《27-个人计算机网络安全知识讲座.pdf》由会员分享,可在线阅读,更多相关《27-个人计算机网络安全知识讲座.pdf(74页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、个人计算机网络安全知识讲座之一个人信息安全及个人计算机安全清华大学信息网络工程研究中心中国教育和科研信息网应急响应组魏克2007年05月22日http:/提纲 信息安全概述 个人信息安全 个人信息系统安全 系统保护安装、配置、维护 安装 配置 管理与维护 使用安全 信息保护 加密与恢复 备份与恢复 CCERT介绍提纲-信息安全概述 信息安全概述 信息安全 个人信息安全 个人信息系统 个人信息所处的环境 对个人信息的威胁?信息处理系统自身的脆弱性 对个人信息安全的攻击 攻击目的和攻击发展趋势 各种收集个人信息的途径 保护你的个人信息信息安全?保护信息系统(包括网络)的硬件、软件及相关数据,使之不
2、因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行信息安全?传统破坏信息或信息系统CIA属性的事件 保密性:机密信息泄露、隐私信息 完整新:网站被入侵、网页被篡改、病毒 可用性:DoS攻击、网络或系统故障、数据丢失 其他 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动个人信息安全 银行账户密码等 身份信息:身份证,驾驶证 关键文档:电子邮件等 电话、住址和经历等涉及个人隐私的信息个人信息系统 个人计算机:属于你专用的笔记本,台式机个人信息所处的环境 个人信息系统是网络终端网络世界的平民网络世界的平民内部网HackerYou内部网对个人信息的威胁?
3、Hacker Virus Worm 木马WormVirusHacker内部攻击信息处理系统自身的脆弱性管理阶段的漏洞与不合理配置实现阶段的漏洞与后门设计阶段的缺陷Vulnerabilities:脆弱性,弱点,缺陷,漏洞对个人信息安全的攻击Tracking and Tracing Cyber-Attacks:Technical Challenges and Global Policy Issues.CERT Coordination Center.Nov.2002 身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为其他 敲诈勒索 诈骗、钓鱼 传播色情信息、
4、违法信息 有组织的犯罪活动对个人信息安全的攻击 成为网络僵尸 被控制的对象 被作为DOS攻击的工具 攻击别人的跳板僵尸网络(Botnet)攻击目的和攻击发展趋势 黑客手法变得更加高明和全球化 有组织犯罪团伙雇用东欧和南美的黑客,盗用身份和信用卡资料。例如,英国卡地夫大学(Cardiff University)的研究人员今年发现,汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”,而私家侦探一直能买到从印度呼叫中心得到的客户记录。这是每个人面临的问题钓鱼伪造的网页修改标题修改起始页面,且禁止用户修改各种收集个人信息的途径 Google 没有保护个人的隐私 产品销售商 手机,银行,甚至超市等
5、:信息被用来做什么了?有保护措施吗?网上调查 一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短信。木马 最具有恶意的 等等!这是每个人面临的问题网银大盗http:/ 从信息安全意识开始 认识问题是解决问题的第一步 从个人计算机入手 保护PC 处理个人信息的基本工具 网上留个人信息要谨慎如何保护个人信息安全 列出清单-要保护的对象 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档。等等 明确保护措施因人而异 关键的:银行账号/密码,重要身份标示。-加密 重要的:手机,身份证号。-不能随意访问,散发 普通的:你认为可以公开的。问题 身份证的扫描件-你意识到了吗?怎么归类,如何保护?提
6、纲系统保护安装、配置、维护 系统保护安装、配置、维护装机安全 装机安全 密码问题 配置安全 帐户管理:禁止不用的帐户 服务管理:关掉不必要的服务 防火墙:启用和管理防火墙 使用安全 防病毒系统 自动更新 远程桌面 常见服务进程与开放端口从个人计算机入手 装机安全 密码问题 配置安全 使用安全装机安全 你的需求机器主要用来做什么?软件列表:操作系统、驱动程序、杀毒软件 办公软件、下载工具、虚拟光驱、多媒体播放器等 IP地址,掩码,网关,DNS 用户名/密码 操作系统、驱动程序、杀毒软件装机安全 正版软件(或者安全渠道得到的软件)XPsp2,etc.安装过程拔掉网线 一定要设密码(用户名/密码)立
7、即安装防病毒软件 插上网线之前插上网线之前,启用系统防火墙 立即打补丁密码问题 密码选择:易记不易猜 床前明月光 疑是地上霜 举头望明月 低头思故乡 Cyjd!1 密码策略 别少于6位 定期更换 连续登陆3次错误,锁定账号3分钟 忘掉生日,姓名和字典吧!配置安全 帐户管理:禁止不用的帐户 服务管理:关掉不必要的服务 防火墙:管理例外 系统属性:关闭远程桌面 共享管理:帐户管理用户禁止帐户管理密码策略帐户管理帐户锁定策略服务管理服务管理 必须禁用的 Remote Registry;Routing and Remote Access;Telnet;建议关闭的:如果没有用就关掉吧 ClipBook;
8、Error Reporting Service;Human Interface Device Access;IMAPI CD-Burning COM Service 服务管理 建议关闭的:如果没有用就关掉吧 IMAPI CD-Burning COM Service;Messenger;Print Spooler;Shell Hardware Detection ;Wireless Zero Configuration;服务管理防火墙防火墙例外 手动添加:自动添加:使用安全杀毒软件防病毒系统一定要及时升级病毒库文件(推荐使用企业版)一定要及时升级病毒库文件(推荐使用企业版)实时监控功能一定要开着
9、实时监控功能一定要开着推荐使用的杀毒软件推荐使用的杀毒软件趋势科技的officescan防毒软件(学校购买的正版,可以免费使用)http:/趋势科技的officescan防毒软件(学校购买的正版,可以免费使用)http:/赛门铁克的norton防毒软件赛门铁克的norton防毒软件瑞星杀毒软件(rising)瑞星杀毒软件(rising)卡巴斯基。卡巴斯基。趋势的FAQ:趋势的FAQ:http:/ 普通的自动更新自动更新-清华的WSUS服务器WSUS服务配置方法1.修改注册表2.修改组策略(推荐:gpedit.msc)http:/ Home版,请参照说明,直接修改注册表,或者倒入注册表文件清华的
10、WSUS服务器:http:/地址:166.111.8.105自动更新需要说明的 自动更新能做的:自动识别系统需要安装的 补丁程序 自动下载相应的补丁程序到系统中 自动更新不能做的:它不会自动安装补丁程序,需要我们手动点击安装系统属性远程桌面共享配置1)新建两个受限用户test01和test02,密码分别为abc123和a1b2c32)禁用guest帐号。3)我的电脑工具文件夹选项查看,把使用简单共享前的对号去掉。共享配置4)右击要共享的文件夹,选择共享和安全,共享后,然后单击权限,把everyone删掉,单击添加高级立即查找,然后选择test01用户,然后确定,允许更改。然后在添加test02
11、,只允许读取。5)因为共享权限也受到ntfs权限的制约,然后选安全在添加这两个用户,权限要和共享权限一致。然后确定。常见服务进程与开放端口 Windows xp基本进程:smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略和 IP 安全驱动程序。svchost.exe 包含很多系统服务(会有很多)SPOOLSV.EXE 将文件加载到内存中以便打印explorer.exe 资源管理器internat.exe 托盘区的拼音图标Conime.exe输
12、入法编辑器Ctfmon.exe输入设备识别程序共享配置常见服务进程与开放端口 Windows xp基本服务端口:Proto Local Address oreign Address StateTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 127.0.0.1:1025 0.0.0.0:0 LISTENINGTCP 192.168.1.1:139 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 *:*UDP 0.0.0.0:500 *:*UDP 192.168.1.1:123
13、 *:*UDP 192.168.1.1:137 *:*UDP 192.168.1.1:138 *:*UDP 192.168.1.1:1900 *:*UDP 192.168.1.1:4500 *:*IE插件(加载项)问题及清除问题:IE浏览器1.自动关闭2.默认主页被篡改(默认主页被禁止修改)3.自动弹出多个页面系统运行突然变慢杀毒软件查出病毒,但是无法清除也无法隔离常用工具直接使用杀毒软件查杀Hijack This瑞星卡卡联系CCERT:http:/ 及时的补丁更新(最后一步需要我们手动操作)每日升级病毒库(清华默认配置成自动升级)邮件附件 不明附件:不打开,或删除 不明链接:不点击 不随便下
14、载软件运行 使用移动存储(U盘、移动硬盘)时要小心不随便下载软件运行1.不到不知名的网站上下载程序运行尽量到官方网站2.学会使用MD5软件校验程序的HASH值1ccc950159c3e8be76101a27c60927d5 这样的一串字符3.下载程序后先用杀毒软件扫描移动存储的正确使用 防范通过移动存储传播的病毒,关闭系统自动播放功能 开始菜单-,运行,输入gpedit.msc,回车。计算机设置管理模板系统,双击关闭自动播放,然后选择已启用,选择关闭所有驱动器(如下图所示)。提纲信息保护 信息保护 信息分类 归档与整理 信息保护 文件加密 OFFICE加密 WINRAR加密 EFS-加密文件系
15、统 备份和恢复 系统备份恢复工具 自定义备份与恢复信息分类与归档 分类举例如下:机密的:银行账户密码 敏感的:电话、住址、邮件 一般的:归档 分门别类,按目录保存信息保护 文件加密 备份和恢复文件加密 OFFICE加密 WINRAR加密OFFICE加密 对内容需要保护的OFFICE文档 针对单个文档OFFICE加密OFFICE加密增强http:/ 多种文件格式,加密压缩 针对目录,或文件WINRAR加密 选择要加密的文件或文件夹,点击鼠标右键WINRAR加密 高级数据备份与恢复 系统备份恢复工具 自定义备份数据备份准备 计划和准备阶段 分类归档(按机密性,因人而异):分归不同目录。处理:加密,
16、或压缩,或明文数据备份和恢复XP备份工具 备份实施:如果您正在使用 Windows XP Professional,那么只需几下点击即可得到一个轻松的备份解决方案。内置的Backup 工具允许您为文件、设置或者计算机上的任何东西制作副本。为了使用该 Backup 工具:点击“开始”指向“所有程序”指向“附件”指向“系统工具”指向“备份http:/ 选择保存备份的位置 建议U盘,移动硬盘 备份到本地硬盘,上载到备份服务器数据恢复Xp备份恢复工具 Xp备份恢复工具 点击“开始”指向“所有程序”指向“附件”指向“系统工具”指向“备份数据自主备份 计划和准备阶段 分类归档(按机密性,因人而异):分归不
17、同目录。处理:加密,或压缩,或明文 实施 把需要备份的文档拷贝到备份介质 U盘,移动硬盘,刻录成光盘等 标注日期,或以Backup为目录,以日期为子目录数据自主备份恢复注意的事项 计划和准备阶段 分类归档(按机密性,因人而异):分归不同目录。处理:加密,或压缩,或明文 实施 把需要备份的文档拷贝到备份介质 U盘,移动硬盘,刻录成光盘等 标注日期,或以Backup为目录,以日期为子目录 备份加密软件,例如:WINRARCCERT简介中国的应急响应组 定义:An organization or team that provides,to a defined constituency,service
18、s and support for both preventing and responding to computer security incident 世界上第一个应急响应组:CERT/CC,1988 年 中国第一个应急响应组:CCERT-CERNET CERT,1999 CNCERT/CCCCERT工作简介 1999年成立,主要服务于CERNET用户 与各大学的应急响应组保持密切联系,构成分布式的服务网络应急响应组的工作范围 根据不同组织的业务需求,应急响应组的任务和工作范围有很大不同 一般可能包括:研究和开发 网络监测 安全预警 事件处理、协调 安全培训 安全咨询结束 本次讲义下载:讲义分发 CCERT咨询电话:62784301感谢各位参与交流!