个人计算机网络安全知识讲座
之一 个人信息安全及个人计算机安全
清华大学信息网络工程研究中心 中国教育和科研信息网应急响应组 魏克 2007年05月22日
http://www.ccert.edu.cn
提纲
• 信息安全概述
– 个人信息安全 – 个人信息系统安全
• 系统保护——安装、配置、维护
– – – – 安装 配置 管理与维护 使用安全
• 信息保护
– 加密与恢复 – 备份与恢复
• CCERT介绍
提纲--信息安全概述
• 信息安全概述
– – – – – – – – – – 信息安全 个人信息安全 个人信息系统 个人信息所处的环境 对个人信息的威胁? 信息处理系统自身的脆弱性 对个人信息安全的攻击 攻击目的和攻击发展趋势 各种收集个人信息的途径 保护你的个人信息
信息安全?
• 保护信息系统(包括网络)的硬件、软件 及相关数据,使之不因为偶然或者恶意侵 犯而遭受破坏、更改及泄露,保证信息系 统能够连续、可靠、正常地运行
信息安全?
• 传统破坏信息或信息系统CIA属性的事件
– 保密性:机密信息泄露、隐私信息 – 完整新:网站被入侵、网页被篡改、病毒 – 可用性:DoS攻击、网络或系统故障、数据丢 失
• 其他
– – – – 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动
个人信息安全
• 银行账户\密码等 • 身份信息:身份证,驾驶证 • 关键文档:电子邮件等 • 电话、住址和经历等涉及个人隐私的信息
个人信息系统
• 个人计算机:
– 属于你专用的笔记本,台式机
个人信息所处的环境
• 个人信息系统是网络终端
—网络世界的平民 Hacker
内部网
You
对个人信息的威胁?
• Hacker • Virus • Worm • 木马
内部攻击 Worm Virus
Hacker
内部网
信息处理系统自身的脆弱性
Vulnerabilities: 脆弱性,弱点,缺陷,漏洞
设计阶段的缺陷 实现阶段的漏洞与后门 管理阶段的漏洞与 不合理配置
对个人信息安全的攻击
• 身份被盗用、个人数据丢失、钓鱼式攻击 (phishing attacks)和其它数据侵权行为其他
– – – – 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动
Tracking and Tracing Cyber-Attacks: Technical Challenges and Global Policy Issues. CERT Coordination Center. Nov. 2002
对个人信息安全的攻击
• 成为网络僵尸
– 被控制的对象 – 被作为DOS攻击的工具 – 攻击别人的跳板
僵尸网络(Botnet)
攻击目的和攻击发展趋势
• 黑客手法变得更加高明和全球化
– 有组织犯罪团伙雇用东欧和南美的黑客,盗用身份和信 用卡资料。例如,英国卡地夫大学(Cardiff University)的 研究人员今年发现,汇丰银行(HSBC)的在线银行系统存 在他们所称的“漏洞
”,而私家侦探一直能买到从印度呼 叫中心得到的客户记录。
• 这是每个人面临的问题
钓 鱼 —— 伪 造 的 网 页
修改标题 修改起始页面,且 禁止用户修改
各种收集个人信息的途径
– 没有保护个人的隐私
• 产品销售商
– 手机,银行,甚至超市等:信息被用来做什么了?有保 护措施吗?
• 网上调查
– 一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短 信。
• 木马
– 最具有恶意的
• 等等!! • 这是每个人面临的问题
网银大盗
• • http://msn.discovery.ynet.com/view.jsp?oid=16521068 利用一些网民在互联网公布的银行账号及其个人资料,如注册用户名、邮 箱名称、电话以及注册时的“预留信息”等信息,进行关联分析,破译受害 人的网银密码,从中盗取现金。 特点:
– 团伙作案,11人。 – 受害人多达200余人,遍布全国4个直辖市、24个省53个地市。 – 涉案金额120余万元。 – 这些人大都文化程度不高,不少都是社会无业人员。
•
•
互联网公布的银行账号及其个人资料
保护你的个人信息
• 从信息安全意识开始
– 认识问题是解决问题的第一步
• 从个人计算机入手
– 保护PC —处理个人信息的基本工具 – 网上留个人信息要谨慎
如何保护个人信息安全
• 列出清单---要保护的对象
– – – – – – 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档。。等等
• 明确保护措施—因人而异
– 关键的:银行账号/密码,重要身份标示。--加密 – 重要的:手机,身份证号。--不能随意访问,散发 – 普通的:你认为可以公开的。
问题
• 身份证的扫描件--你意识到了吗?
– 怎么归类,如何保护?
提纲—系统保护—安装、配置、维护
• 系统保护—安装、配置、维护装机安全
– 装机安全 – 密码问题 – 配置安全
• 帐户管理:禁止不用的帐户 • 服务管理:关掉不必要的服务 • 防火墙:启用和管理防火墙
– 使用安全
• • • • 防病毒系统 自动更新 远程桌面 常见服务进程与开放端口
从个人计算机入手
• • • • 装机安全 密码问题 配置安全 使用安全
装机安全
• 你的需求—机器主要用来做什么?
– 软件列表:
– 操作系统、驱动程序、杀毒软件 – 办公软件、下载工具、虚拟光驱、多媒体播放器等
– IP地址,掩码,网关,DNS – 用户名/密码
• 操作系统、驱动程序、杀毒软件
装机安全
• 正版软件(或者安全渠道得到的软件)
– XPsp2,etc.
• 安装过程拔掉网线 • 一定要设密码(用户名/密码) • 立即安装防病毒软件 • 插上网线之前,启用系统防火墙 • 立即打补丁
密码问题
•
密码选择:易记不易猜
– – – – 床前明月光 疑是地上霜 举头望明月 低头思故乡 » Cyjd!1
• 密码策略
– 别少于6位 – 定期更换 – 连续登陆3次错误,锁定账号3分钟 – 忘掉生日,姓名和字典吧!
配置安全
• • • • • 帐户管理:禁止不用的帐户 服务管理:关掉不必要的服务 防火墙:管理例外 系统属性:关闭远程桌面 共享管理:
帐户管理—用户禁止
帐户管理—密码策略
帐户管理—帐户锁定策略
服务管理
服务管理
• 必须禁用的
– Remote Registry; – Routing and Remote Access ; – Telnet ;
• 建议关闭的:如果没有用就关掉吧
– – – – ClipBook ; Error Reporting Service ; Human Interface Device Access ; IMAPI CD-Burning COM Service
服务管理
• 建议关闭的:如果没有用就关掉吧
– – – – – IMAPI CD-Burning COM Service ; Messenger ; Print Spooler ; Shell Hardware Detection ; Wireless Zero Configuration ;
服务管理
防火墙
防火墙—例外
• 手动添加: • 自动添加:
使用安全—杀毒软件
•
• • •
防病毒系统
一定要及时升级病毒库文件(推荐使用企业版) 实时监控功能一定要开着 推荐使用的杀毒软件
– – – – – 趋势科技的officescan防毒软件(学校购买的正版,可以免费 使用)http://av.tsinghua.edu.cn 赛门铁克的norton防毒软件 瑞星杀毒软件(rising) 卡巴斯基。。。。 趋势的FAQ: http://av.tsinghua.edu.cn/qushi.doc
系统属性—自动更新
• 普通的自动更新
自动更新--清华的WSUS服务器
• WSUS服务配置方法
1. 修改注册表 2. 修改组策略(推荐:gpedit.msc) http://wsus.tsinghua.edu.cn/susclient1.htm 3. XP Home版,请参照说明,直接修改注册 表,或者倒入注册表文件
•
清华的WSUS服务器: http://wsus.tsinghua.edu.cn
地址:166.111.8.105
自动更新—需要说明的
• 自动更新能做的:
– 自动识别系统需要安装的 补丁程序 – 自动下载相应的补丁程序到系统中
• 自动更新不能做的:
– 它不会自动安装补丁程序,需要我们手动点击 安装
系统属性—远程桌面
共享配置
1)新建两个受限用户test01和test02,密码分别为abc123和a1b2c3
2)禁用guest帐号。 3)我的电脑——〉工具——〉文件夹选项——〉查看,把使用简单共享前的对号去掉。
共享配置
• 4)右击要共享的文件夹,选择共享和安全,共享后,然后单击权限,把everyone删 掉,单击添加——〉高级——〉立即查找,然后选择test01用户,然后确定,允许 更改。然后在添加test02,只允许读取。 5)因为共享权限也受到ntfs权限的制约,然后选安全在添加这两个用户,权限要和 共享权限一致。然后确定。
•
常见服务进程与开放端口
• Windows
xp基本进程:
smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略和 IP 安全驱动程序。 svchost.exe 包含很多系统服务(会有很多) SPOOLSV.EXE 将文件加载到内存中以便打印 explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 Conime.exe 输入法编辑器 Ctfmon.exe 输入设备识别程序
共享配置
常见服务进程与开放端口
• Windows xp基本服务端口:
Proto Local Address oreign Address State
TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP
0.0.0.0:135 0.0.0.0:445 127.0.0.1:1025 192.168.1.1:139 0.0.0.0:445 0.0.0.0:500 192.168.1.1:123 192.168.1.1:137 192.168.1.1:138 192.168.1.1:1900 192.168.1.1:4500
0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 *:* *:* *:* *:* *:* *:* *:*
LISTENING LISTENING LISTENING LISTENING
IE插件(加载项)
问题及清除
•
–
问题:
IE浏览器
1. 自动关闭 2. 默认主页被篡改(默认主页被禁止修改) 3. 自动弹出多个页面
– –
系统运行突然变慢 杀毒软件查出病毒,但是无法清除也无法隔离
•
– – – – –
常用工具
直接使用杀毒软件查杀 Hijack This 瑞星卡卡 联系CCERT:www.ccert.edu.cn http://netsupport.tsinghua.edu.cn/20061227.ppt
良好的使用习惯
• 及时的补丁更新(最后一步需要我们手动操作) • 每日升级病毒库(清华默认配置成自动升级) • 邮件附件 – 不明附件:不打开,或删除 – 不明链接:不点击 • 不随便下载软件运行 • 使用移动存储(U盘、移动硬盘)时要小心
不随便下载软件运行
1. 不到不知名的网站上下载程序运行
• • 尽量到官方网站 1ccc950159c3e8be76101a27c60927d5 这样的 一串字符
2. 学会使用MD5软件校验程序的HASH值
3. 下载程序后先用杀毒软件扫描
移动存储的正确使用
• 防范通过移动存储传播的病毒,关闭系统 自动播放功能
– 开始菜单- , 运行 , 输入gpedit.msc,回车。 – 计算机设置—〉管理模板—〉系统,双击关闭自动播放,然后 选择已启用,选择关闭所有驱动器(如下图所示)。
提纲—信息保护
• 信息保护
– 信息分类 – 归档与整理 – 信息保护
• 文件加密
– OFFICE加密 – WINRAR加密 – EFS--加密文件系统
• 备份和恢复
– 系统备份恢复工具 – 自定义备份与恢复
信息分类与归档
• 分类举例如下:
– 机密的:银行账户密码 – 敏感的:电话、住址、邮件 – 一般的:
• 归档
– 分门别类,按目录保存
信息保护
• 文件加密 • 备份和恢复
文件加密
• OFFICE加密 • WINRAR加密
OFFICE加密
• 对内容需要保护的OFFICE文档 • 针对单个文档
OFFICE加密
OFFICE加密
增 强
http://www.microsoft.com/china/security/articles/officesec.asp
WINRAR加密
• 多种文件格式
,加密压缩 • 针对目录,或文件
WINRAR加密
• 选择要加密的文件或文 件夹,点击鼠标右键
WINRAR加密
• 高级
数据备份与恢复
• 系统备份恢复工具 • 自定义备份
数据备份准备
• 计划和准备阶段
– 分类归档(按机密性,因人而异):分归不 同目录。 – 处理:加密,或压缩,或明文
数据备份和恢复—XP备份工具
• 备份实施:
• 如果您正在使用 Windows XP Professional,那么只需几 下点击即可得到一个轻松的备份解决方案。内置的 Backup 工具允许您为文件、设置或者计算机上的任何东 西制作副本。为了使用该 Backup 工具:
– – – – – 点击“开始” 指向“所有程序” 指向“附件” 指向“系统工具” 指向“备份
http://www.microsoft.com/china/security/articles/backup.asp
数据备份实施
• 选择保存备份的位置 – 建议—U盘,移动硬盘 – 备份到本地硬盘,上载到备份服务器
数据恢复—Xp备份恢复工具
• Xp备份恢复工具
– – – – – 点击“开始” 指向“所有程序” 指向“附件” 指向“系统工具” 指向“备份
数据自主备份
• 计划和准备阶段
– 分类归档(按机密性,因人 而异):分归不同目录。 – 处理:加密,或压缩,或明 文
• 实施
– 把需要备份的文档拷贝到备 份介质 • U盘,移动硬盘,刻录成 光盘等 • 标注日期,或以Backup为 目录,以日期为子目录
数据自主备份恢复注意的事项
• 计划和准备阶段
– 分类归档(按机密性,因人而异):分归不同目录。 – 处理:加密,或压缩,或明文
• 实施
– 把需要备份的文档拷贝到备份介质 • U盘,移动硬盘,刻录成光盘等 • 标注日期,或以Backup为目录,以日期为子目录
• 备份加密软件,例如:WINRAR
CCERT简介
中国的应急响应组
• 定义: – An organization or team that provides, to a defined constituency, services and support for both preventing and responding to computer security incident • 世界上第一个应急响应组:CERT/CC, 1988 年 • 中国第一个应急响应组:CCERT--- CERNET CERT, 1999 • CNCERT/CC
CCERT工作简介
• 1999年成立,主要服务于CERNET用户 • 与各大学的应急响应组保持密切联系,构 成分布式的服务网络
应急响应组的工作范围
• 根据不同组织的业务需求,应急响应组的 任务和工作范围有很大不同 • 一般可能包括:
– – – – – – 研究和开发 网络监测 安全预警 事件处理、协调 安全培训 安全咨询
结束
• 本次讲义下载:
– 讲义分发 – CCERT咨询电话:62784301
感谢 各位参与交流!
个人计算机网络安全知识讲座
之一 个人信息安全及个人计算机安全
清华大学信息网络工程研究中心 中国教育和科研信息网应急响应组 魏克 2007年05月22日
http://www.ccert.edu.cn
提纲
• 信息安全概述
– 个人信息安全 – 个人信息系统安全
• 系统保护——安装、配置、维护
– – – – 安装 配置 管理与维护 使用安全
• 信息保护
– 加密与恢复 – 备份与恢复
• CCERT介绍
提纲--信息安全概述
• 信息安全概述
– – – – – – – – – – 信息安全 个人信息安全 个人信息系统 个人信息所处的环境 对个人信息的威胁? 信息处理系统自身的脆弱性 对个人信息安全的攻击 攻击目的和攻击发展趋势 各种收集个人信息的途径 保护你的个人信息
信息安全?
• 保护信息系统(包括网络)的硬件、软件 及相关数据,使之不因为偶然或者恶意侵 犯而遭受破坏、更改及泄露,保证信息系 统能够连续、可靠、正常地运行
信息安全?
• 传统破坏信息或信息系统CIA属性的事件
– 保密性:机密信息泄露、隐私信息 – 完整新:网站被入侵、网页被篡改、病毒 – 可用性:DoS攻击、网络或系统故障、数据丢 失
• 其他
– – – – 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动
个人信息安全
• 银行账户\密码等 • 身份信息:身份证,驾驶证 • 关键文档:电子邮件等 • 电话、住址和经历等涉及个人隐私的信息
个人信息系统
• 个人计算机:
– 属于你专用的笔记本,台式机
个人信息所处的环境
• 个人信息系统是网络终端
—网络世界的平民 Hacker
内部网
You
对个人信息的威胁?
• Hacker • Virus • Worm • 木马
内部攻击 Worm Virus
Hacker
内部网
信息处理系统自身的脆弱性
Vulnerabilities: 脆弱性,弱点,缺陷,漏洞
设计阶段的缺陷 实现阶段的漏洞与后门 管理阶段的漏洞与 不合理配置
对个人信息安全的攻击
• 身份被盗用、个人数据丢失、钓鱼式攻击 (phishing attacks)和其它数据侵权行为其他
– – – – 敲诈勒索 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动
Tracking and Tracing Cyber-Attacks: Technical Challenges and Global Policy Issues. CERT Coordination Center. Nov. 2002
对个人信息安全的攻击
• 成为网络僵尸
– 被控制的对象 – 被作为DOS攻击的工具 – 攻击别人的跳板
僵尸网络(Botnet)
攻击目的和攻击发展趋势
• 黑客手法变得更加高明和全球化
– 有组织犯罪团伙雇用东欧和南美的黑客,盗用身份和信 用卡资料。例如,英国卡地夫大学(Cardiff University)的 研究人员今年发现,汇丰银行(HSBC)的在线银行系统存 在他们所称的“漏洞
”,而私家侦探一直能买到从印度呼 叫中心得到的客户记录。
• 这是每个人面临的问题
钓 鱼 —— 伪 造 的 网 页
修改标题 修改起始页面,且 禁止用户修改
各种收集个人信息的途径
– 没有保护个人的隐私
• 产品销售商
– 手机,银行,甚至超市等:信息被用来做什么了?有保 护措施吗?
• 网上调查
– 一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短 信。
• 木马
– 最具有恶意的
• 等等!! • 这是每个人面临的问题
网银大盗
• • http://msn.discovery.ynet.com/view.jsp?oid=16521068 利用一些网民在互联网公布的银行账号及其个人资料,如注册用户名、邮 箱名称、电话以及注册时的“预留信息”等信息,进行关联分析,破译受害 人的网银密码,从中盗取现金。 特点:
– 团伙作案,11人。 – 受害人多达200余人,遍布全国4个直辖市、24个省53个地市。 – 涉案金额120余万元。 – 这些人大都文化程度不高,不少都是社会无业人员。
•
•
互联网公布的银行账号及其个人资料
保护你的个人信息
• 从信息安全意识开始
– 认识问题是解决问题的第一步
• 从个人计算机入手
– 保护PC —处理个人信息的基本工具 – 网上留个人信息要谨慎
如何保护个人信息安全
• 列出清单---要保护的对象
– – – – – – 网络身份标识 银行账号 身份证号 手机号码 主要邮箱 关键文档。。等等
• 明确保护措施—因人而异
– 关键的:银行账号/密码,重要身份标示。--加密 – 重要的:手机,身份证号。--不能随意访问,散发 – 普通的:你认为可以公开的。
问题
• 身份证的扫描件--你意识到了吗?
– 怎么归类,如何保护?
提纲—系统保护—安装、配置、维护
• 系统保护—安装、配置、维护装机安全
– 装机安全 – 密码问题 – 配置安全
• 帐户管理:禁止不用的帐户 • 服务管理:关掉不必要的服务 • 防火墙:启用和管理防火墙
– 使用安全
• • • • 防病毒系统 自动更新 远程桌面 常见服务进程与开放端口
从个人计算机入手
• • • • 装机安全 密码问题 配置安全 使用安全
装机安全
• 你的需求—机器主要用来做什么?
– 软件列表:
– 操作系统、驱动程序、杀毒软件 – 办公软件、下载工具、虚拟光驱、多媒体播放器等
– IP地址,掩码,网关,DNS – 用户名/密码
• 操作系统、驱动程序、杀毒软件
装机安全
• 正版软件(或者安全渠道得到的软件)
– XPsp2,etc.
• 安装过程拔掉网线 • 一定要设密码(用户名/密码) • 立即安装防病毒软件 • 插上网线之前,启用系统防火墙 • 立即打补丁
密码问题
•
密码选择:易记不易猜
– – – – 床前明月光 疑是地上霜 举头望明月 低头思故乡 » Cyjd!1
• 密码策略
– 别少于6位 – 定期更换 – 连续登陆3次错误,锁定账号3分钟 – 忘掉生日,姓名和字典吧!
配置安全
• • • • • 帐户管理:禁止不用的帐户 服务管理:关掉不必要的服务 防火墙:管理例外 系统属性:关闭远程桌面 共享管理:
帐户管理—用户禁止
帐户管理—密码策略
帐户管理—帐户锁定策略
服务管理
服务管理
• 必须禁用的
– Remote Registry; – Routing and Remote Access ; – Telnet ;
• 建议关闭的:如果没有用就关掉吧
– – – – ClipBook ; Error Reporting Service ; Human Interface Device Access ; IMAPI CD-Burning COM Service
服务管理
• 建议关闭的:如果没有用就关掉吧
– – – – – IMAPI CD-Burning COM Service ; Messenger ; Print Spooler ; Shell Hardware Detection ; Wireless Zero Configuration ;
服务管理
防火墙
防火墙—例外
• 手动添加: • 自动添加:
使用安全—杀毒软件
•
• • •
防病毒系统
一定要及时升级病毒库文件(推荐使用企业版) 实时监控功能一定要开着 推荐使用的杀毒软件
– – – – – 趋势科技的officescan防毒软件(学校购买的正版,可以免费 使用)http://av.tsinghua.edu.cn 赛门铁克的norton防毒软件 瑞星杀毒软件(rising) 卡巴斯基。。。。 趋势的FAQ: http://av.tsinghua.edu.cn/qushi.doc
系统属性—自动更新
• 普通的自动更新
自动更新--清华的WSUS服务器
• WSUS服务配置方法
1. 修改注册表 2. 修改组策略(推荐:gpedit.msc) http://wsus.tsinghua.edu.cn/susclient1.htm 3. XP Home版,请参照说明,直接修改注册 表,或者倒入注册表文件
•
清华的WSUS服务器: http://wsus.tsinghua.edu.cn
地址:166.111.8.105
自动更新—需要说明的
• 自动更新能做的:
– 自动识别系统需要安装的 补丁程序 – 自动下载相应的补丁程序到系统中
• 自动更新不能做的:
– 它不会自动安装补丁程序,需要我们手动点击 安装
系统属性—远程桌面
共享配置
1)新建两个受限用户test01和test02,密码分别为abc123和a1b2c3
2)禁用guest帐号。 3)我的电脑——〉工具——〉文件夹选项——〉查看,把使用简单共享前的对号去掉。
共享配置
• 4)右击要共享的文件夹,选择共享和安全,共享后,然后单击权限,把everyone删 掉,单击添加——〉高级——〉立即查找,然后选择test01用户,然后确定,允许 更改。然后在添加test02,只允许读取。 5)因为共享权限也受到ntfs权限的制约,然后选安全在添加这两个用户,权限要和 共享权限一致。然后确定。
•
常见服务进程与开放端口
• Windows
xp基本进程:
smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略和 IP 安全驱动程序。 svchost.exe 包含很多系统服务(会有很多) SPOOLSV.EXE 将文件加载到内存中以便打印 explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 Conime.exe 输入法编辑器 Ctfmon.exe 输入设备识别程序
共享配置
常见服务进程与开放端口
• Windows xp基本服务端口:
Proto Local Address oreign Address State
TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP
0.0.0.0:135 0.0.0.0:445 127.0.0.1:1025 192.168.1.1:139 0.0.0.0:445 0.0.0.0:500 192.168.1.1:123 192.168.1.1:137 192.168.1.1:138 192.168.1.1:1900 192.168.1.1:4500
0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 *:* *:* *:* *:* *:* *:* *:*
LISTENING LISTENING LISTENING LISTENING
IE插件(加载项)
问题及清除
•
–
问题:
IE浏览器
1. 自动关闭 2. 默认主页被篡改(默认主页被禁止修改) 3. 自动弹出多个页面
– –
系统运行突然变慢 杀毒软件查出病毒,但是无法清除也无法隔离
•
– – – – –
常用工具
直接使用杀毒软件查杀 Hijack This 瑞星卡卡 联系CCERT:www.ccert.edu.cn http://netsupport.tsinghua.edu.cn/20061227.ppt
良好的使用习惯
• 及时的补丁更新(最后一步需要我们手动操作) • 每日升级病毒库(清华默认配置成自动升级) • 邮件附件 – 不明附件:不打开,或删除 – 不明链接:不点击 • 不随便下载软件运行 • 使用移动存储(U盘、移动硬盘)时要小心
不随便下载软件运行
1. 不到不知名的网站上下载程序运行
• • 尽量到官方网站 1ccc950159c3e8be76101a27c60927d5 这样的 一串字符
2. 学会使用MD5软件校验程序的HASH值
3. 下载程序后先用杀毒软件扫描
移动存储的正确使用
• 防范通过移动存储传播的病毒,关闭系统 自动播放功能
– 开始菜单- , 运行 , 输入gpedit.msc,回车。 – 计算机设置—〉管理模板—〉系统,双击关闭自动播放,然后 选择已启用,选择关闭所有驱动器(如下图所示)。
提纲—信息保护
• 信息保护
– 信息分类 – 归档与整理 – 信息保护
• 文件加密
– OFFICE加密 – WINRAR加密 – EFS--加密文件系统
• 备份和恢复
– 系统备份恢复工具 – 自定义备份与恢复
信息分类与归档
• 分类举例如下:
– 机密的:银行账户密码 – 敏感的:电话、住址、邮件 – 一般的:
• 归档
– 分门别类,按目录保存
信息保护
• 文件加密 • 备份和恢复
文件加密
• OFFICE加密 • WINRAR加密
OFFICE加密
• 对内容需要保护的OFFICE文档 • 针对单个文档
OFFICE加密
OFFICE加密
增 强
http://www.microsoft.com/china/security/articles/officesec.asp
WINRAR加密
• 多种文件格式
,加密压缩 • 针对目录,或文件
WINRAR加密
• 选择要加密的文件或文 件夹,点击鼠标右键
WINRAR加密
• 高级
数据备份与恢复
• 系统备份恢复工具 • 自定义备份
数据备份准备
• 计划和准备阶段
– 分类归档(按机密性,因人而异):分归不 同目录。 – 处理:加密,或压缩,或明文
数据备份和恢复—XP备份工具
• 备份实施:
• 如果您正在使用 Windows XP Professional,那么只需几 下点击即可得到一个轻松的备份解决方案。内置的 Backup 工具允许您为文件、设置或者计算机上的任何东 西制作副本。为了使用该 Backup 工具:
– – – – – 点击“开始” 指向“所有程序” 指向“附件” 指向“系统工具” 指向“备份
http://www.microsoft.com/china/security/articles/backup.asp
数据备份实施
• 选择保存备份的位置 – 建议—U盘,移动硬盘 – 备份到本地硬盘,上载到备份服务器
数据恢复—Xp备份恢复工具
• Xp备份恢复工具
– – – – – 点击“开始” 指向“所有程序” 指向“附件” 指向“系统工具” 指向“备份
数据自主备份
• 计划和准备阶段
– 分类归档(按机密性,因人 而异):分归不同目录。 – 处理:加密,或压缩,或明 文
• 实施
– 把需要备份的文档拷贝到备 份介质 • U盘,移动硬盘,刻录成 光盘等 • 标注日期,或以Backup为 目录,以日期为子目录
数据自主备份恢复注意的事项
• 计划和准备阶段
– 分类归档(按机密性,因人而异):分归不同目录。 – 处理:加密,或压缩,或明文
• 实施
– 把需要备份的文档拷贝到备份介质 • U盘,移动硬盘,刻录成光盘等 • 标注日期,或以Backup为目录,以日期为子目录
• 备份加密软件,例如:WINRAR
CCERT简介
中国的应急响应组
• 定义: – An organization or team that provides, to a defined constituency, services and support for both preventing and responding to computer security incident • 世界上第一个应急响应组:CERT/CC, 1988 年 • 中国第一个应急响应组:CCERT--- CERNET CERT, 1999 • CNCERT/CC
CCERT工作简介
• 1999年成立,主要服务于CERNET用户 • 与各大学的应急响应组保持密切联系,构 成分布式的服务网络
应急响应组的工作范围
• 根据不同组织的业务需求,应急响应组的 任务和工作范围有很大不同 • 一般可能包括:
– – – – – – 研究和开发 网络监测 安全预警 事件处理、协调 安全培训 安全咨询
结束
• 本次讲义下载:
– 讲义分发 – CCERT咨询电话:62784301
感谢 各位参与交流!