个人计算机网络安全知识讲座

个人计算机网络安全知识讲座之一个人信息安全及个人计算机安全清华大学信息网络工程研究中心中国教育和科研信息网应急响应组魏克2007年05月22日提纲•信息安全概述–个人信息安全–个人信息系统安全•系统保护——安装、配置、维护–安装–配置–管理与维护–使用安全•信息保护–加密与恢复–备份与恢复•CCERT介绍提纲--信息安全概述•信息安全概述–信息安全–个人信息安全–个人信息系统–个人信息所处的环境–对个人信息的威胁？–信息处理系统自身的脆弱性–对个人信息安全的攻击–攻击目的和攻击发展趋势–各种收集个人信息的途径–保护你的个人信息信息安全？•保护信息系统（包括网络）的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行信息安全？•传统破坏信息或信息系统CIA属性的事件–保密性：机密信息泄露、隐私信息–完整新：网站被入侵、网页被篡改、病毒–可用性：DoS攻击、网络或系统故障、数据丢失•其他–敲诈勒索–诈骗、钓鱼–传播色情信息、违法信息–有组织的犯罪活动个人信息安全•银行账户\密码等•身份信息：身份证，驾驶证•关键文档：电子邮件等•电话、住址和经历等涉及个人隐私的信息个人信息系统•个人计算机：–属于你专用的笔记本，台式机个人信息所处的环境•个人信息系统是网络终端—网络世界的平民内部网HackerYou内部网对个人信息的威胁？•Hacker•Virus•Worm•木马WormVirusHacker内部攻击信息处理系统自身的脆弱性管理阶段的漏洞与不合理配置实现阶段的漏洞与后门设计阶段的缺陷Vulnerabilities：脆弱性，弱点，缺陷，漏洞对个人信息安全的攻击TrackingandTracingCyber-Attacks:TechnicalChallengesandGlobalPolicyIssues.CERTCoordinationCenter.Nov.2002•身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据侵权行为其他–敲诈勒索–诈骗、钓鱼–传播色情信息、违法信息–有组织的犯罪活动对个人信息安全的攻击•成为网络僵尸–被控制的对象–被作为DOS攻击的工具–攻击别人的跳板僵尸网络（Botnet）攻击目的和攻击发展趋势•黑客手法变得更加高明和全球化–有组织犯罪团伙雇用东欧和南美的黑客，盗用身份和信用卡资料。例如，英国卡地夫大学(CardiffUniversity)的研究人员今年发现，汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”，而私家侦探一直能买到从印度呼叫中心得到的客户记录。•这是每个人面临的问题钓鱼——伪造的网页修改标题修改起始页面，且禁止用户修改各种收集个人信息的途径•Google–没有保护个人的隐私•产品销售商–手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？•网上调查–一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。•木马–最具有恶意的•等等！！•这是每个人面临的问题网银大盗•=16521068•利用一些网民在互联网公布的银行账号及其个人资料，如注册用户名、邮箱名称、电话以及注册时的“预留信息”等信息，进行关联分析，破译受害人的网银密码，从中盗取现金。•特点：–团伙作案，11人。–受害人多达200余人，遍布全国4个直辖市、24个省53个地市。–涉案金额120余万元。–这些人大都文化程度不高，不少都是社会无业人员。•互联网公布的银行账号及其个人资料保护你的个人信息•从信息安全意识开始–认识问题是解决问题的第一步•从个人计算机入手–保护PC—处理个人信息的基本工具–网上留个人信息要谨慎如何保护个人信息安全•列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档。。等等•明确保护措施—因人而异–关键的：银行账号/密码，重要身份标示。--加密–重要的：手机，身份证号。--不能随意访问，散发–普通的：你认为可以公开的。问题•身份证的扫描件--你意识到了吗？–怎么归类，如何保护？提纲—系统保护—安装、配置、维护•系统保护—安装、配置、维护装机安全–装机安全–密码问题–配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：启用和管理防火墙–使用安全•防病毒系统•自动更新•远程桌面•常见服务进程与开放端口从个人计算机入手•装机安全•密码问题•配置安全•使用安全装机安全•你的需求—机器主要用来做什么？–软件列表：–操作系统、驱动程序、杀毒软件–办公软件、下载工具、虚拟光驱、多媒体播放器等–IP地址，掩码，网关，DNS–用户名/密码•操作系统、驱动程序、杀毒软件装机安全•正版软件（或者安全渠道得到的软件）–XPsp2,etc.•安装过程拔掉网线•一定要设密码（用户名/密码）•立即安装防病毒软件•插上网线之前，启用系统防火墙•立即打补丁密码问题•密码选择：易记不易猜–床前明月光–疑是地上霜–举头望明月–低头思故乡»Cyjd！1•密码策略–别少于6位–定期更换–连续登陆3次错误，锁定账号3分钟–忘掉生日，姓名和字典吧！配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：管理例外•系统属性：关闭远程桌面•共享管理：帐户管理—用户禁止帐户管理—密码策略帐户管理—帐户锁定策略服务管理服务管理•必须禁用的–RemoteRegistry；–RoutingandRemoteAccess；–Telnet；•建议关闭的：如果没有用就关掉吧–ClipBook；–ErrorReportingService；–HumanInterfaceDeviceAccess；–IMAPICD-BurningCOMService服务管理•建议关闭的：如果没有用就关掉吧–IMAPICD-BurningCOMService；–Messenger；–PrintSpooler；–ShellHardwareDetection；–WirelessZeroConfiguration；服务管理防火墙防火墙—例外•手动添加：•自动添加：使用安全—杀毒软件•防病毒系统•一定要及时升级病毒库文件（推荐使用企业版）•实时监控功能一定要开着•推荐使用的杀毒软件–趋势科技的officescan防毒软件（学校购买的正版，可以免费使用）–赛门铁克的norton防毒软件–瑞星杀毒软件（rising)–卡巴斯基。。。。–趋势的FAQ:系统属性—自动更新•普通的自动更新自动更新--清华的WSUS服务器•WSUS服务配置方法1.修改注册表2.修改组策略（推荐:gpedit.msc）版，请参照说明，直接修改注册表，或者倒入注册表文件•清华的WSUS服务器:地址：166.111.8.105自动更新—需要说明的•自动更新能做的:–自动识别系统需要安装的补丁程序–自动下载相应的补丁程序到系统中•自动更新不能做的:–它不会自动安装补丁程序,需要我们手动点击安装系统属性—远程桌面共享配置1）新建两个受限用户test01和test02，密码分别为abc123和a1b2c32）禁用guest帐号。3）我的电脑——〉工具——〉文件夹选项——〉查看，把使用简单共享前的对号去掉。共享配置•4）右击要共享的文件夹，选择共享和安全，共享后，然后单击权限，把everyone删掉，单击添加——〉高级——〉立即查找，然后选择test01用户，然后确定，允许更改。然后在添加test02，只允许读取。•5）因为共享权限也受到ntfs权限的制约，然后选安全在添加这两个用户，权限要和共享权限一致。然后确定。常见服务进程与开放端口•Windowsxp基本进程：smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略和IP安全驱动程序。svchost.exe包含很多系统服务(会有很多)SPOOLSV.EXE将文件加载到内存中以便打印explorer.exe资源管理器internat.exe托盘区的拼音图标Conime.exe输入法编辑器Ctfmon.exe输入设备识别程序共享配置常见服务进程与开放端口•Windowsxp基本服务端口：ProtoLocalAddressoreignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP127.0.0.1:10250.0.0.0:0LISTENINGTCP192.168.1.1:1390.0.0.0:0LISTENINGUDP0.0.0.0:445*:*UDP0.0.0.0:500*:*UDP192.168.1.1:123*:*UDP192.168.1.1:137*:*UDP192.168.1.1:138*:*UDP192.168.1.1:1900*:*UDP192.168.1.1:4500*:*IE插件（加载项）问题及清除•问题：–IE浏览器1.自动关闭2.默认主页被篡改(默认主页被禁止修改)3.自动弹出多个页面–系统运行突然变慢–杀毒软件查出病毒,但是无法清除也无法隔离•常用工具–直接使用杀毒软件查杀–HijackThis–瑞星卡卡–联系CCERT：–良好的使用习惯•及时的补丁更新(最后一步需要我们手动操作)•每日升级病毒库（清华默认配置成自动升级）•邮件附件–不明附件：不打开，或删除–不明链接：不点击•不随便下载软件运行•使用移动存储(U盘、移动硬盘）时要小心不随便下载软件运行1.不到不知名的网站上下载程序运行•尽量到官方网站2.学会使用MD5软件校验程序的HASH值•1ccc950159c3e8be76101a27c60927d5这样的一串字符3.下载程序后先用杀毒软件扫描移动存储的正确使用•防范通过移动存储传播的病毒，关闭系统自动播放功能–开始菜单-,运行,输入gpedit.msc，回车。–计算机设置—〉管理模板—〉系统，双击关闭自动播放，然后选择已启用，选择关闭所有驱动器(如下图所示)。提纲—信息保护•信息保护–信息分类–归档与整理–信息保护•文件加密–OFFICE加密–WINRAR加密–EFS--加密文件系统•备份和恢复–系统备份恢复工具–自定义备份与恢复信息分类与归档•分类举例如下：–机密的：银行账户密码–敏感的：电话、住址、邮件–一般的：•归档–分门别类，按目录保存信息保护•文件加密•备份和恢复文件加密•OFFICE加密•WINRAR加密OFFICE加密•对内容需要保护的OFFICE文档•针对单个文档OFFICE加密OFFICE加密增强加密•多种文件格式，加密压缩•针对目录，或文件WINRAR加密•选择要加密的文件或文件夹，点击鼠标右键WINRAR加密•高级数据备份与恢复•系统备份恢复工具•自定义备份数据备份准备•计划和准备阶段–分类归档（按机密性，因人而异）：分归不同目录。–处理：加密，或压缩，或明文数据备份和恢复—XP备份工具•备份实施：•如果您正在使用WindowsXPProfessional，那么只需几下点击即可得到一个轻松的备份解决方案。内置的Backup工具允许您为文件、设置或者计算机上的任何东西制作副本