网络维护实战CHAPWindows安全管理实战.ppt

《网络维护实战CHAPWindows安全管理实战.ppt》由会员分享，可在线阅读，更多相关《网络维护实战CHAPWindows安全管理实战.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络维护实战CHAPWindows安全管理实战 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望内容回顾内容回顾内容回顾内容回顾如何选择建立网站的方式？如何选择如何选择建立网站的方式？如何选择如何选择建立网站的方式？如何选择如何选择建立网站的方式？如何选择IDCIDC？如何查找如何查找如何查找如何查找WebWeb服务器的性能瓶颈？服务器的性能瓶颈？服务器的性能瓶颈？服务器的性能瓶颈？如何优化如何优化如何优化如何优化WebWeb服务器性能？服务器性能？服务器性能？服务

2、器性能？如何对如何对如何对如何对WebWeb服务器进行安全加固？服务器进行安全加固？服务器进行安全加固？服务器进行安全加固？2 2技能展示技能展示技能展示技能展示掌握计算机病毒和木马的清除与预防掌握计算机病毒和木马的清除与预防掌握计算机病毒和木马的清除与预防掌握计算机病毒和木马的清除与预防掌握掌握掌握掌握WindowsWindows系统的安全加固系统的安全加固系统的安全加固系统的安全加固掌握配置和管理注册表掌握配置和管理注册表掌握配置和管理注册表掌握配置和管理注册表掌握使用掌握使用掌握使用掌握使用IPSECIPSEC加密数据传输加密数据传输加密数据传输加密数据传输3 3本章结构本章结构本章结构

3、本章结构Windows 2003安全管理实战安全管理实战病毒的清除与预防病毒的清除与预防木马的清除与预防木马的清除与预防利用注册表提高系统安全性利用注册表提高系统安全性Windows安全加固与性能优化安全加固与性能优化使用使用IPSEC加密数据传输加密数据传输计算机病毒概述计算机病毒概述Symantec企业版防病企业版防病毒软件的安装和部署毒软件的安装和部署计算机木马概述计算机木马概述常见木马的识别常见木马的识别常见木马的清除方法常见木马的清除方法4 4计算机病毒的清除与预防计算机病毒的清除与预防计算机病毒的清除与预防计算机病毒的清除与预防计算机病毒概述计算机病毒概述计算机病毒概述计算机病毒概

4、述随着计算机应用的日益普及，计算机病毒的影响越来随着计算机应用的日益普及，计算机病毒的影响越来随着计算机应用的日益普及，计算机病毒的影响越来随着计算机应用的日益普及，计算机病毒的影响越来越大越大越大越大 凡是人为编制的，干扰计算机正常运行并造成计算机凡是人为编制的，干扰计算机正常运行并造成计算机凡是人为编制的，干扰计算机正常运行并造成计算机凡是人为编制的，干扰计算机正常运行并造成计算机软、硬件故障软、硬件故障软、硬件故障软、硬件故障,或者破坏计算机数据的可自我复制的计或者破坏计算机数据的可自我复制的计或者破坏计算机数据的可自我复制的计或者破坏计算机数据的可自我复制的计算机程序都是计算机病毒算机

5、程序都是计算机病毒算机程序都是计算机病毒算机程序都是计算机病毒5 5案例案例案例案例1 1：计算机病毒防治：计算机病毒防治：计算机病毒防治：计算机病毒防治BENETBENET上海分公司的计算机经常受到病毒的侵扰上海分公司的计算机经常受到病毒的侵扰上海分公司的计算机经常受到病毒的侵扰上海分公司的计算机经常受到病毒的侵扰 。为减少病毒破坏，公司决定部署防病毒系统。为减少病毒破坏，公司决定部署防病毒系统。为减少病毒破坏，公司决定部署防病毒系统。为减少病毒破坏，公司决定部署防病毒系统实现全方位、多层次防毒实现全方位、多层次防毒实现全方位、多层次防毒实现全方位、多层次防毒可以从某一中心位置统一管理整个防

6、病毒系统可以从某一中心位置统一管理整个防病毒系统可以从某一中心位置统一管理整个防病毒系统可以从某一中心位置统一管理整个防病毒系统6 6案例案例案例案例1 1：计算机病毒防治：计算机病毒防治：计算机病毒防治：计算机病毒防治安装安装安装安装Symantec AntiVirusSymantec AntiVirus服务器程序服务器程序服务器程序服务器程序安装安装安装安装SymantecSymantec系统中心系统中心系统中心系统中心配置网络防病毒一级服务器配置网络防病毒一级服务器配置网络防病毒一级服务器配置网络防病毒一级服务器解除服务器的锁定解除服务器的锁定解除服务器的锁定解除服务器的锁定使服务器成为

7、一级服务器使服务器成为一级服务器使服务器成为一级服务器使服务器成为一级服务器安装安装安装安装Symantec AntiVirusSymantec AntiVirus客户端客户端客户端客户端远程安装远程安装远程安装远程安装本地安装本地安装本地安装本地安装教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程7 7案例案例案例案例1 1：计算机病毒防治：计算机病毒防治：计算机病毒防治：计算机病毒防治设置病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置服务器扫描和设置服务器扫描和设置服务器扫描和设置服务器扫描和 客户端扫描客户端扫描客户端扫描

8、客户端扫描设置扫描名称、扫设置扫描名称、扫设置扫描名称、扫设置扫描名称、扫 描频率、扫描时间描频率、扫描时间描频率、扫描时间描频率、扫描时间 教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程8 8案例案例案例案例1 1：计算机病毒防治：计算机病毒防治：计算机病毒防治：计算机病毒防治设置防病毒策略设置防病毒策略设置防病毒策略设置防病毒策略启用自动防护启用自动防护启用自动防护启用自动防护自动防护高级选项自动防护高级选项自动防护高级选项自动防护高级选项设置设置设置设置InternetInternet电电电电 子邮件自动防护子邮件自动防护子邮件自动防护子

9、邮件自动防护设置设置设置设置Microsoft Microsoft Exchange Exchange自动防护自动防护自动防护自动防护验证客户端自动防验证客户端自动防验证客户端自动防验证客户端自动防 护功能已经生效护功能已经生效护功能已经生效护功能已经生效设置病毒文件升级设置病毒文件升级设置病毒文件升级设置病毒文件升级 策略策略策略策略教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程9 9案例案例案例案例1 1：计算机病毒防治：计算机病毒防治：计算机病毒防治：计算机病毒防治学员练习：学员练习：学员练习：学员练习：安装安装安装安装Symantec

10、AntiVirusSymantec AntiVirus服务器程序服务器程序服务器程序服务器程序安装安装安装安装SymantecSymantec系统中心系统中心系统中心系统中心配置网络防病毒一级服务器配置网络防病毒一级服务器配置网络防病毒一级服务器配置网络防病毒一级服务器安装安装安装安装Symantec AntiVirusSymantec AntiVirus客户端客户端客户端客户端设置病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置防病毒策略设置防病毒策略设置防病毒策略设置防病毒策略设置病毒文件升级策略设置病毒文件升级策略设置病毒文件升级策略设置病毒文件升级策略3030分钟内完成

11、分钟内完成1010计算机木马的清除与预防计算机木马的清除与预防计算机木马的清除与预防计算机木马的清除与预防计算机木马概述计算机木马概述计算机木马概述计算机木马概述常见木马的识别常见木马的识别常见木马的识别常见木马的识别常见木马的清除方法常见木马的清除方法常见木马的清除方法常见木马的清除方法1111计算机木马概述计算机木马概述计算机木马概述计算机木马概述与病毒一样，木马也是一种非常危险的程序与病毒一样，木马也是一种非常危险的程序与病毒一样，木马也是一种非常危险的程序与病毒一样，木马也是一种非常危险的程序 它隐藏在系统内部，随系统启动而启动，在用户它隐藏在系统内部，随系统启动而启动，在用户它隐藏在

12、系统内部，随系统启动而启动，在用户它隐藏在系统内部，随系统启动而启动，在用户不知情的情况下，连接并控制被感染计算机不知情的情况下，连接并控制被感染计算机不知情的情况下，连接并控制被感染计算机不知情的情况下，连接并控制被感染计算机 木马由两部分组成：服务器端和客户端木马由两部分组成：服务器端和客户端木马由两部分组成：服务器端和客户端木马由两部分组成：服务器端和客户端 1212常见木马的识别常见木马的识别常见木马的识别常见木马的识别手动识别手动识别手动识别手动识别使用使用使用使用netstatnetstat命令命令命令命令查看启动程序查看启动程序查看启动程序查看启动程序1313常见木马的识别常见木

13、马的识别常见木马的识别常见木马的识别手动识别手动识别手动识别手动识别检查注册表启动项检查注册表启动项检查注册表启动项检查注册表启动项修改注册表修改注册表修改注册表修改注册表查看查看“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”或或“Run Once”；查看查看“HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun”或或“Run Once”或或“Run Services”或或“RunServicesOnce”将将“HKEY_Classes_ROOTtxtf

14、ileshellopencommand”中的键值改中的键值改为为“c:windowssystem32notepad.exe%1”将将“HKEY_Classes_ROOTexefileshellopencommand”中的键值改中的键值改为为“%1”1414常见木马的识别常见木马的识别常见木马的识别常见木马的识别软件识别软件识别软件识别软件识别Symantec AntiVirus Symantec AntiVirus Active PortsActive Ports木马克星木马克星木马克星木马克星 1515案例案例案例案例2 2：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与

15、清除：计算机木马的识别与清除BENETBENET上海分公司一台计算机在执行一个未知程上海分公司一台计算机在执行一个未知程上海分公司一台计算机在执行一个未知程上海分公司一台计算机在执行一个未知程序后变得非常慢序后变得非常慢序后变得非常慢序后变得非常慢管理员使用任务管理器查看系统进程，发现有一管理员使用任务管理器查看系统进程，发现有一管理员使用任务管理器查看系统进程，发现有一管理员使用任务管理器查看系统进程，发现有一个未知进程占用个未知进程占用个未知进程占用个未知进程占用90%90%以上的以上的以上的以上的CPUCPU资源，他怀疑计资源，他怀疑计资源，他怀疑计资源，他怀疑计算机感染了冰河木马，他想

16、清除该木马算机感染了冰河木马，他想清除该木马算机感染了冰河木马，他想清除该木马算机感染了冰河木马，他想清除该木马1616案例案例案例案例2 2：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除执行执行执行执行“netstat an|FINDLISTENING”“netstat an|FINDLISTENING”命令，查看已命令，查看已命令，查看已命令，查看已开放的端口开放的端口开放的端口开放的端口使用任务管理器查看当前进程使用任务管理器查看当前进程使用任务管理器查看当前进程使用任务管理器查看当前进程教员演示操作过程教员演示操作过程教员演示操作过程教

17、员演示操作过程教员演示操作过程教员演示操作过程1717案例案例案例案例2 2：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除结束结束结束结束“Kernel32.exe”“Kernel32.exe”进程进程进程进程找到并删除冰河的主程序找到并删除冰河的主程序找到并删除冰河的主程序找到并删除冰河的主程序Kernel32.exeKernel32.exe和和和和Sysexplr.exe Sysexplr.exe 删除和修改注册表删除和修改注册表删除和修改注册表删除和修改注册表教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程

18、教员演示操作过程删除删除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun”下的下的“C:windowssystem32Kernel32.exe”键值键值删除删除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersion Runservices”下键值为下键值为C:windowssystem32Kernel32.exe”的项的项将将“HKEY_CLASSES_ROOTtxtfileshellopencommand”下的默认值，下的默认值，由中木马后的由中木马后的“C:w

19、indowssystem32Sysexplr.exe%1”改为正常的改为正常的“C:windows notepad.exe%1”1818案例案例案例案例2 2：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除学员练习：学员练习：学员练习：学员练习：执行执行执行执行“netstat an|FINDLISTENING”“netstat an|FINDLISTENING”命令命令命令命令使用任务管理器查看当前进程使用任务管理器查看当前进程使用任务管理器查看当前进程使用任务管理器查看当前进程结束结束结束结束“Kernel32.exe”“Kernel32.e

20、xe”进程进程进程进程找到并删除冰河的主程序找到并删除冰河的主程序找到并删除冰河的主程序找到并删除冰河的主程序Kernel32.exeKernel32.exe和和和和Sysexplr.exe Sysexplr.exe 删除注册表删除注册表删除注册表删除注册表“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun”下的下的“C:windowssystem32Kernel32.exe”键值键值1919案例案例案例案例2 2：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除：计算机木马的识别与清除学员练习：学员练

21、习：学员练习：学员练习：删除注册表删除注册表删除注册表删除注册表修改注册表修改注册表修改注册表修改注册表3030分钟内完成分钟内完成“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVer-sion Runservices”下键值为下键值为“C:windowssystem32Kernel32.exe”的项的项“HKEY_CLASSES_ROOTtxtfileshellopencommand”下的默认值，下的默认值，由中木马后的由中木马后的“C:windowssystem32Sysexplr.exe%1”改为正常的改为正常的“C:windows

22、notepad.exe%1”2020WindowsWindows安全加固与性能优化安全加固与性能优化安全加固与性能优化安全加固与性能优化使用使用使用使用MBSAMBSA扫描系统漏洞扫描系统漏洞扫描系统漏洞扫描系统漏洞使用使用使用使用X_ScanX_Scan扫描系统漏洞扫描系统漏洞扫描系统漏洞扫描系统漏洞通过安全工具软件加强计算机安全通过安全工具软件加强计算机安全通过安全工具软件加强计算机安全通过安全工具软件加强计算机安全 2121案例案例案例案例3 3：使用：使用：使用：使用MBSAMBSA扫描系统漏洞扫描系统漏洞扫描系统漏洞扫描系统漏洞BENETBENET上海分公司有一台文件服务器被黑客入侵

23、，上海分公司有一台文件服务器被黑客入侵，上海分公司有一台文件服务器被黑客入侵，上海分公司有一台文件服务器被黑客入侵，公司要求管理员尽快采取措施，避免类似事件再公司要求管理员尽快采取措施，避免类似事件再公司要求管理员尽快采取措施，避免类似事件再公司要求管理员尽快采取措施，避免类似事件再次发生次发生次发生次发生管理员怀疑文件服务器存在安全漏洞，他想对该管理员怀疑文件服务器存在安全漏洞，他想对该管理员怀疑文件服务器存在安全漏洞，他想对该管理员怀疑文件服务器存在安全漏洞，他想对该服务器进行安全扫描，找出安全漏洞服务器进行安全扫描，找出安全漏洞服务器进行安全扫描，找出安全漏洞服务器进行安全扫描，找出安全

24、漏洞2222案例案例案例案例3 3：使用：使用：使用：使用IISIIS搭建企业搭建企业搭建企业搭建企业WebWeb站点站点站点站点安装安装安装安装MBSAMBSA使用使用使用使用MBSAMBSA扫扫扫扫 描系统漏洞描系统漏洞描系统漏洞描系统漏洞 教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程2323案例案例案例案例3 3：使用：使用：使用：使用IISIIS搭建企业搭建企业搭建企业搭建企业WebWeb站点站点站点站点学员练习：学员练习：学员练习：学员练习：安装安装安装安装MBSAMBSA使用使用使用使用MBSAMBSA扫描系统漏洞扫描系统漏洞扫描

25、系统漏洞扫描系统漏洞1010分钟内完成分钟内完成2424案例案例案例案例4 4：使用：使用：使用：使用X_ScanX_Scan扫描系统漏洞扫描系统漏洞扫描系统漏洞扫描系统漏洞除了使用除了使用除了使用除了使用MBSAMBSA扫描服务器漏洞之外，管理员还扫描服务器漏洞之外，管理员还扫描服务器漏洞之外，管理员还扫描服务器漏洞之外，管理员还想使用想使用想使用想使用X_ScanX_Scan扫描系统，以便找到更多漏洞扫描系统，以便找到更多漏洞扫描系统，以便找到更多漏洞扫描系统，以便找到更多漏洞2525案例案例案例案例4 4：使用：使用：使用：使用X_ScanX_Scan扫描系统漏洞扫描系统漏洞扫描系统漏洞

26、扫描系统漏洞运行运行运行运行X_ScanX_Scan设置扫描参设置扫描参设置扫描参设置扫描参 数数数数执行安全扫执行安全扫执行安全扫执行安全扫 描描描描教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程2626案例案例案例案例4 4：使用：使用：使用：使用X_ScanX_Scan扫描系统漏洞扫描系统漏洞扫描系统漏洞扫描系统漏洞学员练习：学员练习：学员练习：学员练习：运行运行运行运行X_ScanX_Scan设置扫描参数设置扫描参数设置扫描参数设置扫描参数执行安全扫描执行安全扫描执行安全扫描执行安全扫描1515分钟内完成分钟内完成2727案例案例案例案

27、例5 5：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全BENETBENET上海分公司许多计算机经常感染木马、恶上海分公司许多计算机经常感染木马、恶上海分公司许多计算机经常感染木马、恶上海分公司许多计算机经常感染木马、恶意软件和系统插件意软件和系统插件意软件和系统插件意软件和系统插件管理员想为计算机安装一款安全工具软件，防止管理员想为计算机安装一款安全工具软件，防止管理员想为计算机安装一款安全工具软件，防止管理员想为计算机安装一款安全工具软件，防止木马、恶意软件和恶意插件的影响木马、恶意软件和恶意插件的影响木马、恶意软件和恶意插件的影响木

28、马、恶意软件和恶意插件的影响2828案例案例案例案例5 5：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全安装安装安装安装360360安安安安 全卫士全卫士全卫士全卫士系统安全系统安全系统安全系统安全 检测检测检测检测修复系统修复系统修复系统修复系统 漏洞漏洞漏洞漏洞教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程2929案例案例案例案例5 5：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全：使用工具软件加强系统安全学员练习：学员练习：学员练习：学员练习：安装安

29、装安装安装360360安全卫士安全卫士安全卫士安全卫士系统安全检测系统安全检测系统安全检测系统安全检测修复系统漏洞修复系统漏洞修复系统漏洞修复系统漏洞1010分钟内完成分钟内完成3030利用注册表提高系统安全利用注册表提高系统安全利用注册表提高系统安全利用注册表提高系统安全注册表概述注册表概述注册表概述注册表概述注册表的备份和恢复注册表的备份和恢复注册表的备份和恢复注册表的备份和恢复通过修改注册表排除上网故障通过修改注册表排除上网故障通过修改注册表排除上网故障通过修改注册表排除上网故障（通过修改组策略（通过修改组策略（通过修改组策略（通过修改组策略修改注册表）修改注册表）修改注册表）修改注册表

30、）3131注册表概述注册表概述注册表概述注册表概述WindowsWindows注册表存储系统和软件的配置信息注册表存储系统和软件的配置信息注册表存储系统和软件的配置信息注册表存储系统和软件的配置信息通过修改注册表可以调整系统的性能，检测和修通过修改注册表可以调整系统的性能，检测和修通过修改注册表可以调整系统的性能，检测和修通过修改注册表可以调整系统的性能，检测和修复系统错误，定制桌面等复系统错误，定制桌面等复系统错误，定制桌面等复系统错误，定制桌面等 3232备份和恢复注册表备份和恢复注册表备份和恢复注册表备份和恢复注册表利用利用利用利用NTBackupNTBackup备份注册表备份注册表备份

31、注册表备份注册表通过导入注册表恢复注册表通过导入注册表恢复注册表通过导入注册表恢复注册表通过导入注册表恢复注册表教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程3333案例案例案例案例6 6：设置：设置：设置：设置IEIE浏览器缺省主页浏览器缺省主页浏览器缺省主页浏览器缺省主页 一台一台一台一台Windows 2003Windows 2003计算机的计算机的计算机的计算机的IEIE浏览器缺省主页浏览器缺省主页浏览器缺省主页浏览器缺省主页被修改，并且锁定设置项，禁止用户更改回来，被修改，并且锁定设置项，禁止用户更改回来，被修改，并且锁定设置项，禁止

32、用户更改回来，被修改，并且锁定设置项，禁止用户更改回来，如何解决？如何解决？如何解决？如何解决？3434案例案例案例案例6 6：设置：设置：设置：设置IEIE浏览器缺省主页浏览器缺省主页浏览器缺省主页浏览器缺省主页运行运行运行运行“gpedit.msc”“gpedit.msc”，找到，找到，找到，找到“禁用更改主页设置禁用更改主页设置禁用更改主页设置禁用更改主页设置”教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程3535案例案例案例案例6 6：设置：设置：设置：设置IEIE浏览器缺省主页浏览器缺省主页浏览器缺省主页浏览器缺省主页学员练习：学员练

33、习：学员练习：学员练习：运行运行运行运行“gpedit.msc”“gpedit.msc”，禁用主页更改设置，禁用主页更改设置，禁用主页更改设置，禁用主页更改设置5 5分钟内完成分钟内完成3636案例案例案例案例7 7：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器一台一台一台一台Windows 2003Windows 2003计算机的默认主页被修改，计算机的默认主页被修改，计算机的默认主页被修改，计算机的默认主页被修改，当用户希望通过修改注册表解决该问题时，注册当用户希望通过修改注册表解决该问题时，注册当用户希望通过修改注册表解决该问题时，注册当用户希望通过修改注册表解

34、决该问题时，注册表编辑器不可用，如何解决？表编辑器不可用，如何解决？表编辑器不可用，如何解决？表编辑器不可用，如何解决？3737案例案例案例案例7 7：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器运行运行运行运行“gpedit.msc”“gpedit.msc”，禁用，禁用，禁用，禁用“阻止访问注册表编阻止访问注册表编阻止访问注册表编阻止访问注册表编辑工具辑工具辑工具辑工具”教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程3838案例案例案例案例7 7：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器：启用注册表编辑器

35、学员练习：学员练习：学员练习：学员练习：运行运行运行运行“gpedit.msc”“gpedit.msc”“gpedit.msc”“gpedit.msc”，禁用，禁用，禁用，禁用“阻止访问注册表编辑工阻止访问注册表编辑工阻止访问注册表编辑工阻止访问注册表编辑工具具具具”5 5分钟内完成分钟内完成3939使用使用使用使用IPSECIPSEC加密数据传输加密数据传输加密数据传输加密数据传输IPSECIPSEC简介简介简介简介IPSECIPSEC全称为全称为全称为全称为InternetInternet协议安全，是一种工业标准的网协议安全，是一种工业标准的网协议安全，是一种工业标准的网协议安全，是一种工

36、业标准的网络安全协议，它可以保证数据在传输过程中的安全络安全协议，它可以保证数据在传输过程中的安全络安全协议，它可以保证数据在传输过程中的安全络安全协议，它可以保证数据在传输过程中的安全IPSECIPSEC工作原理工作原理工作原理工作原理pp通信之前进行安全协商，确定通信之前进行安全协商，确定通信之前进行安全协商，确定通信之前进行安全协商，确定SASApp双方遵照双方遵照双方遵照双方遵照SASASASA内的协议传送信息内的协议传送信息内的协议传送信息内的协议传送信息4040案例案例案例案例8 8：保证远程数据传输的安全性：保证远程数据传输的安全性：保证远程数据传输的安全性：保证远程数据传输的安

37、全性BENETBENET上海分公司经常在北京总部和上海分公司上海分公司经常在北京总部和上海分公司上海分公司经常在北京总部和上海分公司上海分公司经常在北京总部和上海分公司之间传输重要文件，公司要求保证文件传输的安之间传输重要文件，公司要求保证文件传输的安之间传输重要文件，公司要求保证文件传输的安之间传输重要文件，公司要求保证文件传输的安全性，防止竞争对手截获或修改这些文件全性，防止竞争对手截获或修改这些文件全性，防止竞争对手截获或修改这些文件全性，防止竞争对手截获或修改这些文件北京总部上海分公司4141案例案例案例案例8 8：保证远程数据传输的安全性：保证远程数据传输的安全性：保证远程数据传输的

38、安全性：保证远程数据传输的安全性运行运行运行运行MMCMMC，加载加载加载加载“IP“IP 安全策略安全策略安全策略安全策略 管理管理管理管理”建立和配置建立和配置建立和配置建立和配置 IPSEC IPSEC策略策略策略策略使用使用使用使用sniffersniffer 抓包测试抓包测试抓包测试抓包测试IPSECIPSEC 策略策略策略策略教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程4242案例案例案例案例8 8：保证远程数据传输的安全性：保证远程数据传输的安全性：保证远程数据传输的安全性：保证远程数据传输的安全性学员练习：学员练习：学员练习：

39、学员练习：运行运行运行运行MMCMMC，加载，加载，加载，加载“IP“IP安全策略管理安全策略管理安全策略管理安全策略管理”建立和配置建立和配置建立和配置建立和配置IPSECIPSEC策略策略策略策略测试测试测试测试IPSECIPSEC策略策略策略策略2020分钟内完成分钟内完成4343总结总结总结总结Windows 2003安全管理实战安全管理实战病毒的清除与预防病毒的清除与预防木马的清除与预防木马的清除与预防利用注册表提高系统安全性利用注册表提高系统安全性Windows安全加固与性能优化安全加固与性能优化使用使用IPSEC加密数据传输加密数据传输计算机病毒概述计算机病毒概述Symantec企业版防病企业版防病毒软件的安装和部署毒软件的安装和部署计算机木马概述计算机木马概述常见木马的识别常见木马的识别常见木马的清除方法常见木马的清除方法44444545