计算机安全讲座––––瑞安市教育局公文在线瑞安市教育局网络机房薛盛龙2007年5月22日一、信息安全概述1、个人信息安全2、个人信息系统安全二、系统保护——安装、配置、维护1、安装2、配置3、管理与维护4、使用安全三、信息保护1、加密与恢复2、备份与恢复1、个人信息安全•银行账户\密码等•身份信息:身份证,驾驶证•关键文档:电子邮件等•电话、住址和经历等涉及个人隐私的信息•各类登录的用户与密码2、个人信息系统•个人计算机:•属于你专用的笔记本,台式机对个人信息的威胁?对个人信息安全的攻击•身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据侵权行为其他敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动•成为网络僵尸被控制的对象被作为DOS攻击的工具攻击别人的跳板钓鱼-伪造的网站各种收集个人信息的途径•Google–没有保护个人的隐私•产品销售商–手机,银行,甚至超市等:信息被用来做什么了?有保护措施吗?•网上调查:一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短信。•木马:–最具有恶意的•等等!!•这是每个人面临的问题保护你的个人信息•从信息安全意识开始–认识问题是解决问题的第一步•从个人计算机入手–保护PC—处理个人信息的基本工具–网上留个人信息要谨慎如何保护个人信息安全•列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档。。等等•明确保护措施—因人而异–关键的:银行账号/密码,重要身份标志。--加密–重要的:手机,身份证号。--不能随意访问,散发–普通的:你认为可以公开的。•身份证的扫描件--你意识到了吗?系统保护—安装、配置、维护–装机安全–密码问题–配置安全•帐户管理:禁止不用的帐户•服务管理:关掉不必要的服务•防火墙:启用和管理防火墙–使用安全•防病毒系统•自动更新•远程桌面•常见服务进程与开放端口装机安全•正版软件(或者安全渠道得到的软件)–XPsp2,etc.•安装过程拔掉网线•一定要设密码(用户名/密码)•立即安装防病毒软件•插上网线之前,启用系统防火墙•立即打补丁密码问题•密码选择:易记不易猜–床前明月光–疑是地上霜–举头望明月–低头思故乡»Cyjd!1•密码策略–别少于6位–定期更换–连续登陆3次错误,锁定账号3分钟–忘掉生日,姓名和字典吧!配置安全•帐户管理:禁止不用的帐户•服务管理:关掉不必要的服务•防火墙:管理例外•系统属性:关闭远程桌面•共享管理:帐户管理-禁用来宾帐号帐户管理-把系统adminitrator帐号改名帐户管理-创建两个帐号帐户管理-密码策略帐户管理-帐户锁定策略设置密码:1、开机密码2、屏幕保护密码删除空链接在DOS命令下输入:netshareIPC$、C$、D$、Admin$服务管理-关闭没必要的服务服务管理-关闭没必要的服务•必须禁用的–RemoteRegistry;–RoutingandRemoteAccess;–Telnet;•建议关闭的:如果没有用就关掉吧–ClipBook;–ErrorReportingService;–HumanInterfaceDeviceAccess;–IMAPICD-BurningCOMService–Messenger;–PrintSpooler;–ShellHardwareDetection;–WirelessZeroConfiguration;服务管理-关闭没必要的服务防火墙防火墙-启用例外使用安全-自动更新使用安全-远程桌面使用安全-共享配置使用安全-共享配置查询本机是否存在漏洞使用第三方软件如:江民杀毒、瑞星杀毒、金山毒霸、360安全卫士等。经常查询有关安全网站如:1、中国教育和科研计算机网紧急响应小组2、中国计算机安全网3、计算机网络设置视频教程4、如何修补系统漏洞3、优化系统配置(1)减少启动时加载项目(2)关闭系统还原功能(3)关闭自动更新(4)关闭远程桌面(5)关闭“自动发送错误报告”(6)清理垃圾文件(如*.tmp,*.bak,*.old)(7)优化带宽4、使用的安全意识(1)慎用密码自动记忆功能(2)不点击来历不明的网页链接(3)不打开来历不明的邮件(4)计算机出现安装提示时,要确认来源可信,不能一路NEXT(5)打开文件时,应使用右击选择打开,避免双击(6)尽量少装应用程序,并做好还原备份(6)尽量安装正版的杀毒软件,及时更新良好的使用习惯关闭移动存储的自动运行功能开始菜单-运行,输入GPEDIT.MSC,回车计算机设置-管理模板-系统,双击关闭自动播放,然后选择已启用,选择关闭所有驱动器文档的加密-OFFICE文档针对单个OFFICE文件文档的加密-OFFICE文档文档的加密-OFFICE文档文档的加密-WINRAR针对多文件或文件夹选择要加密的文件或文件夹,右键文档的加密-WINRAR高级5、其它异常情况(1)计算机不停重启(2)无法搭打开注册表(3)无法打开任务栏(4)无法显示隐藏文件(5)ARP病毒(6)查看本机网卡配置(7)查看本机的共享情况(8)查看本机开启的端口(2)无法搭打开注册表可以采用下面的两种方法来解决该问题:一、用脚本解决该问题让我们按以下步骤来解除锁定:1、点击“开始”菜单,从“程序”-“附件”中找到“记事本”命令并执行它。2、在记事本窗口中输入以下内容:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]\DisableRegistryTools\=dword:000000003、从“文件”菜单上选择“保存”命令,以“C:\reg.reg”名称存盘,4、打开“资源管理器”,切换到C盘,双点“reg.reg”文件,5、这时系统弹出“是否确认要将C:\reg.reg中的信息添加进注册表?”的对话框,点按“是”。随后弹出对话框“C:\reg.reg里的信息已被成功地输入注册表。”表明导入成功。点按“确定”关闭对话框。二、用组策略解决该问题在Windows2000/XP/2003中,单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。这时注册表已被成功地解锁!(3)无法打开任务栏打开组策略编辑器gpedit.msc,依次找到“用户设置→管理模板→系统→Ctrl+Alt+Del选项”,双击右侧的“删除任务管理器”项,在打开的窗口中将其设为“未启用”或“已禁用”并保存设置即可。(4)无法显示隐藏文件开始—运行—regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值,单击右键新建—Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。如何禁用组策略打开系统的注册表,在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值。用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮.就能解锁组策略了!解禁组策略1:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER,把RESTRICTRUN改为0,重起2:MMC-文件-添加/删除管理单元--独立--添加--组策略,设置改为"未配置",重起如何备份注册表1、、dos下备份Regedit.exe/s注册表文件名.reg不让密码填写自动化“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies”分支中找到network子项(如果没有可自行添加),在该子项下建立一个新的双字节值,名称为disablepasswordcaching,并将该值设置为1。重新启动计算机后,操作系统就不会自作聪明地记录密码了。常见服务进程与开放端口•Windowsxp基本服务端口:ProtoLocalAddressoreignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP127.0.0.1:10250.0.0.0:0LISTENINGTCP192.168.1.1:1390.0.0.0:0LISTENINGUDP0.0.0.0:445*:*UDP0.0.0.0:500*:*UDP192.168.1.1:123*:*UDP192.168.1.1:137*:*UDP192.168.1.1:138*:*UDP192.168.1.1:1900*:*UDP192.168.1.1:4500*:*(3)、端口管理和过滤过滤的方法是:打开控制面板→网络和拨号连接→本地连接→INTERNET协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,然后添加需要的TCP和UDP端口就可以了。其实对于一般用户来说,禁用以下端口就可以了:139端口:IPC和RPC漏洞就存在于此,关闭方法:打开TCP/IP属性,进入“高级TCP/IP设置”,在“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。445端口:修改注册表,找到KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在右面的窗口新建一个DWORD值SMBDeviceEnabled,键值为0即可。3389和4489端口:3389是冲击波病毒攻击的端口,可以在“系统属性→远程”中将远程协助和远程桌面两个选项框里的勾去掉即可关闭。4899其实是一个远程控制软件所开启的服务端端口,常见服务进程与开放端口•Windowsxp基本进程:smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略和IP安全驱动程序。svchost.exe包含很多系统服务(会有很多)SPOOLSV.EXE将文件加载到内存中以便打印explorer.exe资源管理器internat.exe托盘区的拼音图标Conime.exe输入法编辑器Ctfmon.exe输入设备识别程序(4)、系统服务配置关闭不需要的和危险的系统服务的重要性,除了那个UPnP服务之外,以下服务也应该禁用:Messenger、Remotedesktophelpsessionmanager、RoutingandRemoteAccess、remoteregistry、SpecialAdministrationConsoleHelper、Telnet。如果发现机器开启了一些很