计算机安全讲座.ppt

1、计算机安全讲座,瑞安市教育局公文在线,瑞安市教育局网络机房 薛盛龙,2007年5月22日,一、信息安全概述 1、个人信息安全 2、 个人信息系统安全 二、系统保护安装、配置、维护 1、安装 2、 配置 3、 管理与维护 4、 使用安全 三、信息保护 1、加密与恢复 2、 备份与恢复,1、个人信息安全, 银行账户密码等 身份信息：身份证，驾驶证 关键文档：电子邮件等 电话、住址和经历等涉及个人隐私的信息 各类登录的用户与密码,2、个人信息系统, 个人计算机： 属于你专用的笔记本，台式机,对个人信息的威胁？,对个人信息安全的攻击, 身份被盗用、个人数据丢失、钓鱼式攻击 (phishing atta

2、cks)和其它数据侵权行为其他 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动 成为网络僵尸 被控制的对象 被作为DOS攻击的工具 攻击别人的跳板,钓鱼-伪造的网站,各种收集个人信息的途径, Google 没有保护个人的隐私 产品销售商 手机，银行，甚至超市等：信息被用来做什么了？有保 护措施吗？ 网上调查: 一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。 木马: 最具有恶意的 等等！ 这是每个人面临的问题,保护你的个人信息, 从信息安全意识开始 认识问题是解决问题的第一步 从个人计算机入手 保护PC 处理个人信息的基本工具 网上留个人信息要谨慎,如何保护个人信息安全,

3、列出清单-要保护的对象 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档。等等 明确保护措施因人而异 关键的：银行账号/密码，重要身份标志。-加密 重要的：手机，身份证号。-不能随意访问，散发 普通的：你认为可以公开的。 身份证的扫描件-你意识到了吗？,系统保护安装、配置、维护, 装机安全 密码问题 配置安全 帐户管理：禁止不用的帐户 服务管理：关掉不必要的服务 防火墙：启用和管理防火墙 使用安全 防病毒系统 自动更新 远程桌面 常见服务进程与开放端口,装机安全, 正版软件（或者安全渠道得到的软件） XPsp2,etc. 安装过程拔掉网线 一定要设密码（用户名/密码） 立即安装防

4、病毒软件 插上网线之前，启用系统防火墙 立即打补丁,密码问题, 密码选择：易记不易猜 床前明月光 疑是地上霜 举头望明月 低头思故乡 Cyjd！1 密码策略 别少于6位 定期更换 连续登陆3次错误，锁定账号3分钟 忘掉生日，姓名和字典吧！,配置安全, 帐户管理：禁止不用的帐户 服务管理：关掉不必要的服务 防火墙：管理例外 系统属性：关闭远程桌面 共享管理：,帐户管理-禁用来宾帐号,帐户管理-把系统adminitrator帐号改名帐户管理-创建两个帐号,帐户管理-密码策略,帐户管理-帐户锁定策略,设置密码： 1、开机密码 2、屏幕保护密码 删除空链接 在DOS命令下输入：net share IP

5、C$ 、C$ 、D$ 、Admin$,服务管理-关闭没必要的服务,服务管理-关闭没必要的服务, 必须禁用的 Remote Registry； Routing and Remote Access ； Telnet ； 建议关闭的：如果没有用就关掉吧 ClipBook ； Error Reporting Service ； Human Interface Device Access ； IMAPI CD-Burning COM Service Messenger ； Print Spooler ； Shell Hardware Detection ； Wireless Zero Configura

6、tion ；,服务管理-关闭没必要的服务,防火墙,防火墙-启用例外,使用安全-自动更新,使用安全-远程桌面,使用安全-共享配置,使用安全-共享配置,查询本机是否存在漏洞,使用第三方软件如：江民杀毒、瑞星杀毒、金山毒霸、 360安全卫士等。 经常查询有关安全网站如： 1、中国教育和科研计算机网紧急响应小组 2、中国计算机安全网 3、计算机网络设置视频教程 4、如何修补系统漏洞,3、优化系统配置,（1）减少启动时加载项目 （2）关闭系统还原功能 （3）关闭自动更新 （4）关闭远程桌面 （5）关闭“自动发送错误报告” （6）清理垃圾文件（如*.tmp,*.bak,*.old） （7）优化带宽,4、使

7、用的安全意识,（1）慎用密码自动记忆功能 （2）不点击来历不明的网页链接 （3）不打开来历不明的邮件 （4）计算机出现安装提示时，要确认来源可信，不能一路NEXT （5）打开文件时，应使用右击选择打开，避免双击 （6）尽量少装应用程序，并做好还原备份 （6）尽量安装正版的杀毒软件，及时更新,良好的使用习惯,关闭移动存储的自动运行功能,开始菜单-运行，输入GPEDIT.MSC，回车 计算机设置-管理模板-系统, 双击关闭自动播放,然后选择已启用,选择关闭所有驱动器,文档的加密-OFFICE文档,针对单个OFFICE文件,文档的加密-OFFICE文档,文档的加密-OFFICE文档,文档的加密-WI

8、NRAR,针对多文件或文件夹,选择要加密的文件或文件夹,右键,文档的加密-WINRAR,高级,5、其它异常情况,（1）计算机不停重启 （2）无法搭打开注册表 （3）无法打开任务栏 （4）无法显示隐藏文件 （5） ARP病毒 （6） 查看本机网卡配置 （7）查看本机的共享情况 （8）查看本机开启的端口,（2）无法搭打开注册表,可以采用下面的两种方法来解决该问题： 一、用脚本解决该问题 让我们按以下步骤来解除锁定：1、点击“开始”菜单，从“程序”-“附件”中找到“记事本”命令并执行它。 2、在记事本窗口中输入以下内容：REGEDIT4 HKEY_CURRENT_USERSoftwareMicros

9、oftWindowsCurrentVersionPoliciesSystem DisableRegistryTools=dword:00000000 3、从“文件”菜单上选择“保存”命令，以“C:reg.reg”名称存盘， 4、打开“资源管理器”，切换到 C 盘，双点“reg.reg”文件， 5、这时系统弹出“是否确认要将 C:reg.reg 中的信息添加进注册表？”的对话框，点按 “是”。 随后弹出对话框“C:reg.reg 里的信息已被成功地输入注册表。”表明导入成功。 点按“ 确定”关闭对话框。 二、用组策略解决该问题 在Windows 2000/XP/2003中，单击“开始运行”，输入

10、“Gpeditmsc”后回车，打开“组策略”。然后依次展开“用户配置管理模板系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。 这时注册表已被成功地解锁！,（3）无法打开任务栏,打开组策略编辑器gpedit.msc，依次找到“用户设置管理模板系统Ctrl+Alt+Del选项”，双击右侧的“删除任务管理器”项，在打开的窗口中将其设为“未启用”或“已禁用”并保存设置即可。,（4）无法显示隐藏文件,开始运行regedit HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVe

11、rsionexplorerAdvanced FolderHiddenSHOWALL 删除CheckedValue键值，单击右键 新建Dword值命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。,如何禁用组策略,打开系统的注册表,在该窗口中，依次展开注册表分支HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC8FC0B734-A0E1-11D1-A7D3-0000F87571E3，在随后弹出的如图2所示的窗口右侧区域中，你将看到一个“Restrict_Run”键值。用鼠标双击该键值，打开一个数值设

12、置窗口，在其中输入数字“0”，最后单击“确定”按钮.就能解锁组策略了! 解禁组策略：，把改为，重起：文件添加删除管理单元独立添加组策略，设置改为未配置，重起,如何备份注册表,1、 2、dos下备份 Regedit.exe /s 注册表文件名.reg,不让密码填写自动化,“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies”分支中找到network子项(如果没有可自行添加)，在该子项下建立一个新的双字节值，名称为disablepasswordcaching，并将该值设置为1。重新启动计算机后，操作系统就不会自作聪明地记

13、录密码了。 ,常见服务进程与开放端口, Windows xp基本服务端口： Proto Local Address oreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.1.1:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 192.168.1.1:123 *:* UDP 19

14、2.168.1.1:137 *:* UDP 192.168.1.1:138 *:* UDP 192.168.1.1:1900 *:* UDP 192.168.1.1:4500 *:*,（3）、端口管理和过滤,过滤的方法是：打开控制面板网络和拨号连接本地连接INTERNET协议（TCP/IP) 属性高级选项TCP/IP筛选属性，然后添加需要的TCP 和UDP端口就可以了。其实对于一般用户来说，禁用以下端口就可以了：139端口：IPC和RPC漏洞就存在于此，关闭方法：打开TCP/IP属性，进入“高级TCP/IP设置”，在“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了1

15、39端口。445端口：修改注册表，找到KEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters，在右面的窗口新建一个DWORD值SMBDeviceEnabled，键值为 0即可。3389和4489端口：3389是冲击波病毒攻击的端口，可以在“系统属性远程”中将远程协助和远程桌面两个选项框里的勾去掉即可关闭。4899其实是一个远程控制软件所开启的服务端端口，,常见服务进程与开放端口, Windows xp基本进程： smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP 安全策略和IP 安全驱动程序。 svchost.exe 包含很多系统服务(会有很多) SPOOLSV.EXE 将文件加载到内存中以便打印 explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 Conime.exe 输入法编辑器 Ctfmon.e