《计算机安全防护技术课件》由会员分享,可在线阅读,更多相关《计算机安全防护技术课件(32页珍藏版)》请在金锄头文库上搜索。
1、计算机安全防护技术计算机安全防护技术网络中心2011年12月2 2 目录一、计算机安全的基本知识二、计算机常用安全配置3 3 一、计算机安全的基本知识n计算机安全的定义国务院颁布的中华人民共和国计算机信息系统安全保护条例第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。n为什么要注意个人计算机的安全正常的工作、学习、娱乐需要。维护个人信息数据资料的保密性、完整性、准确性。4 4 计算机安全的属性:保保密密性性:信信息息不不泄泄露露给给非非授授权权的的
2、用用户户、实实体体或或过过程程,或供其利用的特性。或供其利用的特性。完完整整性性:数数据据未未经经授授权权不不能能进进行行改改变变的的特特性性,即即信信息息在在存存储储或或传传输输过过程程中中保保持持不不被被修修改改、不不被被破破坏坏和和丢丢失失等特性。等特性。可可用用性性:可可被被授授权权实实体体访访问问并并按按需需求求使使用用的的特特性性,即即当需要时应能存取所需的信息。当需要时应能存取所需的信息。可靠性可靠性:系统在规定条件下和规定时间内完成任务的:系统在规定条件下和规定时间内完成任务的能力。能力。不可抵赖性:不可抵赖性:指通信双方对其收、发过的信息均不可指通信双方对其收、发过的信息均不
3、可抵赖。抵赖。 一、计算机安全的基本知识5 5 从技术上,计算机安全主要包括:实体安全实体安全 :又称物理安全,主要指主机、计又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。设备物理介质等的安全。系统安全:系统安全:指操作系统本身的安全。通过系统指操作系统本身的安全。通过系统帐号和密码、文件目录的存取权限设置、系统安帐号和密码、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。全管理设置、服务程序使用管理设置的措施。 信息安全信息安全:保障信息不会被非法阅读、修改和保障信息不会被非法阅读、
4、修改和泄露。泄露。一、计算机安全的基本知识6 6 信息安全的保障措施:信息安全的保障措施:(1 1)操作系统安全操作系统安全:硬件与软件资源有效控制:硬件与软件资源有效控制(2 2)信息库安全:存储各种有用信息资源保持完整)信息库安全:存储各种有用信息资源保持完整(3 3)网络安全:避免信息有网络传输中不安全)网络安全:避免信息有网络传输中不安全(4 4)存取控制:对数据读、写、修改、删除、执行等)存取控制:对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏进行控制防止信息被非法获取和破坏(5 5)密码保护:文件加密,他人不能获取)密码保护:文件加密,他人不能获取(6 6)病毒防
5、护:准确、实时监控,及时清除)病毒防护:准确、实时监控,及时清除一、计算机安全的基本知识7 7 二、 计算机常用安全配置n设置登录密码n启动系统防火墙n关闭不必要的服务n关闭自动运行功能n检查停止计算机共享n计算机病毒防护n定期升级计算机安全检查n其他8 8 设置登录密码n密码类型开机开机BIOSBIOS密码(密码(system/setupsystem/setup)操作系统登录密码操作系统登录密码屏幕保护密码屏幕保护密码应用系统密码(网站、邮件等)应用系统密码(网站、邮件等)n密码设置规则长度、复杂度长度、复杂度 (Ch3ngY4n dr0508chEngCh3ngY4n dr0508chEn
6、g)定期更换定期更换9 9 什么样的密码是比较脆弱的?n 少于8个字符n 单一的用户名与密码相同n 最常被人使用的弱口令:n 自己、家人、朋友、亲戚、宠物的名字n 生日、结婚纪念日、电话号码等个人信息n 工作中用到的专业术语,职业特征n字符类型,例如只用小写字母,或只用数字n字典中包含的单词,或者只在单词后加简单的后缀n 所有系统都使用相同的密码n 密码一直不变1010 你的密码安全么?测试一下密码的破解时间测试一下密码的破解时间http:/ 密码安全建议黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,黑客得耗费1713
7、4年才能破解。n 密码应该经常更改,比如3个月n 不同的系统或场所应使用不同的密码n 一定要即刻更改系统的缺省或初始化密码n 不要与任何人共享你的密码n 不要把密码写在纸上n 不要把密码存储在计算机文件中n 输入密码时严防有人偷看n 如果有人在电话中向你索取密码,拒绝后立即报告n 如果发觉有人获知你的密码,立即改变它安全提示:删除或禁用系统默认或者不用的账号!1212 防火墙技术 防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同
8、时不会妨碍人们对风险区域的访问。启动系统防火墙1313 启动系统防火墙n一般的防火墙都可以达到以下目的:可以限制他人进入内部网络,过滤掉不安全服务和非法用户;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视Internet安全提供方便。 1414 防火墙并非万能,对于以下情况它无能为力:(1)不能防范绕过防火墙的攻击。 (2)一般的防火墙不能防止受到病毒感染的软件或文件的传输。 (3)不能防止数据驱动式攻击。 (4)难以避免来自内部的攻击。 启动系统防火墙1515 启动系统防火墙鼠标右键点击计算机屏幕右下角网络连接标志1616 防火墙的“例外”设置1717 计算机服务管理 Micros
9、oft Windows 服务服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。1818 计算机服务管理鼠标右键点击桌面上我的电脑图标1919 计算机服务管理2020 容易造成安全隐患的服务 nWin XP需禁止的服务n1.NetMeeting Remote Deskt
10、op Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。n2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送
11、一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。n3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Sla
12、mmer病毒就是用它来进行快速传播的。n4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。n5.Remote Registry5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。n6.Fast User Swi
13、tching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始注销快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板用户账户更改用户登录或注销方式”中取消“使用快速用户切换”。 n7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX和Windows的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程
14、序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。n8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。n9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。2121 容易造成安全隐患的服务还有一些普通用户可以按需求禁止或改为手工启动的服务:n1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管
15、理警报,则可将其禁止。n2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。n3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。n4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。n5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机
16、,可以禁用。n6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。n7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。n8.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。n9.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。n10.Workstation:创建和维
17、护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。n11.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。n12.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用n再就是如下几种服务对普通用户而言也没有什么作用,可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。 2222 关闭自动播放
18、开始菜单 ,选择运行,键入命令gpedit.msc2323 关闭自动播放2424 检查停止计算机共享2525 检查停止计算机共享n关闭默认共享 默认共享的关闭就要复杂得多,而且如果设置不正确,重新启动计算机后这些默认共享又会自动打开。 关闭默认共享的方法主要有两种。 第一种方法是修改注册表法。打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,把其中的AutoShareServer键值修改为0,接着找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSe
19、tServicesLanmanServerParameters下的AutoShareWks,将键值修改为0。如果上面所说的主键不存在,就新建一个主健再改键值即可。 第二种方法是停止服务法。在“服务”窗口中,找到Server服务并将它的启动类型修改为禁用即可。2626 pp加强宣传教育,认识计算机病毒危害加强宣传教育,认识计算机病毒危害pp严格管理,养成使用非本机介质时严格管理,养成使用非本机介质时 先测后用先测后用 本机定期本机定期检测检测 , 预防病从口入预防病从口入 pp尽量不使用来历不明的光盘或尽量不使用来历不明的光盘或U U盘,利用写保护盘,利用写保护pp固定启动方式(硬盘启动)固定启
20、动方式(硬盘启动)pp专机专用专机专用pp慎用公用软件、不用盗版软件、慎用网上下载文件、不打开慎用公用软件、不用盗版软件、慎用网上下载文件、不打开不明邮件不明邮件pp分类管理数据。各类数据、文档、程序应分类备份分类管理数据。各类数据、文档、程序应分类备份pp建立备份:定期备份重要文件与数据建立备份:定期备份重要文件与数据pp安装杀毒软件、定期检测,发现病毒及时清除安装杀毒软件、定期检测,发现病毒及时清除计算机病毒预防2727 n尽可能使用正版可升级的防病毒软件n打开文件实时监控功能n及时升级病毒库文件n定期进行全盘扫描n推荐软件瑞星瑞星360360金山毒霸金山毒霸卡巴斯基卡巴斯基赛门铁克赛门铁
21、克NOD32NOD32计算机病毒预防2828 定期升级计算机安全检查n计算机操作系统补丁升级WindowsWindows自自带的升级功能带的升级功能到网站上下载到网站上下载windowswindows补丁补丁使用安全软件自动升级(使用安全软件自动升级(360360安全卫士)安全卫士)2929 定期升级计算机安全检查n360安全卫士、金山卫士、QQ电脑管家3030 定期升级计算机安全检查n网络流量监控3131 n及时进行系统补丁更新n定时升级病毒库n邮件的附件, QQ或MSN上传递的文件先杀毒再打开n移动存储如U盘, MP3, MP4等使用前先扫描病毒n使用网银,股票等软件前检查URL地址是否以是否以httpshttps开头开头网址是否完整正确网址是否完整正确n浏览网页时不要随便安装Active插件n定期对硬盘进行全盘扫描, 查杀病毒n不要轻易点击网页上及弹出窗口的中奖广告良好的使用习惯3232 结束谢谢各位!
