个人信息及信息系统安全

个人计算机网络安全知识讲座之一个人信息安全及个人计算机安全清华大学信息网络工程研究中心中国教育和科研信息网应急响应组魏克2007年01月17日提纲•信息安全概述–个人信息安全–个人信息系统安全•系统保护——安装、配置、维护–安装–配置–管理与维护–使用安全•信息保护–加密与恢复–备份与恢复•CCERT介绍提纲--信息安全概述•信息安全概述–信息安全–个人信息安全–个人信息系统–个人信息所处的环境–对个人信息的威胁？–信息处理系统自身的脆弱性–对个人信息安全的攻击–攻击目的和攻击发展趋势–各种收集个人信息的途径–保护你的个人信息信息安全？•保护信息系统（包括网络）的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行信息安全？•传统破坏信息或信息系统CIA属性的事件–保密性：机密信息泄露、隐私信息–完整新：网站被入侵、网页被篡改、病毒–可用性：DoS攻击、网络或系统故障、数据丢失•其他–敲诈勒索–诈骗、钓鱼–传播色情信息、违法信息–有组织的犯罪活动个人信息安全•银行账户\密码等•身份信息：身份证，驾驶证•关键文档：电子邮件等•电话、住址和经历等涉及个人隐私的信息个人信息系统•个人计算机：–属于你专用的笔记本，台式机个人信息所处的环境•个人信息系统是网络终端—网络世界的平民内部网HackerYou内部网对个人信息的威胁？•Hacker•Virus•Worm•木马WormVirusHacker内部攻击信息处理系统自身的脆弱性管理阶段的漏洞与不合理配置实现阶段的漏洞与后门设计阶段的缺陷Vulnerabilities：脆弱性，弱点，缺陷，漏洞对个人信息安全的攻击TrackingandTracingCyber-Attacks:TechnicalChallengesandGlobalPolicyIssues.CERTCoordinationCenter.Nov.2002•身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据侵权行为其他–敲诈勒索–诈骗、钓鱼–传播色情信息、违法信息–有组织的犯罪活动对个人信息安全的攻击•成为网络僵尸–被控制的对象–被作为DOS攻击的工具–攻击别人的跳板僵尸网络（Botnet）攻击目的和攻击发展趋势•黑客手法变得更加高明和全球化–有组织犯罪团伙雇用东欧和南美的黑客，盗用身份和信用卡资料。例如，英国卡地夫大学(CardiffUniversity)的研究人员今年发现，汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”，而私家侦探一直能买到从印度呼叫中心得到的客户记录。•这是每个人面临的问题钓鱼——伪造的网页修改标题修改起始页面，且禁止用户修改各种收集个人信息的途径•Google–没有保护个人的隐私•产品销售商–手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？•网上调查–一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。•木马–最具有恶意的•等等！！•这是每个人面临的问题保护你的个人信息•从信息安全意识开始–认识问题是解决问题的第一步•从个人计算机入手–保护PC—处理个人信息的基本工具–网上留个人信息要谨慎如何保护个人信息安全•列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档。。等等•明确保护措施—因人而异–关键的：银行账号/密码，重要身份标示。--加密–重要的：手机，身份证号。--不能随意访问，散发–普通的：你认为可以公开的。问题•身份证的扫描件--你意识到了吗？–怎么归类，如何保护？提纲—系统保护—安装、配置、维护•系统保护—安装、配置、维护装机安全–装机安全–密码问题–配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：启用和管理防火墙–使用安全•防病毒系统•自动更新•远程桌面•常见服务进程与开放端口从个人计算机入手•装机安全•密码问题•配置安全•使用安全装机安全•你的需求—机器主要用来做什么？–软件列表：–操作系统、驱动程序、杀毒软件–办公软件、下载工具、虚拟光驱、多媒体播放器等–IP地址，掩码，网关，DNS–用户名/密码•操作系统、驱动程序、杀毒软件装机安全•正版软件（或者安全渠道得到的软件）–XPsp2,etc.•安装过程拔掉网线•一定要设密码（用户名/密码）•立即安装防病毒软件•插上网线之前，启用系统防火墙•立即打补丁密码问题•密码选择：易记不易猜–床前明月光–疑是地上霜–举头望明月–低头思故乡»Cyjd！1•密码策略–别少于6位–定期更换–连续登陆3次错误，锁定账号3分钟–忘掉生日，姓名和字典吧！配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：管理列外•系统属性：关闭远程桌面帐户管理—用户禁止帐户管理—密码策略帐户管理—帐户锁定策略服务管理服务管理•必须禁用的–RemoteRegistry；–RoutingandRemoteAccess；–Telnet；•建议关闭的：如果没有用就关掉吧–ClipBook；–ErrorReportingService；–HumanInterfaceDeviceAccess；–IMAPICD-BurningCOMService服务管理•建议关闭的：如果没有用就关掉吧–IMAPICD-BurningCOMService；–Messenger；–PrintSpooler；–ShellHardwareDetection；–WirelessZeroConfiguration；服务管理防火墙防火墙—例外•手动添加：•自动添加：使用安全—杀毒软件•防病毒系统•一定要及时升级病毒库文件（推荐使用企业版）•实时监控功能一定要开着•推荐使用的杀毒软件–趋势科技的officescan防毒软件（学校购买的正版，可以免费使用）–赛门铁克的norton防毒软件–瑞星杀毒软件（rising)–卡巴斯基。。。。–趋势的FAQ:系统属性—自动更新•普通的自动更新自动更新--清华的WSUS服务器•WSUS服务配置方法1.修改注册表2.修改组策略（推荐:gpedit.msc）•清华的WSUS服务器:地址：166.111.8.105166.111.8.108166.111.8.109系统属性—远程桌面常见服务进程与开放端口•Windows2000系统默认进程Csrss.exe子系统服务器进程Explorer.exe桌面系统进程Internat.exe输入法Lsass.exe管理IP安全策略和IP安全驱动程序Smss.exeSessionManagerSpoolsv.exe打印进程Svchost.exe系统服务调用程序(会有好几个)Services.exe系统服务进程System系统进程SystemIdleProcess系统空闲监测进程Taskmgr.exe任务管理器Winlogon.exe用户登陆进程Winmgmt.exe提示系统信息进程regsvc.exe允许远程注册表操常见服务进程与开放端口•Windows2000默认开放端口:TCP135UDP135TCP139UDP137TCP445UDP138TCP1025UDP500TCP1027UDP4500常见服务进程与开放端口•Windowsxp基本进程：smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略和IP安全驱动程序。svchost.exe包含很多系统服务(会有很多)SPOOLSV.EXE将文件加载到内存中以便打印explorer.exe资源管理器internat.exe托盘区的拼音图标Conime.exe输入法编辑器Ctfmon.exe输入设备识别程序常见服务进程与开放端口•Windowsxp基本服务端口：ProtoLocalAddressoreignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP127.0.0.1:10250.0.0.0:0LISTENINGTCP192.168.1.1:1390.0.0.0:0LISTENINGUDP0.0.0.0:445*:*UDP0.0.0.0:500*:*UDP192.168.1.1:123*:*UDP192.168.1.1:137*:*UDP192.168.1.1:138*:*UDP192.168.1.1:1900*:*UDP192.168.1.1:4500*:*日常使用注意事项•启用系统自动更新•每日升级病毒库（清华默认配置成自动升级）•邮件附件–不明附件：不打开，或删除–不明链接：不点击•在IE中禁用不明和不用的加载项IE插件（加载项）问题及清除•问题：–IE浏览器1.自动关闭2.默认主页被篡改(默认主页被禁止修改)3.自动弹出多个页面–系统运行突然变慢–杀毒软件查出病毒,但是无法清除也无法隔离•常用工具–直接使用杀毒软件查杀–HijackThis–瑞星卡卡–联系CCERT：–提纲—信息保护•信息保护–信息分类–归档与整理–信息保护•文件加密–OFFICE加密–WINRAR加密–EFS--加密文件系统•备份和恢复–系统备份恢复工具–自定义备份与恢复信息分类与归档•分类举例如下：–机密的：银行账户密码–敏感的：电话、住址、邮件–一般的：•归档–分门别类，按目录保存信息保护•文件加密•备份和恢复文件加密•OFFICE加密•WINRAR加密•EFS--加密文件系统OFFICE加密•对内容需要保护的OFFICE文档•针对单个文档OFFICE加密OFFICE加密增强加密•多种文件格式，加密压缩•针对目录，或文件WINRAR加密•选择要加密的文件或文件夹，点击鼠标右键WINRAR加密•高级EFS--加密文件系统•Windows2000/XPPro/2003系统提供的加密文件系统•对NTFS卷上存储的文件提供FS级密码学保护-防止对磁盘获得物理访问的攻击者读取敏感文件内容•加密/解密过程基本上对应用/用户透明-用户只需在文件/文件夹属性对话框中选择加密或不加密-应用不需要懂得加密/解密-应用/用户对加密文件/文件夹的操作与对普通文件/文件夹的操作相同（透明）•只支持NTFS文件系统EFS的工作原理•结合使用对称算法和非对称算法-文件内容用对称算法(DESX,3DES,AES)加密，对称密钥FEK(FileEncryptionKey)随机生成-对称密钥FEK用文件主人的公钥Kpub和非对称算法(RSA)加密EFS加密步骤•建立加密文件夹1-右键23EFS加密步骤•建立加密文件夹3456EFS加密步骤•建立加密文件夹678EFS加密步骤•加密文件夹内的文件被加密–此后向sensitive-data文件夹中新添加/修改的内容也会被系统自动加密。文件夹/文件加密后以绿色突出显示属性E表示已加密EFS备份加密文件夹•复制到移动硬盘（备份硬盘）的加密文件夹在两个NTFS分区之间进行复制时，原文件/文件夹的加密属性会自动保留。EFS备份私钥•备份私钥—备份和保护你的私钥，是将来你查看和恢复备份文件的基础1)启动IE，选”工具–Internet选项–内容–证书–个人”2)单击选中EFS为自己(用户efs1)创建的证书3)点”导出”