计算机安全讲座.ppt

计算机安全讲座 瑞安市教育局公文在线 瑞安市教育局网络机房薛盛龙 2007年5月22日 一 信息安全概述1 个人信息安全2 个人信息系统安全二 系统保护 安装 配置 维护1 安装2 配置3 管理与维护4 使用安全三 信息保护1 加密与恢复2 备份与恢复 1 个人信息安全 银行账户 密码等 身份信息 身份证 驾驶证 关键文档 电子邮件等 电话 住址和经历等涉及个人隐私的信息 各类登录的用户与密码 2 个人信息系统 个人计算机 属于你专用的笔记本 台式机 对个人信息的威胁 对个人信息安全的攻击 身份被盗用 个人数据丢失 钓鱼式攻击 phishingattacks 和其它数据侵权行为其他敲诈勒索诈骗 钓鱼传播色情信息 违法信息有组织的犯罪活动 成为网络僵尸被控制的对象被作为DOS攻击的工具攻击别人的跳板 钓鱼 伪造的网站 各种收集个人信息的途径 Google 没有保护个人的隐私 产品销售商 手机 银行 甚至超市等 信息被用来做什么了 有保护措施吗 网上调查 一旦你填写了调查表 更多的垃圾邮件 更多的垃圾短信 木马 最具有恶意的 等等 这是每个人面临的问题 保护你的个人信息 从信息安全意识开始 认识问题是解决问题的第一步 从个人计算机入手 保护PC 处理个人信息的基本工具 网上留个人信息要谨慎 如何保护个人信息安全 列出清单 要保护的对象 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档 等等 明确保护措施 因人而异 关键的 银行账号 密码 重要身份标志 加密 重要的 手机 身份证号 不能随意访问 散发 普通的 你认为可以公开的 身份证的扫描件 你意识到了吗 系统保护 安装 配置 维护 装机安全 密码问题 配置安全 帐户管理 禁止不用的帐户 服务管理 关掉不必要的服务 防火墙 启用和管理防火墙 使用安全 防病毒系统 自动更新 远程桌面 常见服务进程与开放端口 装机安全 正版软件 或者安全渠道得到的软件 XPsp2 etc 安装过程拔掉网线 一定要设密码 用户名 密码 立即安装防病毒软件 插上网线之前 启用系统防火墙 立即打补丁 密码问题 密码选择 易记不易猜 床前明月光 疑是地上霜 举头望明月 低头思故乡 Cyjd 1 密码策略 别少于6位 定期更换 连续登陆3次错误 锁定账号3分钟 忘掉生日 姓名和字典吧 配置安全 帐户管理 禁止不用的帐户 服务管理 关掉不必要的服务 防火墙 管理例外 系统属性 关闭远程桌面 共享管理 帐户管理 禁用来宾帐号 帐户管理 把系统adminitrator帐号改名帐户管理 创建两个帐号 帐户管理 密码策略 帐户管理 帐户锁定策略 设置密码 1 开机密码2 屏幕保护密码删除空链接在DOS命令下输入 netshareIPC C D Admin 服务管理 关闭没必要的服务 服务管理 关闭没必要的服务 必须禁用的 RemoteRegistry RoutingandRemoteAccess Telnet 建议关闭的 如果没有用就关掉吧 ClipBook ErrorReportingService HumanInterfaceDeviceAccess IMAPICD BurningCOMService Messenger PrintSpooler ShellHardwareDetection WirelessZeroConfiguration 服务管理 关闭没必要的服务 防火墙 防火墙 启用例外 使用安全 自动更新 使用安全 远程桌面 使用安全 共享配置 使用安全 共享配置 查询本机是否存在漏洞 使用第三方软件如 江民杀毒 瑞星杀毒 金山毒霸 360安全卫士等 经常查询有关安全网站如 1 中国教育和科研计算机网紧急响应小组2 中国计算机安全网3 计算机网络设置视频教程4 如何修补系统漏洞 3 优化系统配置 1 减少启动时加载项目 2 关闭系统还原功能 3 关闭自动更新 4 关闭远程桌面 5 关闭 自动发送错误报告 6 清理垃圾文件 如 tmp bak old 7 优化带宽 4 使用的安全意识 1 慎用密码自动记忆功能 2 不点击来历不明的网页链接 3 不打开来历不明的邮件 4 计算机出现安装提示时 要确认来源可信 不能一路NEXT 5 打开文件时 应使用右击选择打开 避免双击 6 尽量少装应用程序 并做好还原备份 6 尽量安装正版的杀毒软件 及时更新 良好的使用习惯 关闭移动存储的自动运行功能 开始菜单 运行 输入GPEDIT MSC 回车计算机设置 管理模板 系统 双击关闭自动播放 然后选择已启用 选择关闭所有驱动器 文档的加密 OFFICE文档 针对单个OFFICE文件 文档的加密 OFFICE文档 文档的加密 OFFICE文档 文档的加密 WINRAR 针对多文件或文件夹 选择要加密的文件或文件夹 右键 文档的加密 WINRAR 高级 5 其它异常情况 1 计算机不停重启 2 无法搭打开注册表 3 无法打开任务栏 4 无法显示隐藏文件 5 ARP病毒 6 查看本机网卡配置 7 查看本机的共享情况 8 查看本机开启的端口 2 无法搭打开注册表 可以采用下面的两种方法来解决该问题 一 用脚本解决该问题让我们按以下步骤来解除锁定 1 点击 开始 菜单 从 程序 附件 中找到 记事本 命令并执行它 2 在记事本窗口中输入以下内容 REGEDIT4 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies System DisableRegistryTools dword 000000003 从 文件 菜单上选择 保存 命令 以 C reg reg 名称存盘 4 打开 资源管理器 切换到C盘 双点 reg reg 文件 5 这时系统弹出 是否确认要将C reg reg中的信息添加进注册表 的对话框 点按 是 随后弹出对话框 C reg reg里的信息已被成功地输入注册表 表明导入成功 点按 确定 关闭对话框 二 用组策略解决该问题在Windows2000 XP 2003中 单击 开始 运行 输入 Gpedit msc 后回车 打开 组策略 然后依次展开 用户配置 管理模板 系统 双击右侧窗口中的 阻止访问注册表编辑工具 在弹出的窗口中选择 已禁用 确定 后再退出 组策略 即可为注册表解锁 这时注册表已被成功地解锁 3 无法打开任务栏 打开组策略编辑器gpedit msc 依次找到 用户设置 管理模板 系统 Ctrl Alt Del选项 双击右侧的 删除任务管理器 项 在打开的窗口中将其设为 未启用 或 已禁用 并保存设置即可 4 无法显示隐藏文件 开始 运行 regeditHKEY LOCAL MACHINE Software Microsoft windows CurrentVersion explorer Advanced Folder Hidden SHOWALL删除CheckedValue键值 单击右键新建 Dword值 命名为CheckedValue 然后修改它的键值为1 这样就可以选择 显示所有隐藏文件 和 显示系统文件 如何禁用组策略 打开系统的注册表 在该窗口中 依次展开注册表分支HKEY CURRENT USER Software Policies Microsoft MMC 8FC0B734 A0E1 11D1 A7D3 0000F87571E3 在随后弹出的如图2所示的窗口右侧区域中 你将看到一个 Restrict Run 键值 用鼠标双击该键值 打开一个数值设置窗口 在其中输入数字 0 最后单击 确定 按钮 就能解锁 组策略 了 解禁组策略 把 改为 重起 文件 添加 删除管理单元 独立 添加 组策略 设置改为 未配置 重起 如何备份注册表 1 不让密码填写自动化 HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion policies 分支中找到network子项 如果没有可自行添加 在该子项下建立一个新的双字节值 名称为disablepasswordcaching 并将该值设置为1 重新启动计算机后 操作系统就不会自作聪明地记录密码了 常见服务进程与开放端口 Windowsxp基本服务端口 ProtoLocalAddressoreignAddressStateTCP0 0 0 0 1350 0 0 0 0LISTENINGTCP0 0 0 0 4450 0 0 0 0LISTENINGTCP127 0 0 1 10250 0 0 0 0LISTENINGTCP192 168 1 1 1390 0 0 0 0LISTENINGUDP0 0 0 0 445 UDP0 0 0 0 500 UDP192 168 1 1 123 UDP192 168 1 1 137 UDP192 168 1 1 138 UDP192 168 1 1 1900 UDP192 168 1 1 4500 3 端口管理和过滤 过滤的方法是 打开控制面板 网络和拨号连接 本地连接 INTERNET协议 TCP IP 属性 高级 选项 TCP IP筛选 属性 然后添加需要的TCP和UDP端口就可以了 其实对于一般用户来说 禁用以下端口就可以了 139端口 IPC和RPC漏洞就存在于此 关闭方法 打开TCP IP属性 进入 高级TCP IP设置 在 WinS设置 里面有一项 禁用TCP IP的NETBIOS 打勾就关闭了139端口 445端口 修改注册表 找到KEY LOCAL MACHINE System CurrentControlSet Services NetBT Parameters 在右面的窗口新建一个DWORD值SMBDeviceEnabled 键值为0即可 3389和4489端口 3389是冲击波病毒攻击的端口 可以在 系统属性 远程 中将远程协助和远程桌面两个选项框里的勾去掉即可关闭 4899其实是一个远程控制软件所开启的服务端端口 常见服务进程与开放端口 Windowsxp基本进程 smss exeSessionManagercsrss exe子系统服务器进程winlogon exe管理用户登录services exe包含很多系统服务lsass exe管理IP安全策略和IP安全驱动程序 svchost exe包含很多系统服务 会有很多 SPOOLSV EXE将文件加载到内存中以便打印explorer exe资源管理器internat exe托盘区的拼音图标Conime exe输入法编辑器Ctfmon