信息安全意識(shí)與上網(wǎng)安全課件

11信息安全技術(shù)基礎(chǔ)第四講信息安全意識(shí)與上網(wǎng)安全主講：ChaohuiQiCollegeofInformationScienceandTechnology,ShijiazhuangTiedaoUniversity2上次內(nèi)容回顧惡意代碼，用來實(shí)現(xiàn)某些惡意功能的代碼或程序。惡意代碼的分類:需要駐留在宿主程序中，如病毒、邏輯炸彈、后門。獨(dú)立于宿主程序，如蠕蟲和僵尸。不可自復(fù)制的惡意軟件，如邏輯炸彈、后門和僵尸?？勺詮?fù)制的的惡意軟件如病毒和蠕蟲。3內(nèi)容回顧-病毒生命周期：休眠、傳播、觸發(fā)、執(zhí)行。執(zhí)行關(guān)鍵：調(diào)用被感染的程序時(shí)，將首先執(zhí)行病毒代碼，之后才執(zhí)行程序的源代碼。反病毒：預(yù)防、檢測、識(shí)別、清除5本次內(nèi)容網(wǎng)絡(luò)惡意代碼的運(yùn)行周期如何加強(qiáng)安全意識(shí)6間諜軟件、廣告軟件、流氓軟件間諜軟件：以主動(dòng)收集用戶個(gè)人信息、相關(guān)機(jī)密文件或隱私數(shù)據(jù)為主，搜集到的數(shù)據(jù)會(huì)主動(dòng)傳送到指定服務(wù)器。廣告軟件：未經(jīng)用戶允許,下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。流氓軟件：具有一定的實(shí)用價(jià)值但具備電腦病毒和黑客軟件的部分特征的軟件（特別是難以卸載）；它處在合法軟件和電腦病毒之間的灰色地帶，同樣極大地侵害著電腦用戶的權(quán)益。也稱為灰色軟件。78奇虎360安全衛(wèi)士10具體事例分析部分聯(lián)合聲明全文：金山，中國本土市場著名的專業(yè)安全廠商；百度，最大的中文搜索引擎提供商；騰訊，中國最大的互聯(lián)網(wǎng)綜合服務(wù)提供商；傲游，超過5億次下載的專業(yè)瀏覽器開發(fā)商；可牛，新興的安全軟件廠商。12網(wǎng)絡(luò)惡意代碼的運(yùn)行周期保存線觸發(fā)線尋找目標(biāo)將自身保存在目標(biāo)之中觸發(fā)目標(biāo)系統(tǒng)中的惡意代碼執(zhí)行讓自身長期存活于目標(biāo)系統(tǒng)之中14尋找目標(biāo)將自身保存在目標(biāo)之中觸發(fā)目標(biāo)系統(tǒng)中的惡意代碼執(zhí)行讓自身長期存活于目標(biāo)系統(tǒng)之中?主動(dòng)型—程序自身實(shí)現(xiàn)

?病毒，蠕蟲?被動(dòng)型-人為實(shí)現(xiàn)

?物理接觸植入

?入侵之后手工植入

?用戶自己下載（姜太公釣魚）

?訪問惡意網(wǎng)站

?……

多用于木馬，后門，Rootkit…15尋找目標(biāo)將自身保存在目標(biāo)之中觸發(fā)目標(biāo)系統(tǒng)中的惡意代碼執(zhí)行讓自身長期存活于目標(biāo)系統(tǒng)之中?主動(dòng)觸發(fā)

?蠕蟲

?各種漏洞（如緩沖區(qū)溢出）

?惡意網(wǎng)站

?網(wǎng)頁木馬?被動(dòng)觸發(fā)

?初次人為觸發(fā)

?雙擊執(zhí)行，或命令行運(yùn)行

?打開可移動(dòng)存儲(chǔ)設(shè)備… ?打開本地磁盤

?……

?系統(tǒng)重啟后的觸發(fā)

?各種啟動(dòng)項(xiàng)（如注冊(cè)表，啟動(dòng)文件…）16尋找目標(biāo)將自身保存在目標(biāo)之中觸發(fā)目標(biāo)系統(tǒng)中的惡意代碼執(zhí)行讓自身長期存活于目標(biāo)系統(tǒng)之中?靜態(tài)存在形式

?文件（Exe,Dll…）

?啟動(dòng)項(xiàng)（修改注冊(cè)表、各種啟動(dòng)文件…）

?……?動(dòng)態(tài)存在形式

?進(jìn)程（自創(chuàng)進(jìn)程或插入到其他進(jìn)程之中）

?服務(wù)

?端口（對(duì)外通信）

?……以上也是惡意代碼檢測的基礎(chǔ)和依據(jù)所在；而惡意代碼本身也會(huì)對(duì)文件、啟動(dòng)項(xiàng)、進(jìn)程、端口、服務(wù)等進(jìn)行隱藏--〉即RootKit。17黑客技術(shù)與病毒技術(shù)相互融合18

網(wǎng)絡(luò)充滿威脅…網(wǎng)絡(luò)不安全的重要原因是：

大多數(shù)用戶的網(wǎng)絡(luò)安全意識(shí)薄弱！ 巨大的經(jīng)濟(jì)利益驅(qū)使黑客鋌而走險(xiǎn)！ 黑客門檻太低！獲取黑客技術(shù)和工具太容易！201）口令安全

大多數(shù)人的口令過于簡單和雷同，為什么？

我的電腦只有我一個(gè)人接觸得到。 口令復(fù)雜了經(jīng)常忘記。 帳號(hào)太多，為每個(gè)帳號(hào)使用一個(gè)不同的口令太麻煩，所以 所有帳號(hào)的口令都相同或差不多。

……

口令簡單和雷同會(huì)導(dǎo)致什么問題？21我們應(yīng)該設(shè)置什么樣的密碼（口令）？

滿足密碼復(fù)雜性 長度？

>=7

密碼組成

數(shù)字+大寫字母+小寫字母+特殊符號(hào)(8Dd@)

四類字符中的三位

密碼中不能包括整個(gè)或部分用戶名 如何設(shè)置復(fù)雜并且容易記憶的密碼？

2011年9月，不懂安全的人是幸福的！

2011n9ybdaqdrsxfd！23243）程序和數(shù)據(jù)文件的潛在威脅-1Office文檔

由于Office應(yīng)用軟件本身會(huì)存在缺陷，有時(shí) 候Office文檔被打開也會(huì)導(dǎo)致惡意程序的執(zhí) 行?。?以此類推，mp3,jpg,avi,mpg,rm…等數(shù) 據(jù)文件同樣存在這種安全隱患。263）程序和數(shù)據(jù)文件的潛在威脅-2網(wǎng)頁惡意代碼

瀏覽網(wǎng)頁也會(huì)中毒？

網(wǎng)頁木馬=瀏覽器漏洞+腳本技術(shù)？

只是打開IE瀏覽器也會(huì)觸發(fā)木馬？2728如何防范網(wǎng)頁惡意代碼？30下載的軟件是所想要的嗎？

軟件從哪里下載？

搜索引擎 門戶下載網(wǎng)站？

可能遇到的問題：

下載的軟件提示下載不完全，需重新下載。 下載的軟件文件大小明顯偏小。 下載的軟件功能正常，是否可能被修改或者綁入其他惡 意軟件？

對(duì)普通用戶來說，無法判斷！?。?14）數(shù)據(jù)存儲(chǔ)安全

幾種可能遇到的問題：

電腦硬盤突然報(bào)廢、或者電腦被盜

數(shù)據(jù)備份了嗎？

數(shù)據(jù)文件無意中被刪除，硬盤被誤格式化

數(shù)據(jù)可以恢復(fù)嗎？

電腦中有一些比較隱私或者涉密的數(shù)據(jù)，但卻 有其他人可以訪問我的電腦

數(shù)據(jù)可以秘密存儲(chǔ)嗎？32數(shù)據(jù)備份

電腦中是否有重要數(shù)據(jù)？

備份嗎？數(shù)據(jù)備份在哪里？ 數(shù)據(jù)備份盤放在哪里？33數(shù)據(jù)恢復(fù)

數(shù)據(jù)被誤刪除或者被格式化了，數(shù)據(jù)還可能 找回來嗎？

推薦兩款數(shù)據(jù)恢復(fù)工具（EasyRecovery,金 山數(shù)據(jù)安全2006）

34秘密存儲(chǔ)

幾種方案

1.存放在一般人不會(huì)留意的位置

2.將特定目錄隱藏起來

設(shè)置目錄為隱藏屬性 設(shè)置目錄為系統(tǒng)、隱藏屬性

Attribd:\Secret+h+s

3.使用文件保密柜存儲(chǔ)

推薦軟件：StrongDisk35涉密載體與涉密檢查

聯(lián)網(wǎng)計(jì)算機(jī)不涉密 涉密計(jì)算機(jī)不聯(lián)網(wǎng)365）可移動(dòng)存儲(chǔ)設(shè)備安全

日常生活，常見的移動(dòng)存儲(chǔ)設(shè)備有哪些？......375）可移動(dòng)存儲(chǔ)設(shè)備安全

移動(dòng)存儲(chǔ)設(shè)備中的信息安全威脅

①物理損壞與丟失

②數(shù)據(jù)被竊取、惡意恢復(fù)

③來自病毒的威脅--移動(dòng)存儲(chǔ)設(shè)備已成為流 行的病毒傳播載體

④數(shù)據(jù)丟失或被破壞38①物理損壞與丟失

設(shè)備保存、使用不當(dāng) 導(dǎo)致數(shù)據(jù)丟失、不可用設(shè)備被盜 導(dǎo)致數(shù)據(jù)丟失不可用，同時(shí)機(jī)密數(shù)據(jù)、隱私泄露

39①物理損壞與丟失

40②數(shù)據(jù)被竊取、惡意恢復(fù)—人為目的性 強(qiáng)，信息的“秘密性”喪失

數(shù)據(jù)在移動(dòng)設(shè)備使用過程中被直接竊取

設(shè)備在借用/返還給他人之后，數(shù)據(jù)被惡意 恢復(fù)41如何防止數(shù)據(jù)被惡意恢復(fù)？！

徹底粉碎被刪除數(shù)據(jù)

使用“安全刪除軟件”（文件粉碎機(jī)）粉碎數(shù)據(jù) 沒有安全刪除軟件怎么辦？！

使用數(shù)據(jù)反復(fù)覆蓋

反復(fù)往U盤、移動(dòng)硬盤中寫入非隱私文件 數(shù)碼相機(jī)在刪除隱私相片之后繼續(xù)多拍幾張照片來覆蓋 數(shù)據(jù)

……42③來自病毒的威脅--移動(dòng)存儲(chǔ)設(shè)備已成 為流行的病毒傳播載體 不要讓你的移動(dòng)存儲(chǔ)設(shè)備成為病毒的傳染源 在不需要寫數(shù)據(jù)的時(shí)候，使用設(shè)備上的鎖定功能來鎖定 寫操作

不要讓移動(dòng)存儲(chǔ)設(shè)備中的病毒感染你的計(jì)算機(jī) 安全的可移動(dòng)存儲(chǔ)設(shè)備打開方法 安裝殺毒軟件+及時(shí)更新病毒庫 在插入U(xiǎn)SB設(shè)備時(shí)按住Shift鍵可以暫時(shí)禁止自動(dòng)運(yùn)行。

43④數(shù)據(jù)丟失或被破壞

原因：

數(shù)據(jù)讀寫過程中強(qiáng)行退出移動(dòng)設(shè)備 數(shù)據(jù)被病毒破壞或刪除

防范措施

鎖定寫操作 備份446）攝像頭安全

晚上睡覺喜歡下載電影不關(guān)機(jī)？ 會(huì)拔掉攝像頭嗎？ 或者調(diào)整攝像頭方向？ 存在什么危害？！45對(duì)方可能對(duì)你的視頻進(jìn)行錄像嗎？

視頻錄像軟件

屏幕錄像專家

HyperCam S-Recorder …46視頻窗口所看到的一定是對(duì)方？

QQ、MSN、POPO…，視頻聊天 室…

虛擬攝像頭477）郵件安全

登錄郵箱

安全登錄

收郵件

防木馬、防暴露私人信息

發(fā)郵件

防暴露私人信息48通過Web服務(wù)器登陸郵箱的安全威脅49通過郵件客戶端登陸郵箱的安全威脅2010-6-150查看郵件

信息是什么？

電子郵件內(nèi)容->保密性、完整性、不可否認(rèn)性

收信人IP地址

->保密性

存在安全問題的根源

密碼被破解 郵件正文支持HTML

導(dǎo)致本地IP地址暴露 導(dǎo)致網(wǎng)頁木馬、網(wǎng)絡(luò)釣魚的出現(xiàn)

附件

附件中可能包含病毒或者木馬

.rar;.pdf;.doc;.xls;.jpg;.chm…51發(fā)送郵件

信息：郵件內(nèi)容、發(fā)信人IP地址 存在安全問題的根源

發(fā)送郵件會(huì)泄露郵件發(fā)送者所在的地理位置 內(nèi)容可能泄露 內(nèi)容可能被人修改528）來自內(nèi)部的威脅?。?！

身邊的人會(huì)有偷窺我上網(wǎng)習(xí)慣和記錄的可能 嗎？

有，但他們技術(shù)太菜。 我相信他（她）不會(huì)。

……

會(huì)主動(dòng)刪除自己的聊天記錄嗎？

聊天記錄需要密碼才能訪問，其實(shí)不用擔(dān)心？ 哪些地方保存著我們的上網(wǎng)記錄？53如果有人能夠控制你的電腦，你希望這個(gè)人是對(duì)你很熟悉的人，還是對(duì)你素不相識(shí)、一無所知的人？你的個(gè)人電腦中有你的隱私嗎？

你的上網(wǎng)行為 你的個(gè)人數(shù)據(jù)

…誰最想控制你的電腦？控制你的電腦很困難嗎？54

“防Boss”-保護(hù)自己個(gè)人隱私？適用場合：不希望別人知道自己目前在電腦上面做什么，但是隨時(shí)他人都有可能過來。

在工作時(shí)做與工作無關(guān)的事情怕被領(lǐng)導(dǎo)發(fā)現(xiàn) 做情報(bào)工作，在別人電腦上拷貝數(shù)據(jù)時(shí)怕被別人發(fā) 現(xiàn)

…解決方案：虛擬桌面軟件，各類防Boss軟件…559）聊天安全

在利用MSN聊天時(shí)，聊天內(nèi)容是否會(huì)被他人 監(jiān)聽？

MSNChatMonitor&Sniffer

如何防范：

MSNShell，PGPDesktop

其他IM工具是否存在類似問題？565710）網(wǎng)上銀行安全

網(wǎng)上銀行目前面臨的安全問題較多，并且很 難取證。 使用證書

文件證書

U盾

謹(jǐn)防木馬病毒盜竊密碼--〉安裝殺毒軟件、 防火墻585911）安全漏洞與補(bǔ)丁--時(shí)刻關(guān)注最新安全現(xiàn)狀？

最近出現(xiàn)什么漏洞？有補(bǔ)丁下載嗎？如果沒 有補(bǔ)丁，是否有暫時(shí)可以補(bǔ)救的措施？！ 微軟發(fā)布安全公告一般是在什么時(shí)間？這些 安全公告和我們有什么關(guān)系？ 操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)丁都很重要6012）殺毒軟件與防火墻

誤區(qū)：我的安全意識(shí)足夠好，我的計(jì)算機(jī)沒

有安裝殺毒軟件，但從來沒有中過病毒！？ 病毒庫更新的問題61常用殺毒軟件

境內(nèi)殺毒軟件

瑞星+江民+金山毒霸 木馬防線 東方微點(diǎn)主動(dòng)防御軟件（更適合專業(yè)人士使用）

……

境外殺毒軟件

KasperSky（卡巴斯基）

Norton McAfee Trend AntiVir/Nod32/Dr.Web

…62一些簡單而常用的防火墻

WindowsXP+SP2自帶防火墻

天網(wǎng)防火墻、瑞星防火墻、卡巴斯基防火墻…

ZoneAlarm、McAfee、OutPost、

TinyFirewall…防火墻策略也需要針對(duì)性地進(jìn)行配置和升級(jí)6313）如何檢測異常？

惡意程序通常會(huì)在系統(tǒng)留下痕跡。

文件---〉系統(tǒng)文件夾中隱藏 進(jìn)程 端口通信 啟動(dòng)項(xiàng)（注冊(cè)表、啟動(dòng)文件…）