计算机安全防护技术 网络中心 2011年12月.

Slides:



Advertisements
Similar presentations
打击非法集资行为 保护公众资金安全 河北分公司 二〇一五年四月. 11 目 录目 录 什么是非法集资 非法集资的常见手段 公民个人如何防范非法集资的侵害? 典型案件 警惕证券期货非法集资三种常态.
Advertisements

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
預官 ( 士 ) 考試輔導 計算機概論之考前說明 93 年 12 月 20 日 中原大學電算中心 王得智.
第五章 网络服务组件.
◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
拒绝服务攻击 DoS 攻击 LAND Teardrop, SYN flood ICMP : smurf
先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
计算机应用基础 宁夏医学院计算机教研室
《网络基础与Internet应用》.
《计算机应用基础》 第七章 计算机网络基础与应用
第6章 计算机网络基础 信息技术基础.
电子商务网页与网站设计 第三章 电子商务网站运行环境的规划.
在线学习系统操作指南.
湖南省怀化市中小学信息技术 学科考试系统培训交流
慈方名医系统-标准版(中医版) 能真正帮助医生提高临床疗效的高级全科诊治咨询系统! 使用说明书 慈方中医网
第11章 网上聊天等多种流行应用 除了前面的一般应用外,在Internet网上还有一些流行的或逐渐流行的应用,如在网上聊天、参加BBS交谈、打IP电话、用手机连网、网上炒股、在网上玩对战游戏、听网上音乐、在网上看电影以及通过Internet网找工作等。这些真是Internet网上的一道风景线,强烈地吸引着人们去试探,去感觉,去潇洒,以至于流连忘返。
思考 问题十:大学生如何提高英语能力? (听说读写能力).
大甲.
复旦大学计算机学院 肖川 计算机网络与网页制作 复旦大学计算机学院 肖川
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
Windows Server 2003操作系统相关配置
大專院校校園e 化 PKI、智慧卡應用與整合.
一年级下册珠心算教材培训 丹徒区青少年活动中心 钱志平 QQ:
第五組 做16歲、兩首詩 楊郁珊 陳怡蓁 吳政穎 洪珮綺.
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
凤冈县网上名称管理 及网络红页建设 培 训 会 凤冈县编委办域名信息中心 2014年5月29日.
计算机系统安全 第10章 常用攻击手段.
>> 第三章 中文Windows XP >> 第四章 中文文字处理系统Word 2003
研究生入学教育 网络中心
计算机网络基础.
校园防盗防骗知识 大学安全你我他.
教学目的:通过本章的学习大家要掌握端口 教学重点:端口的分类的两大类,静态端口 教学难点:几种常见的端口.
第 14 章 網路應用軟體: 傳輸、社群、通訊.
第 19 章 遠端管理.
国家“十一五”规划教材 数据库原理与应用教程(第3版).
国家“十一五”规划教材 数据库原理与应用教程(第3版).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
第 3 章 SQL Server 2000 伺服器管理初步.
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
Windows 2003 Server IIS網站的架設
华南师范大学 防火墙 华南师范大学
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
Microsoft® Office SharePoint® Server 2007 訓練
第8單元 Internet以及線上資源 McGraw-Hill Education.
RFID課程主題七 RFID應用—資產與設備管理.
第六章 网络基础.
微机操作系统安装 Windows XP.
计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理
Microsoft® Office SharePoint® Server 2007 訓練課程
主要内容: 用户和组的基本知识 本地用户的配置与管理 本地组的配置与管理 以管理员身份启动程序
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
网络故障诊断.
第12章 远程访问、NAT技术.
第 17 章 網路規劃 著作權所有 © 旗標出版股份有限公司.
Unit 10: Introduction to the Internet
信息系统安全 常州兆豪电子科技有限公司 陈 健.
第7單元 行遍天下—網路交友.
Network Application Programming(3rd Edition)
第5章 网站服务器搭建与管理.
第1章 网络操作系统概述.
3 電子商務技術.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
文獻探討 電腦教室管理系統 -以台大計資中心平台為例
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
第三章 網路技術.
医疗机构电子化注册系统培训 2017年3月.
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
Presentation transcript:

计算机安全防护技术 网络中心 2011年12月

目录 一、计算机安全的基本知识 二、计算机常用安全配置

一、计算机安全的基本知识 计算机安全的定义 为什么要注意个人计算机的安全 国务院颁布的《中华人民共和国计算机信息系统安全保护条例》第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。

一、计算机安全的基本知识 计算机安全的属性: 保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失等特性。 可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。 可靠性:系统在规定条件下和规定时间内完成任务的能力。 不可抵赖性:指通信双方对其收、发过的信息均不可抵赖。

一、计算机安全的基本知识 从技术上,计算机安全主要包括: 实体安全 :又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。 系统安全:指操作系统本身的安全。通过系统帐号和密码、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。 信息安全:保障信息不会被非法阅读、修改和泄露。

一、计算机安全的基本知识 信息安全的保障措施: (1)操作系统安全:硬件与软件资源有效控制 (2)信息库安全:存储各种有用信息资源保持完整 (3)网络安全:避免信息有网络传输中不安全 (4)存取控制:对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏 (5)密码保护:文件加密,他人不能获取 (6)病毒防护:准确、实时监控,及时清除

二、 计算机常用安全配置 设置登录密码 启动系统防火墙 关闭不必要的服务 关闭自动运行功能 检查\停止计算机共享 计算机病毒防护 定期升级\计算机安全检查 其他

设置登录密码 密码类型 密码设置规则 开机BIOS密码(system/setup) 操作系统登录密码 屏幕保护密码 应用系统密码(网站、邮件等) 密码设置规则 长度、复杂度 (Ch3ngY4n dr0508chEng) 定期更换

什么样的密码是比较脆弱的? 少于8个字符 单一的用户名与密码相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字符类型,例如只用小写字母,或只用数字 字典中包含的单词,或者只在单词后加简单的后缀 所有系统都使用相同的密码 密码一直不变

你的密码安全么? 测试一下密码的破解时间 http://howsecureismypassword.net/ Ch3ngY4n

密码安全建议 密码应该经常更改,比如3个月 不同的系统或场所应使用不同的密码 一定要即刻更改系统的缺省或初始化密码 不要与任何人共享你的密码 不要把密码写在纸上 不要把密码存储在计算机文件中 输入密码时严防有人偷看 如果有人在电话中向你索取密码,拒绝后立即报告 如果发觉有人获知你的密码,立即改变它 安全提示: 删除或禁用系统默认或者不用的账号! 黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,黑客得耗费17134年才能破解。

启动系统防火墙 防火墙技术 防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。 在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。

启动系统防火墙 一般的防火墙都可以达到以下目的: 可以限制他人进入内部网络,过滤掉不安全服务和非法用户; 防止入侵者接近你的防御设施; 限定用户访问特殊站点; 为监视Internet安全提供方便。

启动系统防火墙 防火墙并非万能,对于以下情况它无能为力: (1)不能防范绕过防火墙的攻击。 (2)一般的防火墙不能防止受到病毒感染的软件或文件的传输。 (3)不能防止数据驱动式攻击。 (4)难以避免来自内部的攻击。

启动系统防火墙 鼠标右键点击计算机屏幕右下角网络连接标志

防火墙的“例外”设置

计算机服务管理 Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。

计算机服务管理 鼠标右键点击桌面上我的电脑图标

计算机服务管理

容易造成安全隐患的服务 Win XP需禁止的服务 1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。 5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX和Windows的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。 8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。

容易造成安全隐患的服务 还有一些普通用户可以按需求禁止或改为手工启动的服务: 1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。 2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。 3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。 4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。 5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。 6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。 7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。 8.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。 9.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。  10.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。 11.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。 12.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用 再就是如下几种服务对普通用户而言也没有什么作用,可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。

关闭自动播放 开始菜单 ,选择运行,键入命令 gpedit.msc

关闭自动播放

检查\停止计算机共享

检查\停止计算机共享 关闭默认共享 默认共享的关闭就要复杂得多,而且如果设置不正确,重新启动计算机后这些默认共享又会自动打开。 关闭默认共享的方法主要有两种。 第一种方法是修改注册表法。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,把其中的AutoShareServer键值修改为0,接着找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下的AutoShareWks,将键值修改为0。如果上面所说的主键不存在,就新建一个主健再改键值即可。 第二种方法是停止服务法。在“服务”窗口中,找到Server服务并将它的启动类型修改为禁用即可。

计算机病毒预防 加强宣传教育,认识计算机病毒危害 严格管理,养成使用非本机介质时‘先测后用’‘本机定期检测’,‘预防病从口入’ 尽量不使用来历不明的光盘或U盘,利用写保护 固定启动方式(硬盘启动) 专机专用 慎用公用软件、不用盗版软件、慎用网上下载文件、不打开不明邮件 分类管理数据。各类数据、文档、程序应分类备份 建立备份:定期备份重要文件与数据 安装杀毒软件、定期检测,发现病毒及时清除

计算机病毒预防 尽可能使用正版可升级的防病毒软件 打开文件实时监控功能 及时升级病毒库文件 定期进行全盘扫描 推荐软件 瑞星 360 金山毒霸 卡巴斯基 赛门铁克 NOD32

定期升级\计算机安全检查 计算机操作系统补丁升级 Windows自带的升级功能 到网站上下载windows补丁 使用安全软件自动升级(360安全卫士)

定期升级\计算机安全检查 360安全卫士、金山卫士、QQ电脑管家

定期升级\计算机安全检查 网络流量监控

良好的使用习惯 及时进行系统补丁更新 定时升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址 是否以https开头 网址是否完整正确 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告

结束 谢谢各位!