终端信息安全讲座.ppt

培训资料,信息安全讲座,衡阳市金四维信息技术有限公司,2018年4月,信息安全概述,1,1,什么是网络信息安全,03,未授权的复制、泄露,02,未授权的删除,01,未授权的修改,什么是网络信息安全,我们认为，在日常工作中，网络信息安全是指对IT系统中的信息进行保护，使其不会遭到未授权的、非预期的或有意的修改或删除，以及未授权的复制、泄露。,信息安全概述,2,2,信息安全的三要素,03,可用性,02,完整性,01,机密性,信息本身的机密性，完整性和可用性的保持，即防止未经授权使用信息，防止对信息的非法修改和破坏，确保及时可靠的使用信息。,信息安全的三要素,信息安全概述,3,3,安全威胁主要来自哪,病毒木马问题严重 系统漏洞修复不及时 随意私装软件 移动存储传播病毒 终端随意接入网络 非法外联泄露重要信息 ,超过85%的安全威胁来自内部,如何判断系统安全性,1,1,查看系统资源占用率,系统资源指的是cpu、内存等资源。 通常系统中病毒后，经常出现系统资源占用异常的情况，具体表现为cpu持续占用100%，严重影响系统运行，造成卡顿，应用处理不及时甚至拒绝服务的现象。,什么是系统资源,当我们发现系统运行速度异常卡顿、反应较慢的时候，我们可以通过查看系统资源占用情况及相关进程来判断是否因病毒引起。,1,查看系统资源占用率,如何查看系统资源占有率,1、最快速的方法是使用任务管理器，右键单击任务栏，选择“”任务管理器” 2、也可以用Ctrl+Alt+Del组合键，再选择任务管理器,1,查看系统资源占用率,如何查看系统资源占用率,右图所示： 1、系统资源占用率，cpu：4%，内存：64%； 2、系统正在运行的进程名称。,1,2,1,查看系统资源占用率,如何查看系统资源占用率,当系统有病毒或其他原因导致系统异常卡顿、反应较慢的时候，我们可以打开任务管理器，查看是由那个进程占用了系统资源，从而判断是否因病毒导致的。 右图所示： 名称为“micc.exe”的不明进程占用了99%的cpu资源。,如何判断系统安全性,2,2,查看系统进程,进程是指在系统中正在运行的一个应用程序，我们运行某个应用程序时，双击运行后，系统将其加载进内存，其就会变成进程。 进程分为系统进程和用户进程，系统进程操作系统运行需要的进程，关闭后会影响系统的运行，用户进程是用户运行应用程序时创建的。,什么是进程,进程是程序的一次执行过程，是临时的，有生命期的，当我们关闭某个应用程序时，进程也随即关闭；进程进行资源分配和调度的一个独立单位。,2,查看系统进程,怎么查看进程,进程也是通过“任务管理器”来查看，前面我们提到过打开“任务管理器”的方法： 1、最快速的方法是使用任务管理器，右键单击任务栏，选择“”任务管理器”；也可以用Ctrl+Alt+Del组合键，再选择任务管理器 1、打开任务管理器后，选择详细信息（win10）即可查看正在运行的进程。,1,2,2,查看系统进程,explorer.exe（资源管理器）winlogon.exe（管理用户登录） services.exe（系统服务） svchost.exe（系统服务） lsass.exe（管理IP安全策略）mdm.exe（Windows管理控制台） iexplore.exe（IE浏览器） Taskmgr.exe（Windows任务管理器） dwm.exe进程（桌面窗口管理器） spoolsv.exe（后台处理程序子系统应用程序） smss.exe（Windows会话管理器） Imjpmig.exe（Windows输入法编辑器） ,a.Exe（蠕虫程序） Auto.exe（rose病毒的变种，通过U盘传播） av.exe（蠕虫病毒，篡改浏览器首页） avserve.exe（震 荡波病毒，反复重启） crss.exe（窃取密码和个人数据） Desktop.exe（打开网络共享，和允许远程控制您的计算机） exec.exe（窃取密码和个人数据） EXP.EXE（窃取密码和个人数据） explored.exe（窃取密码和个人数据） iedll.exe（劫持浏览器） iexplorer.exe （病毒下载器的一部分，自动下载和显示广告） ,我们打开任务管理器就可以看到系统同时运行着许多进程，每一条进程都关联了一项任务，可以说，除了硬件，系统进程的正常运转也是相当重要，如果当前某个系统进程崩溃，有可能会造成计算机正常运行甚至无法启动的结果。 一旦我们的系统中存在病毒，病毒会在系统中生成一个进程，通常计算机病毒生成的进程会以某个字母大小写，或者以数字1与字母I 互换，以及数字0与字母o互换等方式伪装成正常进程来干扰我们的排查。 右图所列的进程只是系统中极少的一部分。,如何判断系统安全性,3,3,常见危险文件,危险文件是指一旦运行就会感染病毒，对系统造成破坏，或这破坏文档等资料的计算机程序，其本身就是计算机病毒。 它一般通过移动存储介质、邮件、下载、局域网内的文件共享等方式进行传播。,什么是危险文件,绝大部分的病毒扩展名是exe，有的脚本病毒的扩展名为VBS、VBE、JS、JSE等。 但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户，如exe.txt等，稍不注意就会中招。,3,常见危险文件,3,常见危险文件,3,常见危险文件,3,常见危险文件,常用防范措施,1,1,安装安全防范软件,下载,安装,更新病毒库,安全软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。安全软件也是辅助您管理电脑安全的软件程序，安全软件的好坏决定了杀毒的质量。 目前常见的安全软件主要有360杀毒、360安全卫士、金山毒霸、电脑卫士等。,360：360杀毒、360安全卫士； 金山：金山毒霸、金山卫士； 腾讯：电脑卫士；,常见安全防范软件,1,安装安全防范软件,下载,安装,更新病毒库,360官网, 360杀毒、360安全卫士,金山官网, 金山毒霸、金山卫士,腾讯官网, 电脑管家,1,安装安全防范软件,下载,安装,更新病毒库,打开浏览器，在地址栏内输入360杀毒官网地址，回车； 点击下载链接。,1,2,1,安装安全防范软件,下载,安装,更新病毒库,在弹出的下载窗口中指定所下载安装包的保存路径，右图中保存路径为：D:360安全浏览器下载； 点击下载按钮，开始下载。,1,安装安全防范软件,下载,安装,更新病毒库,等待下载完成,1,安装安全防范软件,下载,安装,更新病毒库,下载完成后打开指定的保存路径，可见刚刚下载的安装包； 双击安装包即可开始安装。,1,安装安全防范软件,下载,安装,更新病毒库,1、打开浏览器，输入官网链接：，回车； 2、点击下载链接； 3、指定安装包的保存路径，点击下载按钮。,360安全卫士下载,1,2,1,安装安全防范软件,下载,安装,更新病毒库,打开保存路径： D:360安全浏览器下载，双击安装包即可开始安装。 点击立即安装。,1,安装安全防范软件,下载,安装,更新病毒库,等待安装完成.,1,安装安全防范软件,下载,安装,更新病毒库,安装完成。,1,安装安全防范软件,下载,安装,更新病毒库,病毒库其实就是一个数据库，它里面记录着电脑病毒的种种“相貌特征”以便杀毒软件及时发现，病毒库是需要时常更新的，这样才能尽量保护你的电脑不被最新流行的病毒所侵害。 双击打开已安装完成的360杀毒软件，在窗口的左下方可见病毒库日期为：2018年2月7日，我们需要将病毒库更新至最新日期。 点击病毒库日期旁的“检查更新”连接。,1,安装安全防范软件,下载,安装,更新病毒库,病毒库更新中,1,安装安全防范软件,下载,安装,更新病毒库,病毒库更新完成,常用防范措施,2,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,什么是系统补丁,我们所使用的计算机操作系统是一个非常复杂的软件系统，因此很难保证这个系统绝对的稳定安全，操作系统都会或多或少存在漏洞，就是操作系统在开发过程中存在的技术缺陷，导致系统运行过程中出现某些妨碍用户使用的错误，这些缺陷还容易被黑客等不法分子利用，用于攻击计算机或窃取数据。 为了解决操作系统的不稳定性和安全性，系统开发商比如Microsoft都会发布Windows更新程序用于修复系统，用户需及时安装更新补丁以确保系统的完整和安全，Windows更新程序就是我们所说的系统漏洞补丁。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,1、点击“开始”菜单，在“运行”栏输入：CMD，回车； 2、输入：systeminfo命令回车。,1、点击“开始”菜单，依次选择“控制面板”、“程序和功能”选项； 2、点击左侧“已安装的更新”连接。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,命令行查看,1、输入:systeminfo命令，回车； 2、在窗口中找到右图所示的内容，右图中显示安装了3个系统补丁。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,控制面板查看,1、打开“控制面板”，点击左侧的“查看已安装的更新”连接； 2、在新窗口中即可查看已安装的系统补丁。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,1、点击“开始”菜单，依次选择“控制面板”、“windows update”选项； 2、点击右侧“检查更新”按钮，等待检查完成； 3、点击“安装更新”按钮，开始更新，等待更新完成。,通过360卫士等工具软件的“漏洞修复功能”来升级系统补丁。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,Windows update,1、点击“开始”菜单，依次选择“控制面板”、“windows update”选项；,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,Windows update,2、点击“检查更新”按钮。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,Windows update,3、系统检查完更新信息之后，会出现“重要更新”和“可选更新”的信息。“重要更新”默认全部选择的。“可选更新”里面，除了语言包，其他的都选上。然后点击【安装更新】。系统就会自动连接只微软官方网站下载和安装漏洞补丁包了。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,360安全卫士更新系统补丁,1、打开360安全卫士，选择“系统修复”选项卡。,2,升级系统补丁,查看已安装的系统补丁,什么是系统补丁,升级系统补丁,360安全卫士更新系统补丁,2、点击“全面修复”或者依次选择“单项修复”、“漏洞修复”连接来更新系统补丁。,常用防范措施,3,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何查看是否开启文件共享服务,1、点击“开始”菜单，在运行栏里输入：CMD，回车； 2、在命令行窗口输入：net share命令，回车； 3、右图所示，开启了一个共享服务。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭文件共享服务,1、打开已共享文件夹的路径，右键单击该文件夹，选择“属性”菜单； 2、在文件夹属性对话框中选择“共享”选项卡，点击“高级共享”按钮。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭文件共享服务,3、将对话框中“共享此文件夹”选项前的“”去掉，点击“确定”； 4、再次打开CMD命令行窗口，输入:net share命令进行验证。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭文件共享服务,4、右键点击桌面上的“网络”图标，选择“属性”菜单； 5、在新窗口中选择“更改高级共享设置”连接。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭文件共享服务,6、在“高级共享设置”对话框中将所有选项关闭； 7、需要注意的是，一般我们的电脑显示有三种类型的连接，每种类型的连接下都有相关选项，所以，关闭“共享服务”的时候应展开所有的连接。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何查看是否开启远程桌面服务,1、通过计算机属性查看： 右键点击桌面上的“计算机”图标，选择“属性”菜单； 在新窗口中点击“远程设置”连接； 在“系统属性”窗口中即可查看是否开启了远程桌面服务，如右图所示：开启了远程桌面服务。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何查看是否开启远程桌面服务,2、通过CMD命令查看端口号： 远程桌面服务在系统中使用的是3389端口，我们可以通过查看系统开放的端口号来确定是否开启了远程桌面服务； 在运行栏内输入：CMD，回车，打开CMD命令行窗口； 输入：netstat ano 命令，回车，即可显示我们系统中已开放的端口，从中查找是否有“3389”端口。 右图所示，系统开启了3389端口。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭远程桌面服务,1、右键点击桌面上的“计算机”图标，选择“属性”菜单； 2、在新窗口中点击“远程设置”连接； 3、在“系统属性”窗口中选择“不允许远程连接到此计算机”选项，点击确定即可。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何关闭远程桌面服务,验证： 关闭远程桌面服务后，我们可以通过CMD命令查看端口号的方式来进行验证。 在CMD命令行窗口输入：netstat ano 命令，回车，即可显示我们系统中已开放的端口，从中查找是否有“3389”端口。 右图所示，系统关闭了3389端口。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何查看是否开启了系统防火墙,1、右键点击桌面上的“网络”图标，选择“属性”菜单； 2、在新窗口中选择“windows defender 防火墙”连接。,2,1,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何查看是否开启了系统防火墙,3、如右图所示，系统防火墙为关闭状态。 通常我们系统中有多个网络连接，因此我们查看系统防火墙时可一次展开各个连接进行查看，不过也可以直通通过网络连接的颜色来快速辨别，当网络连接显示为红色时，表示系统防火墙未启用，当网络连接显示为绿色时，表示系统防火墙已启用，,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何开启系统防火墙,1、右键点击桌面上的“网络”图标，选择“属性”菜单； 2、在新窗口中选择“windows defender 防火墙”连接； 3、点击窗口左侧的“启用或关闭windows defender 防火墙”连接。,3,关闭危险系统服务,文件共享服务,远程桌面服务,打开系统防火墙,概述,如何开启系统防火墙,3、在新窗口中，选择各个网络连接下的“启用windows defender防火墙”选项，点击确定； 4、返回，验证，可见网络连接显示为绿色，表示系统防火墙已启用。,常用防范措施,4,4,严格执行信息安全制度,信息安全制度的意义,日常工作中除了要重视终端电脑的系统安全外，更重要的是要制定合理信息安全管理制度，并严格执行。尤其是当涉及到涉密信息系统的时候。 我们尽管采取了一些安全措施，但缺乏整体性与系统性，对于信息安全保护缺乏统一的、明确的指导思想，没有完善的信息安全制度，这是引发安全问题的主要源头。 制度的建立将提高工作人员信息安全意识，提升信息安全管理水平，是信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性。,信息安全制度的意义,常见管控手段,违规外联,内外网串联,口令安全,4,严格执行信息安全制度,内外网物理隔离 严格监控非法外联，记录并审计,不打开不明邮件 不下载、运行不明文件 不浏览非法网站 不使用来源不明的存储介质 及时更新系统补丁、病毒库,IP/MAC绑定 使用人实名登记,严格移动存储介质管理，禁止非认证介质接入内网。,信息安全制度的意义,常见管控手段,违规外联,内外网串联,口令安全,4,严格执行信息安全制度,信息安全制度的意义,常见管控手段,违规外联,内外网串联,口令安全,口