版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
計(jì)算機(jī)安全知識(shí)講座2009年11月第一頁(yè),共四十三頁(yè)。一、信息安全及安全事件處置
第二頁(yè),共四十三頁(yè)。1.1信息安全的內(nèi)涵
信息安全就是實(shí)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,確保信息在產(chǎn)生、傳輸、使用、存儲(chǔ)等過(guò)程中保密、完整、可用、真實(shí)和可控,即信息的保密性(信息的內(nèi)容不能被泄漏)、完整性(存儲(chǔ)在計(jì)算機(jī)上或在網(wǎng)絡(luò)上流動(dòng)的信息沒(méi)有被破壞和惡意篡改)、可用性(合法用戶提出訪問(wèn)時(shí)能及時(shí)響應(yīng))、不可否認(rèn)性(在網(wǎng)絡(luò)環(huán)境下,信息的發(fā)送者不可否認(rèn)其發(fā)送行為,信息的接受者不可否認(rèn)其已經(jīng)接受信息的行為)和可控性(信息處理可以監(jiān)督和管理)等。第三頁(yè),共四十三頁(yè)。1.2信息安全面臨的威脅(1)非授權(quán)訪問(wèn)。如有意避開系統(tǒng)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問(wèn)信息。(2)信息泄露或丟失。指敏感數(shù)據(jù)在有意或無(wú)意中被泄露或丟失。如通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推斷出諸如用戶的用戶名、口令等重要信息;信息在存儲(chǔ)介質(zhì)中丟失或泄漏,通過(guò)建立隱蔽通道等竊取敏感信息。(3)破壞數(shù)據(jù)完整性。以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。(4)計(jì)算機(jī)病毒傳播。通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,往往在極短的時(shí)間內(nèi)發(fā)生大范圍的感染,破壞性很大。(5)攻擊網(wǎng)絡(luò)服務(wù)系統(tǒng)。對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程;執(zhí)行攻擊程序,使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用。(6)間諜軟件。未經(jīng)用戶同意安裝于用戶終端的一種實(shí)施數(shù)據(jù)竊取或遠(yuǎn)程監(jiān)控的惡意程序。第四頁(yè),共四十三頁(yè)。1.3我國(guó)已頒布的信息安全法律法規(guī)我國(guó)十分重視信息化法制建設(shè),并運(yùn)用法律手段保障和促進(jìn)信息網(wǎng)絡(luò)的健康發(fā)展,從1994年國(guó)務(wù)院令147號(hào)發(fā)布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》開始,國(guó)務(wù)院與相關(guān)部委陸續(xù)發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理?xiàng)l例》、《計(jì)算機(jī)病毒防治管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國(guó)電子簽名法》等多部法規(guī)文件。第五頁(yè),共四十三頁(yè)。1.4國(guó)家信息安全保障的戰(zhàn)略方針:
積極防御、綜合防范第六頁(yè),共四十三頁(yè)。
積極防御:是指用發(fā)展的思路來(lái)解決信息安全問(wèn)題,充分認(rèn)識(shí)信息安全面臨的風(fēng)險(xiǎn)和威脅,立足于安全保護(hù)、加強(qiáng)預(yù)警和應(yīng)急處置,從更深層次和長(zhǎng)遠(yuǎn)考慮,提高隱患發(fā)現(xiàn)、安全保護(hù)、應(yīng)急反應(yīng)、信息對(duì)抗四個(gè)能力,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全可控,削減網(wǎng)絡(luò)和系統(tǒng)的脆弱性,在發(fā)生突發(fā)信息安全事件情況下,努力使遭受損害程度最小化,所需恢復(fù)時(shí)間最短化。
第七頁(yè),共四十三頁(yè)。1.5不得從事的危害信息安全的活動(dòng)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》明確規(guī)定,任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):一、未經(jīng)允許進(jìn)人計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;二、未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;三、未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;四、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序及其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。
第八頁(yè),共四十三頁(yè)。對(duì)違反法律、行政法規(guī),犯有上述行為之一的,由公安機(jī)關(guān)給予警告,有違法所得的,沒(méi)收違法所得,對(duì)個(gè)人可以并處5000元以下罰款,對(duì)單位可以并處15000元以下罰款;情節(jié)嚴(yán)重的,并可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓處罰,必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格;構(gòu)成違反治安管理行為的,按照治安管理處罰條例的規(guī)定處罰;構(gòu)成犯罪的依法追究刑事責(zé)任。第九頁(yè),共四十三頁(yè)。1.6常見的信息安全事故下列異常情況可確認(rèn)為信息安全事故:(1)設(shè)備、信息遭破壞、篡改、丟失或泄露,設(shè)置被更改;(2)大面積感染計(jì)算機(jī)病毒;(3)來(lái)自外部的對(duì)本單位信息系統(tǒng)的掃描、入侵、攻擊;(4)服務(wù)器、用戶終端被植入木馬、系統(tǒng)崩潰;(5)內(nèi)部計(jì)算機(jī)向外發(fā)送大量垃圾郵件;(6)內(nèi)部越權(quán)非法訪問(wèn)重要數(shù)據(jù)和文件;(7)來(lái)自內(nèi)部的對(duì)本單位信息系統(tǒng)的掃描、入侵、攻擊、散布計(jì)算機(jī)病毒。第十頁(yè),共四十三頁(yè)。1.7信息安全事故處置一旦發(fā)生信息安全事故,信息安全管理人員應(yīng)及時(shí)向上級(jí)匯報(bào),根據(jù)問(wèn)題性質(zhì)的嚴(yán)重性請(qǐng)示啟動(dòng)信息安全應(yīng)急處置預(yù)案,按照預(yù)案組織力量和設(shè)備,并按照預(yù)案處置流程進(jìn)行各項(xiàng)處置工作。一旦本單位無(wú)法解決信息安全事故應(yīng)立即上報(bào)上級(jí)主管單位,直至公安部門。
第十一頁(yè),共四十三頁(yè)。二、計(jì)算機(jī)病毒及其防治第十二頁(yè),共四十三頁(yè)。2.1計(jì)算機(jī)病毒的傳播途徑通過(guò)文件系統(tǒng)傳播;通過(guò)電子郵件傳播;通過(guò)網(wǎng)頁(yè)傳播;通過(guò)互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播。第十三頁(yè),共四十三頁(yè)。2.2計(jì)算機(jī)病毒的種類DOS病毒。DOS病毒只能在DOS環(huán)境和早期Windows環(huán)境下運(yùn)行、傳染(通過(guò)軟盤),感染對(duì)象為DOS引導(dǎo)扇區(qū)和可執(zhí)行文件。其危害性主要有:DOS不能正常引導(dǎo)、出現(xiàn)花屏、可執(zhí)行文件被更改、系統(tǒng)死機(jī)或程序運(yùn)行異常等。第十四頁(yè),共四十三頁(yè)。(2)Windows病毒。Windows病毒按其感染的對(duì)象又可分為感染NE格式(Windows3.X)可執(zhí)行程序的病毒;感染PE格式(Windows95/98)可執(zhí)行程序的病毒。其危害性主要有:CMOS設(shè)置被更改導(dǎo)致系統(tǒng)設(shè)置混亂無(wú)法正常啟動(dòng)、Windows系統(tǒng)文件和文本文件被更改、BIOS被更改導(dǎo)致硬件系統(tǒng)癱瘓、修改硬盤內(nèi)容或分區(qū)信息導(dǎo)致不識(shí)硬盤甚至硬盤損壞等等?!癈IH”病毒是其代表。第十五頁(yè),共四十三頁(yè)。NE格式與PE格式NE是NewExcutable的縮寫,“新可執(zhí)行”文件,是16位Windows可執(zhí)行文件的標(biāo)準(zhǔn)格式。32位Windows可執(zhí)行文件的格式稱為PE,即PortableExcutable。第十六頁(yè),共四十三頁(yè)。CIH病毒:能破壞計(jì)算機(jī)硬件的病毒CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。這個(gè)病毒產(chǎn)自臺(tái)灣,最早隨國(guó)際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播,隨后進(jìn)一步通過(guò)Internet傳播到全世界各個(gè)角落。目前傳播的途徑主要通過(guò)Internet和電子郵件。計(jì)算機(jī)病毒的傳播已擺脫了傳統(tǒng)存儲(chǔ)介質(zhì)的束縛,Internet和光盤現(xiàn)已成為加速計(jì)算機(jī)病毒傳播的催化劑。CIH病毒只感染W(wǎng)indows95/98操作系統(tǒng),它對(duì)DOS操作系統(tǒng)沒(méi)有什么影響,這是因?yàn)樗褂昧薟indows下的VxD(虛擬設(shè)備驅(qū)動(dòng)程序)技術(shù)造成的。正是因?yàn)镃IH獨(dú)特地使用了VxD技術(shù),使得這種病毒在Windows環(huán)境下傳播,其實(shí)時(shí)性和隱蔽性都特別強(qiáng),使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。CIH病毒每月26日都會(huì)爆發(fā)(有一種版本是每年4月26日爆發(fā))。CIH病毒發(fā)作時(shí),一方面全面破壞計(jì)算機(jī)系統(tǒng)硬盤上的數(shù)據(jù),另一方面對(duì)某些計(jì)算機(jī)主板的BIOS進(jìn)行改寫。BIOS被改寫后,系統(tǒng)無(wú)法啟動(dòng),只有將計(jì)算機(jī)送回廠家修理,更換BIOS芯片。第十七頁(yè),共四十三頁(yè)。
從技術(shù)角度來(lái)看,CIH病毒實(shí)現(xiàn)了與操作系統(tǒng)的完美結(jié)合。該病毒使用了Windows95/98最核心的VxD技術(shù)編制,被認(rèn)為是牢固地連接到了操作系統(tǒng)底層,所以CIH病毒既不會(huì)向DOS操作系統(tǒng)傳播,也不會(huì)向WindowsNT操作系統(tǒng)擴(kuò)散。CIH病毒的這一技術(shù)特點(diǎn)給當(dāng)時(shí)傳統(tǒng)反病毒技術(shù)提出了巨大的挑戰(zhàn),這是由于傳統(tǒng)反病毒工具基本上都是純DOS或工作在Windows95之下的仿真DOS應(yīng)用程序,它們無(wú)法深入到Windows95/98操作系統(tǒng)的底層去徹底清除CIH病毒;另一方面,由于能夠與操作系統(tǒng)底層緊密結(jié)合,CIH病毒的傳播就更為迅速、隱蔽。防治類似CIH這種能夠與操作系統(tǒng)緊密結(jié)合的病毒最好的方法是使用本身能夠與各種操作系統(tǒng)緊密結(jié)合的反病毒軟件。CIH病毒長(zhǎng)駐在主存儲(chǔ)器之后,每次執(zhí)行時(shí),會(huì)檢查電腦的日期是否為4月26日,如果是,它會(huì)透過(guò)你的電腦I/O部(CF8、CFD、CFE端口)修改你的電腦的某些設(shè)定,并且把你電腦硬盤的資料都?xì)Я?,甚至連硬盤數(shù)據(jù)區(qū)及引導(dǎo)區(qū)的資料都刪除,并且讓電腦當(dāng)機(jī)。重新開機(jī),屏幕會(huì)出現(xiàn)"DISKBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER"(硬盤引導(dǎo)失敗,請(qǐng)插入系統(tǒng)盤后敲擊回車)。若是用軟盤引導(dǎo)開機(jī)再執(zhí)行C:指令,則出現(xiàn)"Invaliddrivespecification"(不可用的驅(qū)動(dòng)器編號(hào))。
第十八頁(yè),共四十三頁(yè)。(3)混合型病毒。隨著Windows系統(tǒng)大量使用、網(wǎng)絡(luò)技術(shù)和服務(wù)的飛速發(fā)展,破壞程度呈幾何增長(zhǎng)的混合型病毒隨之產(chǎn)生。它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型病毒基于網(wǎng)絡(luò)的能力,能夠快速尋找和發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的安全漏洞,并進(jìn)行進(jìn)一步的破壞,如拒絕服務(wù)攻擊,拖垮服務(wù)器,攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)等。第十九頁(yè),共四十三頁(yè)?;旌闲筒《救谌肓巳湎x、木馬、后門、黑客、SMTP等技術(shù),其傳播速度極快、危害性極大,嚴(yán)重時(shí)可在幾分鐘內(nèi)感染數(shù)萬(wàn)多臺(tái)計(jì)算機(jī),造成全球數(shù)以億計(jì)美元的損失?;旌闲筒《灸壳白罹呶:π缘谋憩F(xiàn)形式有:垃圾郵件病毒、間諜軟件等等。前者大大提高了病毒感染率,而后者使第三方得以獲取使用者的敏感信息。第二十頁(yè),共四十三頁(yè)。2.3計(jì)算機(jī)感染病毒的主要癥狀
計(jì)算機(jī)感染了病毒后癥狀很多,其中以下25種最為常見
第二十一頁(yè),共四十三頁(yè)。(1)信息系統(tǒng)運(yùn)行速度明顯減慢;(2)平時(shí)運(yùn)行正常的電腦突然經(jīng)常性無(wú)緣無(wú)故地死機(jī);(3)文件長(zhǎng)度發(fā)生變化;(4)磁盤空間迅速減少;(5)系統(tǒng)無(wú)法正常啟動(dòng);(6)丟失文件或文件損壞;(7)屏幕上出現(xiàn)異常顯示;(8)電腦的喇叭出現(xiàn)異常聲響;(9)網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用;(10)系統(tǒng)不識(shí)別硬盤;
第二十二頁(yè),共四十三頁(yè)。(11)對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn);(12)鍵盤輸入異常;(13)文件的日期、時(shí)間、屬性等發(fā)生變化;(14)文件無(wú)法正確讀取、復(fù)制或打開;(15)命令執(zhí)行出現(xiàn)錯(cuò)誤;(16)虛假報(bào)警;(17)換當(dāng)前盤,有些病毒會(huì)將當(dāng)前盤切換到C盤;(18)時(shí)鐘倒轉(zhuǎn),有些病毒會(huì)命令系統(tǒng)時(shí)間倒轉(zhuǎn),逆向計(jì)時(shí);(19)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤甚至死機(jī);(20)系統(tǒng)異常重新啟動(dòng);(21)打印和通訊發(fā)生異常;(22)異常要求用戶輸人密碼;(23)WORD或EXCEL提示執(zhí)行“宏”;(24)不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存;(25)自動(dòng)鏈接到一些陌生的網(wǎng)站。
第二十三頁(yè),共四十三頁(yè)。2.4如何防治計(jì)算機(jī)病毒計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)造成的破壞和危害越來(lái)越大,因此,要有足夠的警惕性來(lái)防范計(jì)算機(jī)病毒的侵?jǐn)_。要從建立健全單位各項(xiàng)信息安全制度上使保障單位信息安全保障管理落到實(shí)處,要從計(jì)算機(jī)病毒防范技術(shù)的掌握不斷更新上促進(jìn)單位計(jì)算機(jī)病毒防范能力的提高。防范計(jì)算機(jī)病毒常用的技術(shù)手段主要有:操作系統(tǒng)和防病毒軟件的及時(shí)升級(jí)、重要信息的及時(shí)備份以及重要信息遭破壞后的恢復(fù)。第二十四頁(yè),共四十三頁(yè)。個(gè)人防范計(jì)算機(jī)病毒的主要要求:(1)參加安全培訓(xùn)和講座,提高防范意識(shí)和技能;(2)遵守各單位結(jié)合自己情況建立的計(jì)算機(jī)病毒防治管理制度;(3)殺毒軟件由單位統(tǒng)一安裝,不要同時(shí)安裝多個(gè)后自行再安裝;(4)按要求及時(shí)升級(jí)殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補(bǔ)?。?5)按要求和操作規(guī)范關(guān)閉辦公電腦上不用的端口,防止各種惡意程序的進(jìn)入和信息外泄;(6)在接收電子郵件時(shí),要仔細(xì)觀察,不打開來(lái)歷不明的郵件;(7)未經(jīng)許可不在電腦中安裝其他軟件(如游戲等);(8)及時(shí)做好重要信息的備份工作,使用存儲(chǔ)介質(zhì)時(shí),要確認(rèn)不帶病毒;(9)確保提供共享的信息資源不帶病毒;第二十五頁(yè),共四十三頁(yè)。發(fā)現(xiàn)感染病毒后的操作:斷開與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線);按Ctrl+Alt+Del調(diào)出任務(wù)管理器,觀察并記錄其中可疑的進(jìn)程名;重新啟動(dòng)計(jì)算機(jī),進(jìn)入系統(tǒng)安全模式(按F8);打開防病毒軟件,掃描所有磁盤;運(yùn)行regedit,刪除注冊(cè)表啟動(dòng)項(xiàng)中的所有可疑鍵值;HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run刪除可疑的進(jìn)程文件。第二十六頁(yè),共四十三頁(yè)。三、個(gè)人電腦使用規(guī)范第二十七頁(yè),共四十三頁(yè)。3.1使用計(jì)算機(jī)應(yīng)形成良好習(xí)慣(1)保持鍵盤、鼠標(biāo)、顯示器等常用設(shè)備的清潔,防止茶水等液體進(jìn)入鍵盤、顯示器等外設(shè)造成設(shè)備短路損毀;(2)暫時(shí)離開時(shí)要鎖定計(jì)算機(jī),或使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;(3)妥善管理計(jì)算機(jī)各種用戶名(賬號(hào))與口令;(4)使用軟件前,閱讀軟件說(shuō)明書,熟悉軟件的特性及使用方式;(5)未經(jīng)許可不擅自使用他人的辦公計(jì)算機(jī);(6)嚴(yán)禁擅自將外網(wǎng)電腦接入內(nèi)網(wǎng),接入內(nèi)網(wǎng)的電腦必須確認(rèn)沒(méi)有病毒;(7)重要文件按規(guī)定隨時(shí)備份;(8)禁止在計(jì)算機(jī)上使用來(lái)路不明的光盤;(9)外出或下班時(shí)應(yīng)關(guān)閉辦公電腦、顯示器等終端的電源。第二十八頁(yè),共四十三頁(yè)。3.2正確設(shè)置用戶名與口令口令至少六個(gè)字符,切忌設(shè)置空口令和與用戶名(帳號(hào))名相同的口令。一個(gè)好的口令首先要不易被猜出,您的名字、生日、電話號(hào)碼、password、root、admin、123456,等都不是好的口令。第二要求口令不易被破解,以現(xiàn)今主流家用計(jì)算機(jī)的處理能力,破解8位字符純數(shù)字或純字母組成的口令只需2—10分鐘。所以,在能夠記住的前提下,好的口令至少應(yīng)該由大小寫字母、數(shù)字和其他字符組成,尤其在信息安全危險(xiǎn)度較高的場(chǎng)合(比如,24小時(shí)開機(jī)的計(jì)算機(jī),直接連接廣域網(wǎng)、城域網(wǎng)的服務(wù)器等)。第二十九頁(yè),共四十三頁(yè)。3.3多種方式靈活設(shè)置口令(1)開機(jī)口令(又稱為CMOS口令):在計(jì)算機(jī)主機(jī)板BI0S中設(shè)定;(2)登錄用戶名(帳號(hào)):進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令;高權(quán)限用戶名(帳號(hào))對(duì)整個(gè)操作系統(tǒng)具有控制權(quán),甚至是整個(gè)工作組或域的控制權(quán),是最重要的口令,須正確設(shè)置口令,妥善管理口令;(3)屏??诹睿涸跁簳r(shí)離開時(shí)要使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;(4)應(yīng)用程序口令:大部分信息管理軟件都可以設(shè)置口令功能,具有口令者才能使用;(5)常用的文檔編輯軟件;(6)電子郵件及各種網(wǎng)絡(luò)通訊軟件等等。第三十頁(yè),共四十三頁(yè)。3.4上網(wǎng)瀏覽的注意事項(xiàng)(1)不要同時(shí)打開太多鏈接窗口;(2)當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁(yè)時(shí),要取消操作;(3)當(dāng)網(wǎng)頁(yè)中彈出安裝某個(gè)插件的對(duì)話框時(shí),如果一時(shí)不能確認(rèn),取消安裝;(4)定期清除歷史訪問(wèn)信息、cookies以及Internet臨時(shí)文件。(5)嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件;若工作需要,應(yīng)在獨(dú)立的測(cè)試環(huán)境中試驗(yàn)。第三十一頁(yè),共四十三頁(yè)。3.5使用電子郵件的注意事項(xiàng)(1)郵件和郵件通訊錄都要做好備份;(2)發(fā)送郵件大小不超過(guò)郵箱總?cè)萘浚郊笮?yīng)做適當(dāng)控制,可先行壓縮,或分成幾個(gè)壓縮包;(3)多個(gè)文檔文件作為附件發(fā)送時(shí),最好壓縮打包成一個(gè)文件發(fā)送;(4)群發(fā)郵件時(shí),收件人地址之間用逗號(hào)“,”或分號(hào)“;”分隔;(5)郵件客戶端程序建議棄用OutlookExpress,使用Foxmail,并設(shè)置賬戶口令;(6)以Web方式收取郵件,在閱讀完畢時(shí),一定要退出登錄,并關(guān)閉網(wǎng)頁(yè);(7)不要打開來(lái)歷不明、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件;exe、com、pif、scr、vbs為后綴的附件,或者名字很特別的TXT文件,不要輕易打開;(8)重要郵件在發(fā)送前應(yīng)做加密處理;禁止將含工作內(nèi)容的郵件通過(guò)互聯(lián)網(wǎng)上免費(fèi)郵箱發(fā)送;(9)應(yīng)該及時(shí)清理自己的個(gè)人郵箱,刪除或轉(zhuǎn)移郵件,以保證郵箱的可用容量;(10)多個(gè)郵箱使用時(shí)最好做分類處理。例如,其中一個(gè)用作單位內(nèi)部工作郵箱,另一個(gè)用作單位對(duì)外聯(lián)絡(luò)郵箱;(11)嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個(gè)人的重要信息內(nèi)容。如身份證號(hào)碼、銀行帳號(hào)、計(jì)算機(jī)賬號(hào)及口令等;(12)禁止任何人發(fā)送或有意接收垃圾郵件。第三十二頁(yè),共四十三頁(yè)。3.6注意保護(hù)重要數(shù)據(jù)和文件(1)重要數(shù)據(jù)和文件根據(jù)不同的需要按規(guī)定進(jìn)行加密和設(shè)置訪問(wèn)權(quán)限;(2)重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份;(3)重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi),確因工作需要臨時(shí)設(shè)立共享文件夾的,應(yīng)設(shè)置口令,并應(yīng)針對(duì)不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限。臨時(shí)共享文件夾使用結(jié)束后,應(yīng)立即取消。第三十三頁(yè),共四十三頁(yè)。四、系統(tǒng)主機(jī)安全加固第三十四頁(yè),共四十三頁(yè)。4.1安裝完系統(tǒng)立即升級(jí)補(bǔ)丁安裝完Windows系統(tǒng)后,立即打上補(bǔ)丁。接著使用Windowsupdate在線更新全部重要更新。(360安全衛(wèi)士有此功能,簡(jiǎn)單易用。)安裝過(guò)程中提示輸入管理員密碼時(shí),密碼長(zhǎng)度應(yīng)在8位以上,最好使用數(shù)字、字母、特殊符號(hào)等多種組合。第三十五頁(yè),共四十三頁(yè)。4.2修改注冊(cè)表(1)將Administrator改名。(控制面板-管理工具-計(jì)算機(jī)管理-系統(tǒng)工具-本地用戶和組-用戶)。(2)去除默認(rèn)共享。(運(yùn)行regedit,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/,新建雙字節(jié)值A(chǔ)utoShareServer,值為0;添加雙字節(jié)值A(chǔ)utoShareWKS,值為0)(3)禁止空連接(運(yùn)行regedit,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous,值為1)。(4)不允許枚舉SAM帳號(hào)(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)的匿名枚舉”、“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)和共享的匿名枚舉”均設(shè)置為“啟用”)。(5)禁止遠(yuǎn)程訪問(wèn)注冊(cè)表(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中全部鍵值刪除)。第三十六頁(yè),共四十三頁(yè)。4.3配置本地安全策略帳戶鎖定(控制面板-管理工具-本地安全策略-帳戶策略-帳戶鎖定策略,設(shè)置賬戶鎖定值)。設(shè)置審核策略(建議服務(wù)器進(jìn)行設(shè)置,個(gè)人電腦不需要??刂泼姘澹芾砉ぞ撸镜匕踩呗裕瓕徍瞬呗?,全部啟用“成功”、“失敗”)。禁用Netbios(網(wǎng)絡(luò)屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)。第三十七頁(yè),共四十三頁(yè)。4.4禁用不安全的系統(tǒng)服務(wù)關(guān)閉危險(xiǎn)和不必要的服務(wù),如:RemoteRegistry、Telnet、TerminalServices、SecondaryLogin、TCP/IPNetboisHelper、RpcLocatorWins、RpcserviceWorkstation、NetloginEventlog、DNSServerSpooler、Messenger等等。第三十八頁(yè),共四十三頁(yè)。4.5關(guān)閉不必要的端口根據(jù)服務(wù)器的功能打開特定的端口,其它端口則關(guān)閉。如網(wǎng)站服務(wù)器提供WEB服務(wù),一般端口為80;若提供FTP服務(wù),則端口為21。
設(shè)置如下:網(wǎng)絡(luò)屬性-TCP/IP屬性-選項(xiàng)-TCP/IP篩選-屬性-啟用TCP/IP篩選-輸入只允許打開的TCP端口,如:80、21,確定后重新啟動(dòng)系統(tǒng)。一般來(lái)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 花字課件教學(xué)課件
- 吸墨白板課件教學(xué)課件
- 2024固定資產(chǎn)業(yè)權(quán)轉(zhuǎn)讓合同
- 2024年店鋪買賣與租賃合同一本通
- 2024年廣告裝飾新篇章:工程合同全新范本
- 2024年辦公室裝修設(shè)計(jì)實(shí)施合同
- 2024年度供應(yīng)鏈管理合同與物流服務(wù)協(xié)議
- 2024年工程項(xiàng)目人力資源配置與管理合同
- 2024光伏發(fā)電設(shè)備采購(gòu)合同
- 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范
- 醫(yī)院重點(diǎn)崗位工作人員輪崗制度
- 2023光伏發(fā)電工程項(xiàng)目安全文明施工方案
- 帶式輸送機(jī)膠帶安裝
- 陳育民對(duì)FLAC3D常見問(wèn)題的解答概要
- 專利文獻(xiàn)檢索方法與步驟課件
- 第5講-申論大作文課件
- 大咯血的護(hù)理及急救課件
- 讀《學(xué)生的精神》有感
- Module 5 Museums模塊測(cè)試題二(含答案)(外研版九年級(jí)上冊(cè))
- 張家爺爺?shù)男』ü?
評(píng)論
0/150
提交評(píng)論