计算机安全讲座

计算机安全讲座––––瑞安市教育局公文在线瑞安市教育局网络机房薛盛龙2007年5月22日一、信息安全概述1、个人信息安全2、个人信息系统安全二、系统保护——安装、配置、维护1、安装2、配置3、管理与维护4、使用安全三、信息保护1、加密与恢复2、备份与恢复1、个人信息安全•银行账户\密码等•身份信息：身份证，驾驶证•关键文档：电子邮件等•电话、住址和经历等涉及个人隐私的信息•各类登录的用户与密码2、个人信息系统•个人计算机：•属于你专用的笔记本，台式机对个人信息的威胁？对个人信息安全的攻击•身份被盗用、个人数据丢失、钓鱼式攻击(phishingattacks)和其它数据侵权行为其他敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动•成为网络僵尸被控制的对象被作为DOS攻击的工具攻击别人的跳板钓鱼-伪造的网站各种收集个人信息的途径•Google–没有保护个人的隐私•产品销售商–手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？•网上调查:一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。•木马:–最具有恶意的•等等！！•这是每个人面临的问题保护你的个人信息•从信息安全意识开始–认识问题是解决问题的第一步•从个人计算机入手–保护PC—处理个人信息的基本工具–网上留个人信息要谨慎如何保护个人信息安全•列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档。。等等•明确保护措施—因人而异–关键的：银行账号/密码，重要身份标志。--加密–重要的：手机，身份证号。--不能随意访问，散发–普通的：你认为可以公开的。•身份证的扫描件--你意识到了吗？系统保护—安装、配置、维护–装机安全–密码问题–配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：启用和管理防火墙–使用安全•防病毒系统•自动更新•远程桌面•常见服务进程与开放端口装机安全•正版软件（或者安全渠道得到的软件）–XPsp2,etc.•安装过程拔掉网线•一定要设密码（用户名/密码）•立即安装防病毒软件•插上网线之前，启用系统防火墙•立即打补丁密码问题•密码选择：易记不易猜–床前明月光–疑是地上霜–举头望明月–低头思故乡»Cyjd！1•密码策略–别少于6位–定期更换–连续登陆3次错误，锁定账号3分钟–忘掉生日，姓名和字典吧！配置安全•帐户管理：禁止不用的帐户•服务管理：关掉不必要的服务•防火墙：管理例外•系统属性：关闭远程桌面•共享管理：帐户管理-禁用来宾帐号帐户管理-把系统adminitrator帐号改名帐户管理-创建两个帐号帐户管理-密码策略帐户管理-帐户锁定策略设置密码：1、开机密码2、屏幕保护密码删除空链接在DOS命令下输入：netshareIPC$、C$、D$、Admin$服务管理-关闭没必要的服务服务管理-关闭没必要的服务•必须禁用的–RemoteRegistry；–RoutingandRemoteAccess；–Telnet；•建议关闭的：如果没有用就关掉吧–ClipBook；–ErrorReportingService；–HumanInterfaceDeviceAccess；–IMAPICD-BurningCOMService–Messenger；–PrintSpooler；–ShellHardwareDetection；–WirelessZeroConfiguration；服务管理-关闭没必要的服务防火墙防火墙-启用例外使用安全-自动更新使用安全-远程桌面使用安全-共享配置使用安全-共享配置查询本机是否存在漏洞使用第三方软件如：江民杀毒、瑞星杀毒、金山毒霸、360安全卫士等。经常查询有关安全网站如：1、中国教育和科研计算机网紧急响应小组2、中国计算机安全网3、计算机网络设置视频教程4、如何修补系统漏洞3、优化系统配置（1）减少启动时加载项目（2）关闭系统还原功能（3）关闭自动更新（4）关闭远程桌面（5）关闭“自动发送错误报告”（6）清理垃圾文件（如*.tmp,*.bak,*.old）（7）优化带宽4、使用的安全意识（1）慎用密码自动记忆功能（2）不点击来历不明的网页链接（3）不打开来历不明的邮件（4）计算机出现安装提示时，要确认来源可信，不能一路NEXT（5）打开文件时，应使用右击选择打开，避免双击（6）尽量少装应用程序，并做好还原备份（6）尽量安装正版的杀毒软件，及时更新良好的使用习惯关闭移动存储的自动运行功能开始菜单-运行，输入GPEDIT.MSC，回车计算机设置-管理模板-系统,双击关闭自动播放,然后选择已启用,选择关闭所有驱动器文档的加密-OFFICE文档针对单个OFFICE文件文档的加密-OFFICE文档文档的加密-OFFICE文档文档的加密-WINRAR针对多文件或文件夹选择要加密的文件或文件夹,右键文档的加密-WINRAR高级5、其它异常情况（1）计算机不停重启（2）无法搭打开注册表（3）无法打开任务栏（4）无法显示隐藏文件（5）ARP病毒（6）查看本机网卡配置（7）查看本机的共享情况（8）查看本机开启的端口（2）无法搭打开注册表可以采用下面的两种方法来解决该问题：一、用脚本解决该问题让我们按以下步骤来解除锁定：1、点击“开始”菜单，从“程序”-“附件”中找到“记事本”命令并执行它。2、在记事本窗口中输入以下内容：REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]\DisableRegistryTools\=dword:000000003、从“文件”菜单上选择“保存”命令，以“C:\reg.reg”名称存盘，4、打开“资源管理器”，切换到C盘，双点“reg.reg”文件，5、这时系统弹出“是否确认要将C:\reg.reg中的信息添加进注册表？”的对话框，点按“是”。随后弹出对话框“C:\reg.reg里的信息已被成功地输入注册表。”表明导入成功。点按“确定”关闭对话框。二、用组策略解决该问题在Windows2000/XP/2003中，单击“开始→运行”，输入“Gpedit．msc”后回车，打开“组策略”。然后依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。这时注册表已被成功地解锁！（3）无法打开任务栏打开组策略编辑器gpedit.msc，依次找到“用户设置→管理模板→系统→Ctrl+Alt+Del选项”，双击右侧的“删除任务管理器”项，在打开的窗口中将其设为“未启用”或“已禁用”并保存设置即可。（4）无法显示隐藏文件开始—运行—regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键新建—Dword值—命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。如何禁用组策略打开系统的注册表,在该窗口中，依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，在随后弹出的如图2所示的窗口右侧区域中，你将看到一个“Restrict_Run”键值。用鼠标双击该键值，打开一个数值设置窗口，在其中输入数字“0”，最后单击“确定”按钮.就能解锁组策略了!解禁组策略１：ＨＫＥＹ＿ＣＵＲＲＥＮＴ＿ＵＳＥＲ＼ＳＯＦＴＷＡＲＥ＼ＭＩＣＲＯＳＯＦＴ＼ＷＩＮＤＯＷＳ＼ＣＵＲＲＥＮＴＶＥＲＳＩＯＮ＼ＰＯＬＩＣＩＥＳ＼ＥＸＰＬＯＲＥＲ，把ＲＥＳＴＲＩＣＴＲＵＮ改为０，重起２：ＭＭＣ－文件－添加／删除管理单元－－独立－－添加－－组策略，设置改为＂未配置＂，重起如何备份注册表1、、dos下备份Regedit.exe/s注册表文件名.reg不让密码填写自动化“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies”分支中找到network子项(如果没有可自行添加)，在该子项下建立一个新的双字节值，名称为disablepasswordcaching，并将该值设置为1。重新启动计算机后，操作系统就不会自作聪明地记录密码了。常见服务进程与开放端口•Windowsxp基本服务端口：ProtoLocalAddressoreignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP127.0.0.1:10250.0.0.0:0LISTENINGTCP192.168.1.1:1390.0.0.0:0LISTENINGUDP0.0.0.0:445*:*UDP0.0.0.0:500*:*UDP192.168.1.1:123*:*UDP192.168.1.1:137*:*UDP192.168.1.1:138*:*UDP192.168.1.1:1900*:*UDP192.168.1.1:4500*:*（3）、端口管理和过滤过滤的方法是：打开控制面板→网络和拨号连接→本地连接→INTERNET协议（TCP/IP)→属性→高级→选项→TCP/IP筛选→属性，然后添加需要的TCP和UDP端口就可以了。其实对于一般用户来说，禁用以下端口就可以了：139端口：IPC和RPC漏洞就存在于此，关闭方法：打开TCP/IP属性，进入“高级TCP/IP设置”，在“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。445端口：修改注册表，找到KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters，在右面的窗口新建一个DWORD值SMBDeviceEnabled，键值为0即可。3389和4489端口：3389是冲击波病毒攻击的端口，可以在“系统属性→远程”中将远程协助和远程桌面两个选项框里的勾去掉即可关闭。4899其实是一个远程控制软件所开启的服务端端口，常见服务进程与开放端口•Windowsxp基本进程：smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe管理IP安全策略和IP安全驱动程序。svchost.exe包含很多系统服务(会有很多)SPOOLSV.EXE将文件加载到内存中以便打印explorer.exe资源管理器internat.exe托盘区的拼音图标Conime.exe输入法编辑器Ctfmon.exe输入设备识别程序（4）、系统服务配置关闭不需要的和危险的系统服务的重要性，除了那个UPnP服务之外，以下服务也应该禁用：Messenger、Remotedesktophelpsessionmanager、RoutingandRemoteAccess、remoteregistry、SpecialAdministrationConsoleHelper、Telnet。如果发现机器开启了一些很