個人計算機網(wǎng)絡安全

提綱一、信息安全概述二、系統(tǒng)保護—安裝、配置、維護三、信息保護四、計算機病毒的危害五、常見的網(wǎng)絡攻擊手段六、安全使用網(wǎng)上銀行七、QQ安全攻略

信息安全概述

一、信息安全概述

信息安全？

保護信息系統(tǒng)（包括網(wǎng)絡）的硬件、軟件及相關數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行信息安全？傳統(tǒng)破壞信息或信息系統(tǒng)屬性的事件–保密性：機密信息泄露、隱私信息–完整性：網(wǎng)站被入侵、網(wǎng)頁被篡改、病毒–可用性：DoS攻擊、網(wǎng)絡或系統(tǒng)故障、數(shù)據(jù)丟失?其他–敲詐勒索–詐騙、釣魚–傳播色情信息、違法信息–有組織的犯罪活動個人信息安全

銀行賬戶\密碼等身份信息：身份證，駕駛證關鍵文檔：電子郵件等電話、住址和經(jīng)歷等涉及個人隱私的信息個人信息系統(tǒng)

個人計算機：–屬于你專用的筆記本，臺式機個人信息所處的環(huán)境

對個人信息的威脅信息處理系統(tǒng)自身的脆弱性

對個人信息安全的攻擊

身份被盜用、個人數(shù)據(jù)丟失、釣魚式攻擊(phishingattacks)和其它數(shù)據(jù)侵權行為其他–敲詐勒索–詐騙、釣魚–傳播色情信息、違法信息–有組織的犯罪活動對個人信息安全的攻擊

成為網(wǎng)絡僵尸–被控制的對象–被作為DOS攻擊的工具–攻擊別人的跳板僵尸網(wǎng)絡（Botnet）

攻擊目的和攻擊發(fā)展趨勢

黑客手法變得更加高明和全球化–有組織犯罪團伙雇用東歐和南美的黑客，盜用身份和信用卡資料。例如，英國卡地夫大學(CardiffUniversity)的研究人員發(fā)現(xiàn)，匯豐銀行(HSBC)的在線銀行系統(tǒng)存在他們所稱的“漏洞”，而私家偵探一直能買到從印度呼叫中心得到的客戶記錄。?這是每個人面臨的問題仿冒農(nóng)行網(wǎng)站各種收集個人信息的途徑

Google–沒有保護個人的隱私

產(chǎn)品銷售商–手機，銀行，甚至超市等：信息被用來做什么了？有保護措施嗎？?網(wǎng)上調(diào)查–一旦你填寫了調(diào)查表，更多的垃圾郵件，更多的垃圾短信。?木馬–最具有惡意的?等等??！?這是每個人面臨的問題網(wǎng)銀大盜

/view.jsp?oid=16521068?利用一些網(wǎng)民在互聯(lián)網(wǎng)公布的銀行賬號及其個人資料，如注冊用戶名、郵箱名稱、電話以及注冊時的“預留信息”等信息，進行關聯(lián)分析，破譯受害人的網(wǎng)銀密碼，從中盜取現(xiàn)金。?特點：–團伙作案，11人。–受害人多達200余人，遍布全國4個直轄市、24個省53個地市。–涉案金額120余萬元。–這些人大都文化程度不高，不少都是社會無業(yè)人員。?互聯(lián)網(wǎng)公布的銀行賬號及其個人資料保護你的個人信息

從信息安全意識開始–認識問題是解決問題的第一步?從個人計算機入手–保護PC—處理個人信息的基本工具–網(wǎng)上留個人信息要謹慎如何保護個人信息安全

列出清單---要保護的對象–網(wǎng)絡身份標識–銀行賬號–身份證號–手機號碼–主要郵箱–關鍵文檔。等等?明確保護措施—因人而異–關鍵的：銀行賬號/密碼，重要身份標示。--加密–重要的：手機，身份證號。--不能隨意訪問，散發(fā)–普通的：你認為可以公開的。系統(tǒng)保護—安裝、配置、維護

二、系統(tǒng)保護—安裝、配置、維護裝機安全

從個人計算機入手

?裝機安全?密碼問題?配置安全?使用安全裝機安全

你的需求—機器主要用來做什么？–軟件列表：–操作系統(tǒng)、驅(qū)動程序、殺毒軟件–辦公軟件、下載工具、虛擬光驅(qū)、多媒體播放器等–IP地址，掩碼，網(wǎng)關，DNS–用戶名/密碼?操作系統(tǒng)、驅(qū)動程序、殺毒軟件裝機安全

正版軟件（或者安全渠道得到的軟件）–XPsp2,etc.?安裝過程拔掉網(wǎng)線?一定要設密碼（用戶名/密碼）?立即安裝防病毒軟件?插上網(wǎng)線之前，啟用系統(tǒng)防火墻?立即打補丁密碼問題

密碼選擇：易記不易猜–床前明月光–疑是地上霜–舉頭望明月–低頭思故鄉(xiāng)?Cyjd！1?密碼策略–別少于6位–定期更換–連續(xù)登陸3次錯誤，鎖定賬號3分鐘–忘掉生日，姓名和字典吧！密碼安全準則不要使用簡單的密碼不要簡單地用生日、單詞或電話號碼作為密碼，密碼的長度至少要8個字符以上，包含數(shù)字、大、小寫字母和鍵盤上的其他字符混合。對于不同的網(wǎng)站和程序，要使用不同口令，以防止被黑客破譯。要記錄好你的ID和密碼以免忘記，但不要將記錄存放在上網(wǎng)的電腦里。不要為了下次登錄方便而保存密碼。要經(jīng)常更改密碼和不要向任何人透露您的密碼。配置安全

帳戶管理：禁止不用的帳戶?服務管理：關掉不必要的服務?防火墻：管理例外?系統(tǒng)屬性：關閉遠程桌面?共享管理：帳戶管理—用戶禁止

帳戶管理—密碼策略

帳戶管理—帳戶鎖定策略

服務管理

服務管理

?必須禁用的–RemoteRegistry；–RoutingandRemoteAccess；–Telnet；?建議關閉的：如果沒有用就關掉吧–ClipBook；–ErrorReportingService；–HumanInterfaceDeviceAccess；–IMAPICD-BurningCOMService服務管理

建議關閉的：如果沒有用就關掉吧–IMAPICD-BurningCOMService；–Messenger；–PrintSpooler；–ShellHardwareDetection；–WirelessZeroConfiguration；服務管理防火墻

防火墻—例外

使用安全—殺毒軟件

防病毒系統(tǒng)?一定要及時升級病毒庫文件（推薦使用企業(yè)版）?實時監(jiān)控功能一定要開著?推薦使用的殺毒軟件–趨勢科技的officescan防毒軟件（學校購買的正版，可以免費使用）–賽門鐵克的norton防毒軟件–瑞星殺毒軟件（rising)–卡巴斯基。。。。–趨勢的FAQ:/qushi.doc系統(tǒng)屬性—自動更新

自動更新—需要說明的

系統(tǒng)屬性—遠程桌面

共享配置

共享配置問題及清除

問題：–IE瀏覽器1.自動關閉2.默認主頁被篡改(默認主頁被禁止修改)3.自動彈出多個頁面–系統(tǒng)運行突然變慢–殺毒軟件查出病毒,但是無法清除也無法隔離?常用工具–直接使用殺毒軟件查殺–HijackThis–瑞星卡卡良好的使用習慣

?及時的補丁更新(最后一步需要我們手動操作)?每日升級病毒庫（?郵件附件–不明附件：不打開，或刪除–不明鏈接：不點擊?不隨便下載軟件運行?使用移動存儲(U盤、移動硬盤）時要小心信息保護

三、信息保護信息分類與歸檔

文件加密

OFFICE加密WINRAR加密OFFICE加密

OFFICE加密WINRAR加密

多種文件格式，加密壓縮

針對目錄，或文件WINRAR加密

WINRAR加密

數(shù)據(jù)備份和恢復—XP備份工具

數(shù)據(jù)備份實施

數(shù)據(jù)恢復—Xp備份恢復工具

計算機病毒的危害四、計算機病毒的危害計算機病毒的危害計算機病毒的概念計算機病毒的特征計算機病毒的種類網(wǎng)絡病毒網(wǎng)絡病毒的特點及危害性常見的網(wǎng)絡病毒病毒——網(wǎng)絡攻擊的有效載體本部分主要討論以下幾內(nèi)容：計算機病毒的概念計算機病毒是指一段具有自我復制和傳播功能的計算機代碼，這段代碼通常能影響計算機的正常運行，甚至破壞計算機功能和毀壞數(shù)據(jù)。計算機病毒的特征病毒是一段可執(zhí)行的程序病毒具有廣泛的傳染性病毒具有很強的隱蔽性病毒具有潛伏性病毒具有可觸發(fā)性病毒具有破壞性計算機病毒的種類啟動型病毒文件型病毒宏病毒Script病毒JAVA病毒Shockwave病毒網(wǎng)絡病毒的概念利用網(wǎng)絡協(xié)議及網(wǎng)絡的體系結構作為傳播的途徑或傳播機制，并對網(wǎng)絡或聯(lián)網(wǎng)計算機造成破壞的計算機病毒稱為網(wǎng)絡病毒。網(wǎng)絡病毒的特點及危害破壞性強傳播性強針對性強擴散面廣傳染方式多消除難度大常見的網(wǎng)絡病毒蠕蟲病毒多態(tài)病毒伙伴病毒梅利莎病毒BO病毒隱藏病毒JAVA病毒病毒——網(wǎng)絡攻擊的有效載體網(wǎng)絡攻擊的程序可以通過病毒經(jīng)由多種渠道廣泛傳播攻擊程序可以利用病毒的隱蔽性來逃避檢測程序的搜查病毒的潛伏性和可觸發(fā)性使網(wǎng)絡攻擊防不勝防許多病毒程序可以直接發(fā)起網(wǎng)絡攻擊植入攻擊對象內(nèi)部的病毒與外部攻擊里應外合，破壞目標系統(tǒng)網(wǎng)絡病毒同黑客攻擊技術的融合為網(wǎng)絡帶來了新的威脅。攻擊者可以用病毒作為網(wǎng)絡攻擊的有效載體，呈幾何級地擴大破壞能力。病毒——網(wǎng)絡攻擊的有效載體網(wǎng)絡的新威脅——病毒+網(wǎng)絡攻擊病毒帶來的威脅近年來全球重大電腦病毒疫情及損失的統(tǒng)計圖：病毒的防治反病毒的基本原則1、不存在這樣一種反病毒軟硬件，能夠防治未來產(chǎn)生的所有病毒。2、不存在這樣的病毒軟件，能夠讓未來的所有反病毒軟硬件都無法檢測。3、目前的反病毒軟件和硬件以及安全產(chǎn)品是易耗品，必須經(jīng)常進行更新、升級。4、病毒產(chǎn)生在前，反病毒手段滯后將是長期的過程。用戶病毒防治實用方法學習電腦知識，增強安全意識。經(jīng)常對電腦內(nèi)容進行備份。安裝正版的反病毒軟件。經(jīng)常對操作系統(tǒng)打補丁，對反病毒軟件進行升級。一旦病毒破壞導致數(shù)據(jù)丟失，通過備份進行修復或者通過專業(yè)公司進行災難恢復。常見的網(wǎng)絡攻擊五、常見網(wǎng)絡攻擊常見的網(wǎng)絡攻擊手段主要網(wǎng)絡攻擊手段E-Mail炸彈(E-MailBombing)邏輯炸彈(LogicBombing)DDos攻擊(DistributedDenialofService)特洛伊木馬(TrojanHorseProgram)口令入侵(PasswordIntrusion)網(wǎng)絡竊聽(Eavesdropping)IP地址欺騙(IPSpoofing)病毒攻擊(Viruses)常見的網(wǎng)絡攻擊手段E-Mail炸彈

E-Mail炸彈是一種最常用的網(wǎng)絡攻擊手段，其實質(zhì)是反復給目標接收者發(fā)送地址不詳、內(nèi)容龐大或相同的惡意信息，不但對個人郵箱構成威脅，而且對E-Mail服務器也會造成極大的威脅。常見的網(wǎng)絡攻擊手段邏輯炸彈在滿足特定的邏輯條件時，按某種特定的方式運行，對目標系統(tǒng)進行破壞的計算機程序。與計算機病毒不同，邏輯炸彈體現(xiàn)在對目標系統(tǒng)的破壞作用，而非傳播具有破壞作用的程序。常見的網(wǎng)絡攻擊手段DDos攻擊

DDos

(DistributedDenialofService)主要針對Web服務器進行攻擊，從而使服務器中的信息遭到破壞或不可用。常見的DDos攻擊工具有：WinNukeBonkTearDropWinArpFluShotBlooPIMPJolt常見的網(wǎng)絡攻擊手段特洛伊木馬特洛伊木馬程序一旦被植入你的機器，它就能在系統(tǒng)啟動時自動運行，主機聯(lián)網(wǎng)時將主機的信息透露給攻擊者。因此，攻擊者就可以象操作自己的機器一樣控制你的機器，甚至可以遠程監(jiān)控你的所有操作。常見的木馬程序有：BO2000冰河NetSpyGlaicer通過命令查看網(wǎng)絡情況Netstat–aNetuseNetuser查看本地進程常見的網(wǎng)絡攻擊手段口令入侵多數(shù)系統(tǒng)都是通過賬號和口令來驗證用戶身份。網(wǎng)絡攻擊者往往把口令的破解作為對目標系統(tǒng)攻擊的開始。主要的口令入侵手段有：通過網(wǎng)絡監(jiān)聽利用專門軟件進行口令破解利用系統(tǒng)的漏洞利用系統(tǒng)管理員的失誤常見的網(wǎng)絡攻擊手段網(wǎng)絡竊聽如果相互通信的兩臺主機沒有進行信息加密，攻擊者只要使用某些網(wǎng)絡監(jiān)聽工具(如NetX-RayforWindows95／98／NT、SnifferforLinux、Solaris等)就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。網(wǎng)絡竊聽可以用來獲得用戶帳號、口令和系統(tǒng)通信的其他內(nèi)容。常見的網(wǎng)絡攻擊手段IP地址欺騙

IP地址欺騙是指偽造合法用戶主機的IP地址與目標主機建立連接關系的一種攻擊方式。常見的網(wǎng)絡攻擊手段病毒攻擊程序中包含一種自動“病毒傳染程序”，該程序的發(fā)作可能使整個系統(tǒng)崩潰。常見的網(wǎng)絡攻擊手段網(wǎng)絡攻擊技術的發(fā)展猜口令自我復制代碼口令破解利用已知漏洞挫敗審記入機盜竊后門劫持會話清掃器嗅探器包欺騙網(wǎng)絡mgmt診斷GUI自動探測/掃描拒絕服務攻擊WWW攻擊高級掃描技術分布式攻擊工具19801985199019952000面對進攻的應對策略電子郵件安全準則IE的安全準則聊天軟件的安全準則防止特洛伊木馬安全準則定期升級你的系統(tǒng)安裝防火墻電子郵件安全準則

不要輕易打開電子郵件中的附件，更不要輕易運行郵件附件中的程序，除非你知道信息的來源。要時刻保持警惕性，不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序，如Happy99就會自動加在E-mail附件當中。不要在網(wǎng)絡上隨意公布或者留下您的電子郵件地址，去轉(zhuǎn)信站申請一個轉(zhuǎn)信信箱，因為只有它是不怕炸的。在E-mail客戶端軟件中限制郵件大小和過濾垃圾郵件；使用遠程登錄的方式來預覽郵件；最好申請數(shù)字簽名；對于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進行掃描后方可使用。IE的安全準則

對于使用公共機器上網(wǎng)的網(wǎng)民，一定要注意IE的安全性。因為IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時，也給用戶帶來了潛在的泄密危險，最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經(jīng)訪問過的所有頁面的鏈接，在離開之前一定要清除歷史記錄。IE的臨時文件夾(WindowsTemporaryInternetFiles)內(nèi)保存了用戶已經(jīng)瀏覽過的網(wǎng)頁，通過IE的脫機瀏覽特性或者是其他第三方的離線瀏覽軟件，其他用戶能夠輕松地翻閱你瀏覽的內(nèi)容，所以離開之前也需刪除該路徑下的文件。還要使用具有對Cookie程序控制權的安全程序，因為Cookie程序會把信息傳送回網(wǎng)站，當然安裝個人防火墻也可對Cookie的使用進行禁止、提示或啟用。聊天軟件的安全準則

在使用聊天軟件的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟件查看到你的IP地址，然后采用一些針對IP地址的黑客工具對你進行攻擊。在聊天室的時候，還要預防Java炸彈，攻擊者通常發(fā)送一些帶惡意代碼的HTML語句使你的電腦打開無數(shù)個窗口或顯示巨型圖片，最終導致死機。你只需禁止Java腳本的運行和顯示圖像功能就可以避免遭到攻擊了，但這時你就沒法訪問一些交互式網(wǎng)頁了，這需要你個人權衡。防止特洛伊木馬安全準則

不要太容易信任別人，不要輕易安裝和運行從那些不知名的網(wǎng)站(特別是不可靠的FTP站點)下載的軟件和來歷不明的軟件。有些程序可能是木馬程序。如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統(tǒng)或者連接到遠程的服務器。這樣，黑客就可以很容易進入你的電腦。并不是讓大家不信任來自Internet的任何東西，因為即使是很大的網(wǎng)站，都有可能遭到黑客的破壞。對于此類軟件，即使通過了一般反病毒軟件的檢查也不要輕易運行，要用如Cleaner等專門的黑客程序清除軟件檢查，并且需要提醒大家注意的是這些軟件的病毒庫文件要經(jīng)常更新。同時不要讓他人隨意在您的計算機上安裝軟件。安全使用網(wǎng)絡銀行六、安全使用網(wǎng)上銀行安全使用網(wǎng)絡銀行一、不要從百度或者谷歌中搜索網(wǎng)上銀行主頁，因為這些鏈接中很有可能有很多釣魚網(wǎng)站，最好是直接在地址欄輸入網(wǎng)上銀行的網(wǎng)址。二、切記，帳號密碼，對任何人，任何情況來說，都十分重要，對網(wǎng)銀就更是如此，請注意務必不要將自己的銀行卡帳號使用與生日、電話號碼、門牌號相關的數(shù)字來表示。當你一段失竊，與你相關的這些字串，最容易被偷竊者猜解。

三、使用軟鍵盤，在網(wǎng)上銀行登錄頁面輸入賬戶和密碼時，最好使用軟鍵盤來實現(xiàn)。通過軟鍵盤來輸入密碼可以有效地防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序。安全使用網(wǎng)絡銀行四、登錄網(wǎng)上銀行退出后，我們最好將登錄網(wǎng)上銀行的歷史記錄清除掉，可以用360安全衛(wèi)士的痕跡清理功能清除，特別注意要清除cookie信息。五、網(wǎng)上銀行通常分大眾版和專業(yè)版，其中最容易被盜的，是大眾版。登錄大眾版，只需要IE瀏覽器就可以了。

安全使用網(wǎng)絡銀行如果你使用的網(wǎng)銀支付和手機、郵箱關聯(lián)，請一定要用好這個功能，這個功能通常是免費的。當你的工資到帳、或有用銀行卡支付、或恢復證書操作時，你會收到手機短信。以提醒你，當前剛發(fā)生交易，請確認。當你發(fā)現(xiàn)異常時，可立即聯(lián)系銀行凍結帳戶。防止通過QQ等網(wǎng)銀詐騙建議使用例如360保險箱之類的保護軟件，如果支持其他瀏覽器，盡量不要使用IEQQ安全攻略七、QQ安全攻略QQ安全攻略設置密碼保護QQ尾巴病毒發(fā)送的消息主要有四類：1、病毒網(wǎng)址鏈接：發(fā)送過來的消息中帶有病毒鏈接，用戶點擊后就會感染新的病毒，成為一個病毒傳播者。2、廣告網(wǎng)址鏈接：這類消息中的鏈接沒有病毒，只是發(fā)送的鏈接都帶有廣告性質(zhì)，用戶點擊后就會給網(wǎng)站帶來不錯的流量，從而兌換成利益。曾經(jīng)在QQ上廣為流傳的“送5位QQ號”的廣告消息就屬于這一類。3、話費陷阱：這是目前最為流行的一種QQ病毒，其內(nèi)容以留言為幌子，要求用戶撥打一個電話號碼才能收聽到該留言（如圖5）。如果你抱著試一試的心態(tài)撥打了這個電話，那么換來的就是高額的話費損失。QQ安全攻略4、詐騙信息：“在嗎？能幫我個忙嗎?我朋友叫我?guī)退麉R500塊錢(急)我這邊不方便，你幫我匯好嗎?他是工行的卡6222001505100062083他叫張慶如果去銀行的話記得帶身份證。或者直接在工行ATM上轉(zhuǎn)都可以的路上小心..匯好了直接給我QQ留言,我