信息安全意识与上网安全课件

11信息安全技术基础第四讲信息安全意识与上网安全主讲：ChaohuiQiCollegeofInformationScienceandTechnology,ShijiazhuangTiedaoUniversity2上次内容回顾恶意代码，用来实现某些恶意功能的代码或程序。恶意代码的分类:需要驻留在宿主程序中，如病毒、逻辑炸弹、后门。独立于宿主程序，如蠕虫和僵尸。不可自复制的恶意软件，如逻辑炸弹、后门和僵尸。可自复制的的恶意软件如病毒和蠕虫。3内容回顾-病毒生命周期：休眠、传播、触发、执行。执行关键：调用被感染的程序时，将首先执行病毒代码，之后才执行程序的源代码。反病毒：预防、检测、识别、清除5本次内容网络恶意代码的运行周期如何加强安全意识6间谍软件、广告软件、流氓软件间谍软件：以主动收集用户个人信息、相关机密文件或隐私数据为主，搜集到的数据会主动传送到指定服务器。广告软件：未经用户允许,下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。流氓软件：具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件（特别是难以卸载）；它处在合法软件和电脑病毒之间的灰色地带，同样极大地侵害着电脑用户的权益。也称为灰色软件。78奇虎360安全卫士10具体事例分析部分联合声明全文：金山，中国本土市场著名的专业安全厂商；百度，最大的中文搜索引擎提供商；腾讯，中国最大的互联网综合服务提供商；傲游，超过5亿次下载的专业浏览器开发商；可牛，新兴的安全软件厂商。12网络恶意代码的运行周期保存线触发线寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中14寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•主动型—程序自身实现

•病毒，蠕虫•被动型-人为实现

•物理接触植入

•入侵之后手工植入

•用户自己下载（姜太公钓鱼）

•访问恶意网站

•……

多用于木马，后门，Rootkit…15寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•主动触发

•蠕虫

•各种漏洞（如缓冲区溢出）

•恶意网站

•网页木马•被动触发

•初次人为触发

•双击执行，或命令行运行

•打开可移动存储设备… •打开本地磁盘

•……

•系统重启后的触发

•各种启动项（如注册表，启动文件…）16寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•静态存在形式

•文件（Exe,Dll…）

•启动项（修改注册表、各种启动文件…）

•……•动态存在形式

•进程（自创进程或插入到其他进程之中）

•服务

•端口（对外通信）

•……以上也是恶意代码检测的基础和依据所在；而恶意代码本身也会对文件、启动项、进程、端口、服务等进行隐藏--〉即RootKit。17黑客技术与病毒技术相互融合18

网络充满威胁…网络不安全的重要原因是：

大多数用户的网络安全意识薄弱！ 巨大的经济利益驱使黑客铤而走险！ 黑客门槛太低！获取黑客技术和工具太容易！201）口令安全

大多数人的口令过于简单和雷同，为什么？

我的电脑只有我一个人接触得到。 口令复杂了经常忘记。 帐号太多，为每个帐号使用一个不同的口令太麻烦，所以 所有帐号的口令都相同或差不多。

……

口令简单和雷同会导致什么问题？21我们应该设置什么样的密码（口令）？

满足密码复杂性 长度？

>=7

密码组成

数字+大写字母+小写字母+特殊符号(8Dd@)

四类字符中的三位

密码中不能包括整个或部分用户名 如何设置复杂并且容易记忆的密码？

2011年9月，不懂安全的人是幸福的！

2011n9ybdaqdrsxfd！23243）程序和数据文件的潜在威胁-1Office文档

由于Office应用软件本身会存在缺陷，有时 候Office文档被打开也会导致恶意程序的执 行！！ 以此类推，mp3,jpg,avi,mpg,rm…等数 据文件同样存在这种安全隐患。263）程序和数据文件的潜在威胁-2网页恶意代码

浏览网页也会中毒？

网页木马=浏览器漏洞+脚本技术？

只是打开IE浏览器也会触发木马？2728如何防范网页恶意代码？30下载的软件是所想要的吗？

软件从哪里下载？

搜索引擎 门户下载网站？

可能遇到的问题：

下载的软件提示下载不完全，需重新下载。 下载的软件文件大小明显偏小。 下载的软件功能正常，是否可能被修改或者绑入其他恶 意软件？

对普通用户来说，无法判断！！！314）数据存储安全

几种可能遇到的问题：

电脑硬盘突然报废、或者电脑被盗

数据备份了吗？

数据文件无意中被删除，硬盘被误格式化

数据可以恢复吗？

电脑中有一些比较隐私或者涉密的数据，但却 有其他人可以访问我的电脑

数据可以秘密存储吗？32数据备份

电脑中是否有重要数据？

备份吗？数据备份在哪里？ 数据备份盘放在哪里？33数据恢复

数据被误删除或者被格式化了，数据还可能 找回来吗？

推荐两款数据恢复工具（EasyRecovery,金 山数据安全2006）

34秘密存储

几种方案

1.存放在一般人不会留意的位置

2.将特定目录隐藏起来

设置目录为隐藏属性 设置目录为系统、隐藏属性

Attribd:\Secret+h+s

3.使用文件保密柜存储

推荐软件：StrongDisk35涉密载体与涉密检查

联网计算机不涉密 涉密计算机不联网365）可移动存储设备安全

日常生活，常见的移动存储设备有哪些？......375）可移动存储设备安全

移动存储设备中的信息安全威胁

①物理损坏与丢失

②数据被窃取、恶意恢复

③来自病毒的威胁--移动存储设备已成为流 行的病毒传播载体

④数据丢失或被破坏38①物理损坏与丢失

设备保存、使用不当 导致数据丢失、不可用设备被盗 导致数据丢失不可用，同时机密数据、隐私泄露

39①物理损坏与丢失

40②数据被窃取、恶意恢复—人为目的性 强，信息的“秘密性”丧失

数据在移动设备使用过程中被直接窃取

设备在借用/返还给他人之后，数据被恶意 恢复41如何防止数据被恶意恢复？！

彻底粉碎被删除数据

使用“安全删除软件”（文件粉碎机）粉碎数据 没有安全删除软件怎么办？！

使用数据反复覆盖

反复往U盘、移动硬盘中写入非隐私文件 数码相机在删除隐私相片之后继续多拍几张照片来覆盖 数据

……42③来自病毒的威胁--移动存储设备已成 为流行的病毒传播载体 不要让你的移动存储设备成为病毒的传染源 在不需要写数据的时候，使用设备上的锁定功能来锁定 写操作

不要让移动存储设备中的病毒感染你的计算机 安全的可移动存储设备打开方法 安装杀毒软件+及时更新病毒库 在插入USB设备时按住Shift键可以暂时禁止自动运行。

43④数据丢失或被破坏

原因：

数据读写过程中强行退出移动设备 数据被病毒破坏或删除

防范措施

锁定写操作 备份446）摄像头安全

晚上睡觉喜欢下载电影不关机？ 会拔掉摄像头吗？ 或者调整摄像头方向？ 存在什么危害？！45对方可能对你的视频进行录像吗？

视频录像软件

屏幕录像专家

HyperCam S-Recorder …46视频窗口所看到的一定是对方？

QQ、MSN、POPO…，视频聊天 室…

虚拟摄像头477）邮件安全

登录邮箱

安全登录

收邮件

防木马、防暴露私人信息

发邮件

防暴露私人信息48通过Web服务器登陆邮箱的安全威胁49通过邮件客户端登陆邮箱的安全威胁2010-6-150查看邮件

信息是什么？

电子邮件内容->保密性、完整性、不可否认性

收信人IP地址

->保密性

存在安全问题的根源

密码被破解 邮件正文支持HTML

导致本地IP地址暴露 导致网页木马、网络钓鱼的出现

附件

附件中可能包含病毒或者木马

.rar;.pdf;.doc;.xls;.jpg;.chm…51发送邮件

信息：邮件内容、发信人IP地址 存在安全问题的根源

发送邮件会泄露邮件发送者所在的地理位置 内容可能泄露 内容可能被人修改528）来自内部的威胁！！！

身边的人会有偷窥我上网习惯和记录的可能 吗？

有，但他们技术太菜。 我相信他（她）不会。

……

会主动删除自己的聊天记录吗？

聊天记录需要密码才能访问，其实不用担心？ 哪些地方保存着我们的上网记录？53如果有人能够控制你的电脑，你希望这个人是对你很熟悉的人，还是对你素不相识、一无所知的人？你的个人电脑中有你的隐私吗？

你的上网行为 你的个人数据

…谁最想控制你的电脑？控制你的电脑很困难吗？54

“防Boss”-保护自己个人隐私？适用场合：不希望别人知道自己目前在电脑上面做什么，但是随时他人都有可能过来。

在工作时做与工作无关的事情怕被领导发现 做情报工作，在别人电脑上拷贝数据时怕被别人发 现

…解决方案：虚拟桌面软件，各类防Boss软件…559）聊天安全

在利用MSN聊天时，聊天内容是否会被他人 监听？

MSNChatMonitor&Sniffer

如何防范：

MSNShell，PGPDesktop

其他IM工具是否存在类似问题？565710）网上银行安全

网上银行目前面临的安全问题较多，并且很 难取证。 使用证书

文件证书

U盾

谨防木马病毒盗窃密码--〉安装杀毒软件、 防火墙585911）安全漏洞与补丁--时刻关注最新安全现状？

最近出现什么漏洞？有补丁下载吗？如果没 有补丁，是否有暂时可以补救的措施？！ 微软发布安全公告一般是在什么时间？这些 安全公告和我们有什么关系？ 操作系统补丁和应用软件补丁都很重要6012）杀毒软件与防火墙

误区：我的安全意识足够好，我的计算机没

有安装杀毒软件，但从来没有中过病毒！？ 病毒库更新的问题61常用杀毒软件

境内杀毒软件

瑞星+江民+金山毒霸 木马防线 东方微点主动防御软件（更适合专业人士使用）

……

境外杀毒软件

KasperSky（卡巴斯基）

Norton McAfee Trend AntiVir/Nod32/Dr.Web

…62一些简单而常用的防火墙

WindowsXP+SP2自带防火墙

天网防火墙、瑞星防火墙、卡巴斯基防火墙…

ZoneAlarm、McAfee、OutPost、

TinyFirewall…防火墙策略也需要针对性地进行配置和升级6313）如何检测异常？

恶意程序通常会在系统留下痕迹。

文件---〉系统文件夹中隐藏 进程 端口通信 启动项（注册表、启动文件…）