《网络安全知识.ppt》由会员分享,可在线阅读,更多相关《网络安全知识.ppt(50页珍藏版)》请在金锄头文库上搜索。
1、计算机安全讲座瑞安市教育局公文在线瑞安市教育局网络机房薛盛龙2007年5月22日一、信息安全概述一、信息安全概述1、个人信息安全2、个人信息系统安全二、系统保护二、系统保护安装、配置、维护安装、配置、维护1、安装2、配置3、管理与维护4、使用安全三、信息保护三、信息保护1、加密与恢复2、备份与恢复1、个人信息安全银行账户密码等身份信息:身份证,驾驶证关键文档:电子邮件等电话、住址和经历等涉及个人隐私的信息各类登录的用户与密码2、个人信息系统个人计算机:属于你专用的笔记本,台式机对个人信息的威胁?对个人信息安全的攻击身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据
2、侵权行为其他敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动成为网络僵尸被控制的对象被作为DOS攻击的工具攻击别人的跳板钓鱼钓鱼-伪造的网站伪造的网站各种收集个人信息的途径nGoogle没有保护个人的隐私n产品销售商n手机,银行,甚至超市等:信息被用来做什么了?有保n护措施吗?n网上调查:一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短信。n木马:最具有恶意的n等等!n这是每个人面临的问题保护你的个人信息保护你的个人信息从信息安全意识开始n n认识问题是解决问题的第一步从个人计算机入手n n保护PC处理个人信息的基本工具n n网上留个人信息要谨慎如何保护个人信息安全列出清单-要保护的对
3、象n网络身份标识n银行账号n身份证号n手机号码n主要邮箱n关键文档。等等明确保护措施因人而异n关键的:银行账号/密码,重要身份标志。-加密n重要的:手机,身份证号。-不能随意访问,散发n普通的:你认为可以公开的。身份证的扫描件-你意识到了吗?系统保护安装、配置、维护装机安全n密码问题n配置安全n帐户管理:禁止不用的帐户n服务管理:关掉不必要的服务n防火墙:启用和管理防火墙使用安全n防病毒系统n自动更新n远程桌面n常见服务进程与开放端口装机安全正版软件(或者安全渠道得到的软件)n nXPsp2,etc.n n安装过程拔掉网线n n一定要设密码(用户名/密码)n n立即安装防病毒软件n n插上网线
4、之前,启用系统防火墙n n立即打补丁密码问题密码选择:易记不易猜n床床前明月光n疑疑是地上霜n举举头望明月n低低头思故乡nCyjd!1密码策略n别少于6位n定期更换n连续登陆3次错误,锁定账号3分钟n忘掉生日,姓名和字典吧!配置安全帐户管理:禁止不用的帐户服务管理:关掉不必要的服务防火墙:管理例外系统属性:关闭远程桌面共享管理:帐户管理-禁用来宾帐号帐户管理-把系统adminitrator帐号改名帐户管理-创建两个帐号帐户管理-密码策略帐户管理-帐户锁定策略设置密码设置密码:1 1、开机密码、开机密码2 2、屏幕保护密码、屏幕保护密码删除空链接删除空链接在在DOS命令下输入:命令下输入:net
5、 shareIPC$ IPC$ 、C$ C$ 、D$ D$ 、Admin$Admin$服务管理-关闭没必要的服务服务管理-关闭没必要的服务必须禁用的RemoteRegistry;RoutingandRemoteAccess;Telnet;建议关闭的:如果没有用就关掉吧ClipBook;ErrorReportingService;HumanInterfaceDeviceAccess;IMAPICD-BurningCOMServiceMessenger;PrintSpooler;ShellHardwareDetection;WirelessZeroConfiguration;服务管理-关闭没必要的
6、服务防火墙防火墙-启用例外使用安全-自动更新使用安全-远程桌面使用安全-共享配置使用安全-共享配置查询本机是否存在漏洞n n使用第三方软件如:江民杀毒、瑞星杀毒、金山毒霸、360安全卫士等。n n经常查询有关安全网站如:1、中国教育和科研计算机网紧急响应小组2、中国计算机安全网3、计算机网络设置视频教程4、如何修补系统漏洞3、优化系统配置(1)减少启动时加载项目(2)关闭系统还原功能(3)关闭自动更新(4)关闭远程桌面(5)关闭“自动发送错误报告”(6)清理垃圾文件(如*.tmp,*.bak,*.old)(7)优化带宽4、使用的安全意识(1 1)慎用密码自动记忆功能慎用密码自动记忆功能(2 2
7、)不点击来历不明的网页链接)不点击来历不明的网页链接(3 3)不打开来历不明的邮件)不打开来历不明的邮件(4 4)计算机出现安装提示时,要确认来源可信,不)计算机出现安装提示时,要确认来源可信,不能一路能一路NEXTNEXT(5 5)打开文件时,应使用右击选择打开,避免双击)打开文件时,应使用右击选择打开,避免双击(6 6)尽量少装应用程序,并做好还原备份)尽量少装应用程序,并做好还原备份(6 6)尽量安装正版的杀毒软件,及时更新)尽量安装正版的杀毒软件,及时更新良好的使用习惯n n关闭移动存储的自动运行功能开开 始始 菜菜 单单 -运运 行行 , 输输 入入GPEDIT.MSC,回车,回车计
8、计算算机机设设置置-管管理理模模板板-系系统统, 双双击击关关闭闭自自动动播播放放,然然后后选选择择已启用已启用,选择关闭所有驱动器选择关闭所有驱动器文档的加密-OFFICE文档n n针对单个OFFICE文件文档的加密-OFFICE文档文档的加密-OFFICE文档文档的加密-WINRARn n针对多文件或文件夹选选择择要要加加密密的的文文件件或或文文件夹件夹,右键右键文档的加密-WINRARn n高级5、其它异常情况(1 1)计算机不停重启)计算机不停重启(2 2)无法搭打开注册表无法搭打开注册表(3 3)无法打开任务栏无法打开任务栏(4 4)无法显示隐藏文件无法显示隐藏文件(5 5) ARP
9、ARP病毒病毒(6 6) 查看本机网卡配置查看本机网卡配置(7 7)查看本机的共享情况)查看本机的共享情况(8 8)查看本机开启的端口)查看本机开启的端口(2)无法搭打开注册表n n可以采用下面的两种方法来解决该问题:可以采用下面的两种方法来解决该问题:n n一、用脚本解决该问题一、用脚本解决该问题n n让我们按以下步骤来解除锁定:让我们按以下步骤来解除锁定: 1 1、点击、点击“ “开始开始” ”菜单,从菜单,从“ “程序程序” ”-“-“附件附件” ”中找到中找到“ “记事本记事本” ”命令并命令并执行它。执行它。 n n2 2、在记事本窗口中输入以下内容:、在记事本窗口中输入以下内容:R
10、EGEDIT4REGEDIT4 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicieHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemsSystem DisableRegistryToolsDisableRegistryTools=dword:00000000=dword:00000000n n3 3、从、从“ “文件文件” ”菜单上选择菜单上选择“ “保存保存” ”命令,以命令,以“ “C:C:reg.regreg.reg” ”名称存
11、盘,名称存盘,n n4 4、打开、打开“ “资源管理器资源管理器” ”,切换到,切换到 CC盘,双点盘,双点“ “reg.regreg.reg” ”文件,文件,n n5 5、这时系统弹出、这时系统弹出“ “是否确认要将是否确认要将 C:C:reg.regreg.reg 中的信息添加进注册表?中的信息添加进注册表?” ”的对话框,点按的对话框,点按“ “是是” ”。 n n随后弹出对话框随后弹出对话框“ “C:C:reg.regreg.reg 里的信息已被成功地输入注册表。里的信息已被成功地输入注册表。” ”表明表明导入成功。导入成功。n n点按点按“ “确定确定” ”关闭对话框。关闭对话框。
12、n n二、用组策略解决该问题二、用组策略解决该问题n n在在Windows2000/XP/2003Windows2000/XP/2003中,单击中,单击“ “开始开始运行运行” ”,输入,输入“ “GpeditGpeditmscmsc” ”后回车,打开后回车,打开“ “组策略组策略” ”。然后依次展开。然后依次展开“ “用户配置用户配置管理模板管理模板系统系统” ”,双击右侧窗口中的,双击右侧窗口中的“ “阻止访问注册表编辑工具阻止访问注册表编辑工具” ”,在弹出的窗口中选择,在弹出的窗口中选择“ “已禁用已禁用” ”,“ “确定确定” ”后再退出后再退出“ “组策略组策略” ”,即可为注册表
13、解锁。,即可为注册表解锁。n n这时注册表已被成功地解锁!这时注册表已被成功地解锁!(3)无法打开任务栏打开组策略编辑器gpedit.msc,依次找到“用户设置管理模板系统Ctrl+Alt+Del选项”,双击右侧的“删除任务管理器”项,在打开的窗口中将其设为“未启用”或“已禁用”并保存设置即可。(4)无法显示隐藏文件开始运行regeditHKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL删除CheckedValue键值,单击右键新建Dword值命名为Checked
14、Value,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。如何禁用组策略打开系统的注册表打开系统的注册表, ,在该窗口中,依次展开注册表分支在该窗口中,依次展开注册表分支HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMCHKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC8FC0B734-A0E1-11D1-A7D3-0000F87571E38FC0B734-A0E1-11D1-A7D3-0000F87571E3,在随后,在随后弹出的如图弹出的如图2 2所示的窗口右侧区域中,你将看到一个
15、所示的窗口右侧区域中,你将看到一个“ “Restrict_RunRestrict_Run” ”键值。用鼠标双击该键值,打开一个键值。用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字数值设置窗口,在其中输入数字“ “0”0”,最后单击,最后单击“ “确定确定” ”按钮按钮. .就能解锁就能解锁 组策略组策略 了了! !解禁组策略解禁组策略解禁组策略解禁组策略:,把改为,重起,把改为,重起,把改为,重起,把改为,重起:文件添加删除管理单元独立添:文件添加删除管理单元独立添:文件添加删除管理单元独立添:文件添加删除管理单元独立添加组策略,设置改为未配置,重起加组策略,设置改为未配置,重起加组策
16、略,设置改为未配置,重起加组策略,设置改为未配置,重起 如何备份注册表1、http:/ n过滤的方法是:打开控制面板过滤的方法是:打开控制面板网络和拨号连接网络和拨号连接本地连本地连接接INTERNETINTERNET协议(协议(TCP/IP)TCP/IP)属性属性高级高级选项选项TCP/IPTCP/IP筛选筛选属性,然后添加需要的属性,然后添加需要的TCPTCP和和UDPUDP端口就端口就可以了。其实对于一般用户来说,禁用以下端口就可以了:可以了。其实对于一般用户来说,禁用以下端口就可以了:139139端口:端口:IPCIPC和和RPCRPC漏洞就存在于此,关闭方法:打开漏洞就存在于此,关闭
17、方法:打开TCP/IPTCP/IP属性,进入属性,进入“ “高级高级TCP/IPTCP/IP设置设置” ”,在,在“ “WinSWinS设置设置” ”里面有一项里面有一项“ “禁用禁用TCP/IPTCP/IP的的NETBIOS”NETBIOS”,打勾就关闭了,打勾就关闭了139139端口。端口。445445端口:修改注册表,找到端口:修改注册表,找到KEY_LOCAL_MACHINESystemCurrentControlSetServicKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParametersesNetBTParamete
18、rs,在右面的窗口新建一个,在右面的窗口新建一个DWORDDWORD值值SMBDeviceEnabledSMBDeviceEnabled,键值为,键值为 0 0即可。即可。33893389和和44894489端口:端口:33893389是冲击波病毒攻击的端口,可以是冲击波病毒攻击的端口,可以在在“ “系统属性系统属性远程远程” ”中将远程协助和远程桌面两个选项中将远程协助和远程桌面两个选项框里的勾去掉即可关闭。框里的勾去掉即可关闭。48994899其实是一个远程控制软件所其实是一个远程控制软件所开启的服务端端口,开启的服务端端口,常见服务进程与开放端口nWindowsxp基本进程:nsmss.
19、exeSessionManagerncsrss.exe子系统服务器进程nwinlogon.exe管理用户登录nservices.exe包含很多系统服务nlsass.exe管理IP安全策略和IP安全驱动程序。nsvchost.exe包含很多系统服务(会有很多)nSPOOLSV.EXE将文件加载到内存中以便打印nexplorer.exe资源管理器ninternat.exe托盘区的拼音图标nConime.exe输入法编辑器nCtfmon.exe输入设备识别程序(4)、系统服务配置n n关闭不需要的和危险的系统服务的重要性,除了关闭不需要的和危险的系统服务的重要性,除了那个那个UPnPUPnP服务之外
20、,以下服务也应该禁用:服务之外,以下服务也应该禁用:MessengerMessenger、RemotedesktophelpsessionRemotedesktophelpsessionmanagermanager、RoutingandRemoteAccessRoutingandRemoteAccess、remoteremoteregistryregistry、SpecialAdministrationConsoleHelperSpecialAdministrationConsoleHelper、TelnetTelnet。如果发现机器开启了一些很奇怪的服务,必须马如果发现机器开启了一些很奇怪的服务,必须马上停止,因为这完全有可能是黑客使用控制程序上停止,因为这完全有可能是黑客使用控制程序的服务端。的服务端。
