目前計算機和手機終端操作安全實務(wù)舉例(下)課件

計算機和手機終端

操作安全實務(wù)

（下）計算機和手機終端

操作安全實務(wù)

（下）

目錄一、移動互聯(lián)時代面臨的安全威脅二、計算機安全小常識三、加強終端安全防護四、加強手機安全防護

三、加強終端安全防護三、加強終端安全防護

安全意識非常重要，增強安全意識！計算機終端：基于蘋果的MAC操作系統(tǒng)、UNIX操作系統(tǒng)、Windows；手機終端：塞班的智能終端、蘋果相對封閉的生態(tài)環(huán)境、安卓開放式的操作系統(tǒng)、Windows操作系統(tǒng)。如何保護我們的各類終端？

信息安全：三分在技術(shù)，七分在管理。網(wǎng)頁網(wǎng)絡(luò)瀏覽、網(wǎng)頁掛馬垃圾郵件移動存儲介質(zhì)病毒木馬僵尸程序攻擊源攻擊路徑攻擊目標(biāo)漏洞風(fēng)險軟硬件自身缺陷安全配置不當(dāng)系統(tǒng)廣泛存在漏洞高達65%的終端安全事件是由于配置不當(dāng)造成。

（一）導(dǎo)致安全事件的主要原因電力供應(yīng)事件導(dǎo)致的不安全；惡意軟件的破壞性（24%）；蓄意破壞（16%）；使用者的誤操作；……原因

終端面臨的安全威脅:用戶的誤操作、誤刪除；停電、雷擊；操作系統(tǒng)漏洞；垃圾郵件；病毒等。

2013年，被感染木馬僵尸病毒的主機為1135萬臺，1090萬余臺主機被境外服務(wù)器控制。網(wǎng)絡(luò)設(shè)備服務(wù)器終端

（二）終端安全的目標(biāo)數(shù)據(jù)安全賬戶安全支付安全和你的計算機同步；和你的云同步；選用合適的可信任的云盤，再加一些保護；做好個人配置。如何保證數(shù)據(jù)安全？

賬戶安全：如何保障你的上網(wǎng)賬戶安全？用一些密碼保護，加強密碼。支付安全：

微信、支付寶等支付工具和信用卡掛鉤，如果釣魚網(wǎng)站破解了你的賬戶密碼，就會帶來經(jīng)濟上的損失，而且，這種經(jīng)濟損失銀行可能不會賠付你，支付安全非常重要！

（三）通用終端XP停止補丁服務(wù)2014年4月8日起，微軟公司在全球范圍內(nèi)停止對WindowsXP和Office2003的技術(shù)支持服務(wù)，包括產(chǎn)品更新、安全補丁、漏洞修復(fù)等。

應(yīng)對策略

用國產(chǎn)操作系統(tǒng)替代；制定白名單；卸載與工作無關(guān)的應(yīng)用程序；關(guān)閉不必要的服務(wù)端口。用新式的操作系統(tǒng)；做好現(xiàn)有的XP終端安全防護，采用終端安全配置。應(yīng)對策略

如何對終端進行安全配置？對計算機操作系統(tǒng)、辦公軟件、瀏覽器、郵件等影響計算機安全的關(guān)鍵可選項進行參數(shù)設(shè)置；限制或禁止存在安全隱患或漏洞的功能；啟用或加強安全保護功能，達到一定的安全基線，增強終端抵抗安全風(fēng)險的能力。

限制用戶權(quán)限GUEST用戶防衛(wèi)遠程進程調(diào)用啟用數(shù)字簽名數(shù)據(jù)執(zhí)行保護加密存儲禁止高危服務(wù)和端口非法程序腳本未授權(quán)的程序驅(qū)動安裝加強密碼管理身份認(rèn)證賬戶管理安全審計

美國聯(lián)邦政府的桌面核心配置（FDCC）:強制規(guī)定所有聯(lián)邦政府的Windows桌面必須實施安全配置，并對XP、Vista、Office、IE的配置內(nèi)容作出具體規(guī)定。

微軟針對這些提出一些基本安全基線：多種企業(yè)和組織的基線配置方案，確保成為安全的限制功能。

澳大利亞的終端入侵防范策略:2011年7月，澳大利亞發(fā)布了包含35條策略的《網(wǎng)絡(luò)安全防范策略清單》，其中85%的安全策略與終端安全配置相關(guān)；前四項策略：操作系統(tǒng)配置、應(yīng)用軟件配置、管理員權(quán)限配置、軟件白名單配置；據(jù)澳大利亞官方統(tǒng)計，僅這四項配置2009年至少可以抵擋70%的網(wǎng)絡(luò)入侵事件，2010年可以抵擋85%的網(wǎng)絡(luò)入侵事件。

2010年立項國家標(biāo)準(zhǔn)：《信息安全技術(shù)政務(wù)計算機終端安全核心配置規(guī)范》。規(guī)定了政務(wù)計算機終端核心配置的方法、概念和要求；規(guī)定了配置的自動化實現(xiàn)；規(guī)范了核心配置的實施流程。

自主研發(fā)終端安全配置管理系統(tǒng)。PC-care：中央節(jié)點建在國家信息中心，在31個副省級以上的信息中心建設(shè)地方節(jié)點。安全狀態(tài)實時監(jiān)測；核心配置統(tǒng)一部署；系統(tǒng)補丁測評分發(fā)；病毒木馬監(jiān)測預(yù)警。

基本的安全操作規(guī)范：預(yù)防為主；開展計算機安全培訓(xùn)；不使用來歷不明的U盤、光盤、下載不良的軟件等。操作系統(tǒng)安全非常重要，要搭建自己的安全操作系統(tǒng)。

（四）操作系統(tǒng)安全的解決方法不要隨意訪問網(wǎng)頁和安裝軟件；安裝殺毒軟件。

應(yīng)用程序安全保護數(shù)據(jù)文件；保證服務(wù)安全；防止有害程序的危害。安裝適合的防病毒軟件；做好數(shù)據(jù)備份；不運行來歷不明的軟件；小心下載軟件。

我們怎么做？不登錄不良網(wǎng)站，不隨便下載不熟悉的軟件，慎用軟件；安裝防病毒軟件，不斷升級病毒庫、升級病毒軟件，開啟病毒監(jiān)控程序，定期查殺病毒；瀏覽防病毒網(wǎng)站的病毒播報；正確設(shè)置防火墻，去掉不適用的網(wǎng)絡(luò)協(xié)議；安裝操作系統(tǒng)、瀏覽器和應(yīng)用程序的補??；做好數(shù)據(jù)備份；永遠保持警惕。

對網(wǎng)絡(luò)下載的執(zhí)行文件或Word、Excel文件要非常小心；設(shè)置始終顯示文件的擴展名；不要相信任何人發(fā)來的郵件，即使是來自你的朋友，即使郵件的主題是我愛你；購買正版軟件；任何時候都不要禁止你的病毒防火墻；定期備份數(shù)據(jù)；將硬盤的引導(dǎo)順序選為C；發(fā)現(xiàn)機器有異常，立即關(guān)機，進行殺毒處理；及時升級殺毒軟件；不要相信廠商的宣傳，擁有自己的判斷。關(guān)于病毒的十誡

目前比較流行的防病毒軟件：諾頓、Symantec、卡巴斯基、趨勢、瑞星、江陵、金山、360等。

超級兔子、完美卸載2006、360安全衛(wèi)士、惡意軟件清理助手、Windows流氓軟件清理大師、流氓軟件殺手、惡意網(wǎng)站清除等。

對于木馬、流氓軟件或者瀏覽器劫持軟件，安裝一些專殺工具。

（五）賬戶安全賬號被盜的原因密碼過于簡單密碼保管不當(dāng)木馬安全被暴力破解釣魚網(wǎng)站誘導(dǎo)

密碼保護：增強管理員的計算機保護，增強管理員的賬戶管理；強密碼保護：合理設(shè)置密碼策略，減少密碼安全風(fēng)險，防止系統(tǒng)弱口令的存在，定期更改密碼。

設(shè)置強密碼妥善保存密碼使用不同的密碼設(shè)置密碼時，避免包含個人信息；不使用連續(xù)的數(shù)字或簡單的單詞；混合使用大小寫、數(shù)字符等。不要將密碼告訴別人；不要將密碼記錄在電腦中；如果記不住密碼，將密碼寫在紙上，注意妥善保管。如果擁有多個賬戶，使用不同的密碼，以免其中一個被盜，其它賬戶遭受損失。如何實現(xiàn)強密碼保護？

（六）支付安全

在支付安全里，我認(rèn)為最重要的是防止釣魚網(wǎng)站的安全。不隨便點開網(wǎng)頁鏈接訪問銀行網(wǎng)站；任何時候，要小心，不要透漏賬號、密碼等敏感信息；將網(wǎng)上銀行的登錄密碼、銀行卡密碼和支付密碼分段，提高安全性；防止網(wǎng)銀詐騙，安裝正版殺毒軟件；避免在公用計算機上使用網(wǎng)上銀行，及時清除網(wǎng)上信息。

使用U盾、U寶等令牌，加強支付安全性。

計算機安全終端防護要綜合查殺，綜合防治。不存在一個反病毒的軟硬件能夠防止未來所有的病毒；不存在一個病毒程序能讓所有的反病毒軟件都無法檢測；反病毒軟件和硬件必須更新和升級；病毒產(chǎn)生在前，反病毒手段滯后，將是一個長期的過程；安裝防病毒軟件，安裝防火墻軟件。

四、加強手機安全防護四、加強手機安全防護

（一）移動通訊發(fā)生了翻天的變化

以前,手機僅僅是打電話、發(fā)短信、上微博、聊微信。

今天，手機扮演了全新的角色，成為人們生活、娛樂、學(xué)習(xí)、工作的好幫手。

未來，可穿戴設(shè)備、智能芯片可能使連接更加緊密。

移動互聯(lián)的發(fā)展趨勢

移動終端的優(yōu)點移動終端有多種輸入方式、多種輸出方式，可以根據(jù)用戶的需要調(diào)整；在軟件體系里，現(xiàn)在是三駕馬車（Windows、安卓和蘋果)，手機系統(tǒng)越來越開放，功能越來越強大，集成了很多新的應(yīng)用，極大地滿足了用戶需求；通信能力上，移動終端的接入和高帶寬通信能力非常厲害，網(wǎng)絡(luò)連接無處不在，不僅支持語音業(yè)務(wù)，還支持多種無線數(shù)據(jù)業(yè)務(wù)；在終端使用上，移動終端更加人性化、個性化，移動終端從以設(shè)備為中心到以人為中心的模式集成了嵌入式計算、控制技術(shù)、人工智能技術(shù)、生物認(rèn)證技術(shù)等，充分體現(xiàn)了以人為本的宗旨。

（二）手機病毒的危害3.激勵的原則：導(dǎo)致用戶信息被竊；傳達非法信息；破壞手機的軟件;造成通訊系統(tǒng)癱瘓;吸費、吸流量、竊取銀行卡。

惡意軟件的特征強制安裝，在未明確提示用戶或未經(jīng)用戶許可授權(quán)的情況下，強制安裝，難以卸載；感染瀏覽器，不斷彈出廣告；竊取手機的用戶信息；惡意捆綁用戶，使用戶無法卸載；惡意侵犯用戶的知情權(quán)和選擇權(quán)。

手機安全面臨新挑戰(zhàn)。手機病毒傳播更加多樣化。

知名的手機病毒：天下系列的手機病毒；至酷壁紙系列；動態(tài)美女壁紙；……用戶的獵奇心理；游戲心理。

手機病毒的傳播途徑不正規(guī)的渠道購買的手機;下載APP時被感染;刷ROM時被感染；社交軟件、網(wǎng)盤的傳播；二維碼的傳播。

（三）手機終端面臨的安全威脅超過五成的中國網(wǎng)民認(rèn)為無法卸載部分手機預(yù)裝軟件；應(yīng)用ROOT權(quán)限的管理讓中國網(wǎng)民無所適從；中國網(wǎng)民缺少一定的安全防護或應(yīng)用管理的基本知識；36%的網(wǎng)民在收集短信連接時，缺乏安全防護意識，在移動支付、個人通信信息和賬戶安全領(lǐng)域，安全防護意識尚待進一步增強；個人手機用戶存在多種誤區(qū)。

2014年中國ios系統(tǒng)用戶越獄比例2014年中國ios系統(tǒng)越獄用戶對越獄后安全風(fēng)險的認(rèn)知程度

建議：手機越獄后，可以當(dāng)作一個游戲機，不要當(dāng)作一個銀行繳費終端或用個人手機打電話等；在手機終端里安裝一些手機管理軟件。2014年中國ios系統(tǒng)用戶越獄比例2014年中國ios系統(tǒng)

手機安全操作指南