网络时代的个人信息安全

计算机科学与工程学院赵洋副教授电子科技大学信息安全讲座网络时代的个人信息安全电子科技大学计算机学院赵洋版权所有Copyright©2013提纲•1信息安全概述–个人信息安全–个人信息系统安全•2个人信息系统保护——安装、配置、维护–安装–配置–管理与维护–使用安全•3个人信息保护–加密与恢复–备份与恢复电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述什么是信息安全？•使我们的信息资产远离风险。•国际化标准组织的定义：在技术上和管理上为信息处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。–保护手段：技术+管理–保护对象：信息+信息系统–保护目标（CIA）：•机密性（Confidentiality）•完整性（Integrity）•可用性（Availability）电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述什么是信息安全？•常见的网络安全事件–传统破坏信息或信息系统CIA属性的事件•保密性：机密信息泄露、隐私信息•完整性：网站被入侵、网页被篡改、病毒•可用性：DoS/DDoS攻击、网络或系统故障、数据丢失–其他破坏事件•敲诈勒索•诈骗、钓鱼•传播色情信息、违法信息•有组织的犯罪活动电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述个人信息安全•个人信息–银行账户\密码等–身份信息：身份证，驾驶证–关键文档：电子邮件等–电话、住址和经历等涉及个人隐私的信息•对个人信息的攻击–身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据侵权行为其他电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述个人信息安全•各种收集个人信息的途径–直接搜索•很多信息系统没有考虑保护个人的隐私，如Google–产品销售商•手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？–网上调查•一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。–木马•最具有恶意的–等等！！•这是每个人面临的问题电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述个人信息系统安全•个人信息系统是网络终端—网络世界的平民内部网HackerYou电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述个人信息系统安全•信息系统安全威胁的来源–设计阶段的缺陷–实现阶段的漏洞与后门–管理阶段的漏洞与不合理配置•信息系统安全主要风险–成为被攻击的对象：拒绝服务，网络入侵–成为被利用的对象：僵尸主机，攻击跳板•这是个人信息系统都面临的问题电子科技大学计算机学院赵洋版权所有Copyright©20131信息安全概述个人信息与信息系统安全•如何保护个人信息与信息系统安全？–从信息安全意识开始•认识问题是解决问题的第一步•留个人信息要谨慎•使用安全的账户•良好的使用习惯–从个人信息系统入手•处理个人信息的基本工具电子科技大学计算机学院赵洋版权所有Copyright©2013•列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档……等等•明确保护措施—因地制宜–关键的：银行账号/密码，重要身份标示。--加密–重要的：手机，身份证号。--不能随意访问，散发–普通的：你认为可以公开的。•举例–身份证的扫描件--你意识到了吗？–怎么归类，如何保护？1信息安全概述如何保护个人信息安全电子科技大学计算机学院赵洋版权所有Copyright©2013•系统保护—安装、配置、维护装机安全–装机安全–密码问题–配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：启用和管理防火墙–使用安全•防病毒系统•自动更新•远程桌面•常见服务进程与开放端口2个人信息系统保护概述电子科技大学计算机学院赵洋版权所有Copyright©2013•从个人计算机保护入手–你的需求——机器主要用来做什么？–软件列表：•操作系统、驱动程序、杀毒软件•办公软件、下载工具、虚拟光驱、多媒体播放器等•IP地址，掩码，网关，DNS•用户名/密码•操作系统、驱动程序、杀毒软件2个人信息系统安全装机安全电子科技大学计算机学院赵洋版权所有Copyright©2013•装机过程的注意事项–使用正版软件（或者安全渠道得到的软件）–安装过程拔掉网线–一定要设密码（用户名/密码）–立即安装防病毒软件–插上网线之前，启用系统防火墙–立即打补丁2个人信息系统安全装机安全电子科技大学计算机学院赵洋版权所有Copyright©2013•密码选择：易记不易猜–床前明月光–疑是地上霜–举头望明月–低头思故乡–Cyjd!1•密码策略–别少于6位–定期更换，区别使用–忘掉生日，姓名和字典吧！–长度，广度，深度2个人信息系统安全密码问题电子科技大学计算机学院赵洋版权所有Copyright©2013•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：管理列外•系统属性：关闭远程桌面2个人信息系统安全配置安全电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全用户账户管理删除或禁用不需要的账户电子科技大学计算机学院赵洋版权所有Copyright©2013启用密码策略2个人信息系统安全用户账户管理电子科技大学计算机学院赵洋版权所有Copyright©2013设定帐户锁定策略2个人信息系统安全用户账户管理电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全服务管理禁用不需要的服务电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全服务管理电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全服务管理•必须禁用的–RemoteRegistry；–RoutingandRemoteAccess；–Telnet；•建议关闭的：如果没有用就关掉吧–ClipBook；–ErrorReportingService；–HumanInterfaceDeviceAccess；–IMAPICD-BurningCOMService；–IMAPICD-BurningCOMService；–Messenger；–PrintSpooler；–ShellHardwareDetection；–WirelessZeroConfiguration；电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全系统防火墙启用系统防火墙电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全系统防火墙设置防火墙规则电子科技大学计算机学院赵洋版权所有Copyright©2013•必须安装防病毒系统–一定要及时升级病毒库文件–实时监控功能一定要开着•推荐使用的杀毒软件–趋势科技的officescan防毒软件–赛门铁克的norton防毒软件–瑞星杀毒软件（rising)–360杀毒软件–卡巴斯基……等2个人信息系统安全使用安全（杀毒软件）电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全使用安全（自动更新）开启系统自动更新电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全使用安全（远程桌面）关闭远程桌面电子科技大学计算机学院赵洋版权所有Copyright©2013•邮件附件–不明附件：不打开，或删除–不明链接：不点击•在IE中禁用不明和不用的加载项2个人信息系统安全使用安全（其他）电子科技大学计算机学院赵洋版权所有Copyright©20132个人信息系统安全使用安全（IE管理）禁用不需要的插件电子科技大学计算机学院赵洋版权所有Copyright©2013•常见问题：–IE浏览器自动关闭–默认主页被篡改(默认主页被禁止修改)–自动弹出多个页面–系统运行突然变慢–杀毒软件查出病毒,但是无法清除也无法隔离•常用工具–直接使用杀毒软件查杀–HijackThis–瑞星卡卡–联系CCERT：个人信息系统安全使用安全（IE管理）电子科技大学计算机学院赵洋版权所有Copyright©2013•信息保护–信息分类–归档与整理–信息保护•文件加密–OFFICE加密–WINRAR加密–EFS--加密文件系统•备份和恢复–系统备份恢复工具–自定义备份与恢复3个人信息保护概述电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护信息分类与归档•分类举例如下：–机密的：银行账户密码–敏感的：电话、住址、邮件–一般的：•归档–分门别类，按目录保存电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密•OFFICE加密•WINRAR加密•EFS--加密文件系统电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密–对内容需要保护的OFFICE文档–针对单个文档OFFICE加密电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密OFFICE加密电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密•WINRAR加密–多种文件格式，加密压缩–针对目录，或文件电子科技大学计算机学院赵洋版权所有Copyright©2013•选择要加密的文件或文件夹，点击鼠标右键3个人信息保护文件加密WINRAR加密电子科技大学计算机学院赵洋版权所有Copyright©2013WINRAR加密•高级WINRAR加密电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密•EFS文件加密–Windows操作系统（2000以后）提供的加密文件系统–对NTFS卷上存储的文件提供FS级密码学保护–防止对磁盘获得物理访问的攻击者读取敏感文件内容•加密/解密过程基本上对应用/用户透明–用户只需在文件/文件夹属性对话框中选择加密或不加密–应用不需要懂得加密/解密–应用/用户对加密文件/文件夹的操作与对普通文件/文件夹的操作相同（透明）•只支持NTFS文件系统电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密–建立加密文件夹1-右键23EFS加密过程电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密3456EFS加密过程电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密678EFS加密过程电子科技大学计算机学院赵洋版权所有Copyright©2013•EFS加密文件夹内的文件被加密–此后向sensitive-data文件夹中新添加/修改的内容也会被系统自动加密。文件夹/文件加密后以绿色突出显示属性E表示已加密3个人信息保护文件加密电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护文件加密•复制到移动硬盘（备份硬盘）的加密文件夹在两个NTFS分区之间进行复制时，原文件/文件夹的加密属性会自动保留。电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护数据备份与恢复•数据备份准备–计划和准备•分类归档（按机密性，因人而异）：分归不同目录。•选择备份工具•选择备份存储方式–分类处理•加密，或压缩，或明文•例如使用WINRAR–备份实施：把需要备份的文档拷贝到备份介质•U盘，移动硬盘，刻录成光盘等•标注日期，或以Backup为目录，以日期为子目录电子科技大学计算机学院赵洋版权所有Copyright©20133个人信息保护数据备份与恢复•使用操作系统自带数据备份工具–针对目录，或文件电子科技大学计算机学院赵洋版权所有Copyright©2013•1、选择系统备份与还原3个人信息保护数据备份与恢复45电子科技大