计算机安全讲座
––––瑞安市教育局公文在线
瑞安市教育局网络机房 薛盛龙
2007年5月22日
一、信息安全概述
11、个人信息安全、个人信息安全
22、、 个人信息系统安全个人信息系统安全
二、系统保护——安装、配置、维护
11、安装、安装
22、、 配置配置
33、、 管理与维护管理与维护
44、、 使用安全使用安全
三、信息保护
11、加密与恢复、加密与恢复
22、、 备份与恢复备份与恢复
1、个人信息安全
• 银行账户\密码等
• 身份信息:身份证,驾驶证
• 关键文档:电子邮件等
• 电话、住址和经历等涉及个人隐私的信息
• 各类登录的用户与密码
2、个人信息系统
• 个人计算机:
•属于你专用的笔记本,台式机
对个人信息的威胁?
对个人信息安全的攻击
• • 身份被盗用、个人数据丢失、钓鱼式攻击身份被盗用、个人数据丢失、钓鱼式攻击
(phishing attacks)(phishing attacks)和其它数据侵权行为其他和其它数据侵权行为其他
敲诈勒索敲诈勒索
诈骗、钓鱼诈骗、钓鱼
传播色情信息、违法信息传播色情信息、违法信息
有组织的犯罪活动有组织的犯罪活动
• • 成为网络僵尸成为网络僵尸
被控制的对象被控制的对象
被作为被作为DOSDOS攻击的工具攻击的工具
攻击别人的跳板攻击别人的跳板
钓鱼-伪造的网站
各种收集个人信息的途径
• Google – • Google – 没有保护个人的隐私没有保护个人的隐私
• • 产品销售商产品销售商
– – 手机,银行,甚至超市等:信息被用来做什么手机,银行,甚至超市等:信息被用来做什么
了?有保了?有保
护措施吗?护措施吗?
• • 网上调查网上调查: : 一旦你填写了调查表,更多的垃圾一旦你填写了调查表,更多的垃圾
邮件,更多的垃圾短信。邮件,更多的垃圾短信。
• • 木马木马:– :– 最具有恶意的最具有恶意的
• • 等等!!等等!!
• • 这是每个人面临的问题这是每个人面临的问题
保护你的个人信息
• 从信息安全意识开始
– 认识问题是解决问题的第一步
• 从个人计算机入手
– 保护PC —处理个人信息的基本工具
– 网上留个人信息要谨慎
如何保护个人信息安全
• • 列出清单列出清单------要保护的对象要保护的对象
– – 网络身份标识网络身份标识
– – 银行账号银行账号
– – 身份证号身份证号
– – 手机号码手机号码
– – 主要邮箱主要邮箱
– – 关键文档。。等等关键文档。。等等
• • 明确保护措施明确保护措施——因人而异因人而异
– – 关键的:银行账号关键的:银行账号//密码,重要身份标志。密码,重要身份标志。----加密加密
– – 重要的:手机,身份证号。重要的:手机,身份证号。----不能随意访问,散发不能随意访问,散发
– – 普通的:你认为可以公开的。普通的:你认为可以公开的。
• • 身份证的扫描件身份证的扫描件----你意识到了吗?你意识到了吗?
系统保护—安装、配置、维护
– – 装机安全装机安全
– – 密码问题密码问题
– – 配置安全配置安全
• • 帐户管理:禁止不用的帐户帐户管理:禁止不用的帐户
• • 服务管理:关掉不必要的服务服务管理:关掉不必要的服务
• • 防火墙:启用和管理防火墙防火墙:启用和管理防火墙
– – 使用安全使用安全
• • 防病毒系统防病毒系统
• • 自动更新自动更新
• • 远程桌面远程桌面
• • 常见服务进程与开放端口常见服务进程与开放端口
装机安全
• 正版软件(或者安全渠道得到的软件)
– XPsp2,etc.
• 安装过程拔掉网线
• 一定要设密码(用户名/密码)
• 立即安装防病毒软件
• 插上网线之前,启用系统防火墙
• 立即打补丁
密码问题
• • 密码选择:易记不易猜密码选择:易记不易猜
– – 床床前明月光前明月光
– – 疑疑是地上霜是地上霜
– – 举举头望明月头望明月
– – 低低头思故乡头思故乡
» » CyjdCyjd!!11
• • 密码策略密码策略
– – 别少于别少于66位位
– – 定期更换定期更换
– – 连续登陆连续登陆33次错误,锁定账号次错误,锁定账号33分钟分钟
– – 忘掉生日,姓名和字典吧!忘掉生日,姓名和字典吧!
配置安全
• 帐户管理:禁止不用的帐户
• 服务管理:关掉不必要的服务
• 防火墙:管理例外
• 系统属性:关闭远程桌面
• 共享管理:
帐户管理-禁用来宾帐号
帐户管理-把系统adminitrator帐号改名
帐户管理-创建两个帐号
帐户管理-密码策略
帐户管理-帐户锁定策略
设置密码:
11、开机密码、开机密码
22、屏幕保护密码、屏幕保护密码
删除空链接
在DOS命令下输入:net share
IPC$ IPC$ 、、C$ C$ 、、D$ D$ 、、Admin$Admin$
服务管理-关闭没必要的服务
服务管理-关闭没必要的服务
• 必须禁用的
– Remote Registry;
– Routing and Remote Access ;
– Telnet ;
• 建议关闭的:如果没有用就关掉吧
– ClipBook ;
– Error Reporting Service ;
– Human Interface Device Access ;
– IMAPI CD-Burning COM Service
– Messenger ;
– Print Spooler ;
– Shell Hardware Detection ;
– Wireless Zero Configuration ;
服务管理-关闭没必要的服务
防火墙
防火墙-启用例外
使用安全-自动更新
使用安全-远程桌面
使用安全-共享配置
使用安全-共享配置
查询本机是否存在漏洞
使用第三方软件如:江民杀毒、瑞星杀毒、
金山毒霸、 360安全卫士等。
经常查询有关安全网站如:
1、中国教育和科研计算机网紧急响应小组
2、中国计算机安全网
3、计算机网络设置视频教程
4、如何修补系统漏洞
3、优化系统配置
(1)减少启动时加载项目
(2)关闭系统还原功能
(3)关闭自动更新
(4)关闭远程桌面
(5)关闭“自动发送错误报告”
(6)清理垃圾文件(如
*.tmp,*.bak,*.old)
(7)优化带宽
4、使用的安全意识
((11))慎用密码自动记忆功能慎用密码自动记忆功能
((22)不点击来历不明的网页链接)不点击来历不明的网页链接
((33)不打开来历不明的邮件)不打开来历不明的邮件
((44)计算机出现安装提示时,要确认来源可信,不)计算机出现安装提示时,要确认来源可信,不
能一路能一路NEXTNEXT
((55)打开文件时,应使用右击选择打开,避免双击)打开文件时,应使用右击选择打开,避免双击
((66)尽量少装应用程序,并做好还原备份)尽量少装应用程序,并做好还原备份
((66)尽量安装正版的杀毒软件,及时更新)尽量安装正版的杀毒软件,及时更新
良好的使用习惯
关闭移动存储的自动运行功能
开 始 菜 单 -运 行 , 输 入
,回车
计算机设置->管理模板->系统
, 双击关闭自动播放,然后选择
已启用,选择关闭所有驱动器
文档的加密-OFFICE文档
针对单个OFFICE文件
文档的加密-OFFICE文档
文档的加密-OFFICE文档
文档的加密-WINRAR
针对多文件或文件夹
选择要加密
的文件或文
件夹,右键
文档的加密-WINRAR
高级
5、其它异常情况
((11)计算机不停重启)计算机不停重启
((22))无法搭打开注册表无法搭打开注册表
((33))无法打开任务栏无法打开任务栏
((44))无法显示隐藏文件无法显示隐藏文件
((55)) ARP ARP病毒病毒
((66)) 查看本机网卡配置查看本机网卡配置
((77)查看本机的共享情况)查看本机的共享情况
((88)查看本机开启的端口)查看本机开启的端口
(2)无法搭打开注册表
可以采用下面的两种方法来解决该问题:可以采用下面的两种方法来解决该问题:
一、用脚本解决该问题 一、用脚本解决该问题
让我们按以下步骤来解除锁定: 让我们按以下步骤来解除锁定:
11、点击、点击““开始开始””菜单,从菜单,从““程序程序”->“”->“附件附件””中找到中找到““记事本记事本””命令并命令并
执行它。执行它。
22、在记事本窗口中输入以下内容:、在记事本窗口中输入以下内容:REGEDIT4 REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polici[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polici
es\System] es\System]
\"DisableRegistryTools\"=dword:00000000 \"DisableRegistryTools\"=dword:00000000
33、从、从““文件文件””菜单上选择菜单上选择““保存保存””命令,以命令,以“C:\”“C:\”名称存盘,名称存盘,
44、打开、打开““资源管理器资源管理器””,切换到,切换到 C C 盘,双点盘,双点“”“”文件,文件,
55、这时系统弹出、这时系统弹出““是否确认要将是否确认要将 C:\ C:\ 中的信息添加进注册表?中的信息添加进注册表?
””的对话框,点按的对话框,点按 “ “是是””。。
随后弹出对话框 随后弹出对话框“C:\ “C:\ 里的信息已被成功地输入注册表。里的信息已被成功地输入注册表。””表明表明
导入成功。导入成功。
点按 点按“ “ 确定确定””关闭对话框。关闭对话框。
二、用组策略解决该问题 二、用组策略解决该问题
在 在Windows 2000/XP/2003Windows 2000/XP/2003中,单击中,单击““开始开始→→运行运行””,输入,输入“Gpedit“Gpedit..
msc”msc”后回车,打开后回车,打开““组策略组策略””。然后依次展开。然后依次展开““用户配置用户配置→→管理模板管理模板→→系统系统
””,双击右侧窗口中的,双击右侧窗口中的““阻止访问注册表编辑工具阻止访问注册表编辑工具””,在弹出的窗口中选择,在弹出的窗口中选择
““已禁用已禁用””,,““确定确定””后再退出后再退出““组策略组策略””,即可为注册表解锁。,即可为注册表解锁。
这时注册表已被成功地解锁! 这时注册表已被成功地解锁!
(3)无法打开任务栏
打开组策略编辑器,依次找到“用
户设置→管理模板→系统→Ctrl+Alt+Del选
项”,双击右侧的“删除任务管理器”项,
在打开的窗口中将其设为“未启用”或“
已禁用”并保存设置即可。
(4)无法显示隐藏文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microso
ft\windows\CurrentVersion\explorer\Advan
ced\ Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—
>Dword值—>命名为CheckedValue,然后
修改它的键值为1,这样就可以选择“显示
所有隐藏文件”和“显示系统文件”。
如何禁用组策略
打开系统的注册表打开系统的注册表,,在该窗口中,依次展开注册表分支在该窗口中,依次展开注册表分支
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMCHKEY_CURRENT_USER\Software\Policies\Microsoft\MMC
\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后,在随后
弹出的如图弹出的如图22所示的窗口右侧区域中,你将看到一个所示的窗口右侧区域中,你将看到一个
“Restrict_Run”“Restrict_Run”键值。 用鼠标双击该键值,打开一个键值。 用鼠标双击该键值,打开一个
数值设置窗口,在其中输入数字数值设置窗口,在其中输入数字“0”“0”,最后单击,最后单击““确定确定
””按钮按钮..就能解锁就能解锁""组策略组策略""了了! !
解禁组策略解禁组策略
1:HKEY_CURRENT_USER\SOFTW1:HKEY_CURRENT_USER\SOFTW
ARE\MICROSOFT\WINDOWS\CURARE\MICROSOFT\WINDOWS\CUR
RENTVERSION\POLICIES\EXPLRENTVERSION\POLICIES\EXPL
ORER,把RESTRICTRUN改为0,重起ORER,把RESTRICTRUN改为0,重起
2:MMC-文件-添加/删除管理单元--独立--添2:MMC-文件-添加/删除管理单元--独立--添
加--组策略,设置改为"未配置",重起加--组策略,设置改为"未配置",重起
如何备份注册表
1、
h-cn
2、dos下备份
/s 注册表文件名.reg
不让密码填写自动化
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\policies”分
支中找到network子项(如果没有可自行添
加),在该子项下建立一个新的双字节值,
名称为disablepasswordcaching,并将该值
设置为1。重新启动计算机后,操作系统就
不会自作聪明地记录密码了。
g/item/
常见服务进程与开放端口
• Windows xp• Windows xp基本服务端口:基本服务端口:
Proto Local Address oreign Address StateProto Local Address oreign Address State
TCP :135 :0 LISTENINGTCP :135 :0 LISTENING
TCP :445 :0 LISTENINGTCP :445 :0 LISTENING
TCP :1025 :0 LISTENINGTCP :1025 :0 LISTENING
TCP :139 :0 LISTENINGTCP :139 :0 LISTENING
UDP :445 *:*UDP :445 *:*
UDP :500 *:*UDP :500 *:*
UDP :123 *:*UDP :123 *:*
UDP :137 *:*UDP :137 *:*
UDP :138 *:*UDP :138 *:*
UDP :1900 *:*UDP :1900 *:*
UDP :4500 *:*UDP :4500 *:*
(3)、端口管理和过滤
过滤的方法是:打开控制面板过滤的方法是:打开控制面板→→网络和拨号连接网络和拨号连接→→本地连本地连
接接→→INTERNETINTERNET协议(协议(TCP/IP) TCP/IP) →→属性属性→→高级高级→→选项选项
→→TCP/IPTCP/IP筛选筛选→→属性,然后添加需要的属性,然后添加需要的TCP TCP 和和UDPUDP端口就端口就
可以了。其实对于一般用户来说,禁用以下端口就可以了:可以了。其实对于一般用户来说,禁用以下端口就可以了:
139139端口:端口:IPCIPC和和RPCRPC漏洞就存在于此,关闭方法:打开漏洞就存在于此,关闭方法:打开
TCP/IPTCP/IP属性,进入属性,进入““高级高级TCP/IPTCP/IP设置设置””,在,在“WinS“WinS设置设置””
里面有一项里面有一项““禁用禁用TCP/IPTCP/IP的的NETBIOS”NETBIOS”,打勾就关闭了,打勾就关闭了139139
端口。端口。
445445端口:修改注册表,找到端口:修改注册表,找到
KEY_LOCAL_MACHINE\System\CurrentControlSet\ServicKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\NetBT\Parameterses\NetBT\Parameters,在右面的窗口新建一个,在右面的窗口新建一个DWORDDWORD值值
SMBDeviceEnabledSMBDeviceEnabled,键值为,键值为 0 0即可。即可。
33893389和和44894489端口:端口:33893389是冲击波病毒攻击的端口,可以是冲击波病毒攻击的端口,可以
在在““系统属性系统属性→→远程远程””中将远程协助和远程桌面两个选项中将远程协助和远程桌面两个选项
框里的勾去掉即可关闭。框里的勾去掉即可关闭。48994899其实是一个远程控制软件所其实是一个远程控制软件所
开启的服务端端口,开启的服务端端口,
常见服务进程与开放端口
• Windows xp• Windows xp基本进程:基本进程:
Session Session Manager
子系统服务器进程子系统服务器进程
管理用户登录管理用户登录
包含很多系统服务包含很多系统服务
管理管理IP IP 安全策略和安全策略和IP IP 安全驱动程序。安全驱动程序。
包含很多系统服务包含很多系统服务((会有很多会有很多))
将文件加载到内存中以便打印将文件加载到内存中以便打印
资源管理器资源管理器
托盘区的拼音图标托盘区的拼音图标
输入法编辑器输入法编辑器
输入设备识别程序输入设备识别程序
(4)、系统服务配置
关闭不需要的和危险的系统服务的重要性,除了关闭不需要的和危险的系统服务的重要性,除了
那个那个UPnPUPnP服务之外,以下服务也应该禁用:服务之外,以下服务也应该禁用:
MessengerMessenger、、Remote desktop help session Remote desktop help session
managermanager、、Routing and Remote AccessRouting and Remote Access、、remote remote
registryregistry、、Special Administration Console HelperSpecial Administration Console Helper、、
TelnetTelnet。。
如果发现机器开启了一些很奇怪的服务,必须马如果发现机器开启了一些很奇怪的服务,必须马
上停止,因为这完全有可能是黑客使用控制程序上停止,因为这完全有可能是黑客使用控制程序
的服务端。的服务端。
