《局域网资源共享受控》课件.ppt

*************************************磁盘加密全盘加密对整个磁盘进行加密。分区加密对磁盘的特定分区进行加密。磁盘加密是一种保护磁盘数据安全的重要手段。通过对磁盘进行加密，可以防止未经授权的用户访问和读取磁盘上的数据。常用的磁盘加密软件包括：BitLocker，VeraCrypt。例如，可以使用BitLocker对整个磁盘进行加密，防止计算机丢失或被盗后数据泄露；可以使用VeraCrypt对磁盘的特定分区进行加密，保护敏感数据的安全。传输加密（HTTPS、SFTP）协议描述HTTPS安全HTTP协议，用于加密网页浏览。SFTP安全FTP协议，用于加密文件传输。传输加密是一种保护数据在传输过程中安全的重要手段。通过对数据进行加密，可以防止未经授权的用户窃取和篡改数据。常用的传输加密协议包括：HTTPS，SFTP。例如，可以使用HTTPS加密网页浏览，保护用户的隐私；可以使用SFTP加密文件传输，防止文件被窃取或篡改。加密密钥管理安全存储将密钥安全地存储在硬件设备或密钥管理系统中。定期轮换定期更换密钥，防止密钥泄露。访问控制限制对密钥的访问权限。加密密钥是解密数据的关键。如果密钥泄露，加密的数据将失去保护。因此，加密密钥管理非常重要。需要安全地存储密钥，定期更换密钥，限制对密钥的访问权限。例如，可以将密钥存储在硬件加密设备中，防止密钥被窃取；可以定期更换密钥，防止密钥泄露；可以限制对密钥的访问权限，只有授权用户才能访问密钥。审计日志的重要性安全审计用于检测安全事件和入侵行为。合规要求满足合规性要求，如ISO27001、PCIDSS等。问题排查用于排查系统故障和性能问题。审计日志是记录系统和应用程序运行状态的重要信息。通过分析审计日志，可以发现安全事件和入侵行为，满足合规性要求，排查系统故障和性能问题。例如，可以分析审计日志，发现未经授权的访问行为；可以分析审计日志，确定系统故障的原因；可以分析审计日志，评估系统的性能。启用共享访问审计配置审核策略配置操作系统审核策略，启用共享访问审核。选择审核对象选择需要审核的共享文件夹或文件。设置审核事件设置需要审核的事件类型，如访问、修改、删除等。启用共享访问审计可以记录用户对共享资源的访问行为。例如，可以记录用户的登录时间、访问的共享文件夹、访问的文件、执行的操作等。通过分析这些信息，可以发现未经授权的访问行为，及时采取相应的安全措施。例如，如果发现某个用户在非工作时间访问了敏感数据，可以对其进行调查；如果发现某个用户删除了重要文件，可以及时恢复。分析审计日志安全事件识别潜在的安全事件。异常访问发现异常的访问行为。分析审计日志可以发现潜在的安全事件和异常的访问行为。例如，可以分析审计日志，发现未经授权的访问行为；可以分析审计日志，发现恶意软件或病毒的活动；可以分析审计日志，发现用户误操作导致的数据丢失。通过分析审计日志，可以及时采取相应的安全措施，保护共享资源的安全。识别异常行为1非工作时间访问用户在非工作时间访问敏感数据。2大量文件下载用户短时间内下载大量文件。3未经授权的访问用户访问了未经授权的共享资源。通过分析审计日志，可以识别异常行为。例如，如果发现某个用户在非工作时间访问了敏感数据，可以对其进行调查；如果发现某个用户短时间内下载大量文件，可以怀疑其存在数据泄露的风险；如果发现某个用户访问了未经授权的共享资源，可以对其进行警告或处罚。日志保留策略1确定保留时间根据合规要求和实际需求，确定日志的保留时间。2定期备份定期备份日志，防止数据丢失。3安全存储将日志安全地存储在受保护的存储介质上。日志保留策略是指规定日志保留时间、备份方法和存储方式的策略。合理的日志保留策略可以确保日志的完整性和可用性，满足合规要求，方便进行安全审计和问题排查。例如，可以根据合规要求，将日志保留一年以上；可以定期备份日志，防止硬盘损坏导致数据丢失；可以将日志存储在安全存储设备上，防止未经授权的访问。监控工具介绍网络流量监控用于监控网络流量，发现异常行为。资源使用监控用于监控系统资源的使用情况，如CPU、内存、磁盘等。安全监控用于监控安全事件，如入侵检测、病毒感染等。监控工具是用于监控网络、系统和应用程序状态的工具。通过监控工具，可以实时了解系统的运行情况，及时发现问题和安全威胁。常用的监控工具包括：网络流量监控工具，资源使用监控工具，安全监控工具。例如，可以使用网络流量监控工具监控网络带宽的使用情况，发现资源滥用行为；可以使用资源使用监控工具监控CPU、内存、