安全与支付5网络安全意识课件

上网安全意识与防护安全意识与防护日常生活中的习惯——抢行日常生活中的习惯——酒驾日常工作中的习惯——口令制度执行为什么总是出现信息安全事件？外因是条件，内因是关键。外因是危险的网络环境，病毒、木马，钓鱼，欺诈等。内因是自己对信息安全的意识和重视。帐户管理1.为什么要对帐户进行管理？操作系统通过帐户来识别用户，并根据帐户的权限为用户的操作授权，不同级别的帐户拥有不同的权限。避免计算机被非授权用户访问关于权限朋友或同事经常使用我的电脑上网，为了安全和方便，给他设置一个用户名。给什么权限？小孩子想买糖吃，给他多少钱合适？朋友需要共享我的文件夹赋予共享文件夹的访问权限是什么？最经常登陆的系统帐号具有什么权限？administrators？！！！3/24/202311停用账户我的电脑→管理→本地用户和组→用户→属性→勾选“帐户已停用”重命名管理员帐户我的电脑→管理→本地用户和组→用户→重命名增加“暴力破解”难度什么是弱口令？暴力破解密码时间设置口令使用大写字母、小写字母、数字、特殊符号组成的密码妥善保管（增加暴力破解难度）长度不少于8位（增加暴力破解难度）定期更换（防止暴力破解）不同的账号使用不同的密码（避免连锁反应）不使用敏感字符串，如生日、姓名关联（防止密码猜测）离开时需要锁定计算机（防止未授权访问计算机）如何设置符合要求的口令？什么口令属于强壮口令？包含大、小写字符，数字，特殊符号，长度符合一定要求复杂口令容易忘记，怎么办？古诗词法，例如：白日依山尽，取bairiyishanjin的BrYsj@01定期更换太麻烦第一季度取BrYsj，第二季度取黄河入海流，HhRhL@02设置口令我的电脑→管理→本地用户和组→用户→设置密码→输入密码开启密码策略我的电脑→管理工具→本地安全策略→帐户锁定策略→设置“帐户锁定阈值”→根据需要设置数值，例如5开启屏幕保护功能桌面右键→属性→屏幕保护程序→勾选“在恢复时使用密码保护”系统漏洞1.什么是漏洞、危害是什么？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统、应用程序、网络设备都可能存在漏洞导致信息安全安全事件、系统瘫痪、数据丢失如：Office文档漏洞由于Office应用软件本身会存在缺陷，有时候Office文档被打开也会导致恶意程序的执行！！以此类推，mp3,jpg,avi,mpg,rm…等数据文件同样存在这种安全隐患。3/24/202326Microsoft安全公告MS07-014

MicrosoftWord中的漏洞可能允许远程执行代码(929434)3/24/202327开启自动更新、安装更新控制面板→安全中心→启用控制面板→自动更新→选择相应选项安装更新从弹出的对话框选择→快速安装或自定义安装安装完成后及时重启计算机手工查询更新开始菜单→所有程序→windowsUpdate→进入微软更新网站，手工更新使用第三方工具修复系统漏洞开启windows防火墙控制面板→安全中心→启用控制面板→windows防火墙→选择“启用”配置windows防火墙选择例外→根据需要配置“例外”选项只有经过允许的应用程序才能访问网络移动存储设备自动播放的威胁双击进入，病毒则立刻运行数据存储安全几种可能遇到的问题：电脑硬盘突然报废、或者电脑被盗数据备份了吗？数据文件无意中被删除，硬盘被误格式化数据可以恢复吗？电脑中有一些比较隐私或者涉密的数据，但却有其他人可以访问我的电脑数据可以秘密存储吗？3/24/202336数据备份电脑中是否有重要数据？备份吗？数据备份在哪里？数据备份盘放在哪里？3/24/202337数据恢复数据被误删除或者被格式化了，数据还可能找回来吗？推荐两款数据恢复工具（EasyRecovery,金山数据安全）3/24/202338秘密存储几种方案存放在一般人不会留意的位置将特定目录隐藏起来设置目录为隐藏属性设置目录为系统、隐藏属性Attribd:\Secret+h+s使用文件保密柜存储推荐软件：StrongDisk3/24/202339可移动存储设备安全日常生活，常见的移动存储设备有哪些？......3/24/202340可移动存储设备安全移动存储设备中的信息安全威胁物理损坏与丢失数据被窃取、恶意恢复来自病毒的威胁--移动存储设备已成为流行的病毒传播载体数据丢失或被破坏3/24/202341物理损坏与丢失设备保存、使用不当导致数据丢失、不可用设备被盗导致数据丢失不可用，同时机密数据、隐私泄露驻阿美军基地严防移动存储设备被盗3/24/202342数据被窃取、恶意恢复—人为目的性强，信息的“秘密性”丧失数据在移动设备使用过程中被直接窃取设备在借用/返还给他人之后，数据被恶意恢复3/24/202343如何防止数据被恶意恢复？！彻底粉碎被删除数据使用“安全删除软件”（文件粉碎机）粉碎数据没有安全删除软件怎么办？！使用数据反复覆盖反复往U盘、移动硬盘中写入非隐私文件数码相机在删除隐私相片之后继续多拍几张照片来覆盖数据……3/24/202344来自病毒的威胁--移动存储设备已成为流行的病毒传播载体被动触发一个“普通”的目录主动触发：危险的autorun.inf3/24/202345AUTORUN.INF-双击进入移动存储设备的威胁双击进入，病毒则立刻运行3/24/202346开始>运行>gpedit.msc>计算机配置>管理模板>系统>在右侧找到"关闭自动播放">双击>选择"己启用"个人电脑如何防范来自可移动存储设备的病毒---关闭自动播放功能3/24/202347Win7在运行中输入gpedit.msc->计算机配置->管理模版->windows组件->（最下面）自动播放策略

数据丢失或被破坏原因：数据读写过程中强行退出移动设备数据被病毒破坏或删除防范措施锁定写操作备份3/24/202349计算机病毒编制或者在计算机中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。熊猫烧香蠕虫蠕虫也是病毒，不同的是通过复制自身在互联网环境下进行传播，与病毒的传染能力主要针对计算机内文件系统不同，蠕虫传染目标是互联网内的所有计算机。蠕虫木马隐藏在正常程序中的一段具有特殊功能的恶意代码，具备破坏和删除文件、发送密码、记录键盘和攻击等功能，会使用户系统被破坏甚至瘫痪。木马网页脚本病毒将恶意的破坏性代码内嵌在网页中，一旦有用户浏览带毒网页，病毒就会立即发作。网页脚本观影时刻病毒特征与病毒分类瑞星工程师详解病毒与网络安全1

第一集：计算机病毒有哪些特性？主要讲解病毒的基本概念和计算机病毒的特征。其中通过具体实例，给大家讲解并演示了AIDS病毒、救护车病毒、CIH病毒、克林顿病毒、WQUAKE病毒、万花谷病毒、求职信病毒、低格恶作剧病毒、女鬼病毒

观看讲座（9mins）瑞星工程师详解病毒与网络安全

2第二集：病毒都有哪些种类？

现在每天大概要产生30-50种病毒，病毒目前已经有8万多种。因此就需要对他们进行一个比较详细的分类来进行快速识别。病毒的分类有比较多的方法。最主要的分类方法有四种：第一是根据病毒依附的操作系统来分。第二是按病毒的感染传播特性来分类，第三，按照病毒的破坏方式来分类。第四按病毒的传播媒介来分类。观看讲座(10mins)病毒的传播途径网页浏览文件下载文件共享U盘滥用邮件收发即时聊天网页恶意代码浏览网页也会中毒？网页木马=浏览器漏洞+脚本技术？只是打开IE浏览器也会触发木马？3/24/202359案例一个通过QQ进行传播的病毒（感染了60,000台主机）。请访问：

WW3/24/202360如何防范网页恶意代码？3/24/202361可执行文件朋友、同事推荐的游戏可靠吗？恶意或好意？有意或无意？文件捆绑EXE文件捆绑器RMWinSetup30.exe悄无声息的病毒3/24/202362下载的软件是所想要的吗？软件从哪里下载？搜索引擎门户下载网站？可能遇到的问题：下载的软件提示下载不完全，需重新下载。下载的软件文件大小明显偏小。下载的软件功能正常，是否可能被修改或者绑入其他恶意软件？对普通用户来说，无法判断！！！3/24/202363如何判断计算机是否感染病毒？出现异常进程或文件防病毒软件其他不正常计算机或网络速度变慢关于防病毒1.安装防病毒软件2.及时升级，定期全盘扫描3.开启防病毒软件所有功能4.浏览网站需小心，不要随意安装控件常见应用即时聊天网页浏览文件下载邮件、办公网络游戏网上购物IE安全1以IE8为例，在常规选项中，建议勾选“退出时删除浏览历史记录”，防止信息泄漏→单击“删除”，配置删除内容，建议全选。IE安全2在隐私选项中，建议勾选“阻止显示大多数弹出窗口”，避免广告窗口打扰以及被感染病毒、木马的弹出窗口运行病毒程序。对于经常访问的网站，可以单击“设置”，添加该网站即可不阻止该网站的弹出窗口。邮件安全垃圾邮件钓鱼邮件一组数据网络钓鱼事件的发生情况2009年网络钓鱼网站举报情况钓鱼邮件邮件安全下载安全——防病毒利用下载关联杀毒软件的功能进行自动查杀病毒。下载的文件先进行病毒查杀再打开使用，防止将病毒下回来。下载安全——流量控制如果不经配置，迅雷等下载软件可能会使用最大带宽，这样会影响其他人办公和使用网络，因此需要控制迅雷能使用的带宽。在配置面板中，选择网络设置→自定义模式，选择合适的下载和上传速度即可。网游安全以开心农场的偷菜游戏为例，网上到处可见自动偷菜的作弊工具，这些工具均为个人开发，通常都包含键盘记录，信息收集甚至病毒、木马下载等恶意、病毒行为，因此，在玩网络游戏时，慎用各种辅助工具，避免由此带来的安全问题。防止数据被非法窃取文件加密PGP加密文件加密PGPPGP压缩包PGP磁盘PGP磁盘（续）PGP选项配置如何防止数据被恶意恢复？！彻底粉碎被删除数据使用“安全删除软件”（如文件粉碎机）擦除或粉碎数据没有安全删除软件怎么办？！使用数据反复覆盖反复往U盘、移动硬盘中写入非隐私文件数码相机在删除隐私相片之后继续多拍几张照片来覆盖数据……擦除U盘文件