计算机数据及软件的安全概述(PPT 162页)

3-1 计算机数据加密
信息安全问题
信息安全的基本要求
MD5算法介绍
MD5算法过程
MD5算法的应用
SHA-1算法介绍
信息摘要算法的安全性
对称加密算法的概念
异或加密的安全性分析
DES算法（一）
DES算法（二）
加密模式及相关概念（一）
加密模式及相关概念（二）
加密模式及相关概念（三）
DES加密四要素总结
3DES算法
RC4算法
非对称加密的概念
非对称加密使用场景
RSA算法概念
RSA算法原理（一）
RSA算法原理（二）
SSL的概念
SSL的工作方式
SSL的应用
PKI的概念
数字证书
X.509证书
数字签名
数字签名的过程
代码签名
3-2  计算机软件安全
五、数据库安全性控制
1、SQL Server服务器的安全机制
1）建立Windows NT认证模式登录账号
删除Windows NT认证模式登录账号
2）建立混合认证模式下SQL Server登录账号
2、SQL Server数据库的安全机制
1）新建数据库用户
2）为数据库用户分配权限
3）创建及管理数据库角色
创建用户自定义数据库角色
i） 创建数据库用户
ii）创建数据库角色并赋予权限
iii）将数据库用户加入数据库角色
六、其他数据库安全性控制
1、强制存取控制方法
2、视图机制
3、审计（Audit）
4、数据加密
5、统计数据库安全性
操作系统的安全设置
1 、 Windows 2003/XP注册表
（1）注册表的由来
（2）注册表的结构
（3）注册表的根键、主键与子键
（4）注册表的数据类型
（5）注册表文件的位置
2 、 设置审核策略
审核策略默认设置
事件查看器
3  、账号安全策略
（1）开启帐户策略
（2）停止Guest帐号
（3）限制用户数量
（4）多个管理员帐号
（5） 管理员帐号改名
（6） 陷阱帐号
4、密码策略
（1）开启密码策略
（2）设置安全强壮密码
设置安全强壮密码
5 、安全日志
（1）Windows日志文件类型
安全日志事件查看
应用程序日志事件查看
（2）Windows  日志文件位置
（3）禁止Guest访问日志
6 、文件系统的安全
（1）设置NTFS分区
（2）更改默认权限
（4） 加密Temp文件夹
（5） 关机时清除文件
8、   其他安全设置
（1） 关闭默认共享
利用命令手动删除共享
（2）不显示上次登录名
在Windows XP中可以进行下列设置：
（3） 关闭不必要的服务
Windows2003可禁用的服务
（4） 关闭不必要的端口
关闭不必要的端口
（5） 屏幕保护密码
（6）锁住注册表
（7） 下载最新的补丁
（8）数据恢复软件
..............................