计算机安全防护.ppt.ppt

计算机安全防护 信息系统培训2012 03 计算机面临的风险 a 硬件的安全隐患 b 操作系统安全隐患 c 网络协议的安全隐患 d 数据库系统安全隐患 e 计算机病毒 f 管理疏漏 内部作案 计算机安全 什么是计算机安全保护计算机的硬件 软件和数据 不因偶然和恶意的原因而遭到破坏 更改和泄露 系统连续正常地运行 安全问题物理安全逻辑安全应用安全信息安全 计算机安全体系 管理者与用户 物理设备的安全 操作系统安全防护 信息安全 人为因素 计算机的实施主体是人 安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的u盘 光盘 信息受到侵犯的典型来源分布如下 人为错误 35 人为忽略 25 不满意的雇员 15 外部攻击 10 火灾 水灾 10 其他 5 物理安全 火灾盗窃使用环境静电雷击电磁辐射 1 使用环境 温度 一般情况下 计算机工作的温度在10 30 之间 如果环境温度过高 计算机又长时间工作 热量难以散发 计算机将出现运行错误 死机等现象 甚至会烧毁芯片 同时也会直接影响计算机的使用寿命 据统计 温度每升高10 计算机的可靠性就下降10 如果条件允许 计算机机房一定要安装空调 1 使用环境 湿度 计算机工作环境的相对湿度在20 80 之间为宜 最好在40 70 之间 如果湿度过高 会影响cpu 显卡等配件的性能发挥 同时会使电子元件表面吸附一层水膜 如果过分潮湿 会使机器表面结露 引起机器内元件 触点及引线锈蚀 造成断路或短路 如 南方天气较为潮湿 最好每天将计算机通电一段时间 湿度过低时容易产生静电 静电大量积聚将会导致磁盘读写错误 并可能烧毁半导体器件 1 使用环境 清洁度 清洁度包括空气含尘量和含有害气体量两方面 附着在电路板上的灰尘积聚到一定程度 就会腐蚀各配件 芯片的电路板 引起机器内部线路断路 引发故障 电子元件吸附尘埃过多会降低他们的散热能力 导电型尘埃会破坏元件间的绝缘性能 严重时会造成短路 而绝缘尘埃会造成插件的接触不良 清洁度欠佳还会威胁使用人员的健康 1 使用环境 电源 对计算机系统来说 电源稳定是最重要的环境因素 低压和过压都会加速计算机元件的老化 交流电正常的范围应在220 10 内 频率应为50hz 5 且有良好的接地系统 电源一直是计算机产生故障的主要因素 我国市电的质量不高 电压不稳 杂波 干扰等现象较为严重 所以有条件的用户应配备稳压电源和不间断电源 ups 如果没有条件配备稳压电源 应该尽量避免在电压波动大的时候使用计算机 2 防静电 静电是由物体间的相互摩擦 接触而产生的 计算机显示器也会产生很强的静电 静电产生后 由于未能释放而保留在物体内 会有很高的电位 能量不大 从而产生静电放电火花 造成火灾 还可能使大规模集成电器损坏 这种损坏可能是不知不觉造成的 3 防雷击 利用引雷机理的传统避雷针防雷 不但增加雷击概率 而且产生感应雷 而感应雷是电子信息设备被损坏的主要杀手 也是易燃易爆品被引燃起爆的主要原因 雷击防范的主要措施是 根据电气 微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护 根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护 4 防电磁泄漏 电子计算机和其他电子设备一样 工作时要产生电磁发射 电磁发射包括辐射发射和传导发射 这两种电磁发射可被高灵敏度的接收设备接收并进行分析 还原 造成计算机的信息泄露 屏蔽是防电磁泄漏的有效措施 屏蔽主要有电屏蔽 磁屏蔽和电磁屏蔽三种类型 操作系统安全 访问控制 数据保密 数据完整 操作系统安全 搭建安全操作系统稳定运行系统漏洞身份验证帐户管理权限管理日志管理 稳定的运行环境 使用正版软件及时更新注重日常维护安装可靠的防护软件 系统漏洞 不安全服务remoteregistryservicemessenger共享漏洞ipc admin c netuse ip ipc user netview ip 系统漏洞修补 删除不必要的共享windowsupdatewindows基准安全分析器 mbsa 身份验证 交互式登录使用域帐号使用本地计算机帐户网络身份验证kerberosv5ntlm验证安全套接字层 传输层安全 ssl tls 帐户管理2 1 为用户设置口令建议至少使用8个字符建议不要使用生日日期或者电话号码等建议不要使用普通的名字或呢称混合大小写字母 数字 字符 如标点符号等 帐户管理2 2 密码策略密码复杂性要求启用密码长度最小值8位强制密码历史5次最长存留期30天帐户锁定策略账户锁定3次错误登录锁定时间20分钟复位锁定计数20分钟 权限管理 ntfs权限文件夹与文件权限 日志管理2 1 日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具 日志管理2 2 日志分类系统日志应用日志安全日志 信息安全概述 信息安全保障措施物理安全网络安全数据备份病毒防护事故处理 紧急响应系统安全复查审计设立信息安全监控制度 7 2计算机病毒及防治 什么是计算机病毒计算机病毒 computerviruses 是一种人为的特制小程序 它具有自我复制能力 能通过非授权入侵而隐藏在可执行程序和数据文件中 从而影响并破坏正常程序的执行和数据安全 通常具有相当大的破坏性 7 2计算机病毒及防治 计算机病毒传染的主要途径通过可移动的外部存储介质传染通过机器传染通过网络传染 7 2计算机病毒及防治 7 2 2计算机病毒的特性破坏性传染性隐蔽性潜伏性可触发性不可预见性 7 2计算机病毒及防治 几种常见病毒cih病毒宏病毒邮件病毒蠕虫病毒冲击波病毒木马病毒 蠕虫病毒 蠕虫 型病毒 通过计算机网络传播 不改变文件和资料信息 利用网络从一台计算机的内存传播到其它计算机的内存 计算网络地址 将自身的病毒通过网络发送 有时它们在系统存在 一般除了内存不占用其它资源 木马 木马 trojan 这个名字来源于古希腊传说 它是指通过一段特定的程序 木马程序 来控制另一台计算机 木马通常有两个可执行程序 一个是客户端 即控制端 另一个是服务端 即被控制端 木马的设计者为了防止木马被发现 而采用多种手段隐藏木马 木马的服务一旦运行并被控制端连接 其控制端将享有服务端的大部分操作权限 例如给计算机增加口令 浏览 移动 复制 删除文件 修改注册表 更改计算机配置等 木马软件运行后 会监控你对计算机的操作 比较常见的有记录qq密码以及各种网游帐号密码等 有针对性的记录下来 然后后台发送给木马使用者 其他病毒 网页恶意代码 主要用于给幕后者做广告 炸弹 没有传染能力 但是通常威力极强 宏病毒 现在很少了 影响office模板 甚至删除office文档 引导区病毒 使计算机无法启动 后门病毒的前缀是 backdoor 该类病毒的共有特性是通过网络传播 给系统开后门 给用户电脑带来安全隐患 cih病毒 cih是本世纪最著名和最有破坏力的病毒之一 它是第一个能破坏硬件的病毒 计算机病毒及防治 下列现象可以作为检测病毒的参考 1 电脑动作比平常迟钝2 程式载入时间比平常久有些病毒能控制程式或系统的启动程序 当系统刚开始启动或是一个应用程式被载入时 这些病毒将执行他们的动作 因此会花更多时间来载入程式 3 对一个简单的工作 磁碟机似乎花了比预期长的时间 例如 储存一页的文字若需一秒 但病毒可能会花更多时间来寻找未感染档案 4 硬碟的指示灯无缘无故的亮了 当你没有存取磁碟 但磁碟机指示灯却亮了 电脑这时已经受到病毒感染了 5 系统记忆体容量忽然大量减少有些病毒会消耗可观的记忆体容量 曾经执行过的程式 再次执行时 突然告诉你没有足够的空间可以利用 表示病毒已经存在你的电脑中了 6 磁碟可利用的空间突然减少这个讯息警告你病毒已经开始复制了 7 可执行档的大小改变了 正常情况下 这些程式应该维持固定的大小 但有些较不聪明的病毒 会增加程式的大小 8 坏轨增加有些病毒会将某些磁区标注为坏轨 而将自己隐藏其中 于是往往扫毒软体也无法检查病毒的存在 例如diskki ller会寻找3或5个连续未用的磁区 并将其标示为坏轨 9 程式同时存取多部磁碟机10 记忆体内增加来路不明的常驻程式11 档案奇怪的消失12 档案的内容被加一些奇怪的资料13 档案名称 副档名 日期 属性被更改过 计算机病毒及防治 计算机病毒的预防人工预防软件预防硬件预防管理预防 计算机病毒及防治 清除病毒的方法通常有两种 1 人工处理 2 利用反病毒软件 常用的杀毒软件有 卡巴斯基 360杀毒 瑞星杀毒软件 金山毒霸 norton杀毒软件等 五 预防病毒的八点注意事项 1 备好启动软盘 并贴上写保护 检查电脑的问题 最好应在没有病毒干扰的环境下进行 才能测出真正的原因 或解决病毒的侵入 因此 在安装系统之后 应该及时做一张启动盘 以备不时之需 2 重要资料 必须备份 资料是最重要的 程序损坏了可重新拷贝或再买一份 但是自己键入的资料 可能是三年的会计资料或画了三个月的图纸 结果某一天 硬盘坏了或者因为病毒而损坏了资料 会让人欲哭无泪 所以对于重要资料经常备份是绝对必要的 3 尽量避免在无防毒软件的机器上使用可移动储存介质 一般人都以为不要使用别人的磁盘 即可防毒 但是不要随便用别人的电脑也是非常重要的 否则有可能带一大堆病毒回家 4 使用新软件时 先用扫毒程序检查 可减少中毒机会 5 准备一份具有杀毒及保护功能的软件 将有助于杜绝病毒 6 重建硬盘是有可能的 救回的机率相当高 若硬盘资料已遭破坏 不必急着格式化 因病毒不可能在短时间内将全部硬盘资料破坏 故可利用杀毒软件加以分析 恢复至受损前状态 7 不要在互联网上随意下载软件 病毒的一大传播途径 就是internet 潜伏在网络上的各种可下载程序中 如果你随意下载 随意打开 对于制造病毒者来说 可真是再好不过了 因此 不要贪图免费软件 如果实在需要 请在下载后执行杀毒软件彻底检查 8 不要轻易打开电子邮件的附件 近年来造成大规模破坏的许多病毒 都是通过电子邮件传播的 不要以为只打开熟人发送的附件就一定保险 有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件 最妥当的做法 是先将附件保存下来 不要打开 先用查毒软件彻底检查 计算机病毒及防治 卡巴斯基网络版杀毒软件 网络安全技术 网络安全概述网络安全从其本质上来讲就是网络上的信息安全 是指网络系统的硬件 软件及其系统中的数据受到保护 不受偶然的或者恶意的原因而遭到破坏 更改 泄露 系统能够连续 可靠 正常地运行 网络服务能够不中断 网络安全可以被粗略地分为4个相互交织的部分 保密 鉴别 反拒认以及完整性控制 网络安全技术 危害网络通信安全的因素1 网络本身存在的安全缺陷 因特网上的标准协议tcp ip协议是公开的 因特网上数据的传送容易被窃听和欺骗 很多基于tcp ip的应用服务都在不同程度上存在着安全问题 许多站点在防火墙配置上无意识地扩大了访问权限 访问控制配置的复杂性 容易导致配置错误2 来自人为因素和自然因素的威胁 自然因素的威胁包括硬件故障 软件错误 火灾等等 人为因素的威胁主要来自黑客 网络安全技术 安全措施1 用备份和镜像技术提高数据完整性2 安装防毒软件或硬件3 安装防火墙4 经常作系统常规检查5 数据加密6 及时安装补丁程序7 提防虚假安全8 制定物理安全措施 网络安全技术 网络黑客 1 获取口令 2 电子邮件攻击 3 放置特洛伊木马程序 4 诱入法 5 www的欺骗技术 6 寻找系统漏洞 7 利用帐号进行攻击 据cncert cc 国家计算机网络应急技术处理协调中心 统计 2011年3月 全球被篡改网站数量超过3万个 平均每1 5分钟 就有一个网站被篡改常在网上飞 哪能不被黑 1 csdn600万用户被黑 2 2011年7月7日下午 宁夏红十字会网站被黑客入侵 3 2010年09月18日日本防卫省与警察厅网站被黑 5 2010年3月2日 陶然居饮食集团官方网站被黑客攻破6 2010年2月15日 中央电视台官方网站被黑 7 2008年4月17日 家乐福网站被黑 预防黑客攻击的注意事项 1 不要随意在网站填写真实信息 2 密码不要太简单 3 尽量不要在公共电脑上使用个人密码 4 不要运行来历不明的软件 5 经常更新杀毒软件 定期杀毒 对木马病毒尤其要警惕 6 不要轻易安装不熟悉和不必要的软件 7 不要随意访问陌生网站 8 不断增加自己的反黑客知识 9 适当使用防火墙技术 10 适当使用文件加密和数字签名技术 黑客的专用通道 端口 端口可以认为是计算机与外界通讯交流的出口 其中硬件领域的端口称接口 软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口 端口是传输层的内容 有tcp端口和udp端口 当应用程序通过系统调用与某端口连接后 传输层给该端口的数据都被相应的进程所接收 相应进程发给传输层的数据都从该端口输出 tcp ip协议中的端口范围0 65535 0 1023为保留端口 21端口ftp 23端口telnet 25端口smtp 110端口pop3协议 http端口80 dns端口53 qq8000接收4000发送端口 1024 49151绑定个别系统服务如3389远程终端服务 49152 65535没有绑定系统服务 关闭无用端口 通过 tcp ip筛选 功能限制服务器端口 步骤 右键 网上邻居 属性 双击本地连接 属性 tcp ip协议 高级 选项 防火墙技术 防火墙 其实是一种计算机硬件和软件的组合 是隔离在本地网络与外界网络之间的一道防御系统 它使互联网与内部网之间建立起一个安全网关 scuritygateway 从而保护内部网免受非法用户的侵入 防火墙的功能 1 允许网络管理员定义一个中心点来防止非法用户进入内部网络 2 可以很方便地监视网络的安全性 并报警 3 可以作为部署nat networkaddresstranslation 网络地址变换 的地点 利用nat技术 将有限的ip地址动态或静态地与内部的ip地址对应起来 用来缓解地址空间短缺的问题 4 是统计和记录internet使用费用的一个最佳地点 windowsxp防火墙的设置 windowsxp防火墙的设置 文件加密和数字签名技术 文件加密与数字签名技术是为提高信息系统及数据的安全性和保密性 防止秘密数据被外部窃取 侦听或破坏所采用的主要技术手段之一 按作用不同 文件加密和数字签名技术主要分为 数据传输数据存储数据完整性的鉴别密钥管理技术 流氓软件的主要特征 流氓软件可能造成电脑运行变慢 浏览器异常等 多数流氓软件具有以下特征 强迫性安装 不经用户许可自动安装不给出明显提示 欺骗用户安装反复提示用户安装 使用户不胜其烦而不得不安装无法卸载 正常手段无法卸载无法完全卸载频繁弹出广告窗口 干扰正常使用 常见的流氓软件 3721中文实名cnnic中文网址dudu加速器网络猪std广告发布系统千橡下属网站淘宝网ebay易趣青娱乐聊天软件 qyule 百度超级搜霸一搜工具条很棒小秘书 保障计算机安全之防流氓软件 推荐安装360安全卫士下载非正版xp用户 可以使用360安全卫士的 修复系统漏洞 功能安装系统补丁程序 推荐开启360安全卫士的保护功能中前2项保护 意软件入侵拦截 和 恶意网站及钓鱼网站拦截 计算机数据的安全防护 数据文件加密主要讲解在office软件中 word文件和excel文件的加密方法 以及压缩文件加密的方法 word加密 用word打开要加密的文件依次选择 工具 选项 安全性 计算机数据的安全防护 winrar除了用来压缩和解缩文件外 还常常被当作一个加密软件来使用 右键单击需要进行压缩加密的文件 选择 添加到压缩文件 计算机数据的安全防护 winzip软件也是一款很有名的解压缩软件 也能为压缩文件进行密码设置 右键单击需要进行压缩加密的文件 选择 winzip 添加到zip文件 数据文件夹的加密 常用的数据文件夹加密有两种方法 一种是使用第三方加密软件进行加密 另一种是使用系统进行加密 利用xp系统加密的方法要求分区的格式是ntfs格式才能进行设置 设置方法 在需要加密的文件夹上单击鼠标右键 然后选择 属性 命令 文件夹加密后名称变成绿色 其他用户登陆电脑无法对文件夹进行操作 恢复硬盘上的数据 硬盘数据丢失的几中情况 1 软件损坏导致数据丢失这种情况主要是由于一些软件损坏后没有及时保存文件 或是病毒 黑客程序入侵从而导致硬盘数据丢失 该文件一般都可恢复 2 误格式化 删除文件导致数据丢失在这种情况下丢失数据 如果没有向数据丢失的分区写入新的数据 利用数据恢复软件恢复的成功率很高 3 硬盘损坏导致数据丢失硬盘出现盘片划伤 磁头变形 磁臂断裂等物理损伤 常有 喀嚓喀嚓 的撞击声 这样丢失的数据恢复成功率不是很高 4 突然断电引起的数据丢失在操作电脑时突然断电 一些没保存的数据将丢失 这情况下一般记事本等程序中未存盘的文件将无法恢复 office有自动恢复功能 easyrecovery恢复数据 结束进程与重建进程 了解进程的相关内容并知道自己运行的程序 判断是否存在安全隐患 根据需要进行进程管理 结束进程按下ctrl alt del键 选取需要结束的进程单击结束进程重建进程重要的进程不能结束如explorer exe 它是程序管理器和资源管理器 用语管理windows图形壳 它可能是病毒伪装成的 通过email进行传播 查看进程的发起程序 每个进程都有其发起程序 通过查看发起程序可以比较直观迅速地发现那些恶意程序的进程 从而将其清除 方法 选择开始 程序 附件 系统工具 系统信息菜单项 单击软件环境 正在运行任务项 即可显示系统正在运行程序的详细信息 u盘文件及文件夹全部被隐藏 当发现u盘里容量是有的 打开u盘发现所有的文件夹都被隐藏 工具 文件夹选项 取消 隐藏受保护的系统文件 显示系统所有文件 winrar打开u盘看看数据是否还在 若在的话 直接在u盘里面删除病毒 用easyrecover等恢复软件进行恢复 有些文件夹被隐藏了 无法再显示 而且隐藏那