个人信息及信息系统安全ppt课件

个人计算机网络安全知识讲座 之一个人信息安全及个人计算机安全 清华大学信息网络工程研究中心中国教育和科研信息网应急响应组魏克2007年01月17日 提纲 信息安全概述个人信息安全个人信息系统安全系统保护 安装 配置 维护安装配置管理与维护使用安全信息保护加密与恢复备份与恢复CCERT介绍 Start 提纲 信息安全概述 信息安全概述信息安全个人信息安全个人信息系统个人信息所处的环境对个人信息的威胁 信息处理系统自身的脆弱性对个人信息安全的攻击攻击目的和攻击发展趋势各种收集个人信息的途径保护你的个人信息 信息安全 保护信息系统 包括网络 的硬件 软件及相关数据 使之不因为偶然或者恶意侵犯而遭受破坏 更改及泄露 保证信息系统能够连续 可靠 正常地运行 信息安全 传统破坏信息或信息系统CIA属性的事件保密性 机密信息泄露 隐私信息完整新 网站被入侵 网页被篡改 病毒可用性 DoS攻击 网络或系统故障 数据丢失其他敲诈勒索诈骗 钓鱼传播色情信息 违法信息有组织的犯罪活动 个人信息安全 银行账户 密码等身份信息 身份证 驾驶证关键文档 电子邮件等电话 住址和经历等涉及个人隐私的信息 个人信息系统 个人计算机 属于你专用的笔记本 台式机 个人信息所处的环境 个人信息系统是网络终端 网络世界的平民 内部网 Hacker You 内部网 对个人信息的威胁 HackerVirusWorm木马 信息处理系统自身的脆弱性 管理阶段的漏洞与不合理配置 实现阶段的漏洞与后门 设计阶段的缺陷 Vulnerabilities 脆弱性 弱点 缺陷 漏洞 对个人信息安全的攻击 TrackingandTracingCyber Attacks TechnicalChallengesandGlobalPolicyIssues CERTCoordinationCenter Nov 2002 身份被盗用 个人数据丢失 钓鱼式攻击 phishingattacks 和其它数据侵权行为其他敲诈勒索诈骗 钓鱼传播色情信息 违法信息有组织的犯罪活动 对个人信息安全的攻击 成为网络僵尸被控制的对象被作为DOS攻击的工具攻击别人的跳板 僵尸网络 Botnet 攻击目的和攻击发展趋势 黑客手法变得更加高明和全球化有组织犯罪团伙雇用东欧和南美的黑客 盗用身份和信用卡资料 例如 英国卡地夫大学 CardiffUniversity 的研究人员今年发现 汇丰银行 HSBC 的在线银行系统存在他们所称的 漏洞 而私家侦探一直能买到从印度呼叫中心得到的客户记录 这是每个人面临的问题 钓鱼 伪造的网页 修改标题 修改起始页面 且禁止用户修改 各种收集个人信息的途径 Google没有保护个人的隐私产品销售商手机 银行 甚至超市等 信息被用来做什么了 有保护措施吗 网上调查一旦你填写了调查表 更多的垃圾邮件 更多的垃圾短信 木马最具有恶意的等等 这是每个人面临的问题 保护你的个人信息 从信息安全意识开始认识问题是解决问题的第一步从个人计算机入手保护PC 处理个人信息的基本工具网上留个人信息要谨慎 如何保护个人信息安全 列出清单 要保护的对象网络身份标识银行账号身份证号手机号码主要邮箱关键文档 等等明确保护措施 因人而异关键的 银行账号 密码 重要身份标示 加密重要的 手机 身份证号 不能随意访问 散发普通的 你认为可以公开的 问题 身份证的扫描件 你意识到了吗 怎么归类 如何保护 提纲 系统保护 安装 配置 维护 系统保护 安装 配置 维护装机安全装机安全密码问题配置安全帐户管理 禁止不用的帐户服务管理 关掉不必要的服务防火墙 启用和管理防火墙使用安全防病毒系统自动更新远程桌面常见服务进程与开放端口 从个人计算机入手 装机安全密码问题配置安全使用安全 装机安全 你的需求 机器主要用来做什么 软件列表 操作系统 驱动程序 杀毒软件办公软件 下载工具 虚拟光驱 多媒体播放器等IP地址 掩码 网关 DNS用户名 密码操作系统 驱动程序 杀毒软件 装机安全 正版软件 或者安全渠道得到的软件 XPsp2 etc 安装过程拔掉网线一定要设密码 用户名 密码 立即安装防病毒软件插上网线之前 启用系统防火墙立即打补丁 密码问题 密码选择 易记不易猜床前明月光疑是地上霜举头望明月低头思故乡Cyjd 1密码策略别少于6位定期更换连续登陆3次错误 锁定账号3分钟忘掉生日 姓名和字典吧 配置安全 帐户管理 禁止不用的帐户服务管理 关掉不必要的服务防火墙 管理列外系统属性 关闭远程桌面 帐户管理 用户禁止 帐户管理 密码策略 帐户管理 帐户锁定策略 服务管理 服务管理 必须禁用的RemoteRegistry RoutingandRemoteAccess Telnet 建议关闭的 如果没有用就关掉吧ClipBook ErrorReportingService HumanInterfaceDeviceAccess IMAPICD BurningCOMService 服务管理 建议关闭的 如果没有用就关掉吧IMAPICD BurningCOMService Messenger PrintSpooler ShellHardwareDetection WirelessZeroConfiguration 服务管理 防火墙 防火墙 例外 手动添加 自动添加 使用安全 杀毒软件 防病毒系统一定要及时升级病毒库文件 推荐使用企业版 实时监控功能一定要开着推荐使用的杀毒软件趋势科技的officescan防毒软件 学校购买的正版 可以免费使用 赛门铁克的norton防毒软件瑞星杀毒软件 rising 卡巴斯基 趋势的FAQ 系统属性 自动更新 普通的自动更新 自动更新 清华的WSUS服务器 WSUS服务配置方法修改注册表修改组策略 推荐 gpedit msc 系统属性 远程桌面 常见服务进程与开放端口 Windows2000系统默认进程Csrss exe子系统服务器进程 Explorer exe桌面系统进程 Internat exe输入法 Lsass exe管理IP安全策略和IP安全驱动程序 Smss exeSessionManager Spoolsv exe打印进程 Svchost exe系统服务调用程序 会有好几个 Services exe系统服务进程 System系统进程 SystemIdleProcess系统空闲监测进程 Taskmgr exe任务管理器 Winlogon exe用户登陆进程 Winmgmt exe提示系统信息进程regsvc exe允许远程注册表操 常见服务进程与开放端口 Windows2000默认开放端口 TCP135UDP135TCP139UDP137TCP445UDP138TCP1025UDP500TCP1027UDP4500 常见服务进程与开放端口 Windowsxp基本进程 smss exeSessionManagercsrss exe子系统服务器进程winlogon exe管理用户登录services exe包含很多系统服务lsass exe管理IP安全策略和IP安全驱动程序 svchost exe包含很多系统服务 会有很多 SPOOLSV EXE将文件加载到内存中以便打印explorer exe资源管理器internat exe托盘区的拼音图标Conime exe输入法编辑器Ctfmon exe输入设备识别程序 常见服务进程与开放端口 Windowsxp基本服务端口 ProtoLocalAddressoreignAddressStateTCP0 0 0 0 1350 0 0 0 0LISTENINGTCP0 0 0 0 4450 0 0 0 0LISTENINGTCP127 0 0 1 10250 0 0 0 0LISTENINGTCP192 168 1 1 1390 0 0 0 0LISTENINGUDP0 0 0 0 445 UDP0 0 0 0 500 UDP192 168 1 1 123 UDP192 168 1 1 137 UDP192 168 1 1 138 UDP192 168 1 1 1900 UDP192 168 1 1 4500 日常使用注意事项 启用系统自动更新每日升级病毒库 清华默认配置成自动升级 邮件附件不明附件 不打开 或删除不明链接 不点击在IE中禁用不明和不用的加载项 IE插件 加载项 问题及清除 问题 IE浏览器自动关闭默认主页被篡改 默认主页被禁止修改 自动弹出多个页面系统运行突然变慢杀毒软件查出病毒 但是无法清除也无法隔离常用工具直接使用杀毒软件查杀HijackThis瑞星卡卡联系CCERT 提纲 信息保护 信息保护信息分类归档与整理信息保护文件加密OFFICE加密WINRAR加密EFS 加密文件系统备份和恢复系统备份恢复工具自定义备份与恢复 Start 信息分类与归档 分类举例如下 机密的 银行账户密码敏感的 电话 住址 邮件一般的 归档分门别类 按目录保存 信息保护 文件加密备份和恢复 文件加密 OFFICE加密WINRAR加密EFS 加密文件系统 OFFICE加密 对内容需要保护的OFFICE文档针对单个文档 OFFICE加密 OFFICE加密 增强 WINRAR加密 多种文件格式 加密压缩针对目录 或文件 WINRAR加密 选择要加密的文件或文件夹 点击鼠标右键 WINRAR加密 高级 EFS 加密文件系统 Windows2000 XPPro 2003系统提供的加密文件系统对NTFS卷上存储的文件提供FS级密码学保护 防止对磁盘获得物理访问的攻击者读取敏感文件内容加密 解密过程基本上对应用 用户透明 用户只需在文件 文件夹属性对话框中选择加密或不加密 应用不需要懂得加密 解密 应用 用户对加密文件 文件夹的操作与对普通文件 文件夹的操作相同 透明 只支持NTFS文件系统 EFS的工作原理 结合使用对称算法和非对称算法 文件内容用对称算法 DESX 3DES AES 加密 对称密钥FEK FileEncryptionKey 随机生成 对称密钥FEK用文件主人的公钥Kpub和非对称算法 RSA 加密 EFS加密步骤 建立加密文件夹 1 右键 2 3 EFS加密步骤 建立加密文件夹 EFS加密步骤 建立加密文件夹 EFS加密步骤 加密文件夹内的文件被加密此后向sensitive data文件夹中新添加 修改的内容也会被系统自动加密 EFS备份加密文件夹 复制到移动硬盘 备份硬盘 的加密文件夹 EFS备份私钥 备份私钥 备份和保护你的私钥 是将来你查看和恢复备份文件的基础1 启动IE 选 工具 Internet选项 内容 证书 个人 2 单击选中EFS为自己 用户efs1 创建的证书3 点 导出 按钮 在弹出的 证书导出向导 对话框中 点 下一步 4 选中 是 导出私钥 选项 点 下一步 5 选中 如果可能 包含证书路径中所有证书 和 启用加强保护 要求IE5 0 NT4 0SP4或更高版本 选项 点 下一步 EFS备份私钥 6 设置用于保护pfx文件 内含用户私钥和证书 的口令 此口令必须非常强健 比如4iAjH2 18 sN 点 下一步 7 设置导出的pfx文件路径和文件名 此处设置为D EFS1 PFX 即直接把该文件存储在移动硬盘上 注意 不要把pfx文件放在移动硬盘的sensitive data文件夹中 否则在机器B上无法首先导入pfx文件 pfx文件的安全性依赖于第6 步设置的强口令 不需要再次加密 8 点 下一步 在确认对话框中点 完成 导出成功后 点 确定 EFS恢复私钥 恢复私钥 若要在其他机器上查看加密文件不是自己的机器 用完后 一定要记得删除你的私钥1 在机器B的资源管理器中双击移动硬盘上的efs1 pfx2 在 证书导入向导 对话框中 点 下一步 3 指定要导入的pfx文件完整路径 此处为D EFS1 PFX 点 下一步 4 键入在机器A上导出pfx文件时设置的保护口令5 选中 标志此密钥为可导出的 这将允许您在稍后备份或传输密钥 选项 点 下一步 6 选择 根据证书类型 自动选择证书存储 选项 点 下一步 7 在确认对话框中点 完成 导入成功后 点 确定 EFS访问加密数据 至此 在导入私钥的机器上 就可以访问移动硬盘上sensitive data文件夹中的文件内容了 EFS私钥删除 删除方法 选择 IE工具Internet选项内容证书个人 单击要删除的证书 和私钥 点 删除 数据备份与恢复 系统备份恢复工具自定义备份 数据备份准备 计划和准备阶段分类归档 按机密性 因人而异 分归不同目录 处理 加密 或压缩 或明文 数据备份和恢复 XP备份工具 备份实施 如果您正在使用WindowsXPProfessional 那么只需几下点击即可得到一个轻松的备份解决方案 内置的Backup工具允许您为文件 设置或者计算机上的任何东西制作副本 为了使用该Backup工具 点击 开始 指向 所有程序 指向 附件 指向 系统工具 指向 备份 数据备份实施 选择保存备份的位置建议 U盘 移动硬盘备份到本地硬盘 上载到备份服务器 数据恢复 Xp备份恢复工具 Xp备份恢复工具点击 开始 指向