08:00 從屈尺出發 09:30 到達小人國 11:00 到達六福村 12:30 到達龍騰斷橋 2:00 到達月眉育樂世界 4:00 到達民宿 10:00 到達南方澳 12:00 到達鯉魚潭.
第五章 网络服务组件.
Information Resource Management
高齡自主學習團體終身學習試辦計畫經費核銷
第6章 计算机网络基础 信息技术基础.
存储基础知识 V1.1.
5-1-0 模組五:計畫篇 踏上戒菸路 主題一:戒菸診療室 主題二:戒菸向前行.
塑身與SPA 主講人:陳盈錦.
台北縣98年三鶯區語文研習 --建國國小 修辭與標點符號 福和國中廖惠貞
类风湿性关节炎的中医治疗 广州中医药大学第一附属医院 陈纪藩.
联想ThinkCLoud LIM 智能统一监控解决方案
有三件事我很確定: 第一、愛德華是吸血鬼 第二、出於天性,他渴望喝我的血 第三、我無可救藥地愛上他了……
湖南省怀化市中小学信息技术 学科考试系统培训交流
对存储系统发挥特殊作用的文件系统 2006年5月 - 北京.
你,是扼殺 孩子競爭力的幫兇嗎?.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第8章 系統架構.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
法 师 带 观 修 互 动 答 题 法 师 答 疑. 法 师 带 观 修 互 动 答 题 法 师 答 疑.
研究生入学教育 网络中心
计算机安全防护技术 网络中心 2011年12月.
电话: 全省校园网网管培训 ——Windows 2000 Server 南京工业大学网络中心 崔北亮 电话:
第2章 局域网应用.
公務員廉政倫理規範.
組 員: 王 新 惠 吳 映 暄 李 盈 慧 廖 香 涵 盧 姵 華 訪談日期:
网络入侵初步.
Windows 2000 Professional系統管理系列
第 19 章 遠端管理.
溪洲資訊業務分享 預算、管理、技術.
第 3 章 SQL Server 2000 伺服器管理初步.
NEC Express5800 Fault Tolerant Server Introduction
IIS網站的安全性管理 羅英嘉 2007年4月.
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
2018年11月15日.
第 5 章 建立網域.
分散式資料庫管理系統 與主從式系統 資料庫系統設計實務與管理,5e
Linux 圖形操作介面 GUI -- X-window 與 Webmin
信息存储与管理 国家天文台 (科技处)信息与计算中心.
RFID課程主題七 RFID應用—資產與設備管理.
第3章 磁盘管理.
计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理
CDR - Continuous Data Replication
Proware Technology Corp.
主要内容: 用户和组的基本知识 本地用户的配置与管理 本地组的配置与管理 以管理员身份启动程序
網絡形態 及 網絡拓撲學.
Windows 2003 server 進階介紹 麋鹿.
Windows與Linux資源共享 SAMBA
第十一章 電腦網絡.
振聲高中 校園網路現況及成果報告 報告人 振聲高中資訊中心 宋文松 2001/9/18.
校 園 雲端輸出管理系統 新印科技股份有限公司 聯絡人:伍宏一 電 話: /
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
第2章 Windows Server 2003的安装 教学提示
iSoftStone Information Service Corporation
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
機械製造期末報告- 加工切削 組員:高德全4A 林威成4A 陳柏源4A
第三章 安裝 SQL Server 資料庫環境.
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
第6讲 用户和组的管理.
Print Security Audit System
WINDOWS 7 磁盘管理.
主要内容: 文件服务器基本知识 设置文件服务器中公共文件夹权限 设置文件服务器中各部门权限
組員:.
雲端運算的技術趨勢與影響 資管四A 謝宗儒 A.
 主講人:楊文明主任委員   106/06/30 中華電信職工福利委員會台北分會業務簡介.
Presentation transcript:

信息系统安全 常州兆豪电子科技有限公司 陈 健

目 录 安全概述 硬件安全 系统安全 网络安全 解决方法

安 全 概 述 常见硬件故障 常见的系统故障及崩溃原因 故障原因

硬件常见故障 硬盘故障 电源故障 板卡故障 网络交换机

硬件故障原因 正常硬件损耗(过年限使用、硬件本身质 量问题) 供电原因(电压不稳、波形失真、接地) 正常硬件损耗(过年限使用、硬件本身质 量问题) 供电原因(电压不稳、波形失真、接地) 维护原因(灰尘;工作环境如温度、湿度; 润滑;静电)

硬件故障解决方法 不使用过老产品、购买正宗渠道产品) 改善供电环境、良好接地 保持工作环境清洁;合适的温度、湿度;定 期加润滑油

系统常见故障 操作系统崩溃 应用系统故障

系统故障原因 操作系统漏洞、配置问题 应用系统程序BUG、配置问题 病毒攻击 黑客攻击

解决办法 硬件容错(冗余电源、冗余风扇、RAID) 操作系统(定制安装、补丁安装、了解应用需要) 应用系统(正确安装、打补丁、细调参数) 双机容错 冷备份 热备份(文件级、应用级、服务级、任务分担) 病毒防火墙(单机、网络) 网络防火墙

高可用性 集 群简介 集群能力可用于多数入门级、适中范围和高端服器 具有升级至多路径软件的应用和数据访问保护可实 现双环路配置能力 具有升级至多路径软件的应用和数据访问保护可实 现双环路配置能力 支持StorageWorks RAID Array 4100子系统 易于从现有服务器移植

高可用性集群简介 … Client Network FC Host FC Hub Controller RA4100 RA4100 2-节点 MSCS 集群 Support for: Windows NT Server 4.0, Ent. Ed. Windows 2000 Advanced Server 64-Bit Fibre Channel Host Controller光纤通 道主控卡 7口和12口光纤通道 HUB,或Switch Storage System存储系统 Compaq Fibre Channel Storage光纤通道 存储 StorageWorks RAID Array 4100 Single loop单环连接 Ethernet or Servernet interconnect,以太网或 Servernet节点互联 interconnect FC Host Controller FC Hub RA4100 RA4100 …

Cluster 解决方案2 ... 2服务器节点 MSCS 集群 全系列 ProLiant 服务器 光纤通道存储设备 Client Network 2服务器节点 MSCS 集群 全系列 ProLiant 服务器 光纤通道存储设备 StorageWorks RA4100 冗余 RA4100 RAID 控制器 双 7 或 12 口光纤通道集线器 支持光纤通道交换器 64 bit 光纤通道适配器 多路径软件 ( Secure Path ) 管理光 纤通道适配器( HBA ) 及光纤路径的 故障回复 ( failover ) 支持操作系统 : Windows NT Server 4.0 企业 版 Windows 2000 Advanced Server interconnect FC Hub Or Switch ... RA 4100 RA 4100

网络安全 系统漏洞 黑客攻击 网络病毒 尼姆达蠕虫 讨论NT/2000环境下WEB服务器安全

NT/2000环境下服务器安全1 不论是NT还是2000,硬盘分区均为NTFS分区; 说明: 一、 安装: 不论是NT还是2000,硬盘分区均为NTFS分区; 说明: (1) NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权 限,安全性增强。 (2) 建议最好一次性全部安装成NTFS分区,而不要先安装成FAT分区再转化为 NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系 统崩溃。 (3) 安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对 软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统 不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。  只安装一种操作系统; 说明:安装两种以上操作系统,会给黑客以可乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。 安装成独立的域控制器(Stand Alone),选择工作组成员,不选择域; 说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。

NT/2000环境下服务器安全2 将操作系统文件所在分区与WEB数据包括其他应用程序所在的分区分开,并在安装时最好不要使用系统默认的目录,如将\WINNT改为其他目录; 说明:黑客有可能通过WEB站点的漏洞得到操作系统对操作系统某些程序的执行权限,从而造成更大的破坏。 安装操作系统最新的补丁程序,NT目前为SP6a,2000目前为SP2;在NT下,如果安装了补丁程序,以后如果要从NT光盘上安装新的Windows程序,都要重新安装一次补丁程序, 2000下不需要这样做。 说明: (1) 最新的补丁程序,表示系统以前有重大漏洞,非补不可了,对于局域网内服务器可以不是最新的,但站点必须安装最新补丁,否则黑客可能会利用低版本补丁的漏洞对系统造成威胁。这是一部分管理员较易忽视的一点; (2) 安装NT的SP5、SP6有一个潜在威胁,就是一旦系统崩溃重装NT时,系统将不会认NTFS分区,原因是微软在这两个补丁中对NTFS做了改进。只能通过Windows 2000安装过程中认NTFS,这样会造成很多麻烦,建议同时做好数据备份工作。 (3) 安装Service Pack前应先在测试机器上安装一次,以防因为例外原因导致机器死机,同时做好数据备份。 尽量不安装与WEB站点服务无关的软件; 其他应用软件有可能存在黑客熟知的安全漏洞。

NT/2000环境下服务器安全3 帐号策略: (1)帐号尽可能少,且尽可能少用来登录; (2)除过Administrator外,有必要再增加一个属于管理员组的帐号; ,一方面防止管理员一旦忘记一个帐号的口令还有一个备用帐号;另方面,一旦黑客攻破一个帐号并更改口令,我们还有有机会重新在短期内取得控制权。 (3)所有帐号权限需严格控制,轻易不要给帐号以特殊权限; (4)将Administrator重命名,改为一个不易猜的名字。其他一般帐号也应尊循着一原则。这样可以为黑客攻击增加一层障碍。 (5)将Guest帐号禁用,同时重命名为一个复杂的名字,增加口令,并将它从 Guest组删掉;有的黑客工具正是利用了guest 的弱点,可以将帐号从一般用户提升到管理员组。 (6)给所有用户帐号一个复杂的口令,长度最少在8位以上, 且必须同时包含字母、数字、特殊字符。 (7)口令必须定期更改(建议至少两周该一次),且最好记在心里,除此以外不要在任何地方做记录;另外,如果在日志审核中发现某个帐号被连续尝试,则必须立刻更改此帐号(包括用户名和口令); (8)在帐号属性中设立锁定次数,比如改帐号失败登录次数超过5次即锁定改帐号。这样可以防止某些大规模的登录尝试,同时也使管理员对该帐号提高警惕。

NT/2000环境下服务器安全4 解除NetBios与TCP/IP协议的绑定 方法:NT:控制面版/网络/绑定/NetBios接口/禁用 2000:控制面版/网络和拨号连接/本地网络/属性/TCP/IP/属性/高级/WINS/禁用TCP/IP上的NETBIOS 删除所有的网络共享资源 方法:(1)NT:管理工具/服务器管理器/共享目录/停止共享; 2000:控制面版/管理工具/计算机管理/共享文件夹/停止共享 但上述两种方法太麻烦,服务器每重启一次,管理员就必须停止一次 (2)修改注册表: 运行Regedit,然后修改注册表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一个键 Name: AutoShareServer Type: REG_DWORD Value: 0 然后重新启动您的服务器,磁盘分区共享去掉了,但IPC共享仍存在,需每次重启后手工删除。

NT/2000环境下服务器安全5 改NTFS的安全权限; 说明:NTFS下所有文件默认情况下对所有人(EveryOne)为完全控制权限,这使黑客有可能使用一般用户身份对文件做增加、删除、执行等操作,建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限进行更改,建议在做更改前先在测试机器上作测试,然后慎重更改。 系统启动的等待时间设置为0秒,控制面板->系统->启动/关闭,然后将列表显示的默认值“30”改为“0”。(或者在boot.ini里将TimeOut 的值改为0) 只开放必要的端口,关闭其余端口。缺省情况下,所有的端口对外开放,黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。

小结 硬件安全 系统安全 网络安全

谢 谢! 优康科技