4信息安全意识与上网安全.

neccdb
1 ℃
2020-01-12

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1信息安全意识与上网安全232020/1/123网络攻击的发展趋势4间谍软件、广告软件、流氓软件间谍软件：以主动收集用户个人信息、相关机密文件或隐私数据为主，搜集到的数据会主动传送到指定服务器。广告软件：未经用户允许,下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。流氓软件：具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件（特别是难以卸载）；它处在合法软件和电脑病毒之间的灰色地带，同样极大地侵害着电脑用户的权益。也称为灰色软件。56奇虎360安全卫士7商业竞争的必然争端•（来源于网络的评价）360卫士不要叫安全卫士了，该叫流氓软件和黑客软件。•腾讯科技讯2010年10月27日消息，金山、百度、腾讯、傲游、可牛等公司今日联合发布“反对360不正当竞争及加强行业自律的联合声明”，旨在“揭露360的种种恶行，表达坚决反对360不正当竞争的行径，并呼吁加强互联网行业自律，为中国互联网的健康发展创造良好环境。8具体事例分析•部分联合声明全文：金山，中国本土市场著名的专业安全厂商；百度，最大的中文搜索引擎提供商；腾讯，中国最大的互联网综合服务提供商；傲游，超过5亿次下载的专业浏览器开发商；可牛，新兴的安全软件厂商。9具体事例分析•2010年3月，360将百度工具栏定义为恶评插件。•2010年5月，360安全卫士以“金山网盾破坏360木马防火墙运行”等莫须有的罪名，强行提示用户全面卸载金山网盾。•2010年5月，360安全卫士以“不安全”为名，恐吓用户，拦截傲游及其他浏览器的正常的默认设置，并从各种渠道强制安装360浏览器，再以安全名义接管默认设置和强迫用户使用。•2010年5月25日，可牛免费杀毒第一个版本刚诞生5分钟，就遭到360安全卫士的恶意拦截。•2010年9月，360悍然推出“360隐私保护器”，将正常的用户操作和QQ安全检查模块诬蔑为腾讯QQ窥视用户隐私。10网络恶意代码的运行周期保存线触发线寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中11寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•寻找目标•本地文件（.exe,.scr,.doc,vbs…）•可移动存储设备•电子邮件地址•远程计算机系统•……12寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•主动型—程序自身实现•病毒，蠕虫•被动型-人为实现•物理接触植入•入侵之后手工植入•用户自己下载（姜太公钓鱼）•访问恶意网站•……多用于木马，后门，Rootkit…13寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•主动触发•蠕虫•各种漏洞（如缓冲区溢出）•恶意网站•网页木马•被动触发•初次人为触发•双击执行，或命令行运行•打开可移动存储设备…•打开本地磁盘•……•系统重启后的触发•各种启动项（如注册表，启动文件…）14寻找目标将自身保存在目标之中触发目标系统中的恶意代码执行让自身长期存活于目标系统之中•静态存在形式•文件（Exe,Dll…）•启动项（修改注册表、各种启动文件…）•……•动态存在形式•进程（自创进程或插入到其他进程之中）•服务•端口（对外通信）•……以上也是恶意代码检测的基础和依据所在；而恶意代码本身也会对文件、启动项、进程、端口、服务等进行隐藏--〉即RootKit。15黑客技术与病毒技术相互融合16网络充满威胁…网络不安全的重要原因是：大多数用户的网络安全意识薄弱！巨大的经济利益驱使黑客铤而走险！黑客门槛太低！获取黑客技术和工具太容易！17我们将要介绍的一些实际问题1）口令安全2）权限安全3）程序和数据文件的潜在威胁4）数据存储安全5）可移动存储设备安全6）摄像头安全7）来自内部的威胁8）聊天安全9）网上银行安全10）安全漏洞与补丁11）杀毒软件与防火墙12）如何发现异常？如何手工清除病毒？181）口令安全大多数人的口令过于简单和雷同，为什么？我的电脑只有我一个人接触得到。口令复杂了经常忘记。帐号太多，为每个帐号使用一个不同的口令太麻烦，所以所有帐号的口令都相同或差不多。……口令简单和雷同会导致什么问题？19我们应该设置什么样的密码（口令）？满足密码复杂性长度？=7密码组成数字+大写字母+小写字母+特殊符号(8Dd@)四类字符中的三位密码中不能包括整个或部分用户名如何设置复杂并且容易记忆的密码？2013年，不懂安全的人是幸福的！2010nbdaqdrsxfd！202）权限安全朋友或同事经常使用我的电脑上网，为了安全和方便，给他设置一个用户名。给什么权限？朋友需要共享我的文件夹，赋予共享文件夹的访问权限是什么？最经常登陆的系统帐号具有什么权限？administrators！！！21223）程序和数据文件的潜在威胁-1Office文档由于Office应用软件本身会存在缺陷，有时候Office文档被打开也会导致恶意程序的执行！！以此类推，mp3,jpg,avi,mpg,rm…等数据文件同样存在这种安全隐患。23243）程序和数据文件的潜在威胁-2网页恶意代码浏览网页也会中毒？网页木马=浏览器漏洞+脚本技术？只是打开IE浏览器也会触发木马？2526如何防范网页恶意代码？273）程序和数据文件的潜在威胁-3可执行文件朋友、同事推荐的游戏可靠吗？恶意或好意？有意或无意？文件捆绑28下载的软件是所想要的吗？软件从哪里下载？搜索引擎门户下载网站？可能遇到的问题：下载的软件提示下载不完全，需重新下载。下载的软件文件大小明显偏小。下载的软件功能正常，是否可能被修改或者绑入其他恶意软件？对普通用户来说，无法判断！！！294）数据存储安全几种可能遇到的问题：电脑硬盘突然报废、或者电脑被盗数据备份了吗？数据文件无意中被删除，硬盘被误格式化数据可以恢复吗？电脑中有一些比较隐私或者涉密的数据，但却有其他人可以访问我的电脑数据可以秘密存储吗？30数据备份电脑中是否有重要数据？备份吗？数据备份在哪里？数据备份盘放在哪里？31数据恢复数据被误删除或者被格式化了，数据还可能找回来吗？推荐两款数据恢复工具（EasyRecovery,金山数据安全2006）32秘密存储几种方案1.存放在一般人不会留意的位置2.将特定目录隐藏起来设置目录为隐藏属性设置目录为系统、隐藏属性Attribd:\Secret+h+s3.使用文件保密柜存储推荐软件：StrongDisk33涉密载体与涉密检查联网计算机不涉密涉密计算机不联网345）可移动存储设备安全日常生活，常见的移动存储设备有哪些？......355）可移动存储设备安全移动存储设备中的信息安全威胁①物理损坏与丢失②数据被窃取、恶意恢复③来自病毒的威胁--移动存储设备已成为流行的病毒传播载体④数据丢失或被破坏36①物理损坏与丢失设备保存、使用不当导致数据丢失、不可用设备被盗导致数据丢失不可用，同时机密数据、隐私泄露37①物理损坏与丢失38②数据被窃取、恶意恢复—人为目的性强，信息的“秘密性”丧失数据在移动设备使用过程中被直接窃取设备在借用/返还给他人之后，数据被恶意恢复39如何防止数据被恶意恢复？！彻底粉碎被删除数据使用“安全删除软件”（文件粉碎机）粉碎数据没有安全删除软件怎么办？！使用数据反复覆盖反复往U盘、移动硬盘中写入非隐私文件数码相机在删除隐私相片之后继续多拍几张照片来覆盖数据……40③来自病毒的威胁--移动存储设备已成为流行的病毒传播载体不要让你的移动存储设备成为病毒的传染源在不需要写数据的时候，使用设备上的锁定功能来锁定写操作不要让移动存储设备中的病毒感染你的计算机安全的可移动存储设备打开方法安装杀毒软件+及时更新病毒库在插入USB设备时按住Shift键可以暂时禁止自动运行。41④数据丢失或被破坏原因：数据读写过程中强行退出移动设备数据被病毒破坏或删除防范措施锁定写操作备份426）摄像头安全晚上睡觉喜欢下载电影不关机？会拔掉摄像头吗？或者调整摄像头方向？存在什么危害？！43对方可能对你的视频进行录像吗？视频录像软件屏幕录像专家HyperCamS-Recorder…44视频窗口所看到的一定是对方？QQ、MSN、POPO…，视频聊天室…虚拟摄像头457）邮件安全登录邮箱安全登录收邮件防木马、防暴露私人信息发邮件防暴露私人信息46通过Web服务器登陆邮箱的安全威胁47通过邮件客户端登陆邮箱的安全威胁2010-6-148查看邮件信息是什么？电子邮件内容-保密性、完整性、不可否认性收信人IP地址-保密性存在安全问题的根源密码被破解邮件正文支持HTML导致本地IP地址暴露导致网页木马、网络钓鱼的出现附件附件中可能包含病毒或者木马.rar;.pdf;.doc;.xls;.jpg;.chm…49发送邮件信息：邮件内容、发信人IP地址存在安全问题的根源发送邮件会泄露邮件发送者所在的地理位置内容可能泄露内容可能被人修改508）来自内部的威胁！！！身边的人会有偷窥我上网习惯和记录的可能吗？有，但他们技术太菜。我相信他（她）不会。……会主动删除自己的聊天记录吗？聊天记录需要密码才能访问，其实不用担心？哪些地方保存着我们的上网记录？51如果有人能够控制你的电脑，你希望这个人是对你很熟悉的人，还是对你素不相识、一无所知的人？你的个人电脑中有你的隐私吗？你的上网行为你的个人数据…谁最想控制你的电脑？控制你的电脑很困难吗？52“防Boss”-保护自己个人隐私？适用场合：不希望别人知道自己目前在电脑上面做什么，但是随时他人都有可能过来。在工作时做与工作无关的事情怕被领导发现做情报工作，在别人电脑上拷贝数据时怕被别人发现…解决方案：虚拟桌面软件，各类防Boss软件…539）聊天安全在利用MSN聊天时，聊天内容是否会被他人监听？MSNChatMonitor&Sniffer如何防范：MSNShell，PGPDesktop其他IM工具是否存在类似问题？545510）网上银行安全网上银行目前面临的安全问题较多，并且很难取证。使用证书文件证书U盾谨防木马病毒盗窃密码--〉安装杀毒软件、防火墙565711）安全漏洞与补丁--时刻关注最新安全现状？最近出现什么漏洞？有补丁下载吗？如果没有补丁，是否有暂时可以补救的措施？！微软发布安全公告一般是在什么时间？这些安全公告和我们有什么关系？操作系统补丁和应用软件补丁都很重要5812）杀毒软件与防火墙误区：我的安全意识足够好，我的计算机没有安装杀毒软件，但从来没有中过病毒！？病毒库更新的问题5912）杀毒软件与防火墙误区：我的安全意识足够好，我的计算机没有安装杀毒软件，但从来没有中过病毒！？病毒库更新的问题60常用杀毒软件境内杀毒软件瑞星+江民+金山毒霸木马防线东方微点主动防御软件（更适合专业人士使用）……境外杀毒软件KasperSky（卡巴斯基）NortonMcAfeeTrendAntiVir/Nod32/Dr.Web…61一些简单而常用的防火墙WindowsXP+SP2自带防火墙天网防火墙、瑞星防火墙、卡巴斯基防火墙…ZoneAlarm、McAfee、OutPost、TinyFirewall…防火墙策略也需要针对性地进行配置和升级6213）如何检测异常？恶意程序通常会在系统留下痕迹。文件---〉系统文件夹中隐藏进程端口通信启动项（注册表、启动文件…）服务…这些痕迹也是我们检测恶意代码的重要依据。63几款工具IceSword：冰刃IceSword适用于Windows2000/XP/2003操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手—木马后门，并作出处理。ATool…64网络威胁总是不断出现，它们时时刻刻威胁着我们的系统安全！！！特别是威胁着我们的数据和隐私安全65如何防范各类网络威胁？充分重视信息安全问题。从提高安全意识开始，多了解各类最新安全威胁的存在方式。特别关注来自身边和内部的威胁。抵制诱惑，养成良好安全习惯。提高实践动手能力，多熟悉一些安全工具的使用方法。关注安全新闻…黑客防线、黑客X档案、网络及信息安全、计算机安全…………