电脑安全防护知识讲座.docx

电脑平安防护学问讲座 一、信息平安及平安事务处置    1.1 信息平安的内涵    就是实现信息网络系统的正常运行，确保信息在产生、传输、运用、存储等过程中保密、完好、可用、真实和可控，即信息的保密性(信息的内容不能被泄漏)、完好性(存储在计算机上或在网络上流淌的信息没有被破坏和恶意篡改)、可用性(合法用户提出访问时能刚好响应)、不行否认性(在网络环境下，信息的发送者不行否认其发送行为，信息的承受者不行否认其已经承受信息的行为)和可控性(信息处理可以监视和管理)等。    1.2 信息平安面临的威逼    (1)非受权访问。如有意避开系统访问限制机制，对网络资源进展非正常运用，或擅自扩大权限，越权访问信息。    (2)信息泄露或丢失。指敏感数据在有意或无意中被泄露或丢失。如通过对信息流向、流量、通信频度和长度等参数的分析，推断出诸如用户的用户名、口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐藏通道等窃取敏感信息。    (3)破坏数据完好性。以非法手段窃得对数据的运用权，删除、修改、插入或重发某些重要信息，以获得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常运用。    (4)计算机病毒传播。通过网络传播计算机病毒，往往在极短的时间内发生大范围的感染，破坏性很大。    (5)攻击网络效劳系统。对网络效劳系统进展干扰，变更其正常的作业流程；执行攻击程序，使系统响应减慢甚至瘫痪，影响正常用户的运用。    (6)间谍软件。未经用户同意安装于用户终端的一种施行数据窃取或远程监控的恶意程序。    1.3 我国已公布的信息平安法律法规我国特别重视信息化法制建立，并运用法律手段保障和促进信息网络的安康开展，从1994年国务院令147号发布中华人民共和国计算机信息系统平安疼惜条例开始，国务院及相关部委接连发布了中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网平安疼惜管理方法、商用密码管理条例、计算机病毒防治管理方法、互联网信息效劳管理方法等多部法规文件，最近人大常委会通过了中华人民共和国电子签名法。    1.4 国家信息平安保障的战略方针是：主动防卫、综合防范。    主动防卫：是指用开展的思路来解决信息平安问题，充分相识信息平安面临的风；险和威逼，立足于平安疼惜、加强预警和应急处置，从更深层次和长远考虑，进步隐患觉察、平安疼惜、应急反响、信息对抗四个实力，实现对网络和信息信息系统的平安可控，削减网络和系统的脆弱性，在发生突发信息平安事务状况下，努力使遭遇损害程度最小化，所需复原时间最短化。    1.5 不得从事的危害信息平安的活动计算机信息网络国际联网平安疼惜管理方法明确规定：任何单位和个人不得从事以下危害计算机信息网络平安的活动：一是未经允许进人计算机信息网络或者运用计算机信息网络资源；二是未经允许对计算机信息网络功能进展删除、修改或者增加；三是未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加；四是成心制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络平安的活动。    对违背法律、行政法规，犯有上述行为之一的，由公安机关赐予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下罚款，对单位可以并处15000元以下罚款；情节严峻的，并可以赐予六个月以内停顿联网、停机整顿处分，必要时可以建议原发证、审批机构撤消经营容许证或者取消联网资格；构成违背治安管理行为的，依据治安管理处分条例的规定处分；构成犯罪的依法追究刑事责任。    1.6 常见的信息平安事故    以下异样状况可确认为信息平安事故：    (1)设备、信息遭破坏、篡改、丢失或泄露，设置被更改；    (2)大面积感染计算机病毒；    (3)来自外部的对本单位信息系统的扫描、入侵、攻击；    (4)效劳器、用户终端被植入木马、系统崩溃；    (5)内部计算机向外发送大量垃圾邮件；    (6)内部越权非法访问重要数据和文件；    (7)来自内部的对本单位信息系统的扫描、入侵、攻击、分布计算机病毒。    1.7 信息平安事故处置    一旦发生信息平安事故，信息平安管理人员应刚好向上级汇报，依据问题性质的严峻性请示启动信息平安应急处置预案，依据预案组织力气和设备，并依据预案处置流程进展各项处置工作。一旦本单位无法解决信息平安事故应立即上报上级主管单位，直至公安部门。    (1)向指导和上级部门报告；    (2)各单位信息平安责任人快速作出推断，在经过确定程序后刚好启动本单位应急处置预案，快速反响，限制事态；    (3)善后处理。如应急处置预案的再评估和完善，系统备份、病毒检测、后门检测、去除病毒或后门、隔离、系统复原、调查及追踪、入侵者取证等一系列操作。二、计算机病毒及其防治   2.1 计算机病毒的传播途径  (1)通过文件系统传播；  (2)通过电子邮件传播；  (3)通过网页传播；  (4)通过互联网上即时通讯软件和点对点软件等常用工具传播。   2.2 计算机病毒的种类    (1) DOS病毒。DOS病毒只能在DOS环境和早期Windows环境下运行、传染(通过软盘)，感染对象为DOS引导扇区和可执行文件其危害性主要有：DOS不能正常引导、出现花屏、可执行文件被更改、系统死机或程序运行异样等。    (2) Windows病毒。Windows病毒按其感染的对象又可分为感染NE格式(Windows3X)可执行程序的病毒；感染PE格式Windows9598)可执行程序的病毒。其危害性主要有：CMOS设置被更改导致系统设置混乱无法正常启动、Windows系统文件和文本文件被更改、BIOS被更改导致硬件系统瘫痪、修改硬盘内容或分区信息导致不识硬盘甚至硬盘损坏等等。“CIH病毒是其代表。     (3) 混合型病毒。随着Windows系统大量运用、网络技术和效劳的飞速开展，破坏程度呈几何增长的混合型病毒随之产生。它结合了传统电子邮件病毒的破坏性和新型的基于网络的实力，可以快速找寻和觉察局域网内存在的平安马脚，并进展进一步的破坏，如回绝效劳攻击，拖垮效劳器，攻击计算机或系统的薄弱环节等。混合型病毒病毒融入了蠕虫、木马、后门、黑客、SMTP等技术，其传播速度极快、危害性极大，严峻时可在几分钟内感染数万多台计算机，造成全球数以亿计美元的损失。混合型病毒目前最具危害性的表现形式有：垃圾邮件病毒、间谍软件等等。前者大大进步了病毒感染率，而后者使第三方得以获得运用者的敏感信息。     2.3 计算机感染病毒的主要病症计算机感染了病毒后病症许多，其中以下25种最为常见：    (1)信息系统运行速度明显减慢；    (2)平常运行正常的计算机突然常常性无缘无故地死机；    (3)文件长度发生变更；    (4)磁盘空间快速削减；    (5)系统无法正常启动；    (6)丢失文件或文件损坏；    (7)屏幕上出现异样显示；    (8)计算机的喇叭出现异样声响；    (9)网络驱动器卷或共享书目无法调用；    (10)系统不识别硬盘；    (11)对存储系统异样访问；    (12)键盘输入异样；    (13)文件的日期、时间、属性等发生变更；    (14)文件无法正确读取、复制或翻开；    (15)嘱咐执行出现错误；    (16)虚假报警；    (17)换当前盘，有些病毒会将当前盘切换到C盘；    (18)时钟倒转，有些病毒会命系统时间倒转，逆向计时；    (19)以前能正常运行的软件常常发生内存缺乏的错误甚至死机;    (20)系统异样重新启动；    (21)打印和通讯发生异样；    (22)异样要求用户输人密码；    (23)WORD或EXCEL提示执行“宏；    (24)不应驻留内存的程序驻留内存；    (25)自动链接到一些生疏的网站。    2.4 如何防治计算机病毒    计算机病毒对信息网络造成的破坏和危害越来越大，因此，要有足够的警觉性觉来防范计算机病毒的侵扰。    要从建立健全单位各项信息平安制度上使保障单位信息平安保障管理落到实处，要从计算机病毒防范技术的不断驾驭更新上促进单位计算机病毒防范实力的进步。防范计算机病毒常用的技术手段主要有：操作系统和防病毒软件的刚好晋级、重要信息的刚好备份以及重要信息遭破坏后的复原。    个人防范计算机病毒的主要要求有：    (1)参与单位组织的各项平安培训和讲座，进步防范意识和技能；    (2)遵守各单位结合自己状况建立的计算机病毒防治管理制度；    (3)杀毒软件由单位统一安装一个杀毒软件，不要同时安装多个自行再安装；    (4)按要求刚好晋级杀毒软件、操作系统和应用软件补丁；    (5)按要求和操作标准关闭办公电脑上不用的端口，防止各种恶意程序的进入和信息外泄；    (6)在接收电子邮件时，要细致视察，不翻开来历不明的邮件；    (7)未经容许不在电脑中安装其他软件(如嬉戏等)；    (8)刚好做好重要信息的备份工作，运用存储介质时，要确认不带病毒；    (9)确保供应共享的信息资源不带病毒；    (10)觉察感染病毒后可执行如下操作：    a)断开及网络的连接(拔掉网线)；    b)按Ctrl+Alt+Del调出任务管理器，视察并记录其中可疑的进程名；    c)重新启动计算机,进入系统平安形式(按F8)；    d)翻开防病毒软件，扫描全部磁盘；    e)运行regedit，删除注册表启动项中的全部可疑键值；HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(RunOnce,RunServices)HKEY_LOCAL_USERSOFTWAREMicrosoftWindowsCurrentVersionRun    f)删除可疑的进程文件。三、个人电脑运用标准    3.1 运用计算机应形成良好习惯要努力进步信息平安素养，培育良好的信息平安意识，养成好的计算机运用习惯：    (1)保持键盘、鼠标、显示器等常用设备的清洁，防止茶水等液体进入键盘、显示器等外设造成设备短路损毁；    (2)短暂分开时要锁定计算机，或运用计算机屏幕疼惜程序并设置口令；    (3)妥当管理计算机各种用户名(账号)及口令；    (4)运用软件前，阅读软件说明书，熟识软件的特性及运用方式；    (5)未经容许不擅自运用别人的办公计算机；    (6)严禁擅自将外网电脑接入内网，接入内网的电脑必需确认没有病毒；       (7)重要文件按规定随时备份；        (8)制止在计算机上运用来路不明的光盘；    (9)外出或下班时应关闭办公电脑、显示器等终端的电源。    3.2正确设置用户名及口令    口令至少六个字符，切忌设置空口令和及用户名(帐号)名一样的口令。    一个好的口令首先要不易被猜出，您的名字、生日、 号码、password、root、admin、123456，等都不是好的口令。第二要求口令不易被破解，以现今主流家用计算机的处理实力，破解8位字符纯数字或纯字母组成的口令只需210分钟。所以，在可以记住的前提下，好的口令至少应当由大小写字母、数字和其他字符组成，尤其在信息平安紧急度较高的场合(比方，24小时开机的计算机，干脆连接广域网、城域网的效劳器等)。     3.3多种方式灵敏设置口令    (1)开机口令(又称为CMOS口令)：在计算机主机板BI0S中设定；    (2)登录用户名(帐号)：进入操作系统所需键入的用户名和口令；高权限用户名(帐号)对整个操作系统具有限制权，甚至是整个工作组或域的限制权，是最重要的口令，须正确设置口令，妥当管理口令；    (3)屏保口令：在短暂分开时要运用计算机屏幕疼惜程序并设置口令；  (4)应用程序口令：大部分信息管理软件都可以设置口令功能，具有口令者才能使用；  (5)常用的文档编辑软件；  (6)电子邮件及各种网络通讯软件等等。    3.4上网阅读的考前须知    (1)不要同时翻开太多链接窗口；    (2)当某个网站提出要将本网站设置为主页时，要取消操作；    (3)当网页中弹出安装某个插件的对话框时，假设一时不能确认，取消安装；    (4)定期去除历史访问信息、cookies以及Internet临时文件。  (5)严禁在网络上运行任何黑客软件；假设工作须要，应在独立的测试环境中试验。     3.5运用电子邮件的考前须知    (1)邮件和邮件通讯录都要做好备份；    (2)发送邮件大小不超过邮箱总容量，附件大小应做适当限制，可先行压缩，或分成几个压缩包；    (3)多个文档文件作为附件发送时，最好压缩打包成一个文件发送；    (4)群发邮件时，收件人地址之间用逗号“，或分号“；分隔；    (5)邮件客户端程序建议弃用Outlook Express，运用Foxmail，并设置账户口令；    (6)以Web方式收取邮件，在阅读完毕时，确定要退出登录，并关闭网页；    (7)不要翻开来历不明、惊异标题或者特别有诱惑性标题的电子邮件；execompifscrvbs为后缀的附件，或者名字很特别的TXT文件，不要轻易翻开；    (8)重要邮件在发送前应做加密处理；制止将含工作内容的邮件通过互联网上免费邮箱发送；    (9)应当刚好清理自己的个人邮箱，删除或转移邮件，以保证邮箱的可用容量；    (10)多个邮箱运用时最好做分类处理。例如，其中一个用作单位内部工作邮箱，另一个用作单位对外联络邮箱；    (11)严禁在邮件内容中透露涉及单位和个人的重要信息内容。如身份证号码、银行帐号、计算机账号及口令等；    (12)制止任何人发送或有意接收垃圾邮件。     3.6留意疼惜重要数据和文件    (1)重要数据和文件依据不同的须要按规定进展加密和设置访问权限；    (2)重要数据和文件应刚好按规定进展备份。核心数据和文件要考虑在本地备份的根底上进展异地备份；    (3)重要数据和文件不要放在共享文件夹内，确因工作须要临时设立共享文件夹的，应设置口令，并应针对不同的用户名(帐号)设置不同的操作权限。临时共享文件夹运用完毕后，应立即取消。    四、系统主机平安加固    4.1安装完系统立即晋级补丁    安装完Windows2000系统后，立即打上SP4补丁，WindowsXP系统那么立即安装上SP1补丁。接着运用Windows update在线更新全部重要补丁中心办公网站上也有下载,下载地址是ftp:/10.1.90.1/平安补丁安装过程中提示输入管理员密码时，密码长度应在8位以上，最好运用数字、字母、特别符号等多种组合。    4.2修改注册表    (1)将Administrator改名。限制面板管理工具计算机管理系统工具本地用户和组用户。    (2)去除默认共享。运行regedit，修改键值，HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/，新建双字节值AutoShareServer，值为0；添加双字节值AutoShareWKS，值为04.2修改注册表    (3)制止空连接运行regedit，     HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous，值为1。    (4)不允许枚举SAM帐号管理工具本地平安策略本地策略平安选项将“网络访问：不允许SAM帐号的匿名枚举、“网络访问：不允许SAM帐号和共享的匿名枚举均设置为“启用。    (5)制止远程访问注册表管理工具本地平安策略本地策略平安选项将“网络访问：可远程访问的注册表途径中全部键值删除。     4.3配置本地平安策略    (1) 帐户锁定限制面板管理工具本地平安策略帐户策略帐户锁定策略，设置账户锁定值。    (2)设置审核策略建议效劳器进展设置，个人电脑不须要。限制面板管理工具本地平安策略审核策略，全部启用“胜利、“失败。    (3)禁用Netbios网络属性TCP/IP属性Wins禁用TCP/IP上的Netbios。    4.4禁用不平安的系统效劳    关闭紧急和不必要的效劳，如： Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等。    4.5关闭不必要的端口    依据效劳器的功能翻开特定的端口，其它端口那么关闭。如网站效劳器供应WEB效劳，一般端口为80；假设供应FTP效劳，那么端口为21。    设置如下：网络属性TCP/IP属性选项TCP/IP选择属性启用TCP/IP选择输入只允许翻开的TCP端口，如：80、21，确定后重新启动系统。一般来说，UDP端口可以全部制止。    假设效劳器供应的效劳比较困难，按以下方法查看端口。如效劳器供应视频效劳，那么在某PC机上登录效劳器并播放视频，然后进入嘱咐提示符状态，键入netstatan，回车后出现程序进程及端口信息列表，记录及效劳器IP地址建立连接 ESTABLISHED 的端口号，然后按前述步骤在该效劳器上设置即可。    4.6安装软件防火墙为了确保主机平安，再安装软件防火墙效果将更佳。下面讲解天网防火墙的安装、设置及考前须知。中心办公网站供应下载。五、常常访问信息平安网站    常常访问平安类网站，刚好理解计算机病毒预警、系统马脚发布等信息，有助于我们提早做好防范。    1、微软平安公告： microsoft /china/security/Bulletins    2、中国网络信息平安公安部第三探讨所主办 china-    3、国家计算机病毒处理中心   antivirus-    4、北京市计算机病毒预警及应急处理平台    5、反病毒软件厂商网站：瑞星、趋势、金山、江民等，中心办公网站上有链接。    6、政务网工程办网站上设立了“平安专栏  六、中心平安工作近期准备    中心指导高度重视信息平安管理问题，中心成立了平安组，近期准备开展以下几项工作：    1、制定并完善有关平安管理制度，尽快发布施行；    2、在中心、发改委以及各市县信息中心全面安装趋势杀毒软件，便于全省统一管理，防止病毒扩散；    3、各部门设立专职或兼职信息平安员，负责处置本部门的日常平安事务，并及平安组保持沟通；    4、拟就信息平安管理工作广泛征求中心职工的意见和建议。