信息安全基础课件

1.什么是信息安全2。日常工作中的信息安全1.什么是信息安全2。日常工作中的信息安全1什么是信息安全信息安全的定义英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”信息安全概念的提出科学的进度？道德的退步？为什么信息不安全？价值决定“信息”的风险什么是信息安全信息安全的定义2信息安全的特性CIA机密性(Confidentiality)信息或资源对非授权用户隐藏完整性(Integrity)数据或资源的可信度数据完整性和来源完整性可用性(Availability)确保授权用户对信息或资源的使用其他可控制性（Controllability)可审查性（Accountability）CIA是资产的三个属性完整性可用性机密性信息安全的特性CIA完整性可用性机密性3资产脆弱性威胁风险什么是风险资产脆弱性威胁风险什么是风险4相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地控制好有关自己的信息。黑客已经日益成为了一种新兴的“犯罪职业”。终端是最薄弱的环节，终端用户除了是受害者，也越来越看作是一种威胁。威胁来自外部，但产生于内部存在很多未知风险，但管理者应把精力投入有限的已知风险中法律将会促进IT安全方面的审核。nopatchforhumanstupidity安全趋势相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地5日常工作中的应用Windows安全网络浏览安全其他日常应用的安全问题日常工作中的信息安全日常工作中的应用日常工作中的信息安全6日常工作中的应用......日常工作中的应用......7主要的网络应用及时通讯MSN、QQ、GTalk等信息浏览IE、Maxthon、FireFox、Opera等邮件收发OE、Outlook、Foxmail等信息查询Google、Baidu等电子商务Taobao、Ebay、卓越网等在线音视频VOD、Real/MediaPlayer等文件共享Emule、BT、文件服务器等网络游戏浩方、QQ、魔兽等还会越来越多…上传下载Netant、CuteFTP、虚拟硬盘等主要的网络应用及时通讯MSN、QQ、GTalk等信息浏览IE8目前这些应用可能出现的安全问题应用存在的问题上传下载病毒木马传播、身份伪造、机密泄漏邮件收发漏洞利用、病毒木马传播及时通讯病毒木马传播、Bot扩散、信息泄漏信息浏览网络欺诈、网页病毒攻击网络游戏外挂问题、身份伪造、账号装备失窃信息查询敏感信息泄漏在线音视频漏洞利用、身份伪造文件共享病毒木马传播、带宽消耗电子商务身份伪造、网络欺诈、账号失窃目前这些应用可能出现的安全问题应用存在的问题上传下载病毒木基础硬件操作系统Windows/Linux应用模型系统软件应用软件网络浏览及时通讯邮件收发网络游戏……ABC基础硬件操作系统Windows/Linux应用模型系统软Windows安全Windows安全11Windows的版本历史Windows的版本历史12MicrosoftWindows2003ServerMicrosoftWindows2008ServerMicrosoftWindows7MicrosoftWindowsXP目前常用MicrosoftWindows2003Server13规划Windows安全性安全结构用户端安全策略預防恶意程序入侵用户防火墙ICF利用组策略强化系统安全安全工具软件限制原则

启用本地安全策略规划Windows安全性安全结构14全面性的防范结构采用层次结构的优点增加攻击者被探测到的风险降低攻击者意外成功的可能性政策、程序与制度物理安全OShardening、验证、安全更新管理防火墙、隔离控制守卫、上锁网络隔离、IPSec、NIDSApplicationhardening、防毒ACLs、加密、EFS安全文档和用户教育网络周边设施内部网络主机应用程序资料全面性的防范结构采用层次结构的优点物理安全OSharden15用户端安全策略管理好安全更新WindowsXPSP2的应用便携式设备的安全管理文件系统保护安全密码及密码策略用户端安全策略管理好安全更新16必要的安全措施安全密码个人防火墙防病毒文件保护安全管理工具应用程序安全便携式设备安全软件更新、升级必要的安全措施安全密码个人防火墙防病毒文件保护安全管理工具应17Windows文件系统的问题1-磁盘的隐含共享2-默认权限3-匿名管道Windows文件系统的问题1-磁盘的隐含共享2-默认权限318文件系统保护采用NTFS分区可以采用加密文件系统EFS加载权限管理，防止非授权访问邮件签名与身份验证文件系统保护采用NTFS分区19账号和密码账户重命名修改密码策略、账户锁定策略、密码账号和密码账户重命名20密码破解需要的时间67891011PasswordLength密码破解需要的时间67891011PasswordLeng21密码使用推荐使用大写字母、小写字母、数字、特殊符号组成的密码长度大于8个字节不同的账号使用不同的密码不使用敏感字符串，如生日、姓名关联离开时需要锁定计算机密码使用推荐使用大写字母、小写字母、数字、特殊符号组成的密码22恶意程序(蠕虫等)问题直接损失间接损失降低生产力降低企业信誉资料泄漏、遗失后续更为深远的影响恶意程序(蠕虫等)问题直接损失23时间效应产品出货发现威胁威胁显露可用性更新更新部署攻击程序/病毒爆发的时间（日）Nimda331SQLSlammer180Welchia/Nachi151Blaster25Sasser14威胁更新至爆发的时间日趋缩短，反应时间越来越短爆发时间效应产品发现威胁可用性更新攻击程序/病毒爆发的时间（日）24恶意程序防护进行深度防御降低攻击层面进行安全更新安装、启用防火墙启用反间谍程序启用防病毒软件最小特权原则设定安全基线恶意程序防护进行深度防御25防病毒软件的应用MicrosoftOnecareBetaKaspersky防病毒软件的应用MicrosoftOnecareBeta26反间谍程序的应用

检测、删除间谍程序实时扫描与计划扫描采用代理服务阻止间谍程序活动原Antispy，可在以下地址下载MicrosoftDefender/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en&Hash=DXDFYCC#filelist反间谍程序的应用检测、删除间谍程序MicrosoftDe27Windows防火墙WindowsXPSP2开始提供，取代ICF在默认情况下拒绝任何IP数据流，需要用户允许才能接收无法监控、检查和代理外发连接Windows防火墙WindowsXPSP2开始提供，取28微软基准安全分析器MBSA运行在Windows2000和WindowsXP平台上的单个可执行文件检查常见安全误设置和漏装补丁,服务包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面应用程序InternetExplorerOfficeOutlook™微软基准安全分析器MBSA运行在Windows200029网络浏览安全网络浏览安全30一组统计数据：曾经遇到的问题脚本病毒泛滥，打开即感染注册表修改令普通用户非常头疼暗中自动地安装插件，即使没有恶意也招人反感对话框不停弹出、不厌其烦修改了IE选项，主页被无耻地强制设定为浏览页自动打开了黄色、非法站点的页面，令人尴尬还有......一组统计数据：曾经遇到的问题脚本病毒泛滥，打开即感染31网络钓鱼—过去的一年网络钓鱼—过去的一年32钓鱼案例Step1嵌入超链接指向虚假站点Step2冒牌的ebay钓鱼邮件在“发信人”栏列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。钓鱼案例Step1嵌入超链接指向虚假站点Step2冒33常见的钓鱼攻击手法复制图片和网页设计、相似的域名“paypaI.com”假冒“”

“barcI”假冒“”

URL隐藏IP地址欺骗性的超链接隐藏提示弹出窗口社会工程常见的钓鱼攻击手法复制图片和网页设计、相似的域名34其他日常应用的安全问题其他日常应用的安全问题35IM安全问题IM安全问题36需要考虑到的…需要考虑到的…37MSN和QQ的安全主要是病毒的传播Funny病毒MSN尾巴MSN性感鸡超级女声......Botnet网络通信信道账号、密码失窃事件WindowsMobile的应用导致智能手机成为传播源MSN和QQ的安全主要是病毒的传播38MSN蠕虫举例Win32.Smibag这种蠕虫病毒是“Sinmsn”病毒的一个变种通过MSN发送的一个名为“smb.exe”的文件进行传播激活后自动搜索MSN列出的所有联系人地址，向这些地址自动发送文件MSN蠕虫举例Win32.Smibag这种蠕虫病毒是“39保护MSN隐私1-存留本地2-保护Hotmail/MSN邮件保护MSN隐私1-存留本地2-保护Hotmail/MSN邮件40电子邮件应用存在的问题垃圾邮件（Spam）的危害和钓鱼攻击相辅相成信息泄漏引起非授权访问客户端软件（OE、Outlook、Foxmail）的漏洞被利用引起拒绝服务攻击电子邮件应用存在的问题垃圾邮件（Spam）的危害41针对IM安全的管理问题针对IM安全的管理问题42垃圾邮件问题垃圾邮件问题43反垃圾邮件模型针对源进行检查针对内容进行检查针对调用的URL进行检查多层防御反垃圾邮件模型针对源进行检查多层防御44邮件Message举例5/ebay.html:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT@4Email:似乎合法…除了URLs邮件Message举例45站点冒充的例子假冒站点合法站点(withwarning)ExploitsMicrosoftI.E.“%01”vulnerabilitytodisplayalegitimateURL站点冒充的例子假冒站点合法站点ExploitsMicros46OE的安全OE的安全47ThanksThanks481.什么是信息安全2。日常工作中的信息安全1.什么是信息安全2。日常工作中的信息安全49什么是信息安全信息安全的定义英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”信息安全概念的提出科学的进度？道德的退步？为什么信息不安全？价值决定“信息”的风险什么是信息安全信息安全的定义50信息安全的特性CIA机密性(Confidentiality)信息或资源对非授权用户隐藏完整性(Integrity)数据或资源的可信度数据完整性和来源完整性可用性(Availability)确保授权用户对信息或资源的使用其他可控制性（Controllability)可审查性（Accountability）CIA是资产的三个属性完整性可用性机密性信息安全的特性CIA完整性可用性机密性51资产脆弱性威胁风险什么是风险资产脆弱性威胁风险什么是风险52相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地控制好有关自己的信息。黑客已经日益成为了一种新兴的“犯罪职业”。终端是最薄弱的环节，终端用户除了是受害者，也越来越看作是一种威胁。威胁来自外部，但产生于内部存在很多未知风险，但管理者应把精力投入有限的已知风险中法律将会促进IT安全方面的审核。nopatchforhumanstupidity安全趋势相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地53日常工作中的应用Windows安全网络浏览安全其他日常应用的安全问题日常工作中的信息安全日常工作中的应用日常工作中的信息安全54日常工作中的应用......日常工作中的应用......55主要的网络应用及时通讯MSN、QQ、GTalk等信息浏览IE、Maxthon、FireFox、Opera等邮件收发OE、Outlook、Foxmail等信息查询Google、Baidu等电子商务Taobao、Ebay、卓越网等在线音视频VOD、Real/MediaPlayer等文件共享Emule、BT、文件服务器等网络游戏浩方、QQ、魔兽等还会越来越多…上传下载Netant、CuteFTP、虚拟硬盘等主要的网络应用及时通讯MSN、QQ、GTalk等信息浏览IE56目前这些应用可能出现的安全问题应用存在的问题上传下载病毒木马传播、身份伪造、机密泄漏邮件收发漏洞利用、病毒木马传播及时通讯病毒木马传播、Bot扩散、信息泄漏信息浏览网络欺诈、网页病毒攻击网络游戏外挂问题、身份伪造、账号装备失窃信息查询敏感信息泄漏在线音视频漏洞利用、身份伪造文件共享病毒木马传播、带宽消耗电子商务身份伪造、网络欺诈、账号失窃目前这些应用可能出现的安全问题应用存在的问题上传下载病毒木基础硬件操作系统Windows/Linux应用模型系统软件应用软件网络浏览及时通讯邮件收发网络游戏……ABC基础硬件操作系统Windows/Linux应用模型系统软Windows安全Windows安全59Windows的版本历史Windows的版本历史60MicrosoftWindows2003ServerMicrosoftWindows2008ServerMicrosoftWindows7MicrosoftWindowsXP目前常用MicrosoftWindows2003Server61规划Windows安全性安全结构用户端安全策略預防恶意程序入侵用户防火墙ICF利用组策略强化系统安全安全工具软件限制原则

启用本地安全策略规划Windows安全性安全结构62全面性的防范结构采用层次结构的优点增加攻击者被探测到的风险降低攻击者意外成功的可能性政策、程序与制度物理安全OShardening、验证、安全更新管理防火墙、隔离控制守卫、上锁网络隔离、IPSec、NIDSApplicationhardening、防毒ACLs、加密、EFS安全文档和用户教育网络周边设施内部网络主机应用程序资料全面性的防范结构采用层次结构的优点物理安全OSharden63用户端安全策略管理好安全更新WindowsXPSP2的应用便携式设备的安全管理文件系统保护安全密码及密码策略用户端安全策略管理好安全更新64必要的安全措施安全密码个人防火墙防病毒文件保护安全管理工具应用程序安全便携式设备安全软件更新、升级必要的安全措施安全密码个人防火墙防病毒文件保护安全管理工具应65Windows文件系统的问题1-磁盘的隐含共享2-默认权限3-匿名管道Windows文件系统的问题1-磁盘的隐含共享2-默认权限366文件系统保护采用NTFS分区可以采用加密文件系统EFS加载权限管理，防止非授权访问邮件签名与身份验证文件系统保护采用NTFS分区67账号和密码账户重命名修改密码策略、账户锁定策略、密码账号和密码账户重命名68密码破解需要的时间67891011PasswordLength密码破解需要的时间67891011PasswordLeng69密码使用推荐使用大写字母、小写字母、数字、特殊符号组成的密码长度大于8个字节不同的账号使用不同的密码不使用敏感字符串，如生日、姓名关联离开时需要锁定计算机密码使用推荐使用大写字母、小写字母、数字、特殊符号组成的密码70恶意程序(蠕虫等)问题直接损失间接损失降低生产力降低企业信誉资料泄漏、遗失后续更为深远的影响恶意程序(蠕虫等)问题直接损失71时间效应产品出货发现威胁威胁显露可用性更新更新部署攻击程序/病毒爆发的时间（日）Nimda331SQLSlammer180Welchia/Nachi151Blaster25Sasser14威胁更新至爆发的时间日趋缩短，反应时间越来越短爆发时间效应产品发现威胁可用性更新攻击程序/病毒爆发的时间（日）72恶意程序防护进行深度防御降低攻击层面进行安全更新安装、启用防火墙启用反间谍程序启用防病毒软件最小特权原则设定安全基线恶意程序防护进行深度防御73防病毒软件的应用MicrosoftOnecareBetaKaspersky防病毒软件的应用MicrosoftOnecareBeta74反间谍程序的应用

检测、删除间谍程序实时扫描与计划扫描采用代理服务阻止间谍程序活动原Antispy，可在以下地址下载MicrosoftDefender/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en&Hash=DXDFYCC#filelist反间谍程序的应用检测、删除间谍程序MicrosoftDe75Windows防火墙WindowsXPSP2开始提供，取代ICF在默认情况下拒绝任何IP数据流，需要用户允许才能接收无法监控、检查和代理外发连接Windows防火墙WindowsXPSP2开始提供，取76微软基准安全分析器MBSA运行在Windows2000和WindowsXP平台上的单个可执行文件检查常见安全误设置和漏装补丁,服务包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面应用程序InternetExplorerOfficeOutlook™微软基准安全分析器MBSA运行在Windows200077网络浏览安全网络浏览安全78一组统计数据：曾经遇到的问题脚本病毒泛滥，打开即感染注册表修改令普通用户非常头疼暗中自动地安装插件，即使没有恶意也招人反感对话框不停弹出、不厌其烦修改了IE选项，主页被无耻地强制设定为浏览页自动打开了黄色、非法站点的页面，令人尴尬还有......一组统计数据：曾经遇到的问题脚本病毒泛滥，打开即感染79网络钓鱼—过去的一年网络钓鱼—过去的一年80钓鱼案例Step1嵌入超链接指向虚假站点Step2冒牌的ebay钓鱼邮件在“发信人”栏列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。钓鱼案例Step1嵌入超链接指向虚假站点Step2冒81常见的钓鱼攻击手法复制图片和网页设计、相似的域名“paypaI.com”假冒“”

“barcI”假冒“”

URL隐藏IP地址欺骗性的超链接隐藏提示弹出窗口社会工程常见的钓鱼攻击手法复制图片和网页设计、相似的域名8