信息安全培訓(xùn)講義

上傳人：xiao****017 文檔編號(hào)：22928318 上傳時(shí)間：2021-06-02 格式：PPT 頁(yè)數(shù)：71 大?。?.71MB

收藏版權(quán)申訴舉報(bào) 下載

第1頁(yè) / 共71頁(yè)

第2頁(yè) / 共71頁(yè)

第3頁(yè) / 共71頁(yè)

下載文檔到電腦，查找使用更方便

14.9 積分

下載資源

還剩頁(yè)未讀，繼續(xù)閱讀

資源描述：

《信息安全培訓(xùn)講義》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《信息安全培訓(xùn)講義（71頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、國(guó) 際標(biāo) 準(zhǔn) 化組織 (ISO)的定義為： “ 為數(shù) 據(jù) 處理系統(tǒng) 建立和采用的技術(shù)和管理的安全保護(hù) ，保護(hù) 計(jì) 算機(jī) 硬件、軟件和數(shù) 據(jù) 不因偶然和惡意的原因遭到破壞、更改和泄露 ” 。信息安全的定義物理安全操作步驟安全網(wǎng) 絡(luò) 安全人事安全系統(tǒng) 安全應(yīng) 用安全安全領(lǐng) 域為什么信息系統(tǒng) 存在安全問(wèn) 題攻擊與破壞的動(dòng) 機(jī) 我們需要保護(hù) 什么 ?答案并不總是明確的：打算

2、破壞或占有一臺(tái) 主機(jī) 的黑客通常將對(duì) 該主機(jī) 全部資源進(jìn) 行訪(fǎng) 問(wèn) ：文件、存儲(chǔ) 設(shè) 備、電話(huà) 線(xiàn) 等。某些黑客最感興趣的是濫用主機(jī) 標(biāo) 識(shí) ，而不是過(guò) 分觸及主機(jī) 的專(zhuān) 門(mén) 資源，他們利用這些標(biāo) 識(shí) ，暗渡陳倉(cāng) ，向外連接其他可能更感興趣的目標(biāo) 。有些人可能對(duì) 機(jī) 器中的數(shù) 據(jù) 感興趣，不管它們是否是公司的敏感材料或政府機(jī) 密。電腦黑客操作系統(tǒng) 安全應(yīng) 用服

3、務(wù) 安全網(wǎng) 絡(luò) 設(shè) 備安全網(wǎng) 絡(luò) 傳輸安全網(wǎng) 絡(luò) 的普及使學(xué) 習(xí) 網(wǎng) 絡(luò) 進(jìn) 攻變得容易信息安全的威脅全球超過(guò) 26萬(wàn) 個(gè) 黑客站點(diǎn) 提供系統(tǒng)漏洞和攻擊知識(shí) 越來(lái) 越多的容易使用的攻擊軟件的出現(xiàn) 信息安全的威脅信息安全的威脅非授權(quán) 訪(fǎng) 問(wèn) 沒(méi) 有預(yù) 先經(jīng) 過(guò) 同意，就使用網(wǎng) 絡(luò) 或計(jì) 算機(jī) 資源被看作非授權(quán) 訪(fǎng) 問(wèn) 。信息泄漏或丟失敏感數(shù) 據(jù) 在有意或無(wú) 意中被泄漏出去或丟失破壞數(shù)

4、據(jù) 完整性以非法手段竊得對(duì) 數(shù) 據(jù) 的使用權(quán) ，刪除、修改、插入或重發(fā) 某些重要信息，以取得有益于攻擊者的響應(yīng) 惡意添加，修改數(shù) 據(jù) ，以干擾用戶(hù) 的正常使用拒絕服務(wù) 攻擊不斷對(duì) 網(wǎng) 絡(luò) 服務(wù) 系統(tǒng) 進(jìn) 行干擾，改變其正常的作業(yè) 流程，執(zhí) 行無(wú) 關(guān) 程序使系統(tǒng) 響應(yīng) 減慢甚至癱瘓，影響正常用戶(hù) 的使用，甚至使合法用戶(hù) 被排斥而不能進(jìn) 入計(jì) 算機(jī) 網(wǎng) 絡(luò) 系統(tǒng) 或不

5、能得到相應(yīng) 的服務(wù) 。信息安全的威脅利用網(wǎng) 絡(luò) 傳播病毒通過(guò) 網(wǎng) 絡(luò) 傳播計(jì) 算機(jī) 病毒，其破壞性大大高于單機(jī) 系統(tǒng) ，而且用戶(hù) 很難防范。信息安全的威脅網(wǎng) 絡(luò) 的整體安全是由安全的操作系統(tǒng) 、應(yīng)用系統(tǒng) 、防火墻、網(wǎng) 絡(luò) 監(jiān) 控、安全掃描、信息審計(jì) 、通信加密、災(zāi) 難恢復(fù) 、網(wǎng) 絡(luò) 反病毒等多個(gè) 安全組件共同組成的，但是每一個(gè) 單獨(dú) 的組件只能完成其中部分功能

6、，而不能完成全部功能。信息與網(wǎng) 絡(luò) 安全組件防止計(jì) 算機(jī) 病毒以及惡性程序的入侵提供垃圾郵件以及郵件內(nèi) 容過(guò) 濾的功能目前安工院已采用 2臺(tái) Fortigate300系列防火墻產(chǎn) 品，一臺(tái) 對(duì) 安工院互聯(lián) 網(wǎng) 出口，一臺(tái) 對(duì) 中石化總部。對(duì) 防病毒、入侵檢測(cè) 、網(wǎng) 絡(luò) 特征事件的攻擊、垃圾郵件等已有較為針對(duì) 性的防御。但由于內(nèi) 部應(yīng) 用的需要必須打開(kāi) 一些端口

7、，如 HTTP協(xié) 議的 80端口， DNS服務(wù) 的 53端口， FTP協(xié) 議的 21端口等等，因此病毒仍可因為這些端口和協(xié) 議的開(kāi) 放而攻入網(wǎng) 絡(luò) ，尤其是 http協(xié) 議，即瀏覽網(wǎng) 頁(yè) 時(shí) ，病毒可通過(guò) 網(wǎng) 頁(yè) 下載到計(jì) 算機(jī) 上。防毒墻網(wǎng) 關(guān) IDS（ Intrusion Detection System）入侵檢測(cè) 的主要功能包括 : 檢測(cè) 并分析用戶(hù) 在網(wǎng) 絡(luò) 中的活動(dòng) ，識(shí) 別已知的攻擊行為，統(tǒng) 計(jì) 分析異常行為，核

8、查系統(tǒng) 配置和漏洞，評(píng) 估系統(tǒng) 關(guān) 鍵資源和數(shù) 據(jù)文件的完整性，管理操作系統(tǒng) 日志，識(shí) 別違反安全策略的用戶(hù) 活動(dòng) 等。IDS 核心交換機(jī) 4507 計(jì) 算機(jī) 病毒是指那些具有自我復(fù) 制能力的計(jì) 算機(jī) 程序，它能影響計(jì) 算機(jī) 軟硬件的正常運(yùn) 行，破壞數(shù) 據(jù) 的正確與完整性。占用系統(tǒng) 資源影響系統(tǒng) 效率刪除、破壞數(shù) 據(jù) 干擾正常操作阻塞網(wǎng) 絡(luò) 進(jìn) 行反動(dòng) 宣傳企業(yè) 內(nèi) 病毒的

9、非法傳播危害路由器 DMZhttp(www)服務(wù) 器防火墻客戶(hù) 端國(guó) 際互聯(lián) 網(wǎng) FTP/HTTP代理服務(wù) 器應(yīng) 用服務(wù) 器1. 軟盤(pán) 或光盤(pán)2. 內(nèi) 聯(lián) 網(wǎng) 檔案共享3. 互聯(lián) 網(wǎng) 檔案共享4. 電子郵件的惡意附件5. 黑客程序6. 惡毒的 Java Applets,ActiveX Components 和網(wǎng) 頁(yè) 含有 VBScript. SMTP 服務(wù) 器 FTP 服務(wù) 器文件共享服務(wù)器郵件服務(wù)器Client網(wǎng)關(guān)防火墻病毒利用 email web FTP等應(yīng) 用服務(wù) 進(jìn) 入企業(yè) 內(nèi)部

10、網(wǎng) 絡(luò) 進(jìn) 行傳播現(xiàn) 今 email病毒都具有利用電子郵件系統(tǒng) 自動(dòng) 快速散播的特性，迅速造成重大損失蠕蟲(chóng) 與病毒相似，蠕蟲(chóng) 也是設(shè) 計(jì) 用來(lái)將自己從一臺(tái) 計(jì) 算機(jī) 復(fù) 制到另一臺(tái) 計(jì)算機(jī) ，但是它自動(dòng) 進(jìn) 行。首先，它控制計(jì) 算機(jī) 上可以傳輸文件或信息的功能。一旦您的系統(tǒng) 感染蠕蟲(chóng) ，蠕蟲(chóng) 即可獨(dú) 自傳播。最危險(xiǎn) 的是，蠕蟲(chóng) 可大量復(fù) 制。例如，蠕蟲(chóng) 可向電子郵件地址

11、簿中的所有聯(lián) 系人發(fā) 送自己的副本，那些聯(lián) 系人的計(jì) 算機(jī) 也將執(zhí) 行同樣的操作，結(jié) 果造成多米諾效應(yīng) （網(wǎng) 絡(luò) 通信負(fù) 擔(dān) 沉重），使商業(yè) 網(wǎng) 絡(luò) 和整個(gè) Internet 的速度減慢。當(dāng) 新的蠕蟲(chóng) 爆發(fā) 時(shí) ，它們傳播的速度非常快。它們堵塞網(wǎng) 絡(luò) 并可能導(dǎo) 致您（以及其他每個(gè) 人）等很長(zhǎng) 的時(shí) 間才能查看 Internet 上的網(wǎng) 頁(yè) 。蠕蟲(chóng) 的破壞性病毒名稱(chēng) 持續(xù) 時(shí) 間造成損失莫里斯

12、蠕蟲(chóng) 1988年 6000多臺(tái) 計(jì) 算機(jī) 停機(jī) ,直接經(jīng) 濟(jì) 損失達(dá) 9600萬(wàn) 美元 !美麗殺手 1999年 3月政府部門(mén) 和一些大公司緊急關(guān) 閉了網(wǎng) 絡(luò) 服務(wù) 器 ,經(jīng) 濟(jì) 損失超過(guò) 12億美元 !愛(ài) 蟲(chóng) 病毒 2000年 5月至今眾多用戶(hù) 電腦被感染，損失超過(guò) 100億美元以上紅色代碼 2001年 7月網(wǎng) 絡(luò) 癱瘓，直接經(jīng) 濟(jì) 損失超過(guò) 26億美元求職信 2001年 12月至今大量病毒郵件堵塞服務(wù)器，損失達(dá) 數(shù) 百億美元S

13、ql蠕蟲(chóng) 王 2003年 1月網(wǎng) 絡(luò) 大面積癱瘓 ,銀行自動(dòng) 提款機(jī) 運(yùn) 作中斷 ,直接經(jīng) 濟(jì) 損失超過(guò) 26億美元蠕蟲(chóng) 發(fā) 作的一些特點(diǎn) 和發(fā) 展趨勢(shì) 1. 利用操作系統(tǒng) 和應(yīng) 用程序的漏洞主動(dòng) 進(jìn) 行攻擊2. 傳播方式多樣可利用的傳播途徑包括文件、電子郵件、 Web服務(wù) 器、網(wǎng)絡(luò) 中共享文件夾所使用的端口、惡意網(wǎng) 頁(yè) 等等。3. 病毒制作技術(shù) 新與傳統(tǒng) 的病毒不同的是，許多新病毒

14、是利用當(dāng) 前最新的編程語(yǔ) 言與編程技術(shù) 實(shí) 現(xiàn) 的，易于修改以產(chǎn) 生新的變種，從而逃避反病毒軟件的搜索。4. 與黑客技術(shù) 相結(jié) 合5. 潛在的威脅和損失更大以紅色代碼為例 ,感染后的機(jī) 器的 web目錄的 scripts下將生成一個(gè) root.exe,可以遠(yuǎn) 程執(zhí) 行任何命令 ,從而使黑客能夠再次進(jìn) 入。對(duì) 個(gè) 人用戶(hù) 產(chǎn) 生直接威脅的蠕蟲(chóng) 病毒對(duì) 于利用 Email傳播的蠕蟲(chóng) 病毒

15、來(lái) 說(shuō) ，通常利用的是社會(huì) 工程學(xué) (Social Engineering),即以各種各樣的欺騙手段誘惑用戶(hù) 點(diǎn) 擊的方式進(jìn) 行傳播惡意網(wǎng) 頁(yè) 確切的講是一段黑客破壞代碼程序，它內(nèi) 嵌在網(wǎng) 頁(yè) 中，當(dāng) 用戶(hù) 在不知情的情況下打開(kāi) 含有病毒的網(wǎng) 頁(yè) 時(shí) ，病毒就會(huì) 發(fā) 作通過(guò) 共享文件夾所打開(kāi) 的端口進(jìn) 行攻擊和傳播 sql蠕蟲(chóng) 攻擊的是微軟數(shù) 據(jù) 庫(kù) 系統(tǒng) Microsoft SQL Server 2000

16、利用了 MSSQL2000服務(wù) 遠(yuǎn) 程堆棧緩沖區(qū) 溢出漏洞此蠕蟲(chóng) 病毒本身除了對(duì) 網(wǎng) 絡(luò) 產(chǎn) 生拒絕服務(wù) 攻擊外 ,并沒(méi) 有別的破壞措施但如果病毒編寫(xiě) 者在編寫(xiě) 病毒的時(shí) 候加入破壞代碼 ,后果將不堪設(shè) 想安裝了該數(shù) 據(jù) 庫(kù) 的計(jì) 算機(jī) 一定要安裝補(bǔ) 丁 ,目前版本為 service pack 4(可從管理平臺(tái) 下載 ) 二、木馬病毒木馬病毒源自古希臘特洛伊戰(zhàn) 爭(zhēng) 中著名的 “ 木馬計(jì) ” 而得名

17、，顧名思義就是一種偽裝潛伏的網(wǎng) 絡(luò) 病毒，等待時(shí) 機(jī) 成熟就出來(lái) 害人。傳染方式 :通過(guò) 電子郵件附件發(fā) 出，捆綁在其他的程序中。病毒特性 :會(huì) 修改注冊(cè) 表、駐留內(nèi) 存、在系統(tǒng) 中安裝后門(mén) 程序、開(kāi) 機(jī) 加載附帶的木馬。木馬病毒的破壞性 :木馬病毒的發(fā) 作要在用戶(hù) 的機(jī) 器里運(yùn) 行客戶(hù) 端程序，一旦發(fā) 作，就可設(shè) 置后門(mén) ，定時(shí) 地發(fā) 送該用戶(hù) 的隱私到木馬程序指

18、定的地址，一般同時(shí) 內(nèi) 置可進(jìn) 入該用戶(hù) 電腦的端口，并可任意控制此計(jì) 算機(jī) ，進(jìn) 行文件刪除、拷貝、改密碼等非法操作。防范措施 :用戶(hù) 提高警惕，不隨意瀏覽網(wǎng) 頁(yè) ，不下載和運(yùn) 行來(lái) 歷不明的程序，對(duì) 于不明來(lái) 歷的郵件附件也不要隨意打開(kāi) 。三、流氓軟件什么是流氓軟件？ “ 流氓軟件 ” 是介于病毒和正規(guī) 軟件之間的軟件。計(jì) 算機(jī) 病毒指的是：自身具

19、有、或使其它程序具有破壞系統(tǒng) 功能、危害用戶(hù) 數(shù) 據(jù) 或其它惡意行為的一類(lèi) 程序。這類(lèi) 程序往往影響計(jì) 算機(jī) 使用，并能夠自我復(fù) 制。正規(guī) 軟件指的是：為方便用戶(hù) 使用計(jì) 算機(jī) 工作、娛樂(lè) 而開(kāi) 發(fā) ，面向社會(huì) 公開(kāi) 發(fā) 布的軟件。 “ 流氓軟件 ” 介于兩者之間，同時(shí) 具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開(kāi)后門(mén) 等），給用戶(hù) 帶來(lái) 實(shí) 質(zhì) 危害

20、。流氓軟件的分類(lèi) 根據(jù) 不同的特征和危害，困擾廣大計(jì) 算機(jī) 用戶(hù) 的流氓軟件主要有如下幾類(lèi) ：1、廣告軟件（ Adware）定義：廣告軟件是指未經(jīng) 用戶(hù) 允許，下載并安裝在用戶(hù) 電腦上；或與其他軟件捆綁，通過(guò) 彈出式廣告等形式牟取商業(yè) 利益的程序。危害：此類(lèi) 軟件往往會(huì) 強(qiáng) 制安裝并無(wú) 法卸載；在后臺(tái) 收集用戶(hù) 信息牟利，危及用戶(hù) 隱私；頻繁彈出廣

21、告，消耗系統(tǒng) 資源，使其運(yùn) 行變慢等。例如：用戶(hù) 安裝了某下載軟件后，會(huì) 一直彈出帶有廣告內(nèi) 容的窗口，干擾正常使用。還有一些軟件安裝后，會(huì) 在 IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標(biāo) ，普通用戶(hù) 很難清除。 2、間諜軟件 (Spyware) 定義：間諜軟件是一種能夠在用戶(hù) 不知情的情況下，在其電腦上安裝后門(mén) 、收集用戶(hù) 信息的軟件

22、。危害：用戶(hù) 的隱私數(shù) 據(jù) 和重要信息會(huì) 被 “ 后門(mén)程序 ” 捕獲，并被發(fā) 送給黑客、商業(yè) 公司等。這些“ 后門(mén) 程序 ” 甚至能使用戶(hù) 的電腦被遠(yuǎn) 程操縱，組成龐大的 “ 僵尸網(wǎng) 絡(luò) ” ，這是目前網(wǎng) 絡(luò) 安全的重要隱患之一。例如：某些軟件會(huì) 獲取用戶(hù) 的軟硬件配置，并發(fā) 送出去用于商業(yè) 目的。 3、瀏覽器劫持定義：瀏覽器劫持是一種惡意程序，通過(guò) 瀏覽器插件

23、、 BHO（瀏覽器輔助對(duì) 象）、 Winsock LSP等形式對(duì) 用戶(hù) 的瀏覽器進(jìn) 行篡改，使用戶(hù) 的瀏覽器配置不正常，被強(qiáng) 行引導(dǎo) 到商業(yè) 網(wǎng) 站。危害：用戶(hù) 在瀏覽網(wǎng) 站時(shí) 會(huì) 被強(qiáng) 行安裝此類(lèi) 插件，普通用戶(hù) 根本無(wú) 法將其卸載，被劫持后，用戶(hù) 只要上網(wǎng) 就會(huì) 被強(qiáng) 行引導(dǎo) 到其指定的網(wǎng) 站，嚴(yán) 重影響正常上網(wǎng) 瀏覽。例如：一些不良站點(diǎn) 會(huì) 頻繁彈出安裝窗口，迫使用戶(hù) 安

24、裝某瀏覽器插件，甚至根本不征求用戶(hù) 意見(jiàn) ，利用系統(tǒng) 漏洞在后臺(tái) 強(qiáng) 制安裝到用戶(hù) 電腦中。這種插件還采用了不規(guī) 范的軟件編寫(xiě) 技術(shù) （此技術(shù) 通常被病毒使用）來(lái) 逃避用戶(hù) 卸載，往往會(huì) 造成瀏覽器錯(cuò) 誤、系統(tǒng) 異常重啟等。 4、行為記錄軟件（ Track Ware）定義：行為記錄軟件是指未經(jīng) 用戶(hù) 許可，竊取并分析用戶(hù) 隱私數(shù) 據(jù) ，記錄用戶(hù) 電腦使用習(xí) 慣、

25、網(wǎng)絡(luò) 瀏覽習(xí) 慣等個(gè) 人行為的軟件。危害：危及用戶(hù) 隱私，可能被黑客利用來(lái) 進(jìn) 行網(wǎng) 絡(luò) 詐騙。例如：一些軟件會(huì) 在后臺(tái) 記錄用戶(hù) 訪(fǎng) 問(wèn) 過(guò) 的網(wǎng)站并加以分析，有的甚至會(huì) 發(fā) 送給專(zhuān) 門(mén) 的商業(yè) 公司或機(jī) 構(gòu) ，此類(lèi) 機(jī) 構(gòu) 會(huì) 據(jù) 此窺測(cè) 用戶(hù) 的愛(ài) 好，并進(jìn) 行相應(yīng) 的廣告推廣或商業(yè) 活動(dòng) 。 5、惡意共享軟件 (malicious shareware) 定義：惡意共享軟件是指某些共享軟件

26、為了獲取利益，采用誘騙手段、試用陷阱等方式強(qiáng) 迫用戶(hù)注冊(cè) ，或在軟件體內(nèi) 捆綁各類(lèi) 惡意插件，未經(jīng) 允許即將其安裝到用戶(hù) 機(jī) 器里。危害：使用 “ 試用陷阱 ” 強(qiáng) 迫用戶(hù) 進(jìn) 行注冊(cè) ，否則可能會(huì) 丟失個(gè) 人資料等數(shù) 據(jù) 。軟件集成的插件可能會(huì) 造成用戶(hù) 瀏覽器被劫持、隱私被竊取等。例如：用戶(hù) 安裝某款媒體播放軟件后，會(huì) 被強(qiáng)迫安裝與播放功能毫不相

27、干的軟件（搜索插件、下載軟件）而不給出明確提示；并且用戶(hù) 卸載播放器軟件時(shí) 不會(huì) 自動(dòng) 卸載這些附加安裝的軟件。又比如某加密軟件，試用期過(guò) 后所有被加密的資料都會(huì) 丟失，只有交費(fèi) 購(gòu) 買(mǎi) 該軟件才能找回丟失的數(shù) 據(jù) 。 6、其它隨著網(wǎng) 絡(luò) 的發(fā) 展， “ 流氓軟件 ” 的分類(lèi) 也越來(lái) 越細(xì) ，一些新種類(lèi) 的流氓軟件在不斷出現(xiàn) ，分類(lèi) 標(biāo) 準(zhǔn) 必然會(huì) 隨之調(diào)整。策

28、略 1：規(guī) 范上網(wǎng) 行為。不要瀏覽與工作無(wú) 關(guān) 的網(wǎng) 站，不要安裝與工作無(wú) 關(guān) 的軟件。因為許多網(wǎng) 頁(yè) 中暗含了木馬、廣告、間諜、病毒等文件，還有許多軟件直接捆綁了流氓軟件，而流氓軟件更容易暗含著上述軟件。在瀏覽網(wǎng) 頁(yè) 時(shí) ，在安裝軟件時(shí) ，要注意不是自己需要的軟件不要裝。敬告：安工院的網(wǎng) 絡(luò) 與計(jì) 算機(jī) 并不是你們的私有財(cái) 產(chǎn) ，可以不計(jì) 后果任

29、意使用，請(qǐng) 自覺(jué) 遵守安工院的各項(xiàng) 網(wǎng) 絡(luò) 管理制度。策略 2：必須統(tǒng) 一安裝 Symantec Antivirus Client防病毒客戶(hù) 端程序，尤其現(xiàn) 版本號(hào) 已升級(jí) 至 10.1.0.394。防病毒策略策略 3：盡量減少授權(quán) 使用你計(jì) 算機(jī) 的人，包括： 1、設(shè) 置管理員 administrator及登錄用戶(hù) 的開(kāi) 機(jī) 密碼。 2、關(guān) 閉共享文件夾或為共享文件夾設(shè) 置長(zhǎng) 度超過(guò) 8位的密碼，并且字母與

30、數(shù) 字相結(jié) 合。（尤其適用于蠕蟲(chóng) 病毒。）策略 4：定期安裝最新的安全補(bǔ) 丁。包括操作系統(tǒng)補(bǔ) 丁及數(shù) 據(jù) 庫(kù) 補(bǔ) 丁，甚至還有 office2003的補(bǔ) 丁。按我們的要求配置好你的組策略，可從院內(nèi) 的補(bǔ) 丁分發(fā) 服務(wù) 器自動(dòng) 獲得最新補(bǔ) 丁。 (開(kāi) 始運(yùn) 行，輸入 gpedit.msc http： /10.206.2.70)（尤其適用于蠕蟲(chóng) 病毒。）另外還要定期（每半個(gè) 月）運(yùn) 行一下計(jì) 算機(jī) 自帶

31、的補(bǔ) 丁更新程序：開(kāi) 始 Windows Update策略 5：不要隨便打開(kāi) 郵件的附件。策略 6：從外部（ U盤(pán) 、軟盤(pán) 、光盤(pán) ）獲取數(shù) 據(jù) 前先進(jìn) 行檢查。策略 7：綜合各種反病毒技術(shù) ，包括安裝個(gè) 人防火墻及各種專(zhuān) 殺工具、惡意軟件清除工具及手工清除注冊(cè) 表里面的、 WINNTSystem32、 IE瀏覽器臨時(shí) 文件夾里等等所包含的木馬、間諜及病毒文件。策略 8：建立一個(gè)

32、系統(tǒng) 恢復(fù) 盤(pán) （新裝機(jī) 器均有，不要刪除 D:C_PAN.GHO，大小約 2GB左右）策略 9：定期備份你的文件策略 10：鎮(zhèn) 定具體操作：（一）為管理員帳戶(hù) administrator設(shè)置密碼許多用戶(hù) 登錄計(jì) 算機(jī) 系統(tǒng) 時(shí) 不是用的 administrator，因此不知道或者忽略了 administrator這個(gè) 用戶(hù) 的密碼是否設(shè) 立。而病毒往往會(huì) 利用這個(gè) 漏洞來(lái) 試探你的機(jī) 器，發(fā) 現(xiàn) 你沒(méi) 有設(shè) 立密

33、碼，很容易就攻入進(jìn) 來(lái) 。如果為了工作需要，臨時(shí) 共享一個(gè) 文件夾時(shí) ，請(qǐng)務(wù) 必為該文件夾設(shè) 置訪(fǎng) 問(wèn) 用戶(hù) 的權(quán) 限和密碼。方法如下：（ 1） WindowsXP Professional 、為文件夾創(chuàng) 建一個(gè) 專(zhuān) 門(mén) 的用戶(hù) ，方法：右鍵點(diǎn) 擊 “ 我的電腦 ” ，管理，本地用戶(hù) 和組，右鍵點(diǎn) 擊 “ 用戶(hù) ” ，新用戶(hù) ，輸入用戶(hù) 名和密碼。（二）嚴(yán) 禁不設(shè) 密碼就共享文件夾把 “ 用戶(hù) 下次

34、登錄時(shí) 需更改密碼 ”前面的勾去掉，在 “ 選擇密碼永不過(guò)期 ” 前面打勾，然后點(diǎn) 擊 “ 創(chuàng) 建 ” 。該用戶(hù) 即創(chuàng) 建完畢。 2、打開(kāi) “ 我的電腦 ” “工具 ” “文件夾選項(xiàng) ” “查看 ” ： “ 使用簡(jiǎn) 單文件夾共享（推薦） ” 前面的對(duì) 勾去掉、打開(kāi) “ 我的電腦 ” ，右鍵點(diǎn) 擊要共享的文件夾，選擇 “ 共享和安全 ” 。、點(diǎn) 擊 “ 權(quán) 限 ” 按鈕，一定要先刪除“ everyone” 用戶(hù) ，

35、然后點(diǎn) 擊 “ 添加 ” ，在彈出的窗口中選擇 “ 高級(jí) ” ，然后選擇 “ 立即查找 ” ，窗口下方將出現(xiàn) 你的系統(tǒng) 中所有的用戶(hù) ，選中剛剛創(chuàng) 建的那個(gè) 新用戶(hù) user，點(diǎn)“ 確定 ” ，再 “ 確定 ” 。在隨后的窗口中為該用戶(hù) 分配讀寫(xiě) 的權(quán) 限，有三個(gè) 選項(xiàng) ：完全控制、更改、讀取，在允許或拒絕的方框里根據(jù) 需要打勾，點(diǎn) “ 確定 ” 即可。（ 2） Windows2000的用戶(hù) 不需要

36、設(shè) 置：“ 使用簡(jiǎn) 單文件夾共享（推薦） ” 前面的對(duì) 勾去掉。這樣別的用戶(hù) 在網(wǎng) 絡(luò) 中訪(fǎng) 問(wèn) 你的共享文件夾時(shí) ，系統(tǒng) 會(huì) 提示輸入用戶(hù)名和密碼。而不相干的人就不能輕易打開(kāi) 你的共享文件夾隨意瀏覽、刪除、破壞機(jī) 器上的文件了，能夠在一定程度上保護(hù) 你的信息安全，更有利于防范蠕蟲(chóng) 病毒在網(wǎng) 絡(luò) 內(nèi) 大面積擴(kuò) 散。（三）停用 Guest帳戶(hù) 為了網(wǎng) 絡(luò) 和信息的

37、安全，請(qǐng) 一定停用 Guest帳戶(hù) ，因為該帳戶(hù) 是操作系統(tǒng) 自帶的，如果不設(shè) 密碼就啟用，病毒或黑客會(huì) 利用其先進(jìn) 行試探性攻擊，因此非常不安全。方法：右鍵點(diǎn) 擊 “ 我的電腦 ” ，管理，本地用戶(hù)和組，打開(kāi) “ 用戶(hù) ” ，在右邊窗口選中 Guest，點(diǎn) 右鍵選 “ 屬性 ” ，在 “ 帳戶(hù) 已停用 ” 前打勾。（四）在組策略里設(shè) 置補(bǔ) 丁自動(dòng) 安裝策略： 1、開(kāi) 始運(yùn) 行輸入

38、gpedit.msc，點(diǎn) 擊 “ 確定 ” 。 2、打開(kāi) “ 計(jì) 算機(jī) 配置 ” ， “ 管理模板 ” ， “ windows組件 ” ， “ windows update”。 3、雙擊右邊窗口里的 “ 自動(dòng) 配置更新 ” ，選擇 “ 已啟用 ” 。然后在 “ 配置自動(dòng) 更新 ” 里選擇 “ 4自動(dòng) 下載并計(jì)劃安裝 ” 。防毒軟件是最為人所熟悉的安全工具，可以檢測(cè) 并清除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng) 對(duì) 黑客入侵方

39、面，它可以查殺特洛伊木馬和蠕蟲(chóng) 等病毒程序，但對(duì) 于基于網(wǎng) 絡(luò) 的攻擊行為（如掃描、針對(duì)漏洞的攻擊）卻無(wú) 能為力。 Symantec Antivirus 10.1防病毒客戶(hù) 端 Symantec10.1特點(diǎn) 說(shuō) 明增強(qiáng) 了間諜軟件、木馬、釣魚(yú) 軟件、廣告軟件等威脅的防護(hù) 能力；新增了 “ 防篡改 ” 功能，防止防病毒客戶(hù) 端的進(jìn)程、服務(wù) 被病毒結(jié) 束；增強(qiáng) 的病毒處理能力，可以結(jié)

40、束病毒的進(jìn) 程，再對(duì) 病毒文件、受影響注冊(cè) 表鍵值進(jìn) 行處理；增加了病毒報(bào) 告功能，可根據(jù) 時(shí) 間、病毒名稱(chēng) 等，通過(guò) 圖形化報(bào) 表的形式進(jìn) 行統(tǒng) 計(jì) 報(bào) 告；防病毒客戶(hù) 端、服務(wù) 器之間的通信采用 PKI體系進(jìn) 行認(rèn) 證、加密。管理措施一、有病毒的機(jī) 器，一經(jīng) 發(fā) 現(xiàn) ：1、用戶(hù) 姓名、 IP地址公布在管理平臺(tái)2、斷開(kāi) 與院內(nèi) 的網(wǎng) 絡(luò) 連接3、病毒第一次被記錄，然后可以幫助查殺4、第二次如同一臺(tái) 機(jī) 器，又發(fā) 現(xiàn) 病毒：（ 1）公布在管理平臺(tái) （ 2）斷開(kāi) 與院內(nèi) 的網(wǎng) 絡(luò) 連接二、平臺(tái) 有關(guān) 網(wǎng) 絡(luò) 安全管理方面：專(zhuān) 項(xiàng) 管理工具箱：防毒軟件：殺毒軟件，重要補(bǔ) 丁下載等。常用軟件：辦公軟件下載

展開(kāi)閱讀全文

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

點(diǎn)擊下載此資源

信息安全培訓(xùn)講義

最新文檔

相關(guān)資源

相關(guān)搜索