教学目标
📖 课前导入
前三节课我们学习了网络安全威胁、防火墙/ACL、加密与认证。今天是安全模块的实践课——把理论转化为实际的安全加固操作。
安全不是装一个杀毒软件就完事,它是一套系统化的策略和习惯。让我们来学习安全运维的最佳实践!
📚 一、密码安全策略
弱密码是最大的安全隐患
据统计,超过80%的数据泄露与弱密码或密码重用有关。密码是网络安全的第一道防线。
❌ 弱密码示例
123456
password
admin123
qwerty
生日、手机号
✅ 强密码要求
- • 至少12位以上
- • 包含大写字母、小写字母、数字、特殊符号
- • 不使用个人信息(姓名、生日)
- • 不同系统使用不同密码
- • 定期更换(90天)
多因素认证(MFA)
仅靠密码不够安全,建议开启多因素认证——至少使用两种认证因素:
你知道的
密码、PIN码
你拥有的
手机验证码、U盾
你本身的
指纹、面部识别
📚 二、系统安全加固
Windows系统安全加固清单
已完成 0/6 步
及时更新系统补丁
安装并更新杀毒软件
关闭不需要的服务和端口
禁用默认管理员账户
配置账户锁定策略
启用审计日志
网络设备安全加固
修改默认密码
路由器、交换机出厂密码必须立即修改
使用SSH替代Telnet
加密远程管理通信
配置enable secret
使用加密的特权模式密码
限制管理访问
ACL限制只有管理IP才能登录设备
关闭未使用的接口
shutdown不使用的端口
配置日志和NTP
记录日志并同步时间,便于事后审计
📚 三、安全运维最佳实践
📋 最小权限原则
每个用户和程序只分配完成工作所需的最小权限。普通员工不应该有管理员权限。
🔄 定期备份
遵循3-2-1备份原则:3份数据副本、存在2种不同介质、1份存放在异地。
📊 网络监控
使用SNMP、Syslog等工具持续监控网络设备和服务器状态,及时发现异常。
🛡️ 纵深防御
不要依赖单一安全措施。多层防御:防火墙+ACL+加密+杀毒+审计+物理安全。
📝 安全策略文档
制定书面的安全策略,包括密码策略、访问控制策略、应急响应计划等。
🎓 安全意识培训
定期培训员工识别钓鱼邮件、安全使用密码、不随意插入未知U盘等。人是最薄弱的环节。
📚 四、安全事件应急响应
应急响应六步流程
1️⃣
准备
制定应急预案和工具包
2️⃣
检测与识别
发现并确认安全事件
3️⃣
遏制
隔离受影响系统,防止扩散
4️⃣
根除
清除恶意代码和漏洞
5️⃣
恢复
恢复系统正常运行
6️⃣
总结
复盘原因,改进措施
网络安全加固实战
演示Windows安全策略配置、路由器安全加固步骤、以及使用Wireshark检测异常流量
演示Windows安全策略配置、路由器安全加固步骤、以及使用Wireshark检测异常流量
✅ 课堂小测
随堂测验
第 1/5 题以下哪个是强密码?
📋 本课小结
密码安全:强密码+多因素认证是第一道防线。
系统加固:打补丁、关服务、改默认密码、用SSH、限制访问。
运维原则:最小权限、纵深防御、定期备份(3-2-1)、持续监控。
应急响应:准备→检测→遏制→根除→恢复→总结。
🏆 模块八总结:网络安全——守护数字世界
网络安全模块学习完毕!核心知识点回顾:
第33课:安全威胁
恶意软件、常见攻击类型、社会工程学
第34课:防火墙与ACL
防火墙类型、标准/扩展ACL配置
第35课:加密与认证
对称/非对称加密、数字签名、VPN
第36课:安全实践
密码策略、系统加固、应急响应
接下来进入无线网络与新技术模块——WiFi、5G和未来网络!