培训_网络安全知识.ppt

合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)计算机安全体系的建立和安全防御第一部分 建立“干净”、安全的系统第二部分 计算机日常使用安全第三部分 系统安全性评估和安全检测第四部分 校内安全服务简介 2021/9/271合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)第一部分 建立“干净”、安全的系统 1、系统安装前的安全准备2、安装系统完毕后要做的安全工作2021/9/272合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)1、系统安装前的安全准备 安装系统先物理断网 安装材料要安全 合理规划硬盘分区 安装操作系统遵从“最小安装原则”2021/9/273合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装系统先物理断网没有整合Windows安全补丁的安装光盘不具备防御典型漏洞的能力；Windows XP等即插即用特性可能导致安装成功时网卡被自动驱动，并上网导致蠕虫感染SP2以前的旧版本的Windows XP的防火墙加载时机滞后2021/9/274合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装材料要安全一些自制的安全光盘可能带毒；驱动程序可能被病毒感染；习惯性工具可能暗藏间谍后门；材料不齐需上网搜集时可能受到最新病毒的攻击。2021/9/275合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)合理规划硬盘分区按功能划分多个分区；尽量使用NTFS文件系统；分区大小要有规律性；磁盘卷标不容忽视；多操作系统并存时注意备份引导信息；尽量避免中途转换文件系统格式。2021/9/276合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装操作系统遵从“最小安装原则”能够不装的组件尽量不装；卸载任何不需要的组件；无把握、非必需的应用程序也不装。2021/9/277合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)2、安装系统完毕后要做的安全工作 安装成功首先设置端口筛选 立即修改账户和口令 启用系统自带防火墙和自动更新功能 在线升级系统补丁 安装可靠杀毒软件并立即设置、升级 设置浏览器和免疫网络恶意插件 关闭非必须的服务 配置组策略 系统安全加强设置（SafeXP等）基础备份要建立（注册表、文件列表、系统状态）2021/9/278合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装成功首先设置端口筛选端口筛选可以极大地降低木马的威胁；端口筛选的原则是只允许已知的端口通行；默认浏览器需要TCP 80，FTP服务为TCP 21，QQ为UDP 4000和8000.根据本机服务的需要灵活把握。设置方法是：连接属性TCP/IP属性高级选项TCP/IP筛选属性启用并设置；设置端口筛选后必须立即重启才能生效；部署好其他安全措施后端口筛选可小心关闭。2021/9/279合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装成功首先设置端口筛选2021/9/2710合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)立即修改账户和口令一定要修改默认的管理员账户名称；已经自建账户的系统，要特别注意Administrator账户的配置！（计算机管理工具）禁用或删除任何不需要的账户；结合组策略配置，对账户实施限制策略；设计一套合理的口令。2021/9/2711合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)立即修改账户和口令计算机管理、用户管理2021/9/2712合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)立即修改账户和口令组策略中的账户限制2021/9/2713合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)立即修改账户和口令口令不在过长，而在一定的复杂度。一般的口令原则：1.口令应该不少于8个字符；2.不包含常用单词、不包括姓氏汉语拼音，不使用家庭或单位电话号码；3.同时包含多种类型的字符，比如大写字母(A,B,C,.Z)，小写字母(a,b,c.z)，数字(0,1,2,9)，标点符号(,#,!,$,%,&)为方便记忆，建议使用以下信息的多重混杂组合作为您的口令：您喜欢的名言的拼音首字母（或五笔第一个编码）您老家的一句特殊方言 一句英语格言的首字母您的个人特殊纪念日对上述信息进行组合后，再稍加变化，可大小写、形似字母（如字母O和数字0的变换、某些字母在键盘上某种规律的位置变换等），再适当添加一个或多个符号，这样既不会忘记又比较安全。比如：Lh0ngCun这个密码的生成是这样的：原始信息：爱在宏村 变换为简单英语：Love at hongcun上述Love的第一个字母at的符号hong中的字母O与形似的数字0对换。Love 可以稍加修改为：l0E 等。这样的口令虽不算最好的口令，但对于普通用户而言安全程度已经足够！另外，口令必须不定期更改！口令设置原则2021/9/2714合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)启用系统自带防火墙和自动更新2021/9/2715合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)在线升级系统补丁注意：在线升级后，一些盗版Windows系统可能会被锁死！可重新安装正版可激活版本，并以修复的方式安装，以保护现有数据不会丢失。2021/9/2716合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装杀毒软件并立即设置、升级推荐：卡巴斯基（KasperSky）MACFeeSymantec（诺顿杀毒）朝华安博士特别当心：有明显后门事件的产品只杀不防的产品杀毒能力太差的产品防护策略非常不合理的产品不要同时安装两套以上的杀毒产品2021/9/2717合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)重要系统安装专业防火墙并配置好规则Windows 单机：ZoneAlarm卡巴斯基防火墙天网防火墙个人版Look n Stop（资源占用极小）Windows 服务器：Deerfield VisNetic FirewallZoneAlarm其他专业防火墙2021/9/2718合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)防火墙规则配置安全级别的选择极其重要开始时可采取学习模式，并认真配置经常检查防火墙规则并注意备份规则配置遵从权限最小化原则特别注意应用程序的网络访问和更改适当的日志策略实现安全与性能相均衡注意隐私保护功能可能影响浏览器的正常工作防火墙本身的安全问题（如设置口令、关闭则 断开等）2021/9/2719合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)防火墙规则配置示例2021/9/2720合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)设置浏览器和免疫网络恶意插件尽量使用 Maxthon、FireFox等浏览器替代 IE；使用其他电子邮件客户端替代 OutLook Express；适当提高Internet 选项中的安全级别；严格控制 ActiveX 组件的安装（但注意不要影响系统自动更新功能）免疫网络恶意插件；（国内的插件免疫和 Spybot-Search&Destroy）备份浏览器的注册表项目HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer2021/9/2721合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)设置浏览器和免疫网络恶意插件2021/9/2722合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)设置浏览器和免疫网络恶意插件2021/9/2723合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)关闭非必须的服务2021/9/2724合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)关闭非必须的服务*Alerter(disable)*ClipBook Server(disable)*Computer Browser(disable)*DHCP Client(disable)*Directory Replicator(disable)*FTP publishing service(disable)*License Logging Service(disable)*Messenger(disable)*Netlogon(disable)*Network DDE(disable)*Network DDE DSDM(disable)*Network Monitor(disable)*Plug and Play(disable after all hardware configuration)*Remote Access Server(disable)*Remote Procedure Call(RPC)locater(disable)2021/9/2725合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)关闭非必须的服务*Server(disable)*Simple Services(disable)*Spooler(disable)*TCP/IP Netbios Helper(disable)*Telephone Service(disable)*在必要时禁止如下服务：*SNMP service(optional)*SNMP trap(optional)*UPS(optional设置如下服务为自动启动：*Eventlog(required)*NT LM Security Provider(required)*RPC service(required)*WWW(required)*Workstation(leave service on:will be disabled later in the document *MSDTC(required)*Protected Storage(required)2021/9/2726合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)配置组策略2021/9/2727合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)转移默认的用户文档目录使用TweakUI或直接修改注册表的方法，将“我的文档”、“收藏夹”等任何默认位置在C盘的、值得保存的文件夹都指向其他分区的特定路径下！2021/9/2728合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)设置重要文件夹的访问权限小心使用NTFS的文 件加密功能；一般情况下只需设 置重要目录的访问列表；注意各分区根目录的默 认权限，这些权限可能 被其他 账户继承而获 得特别权限。2021/9/2729合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置 使用工具软件对系统进行安全加强设置（如Safe XP等）建立基础备份（注册表、文件列表、系统状态等）2021/9/2730合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置2021/9/2731合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置2021/9/2732合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置2021/9/2733合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置备份文件列表可在日后检查系统时有一个基础对比依据；应当针对全局及特定类型的文件分别制作文件列表；怀疑系统异常时可制作当前列表与备份列表进行比较；使用FC可专门的比较工具可查看；当系统部分关键功能丧失（如注册表被禁用、任务管理器不能正常使用等），不可完全信赖文件列表！2021/9/2734合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统安全加强设置参考命令：生成Windows目录下所有EXE文件的列表：Dir/s c:windows*.exec:winexefile0.txtDir/s c:windows*.*c:winallfile0.txt建议分别制作全部Windows目录和程序目录、EXE、DLL三大类别的文件列表。比较文件列表：Fc/c/l winallfile0.txt winallfile1.txtfc.txt2021/9/2735合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)建立数据自动备份体系数据备份主要包括个人工作文档、电子邮件、收藏夹、QQ等以及其他一切有保存价值的内容；数据备份必须实现自动进行；关键系统必须实现实时备份；有条件时建议采用异地备份；根据需要制定合理的备份策略（多版本、增量、实时等）。2021/9/2736合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)全功能数据自动备份工具Super Flexible File Synchronizer2021/9/2737合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)实时数据自动备份工具BackupOnDemand2021/9/2738合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)关于Ghost备份关于Ghost备份：Ghost备份可解决多数情况下的系统严重故障；还原系统前一定要设法转换系统分区的有用数据（我的文档、电子邮件、收藏夹、QQ等）；还原系统后要立即升级系统和杀毒软件；不主张同时备份或还原多个分区；注意区分驱动器卷标。2021/9/2739合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)第二部分：日常使用安全安全产品检查系统更新保证计算机的物理安全安装应用软件的“最小安装原则”初装系统后建议进行一次全系统病毒扫描（不建议经常进行）保护好自己校园网帐户的口令，定期修改口令临时离开必须随时锁定系统（WinL）2021/9/2740合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安全产品检查注意自己的防火墙、防病毒软件处于正常工作状态。要经常关注系统托盘上的安全产品图标是否存在且状态是否正常。经常查看系统任务列表，发现可疑进程立即追查。安装优秀的后台监视工具监视各关键项目及时更新防病毒、防火墙数据库（每周至少1-2次）。例如：防病毒、防火墙系统的“Live Update”。2021/9/2741合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)监视和检查各具有安全威胁的入口2021/9/2742合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)系统更新建议使用Windows自动更新；经常关注IT媒体的安全消息；可能的话尽量升级到 Windows XP SP2。Windows XP SP2 相关问题可在工大网安得到全方位的解决。2021/9/2743合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)保证计算机的物理安全CMOS参数设置中的引导顺序；设置CMOS启动和访问口令；特殊情况下启用 Guest 账户；临时离开时一定要锁定系统；关闭用户切换服务。2021/9/2744合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)安装应用软件的“最小安装原则”尽量采用绿色软件；同类软件选择公认较优秀的产品；任何时候都使用“自定义”（Coustom）安装；特别小心共享软件中的间谍程序。2021/9/2745合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)初装系统后建议进行一次全系统病毒扫描干净的系统除系统之外的数据内容可能会有感染；一次扫描完毕，不建议经常全盘扫描；较长时间或感觉系统异常时可随时全盘扫描。2021/9/2746合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)保护好自己校园网帐户的口令保护好自己校园网帐户的口令，不随意在其他机器上试用，以防被人进行后台记录；定期修改口令。2021/9/2747合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)随时锁定系统临时离开必须随时锁定系统（WinL）；机器长时间自动工作时，要关闭一切无关的程序；保证杀毒软件的实时监控和防火墙处于启用状态。2021/9/2748合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)第三部分：系统安全性评估和安全检测 感觉系统运行速度；查看系统活动进程；（用Longhorn 的任务管理器替换Windows XP的）；检查内存和CPU占用；检查服务列表；检查用户账户（要在“计算机管理”对话框中进行）；检查可疑文件（日期、扩展名、属性）；包括系统根目录的异常文件；检查注册表自动加载项目；检查文件关联；以敏感关键字进行搜索（如自己的常用口令等，以查找后台键盘记录文件，但部分加密的可能无法搜索到）；检查端口活动状态（使用防火墙、专用的端口监视工具TCPView等）检查防火墙规则；检查杀毒软件和操作系统的更新情况；校验系统文件的完整性（SFC/Scannow）必要时使用光盘PE系统进行离线检查。2021/9/2749合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)查看系统活动进程2021/9/2750合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查内存和CPU占用2021/9/2751合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查服务列表可按照启动状态和描述排序。要特别当心英文描述和无描述信息的对象！2021/9/2752合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)在“计算机管理”中检查用户账户2021/9/2753合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查可疑文件从文件日期、扩展名、属性中的厂商信息可大致分析出有害文件，经验表明极其有效！2021/9/2754合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查注册表自动加载项目2021/9/2755合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)搜索含有敏感关键字的文本 后台口令记录文件一般存放于各系统必有的路径下，如C根目录、Windows目录、System32目录、Program Files目录等；部分后台记录文件可能不加密；要搜索的关键字可能必须是单纯的键盘键入字母，而不是中文文本；后台记录文件一般其修改日期往往是最新的。2021/9/2756合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查端口活动状态使用防火墙进行监测，如天网等；使用专用的端口监视工具，如TCPView等使用 Netstat a 等命令检查。2021/9/2757合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查防火墙规则检查安全级别的选择是否正确；检查应用程序访问控制列表中是否有不明程序；检查防火墙规则中的相关规则是否被禁用；检查根据当前网络应用需要，是否存在不妥的规则。2021/9/2758合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)检查杀毒软件和操作系统的更新检查杀毒软件的自动升级功能是否正常；查看最新病毒定义和扫描引擎的更新时间；手工使用Windows自动更新功能检查是否能够更新，以及是否存在最新的更新。检查更新系统后是否同步更新了系统状态备份等内容。2021/9/2759合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)校验系统文件的完整性运行 SFC/Scannow，用可用的系统安装光盘检查系统文件的完整性；扫描结束后，必须立即在线升级操作系统。2021/9/2760合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)使用光盘PE系统进行离线检查光盘PE系统可实现脱离硬盘系统而独立运行，在检查内核级后门、查杀顽固病毒、修复系统故障、排查网络问题等情况下极其有效。2021/9/2761合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)第四部分：校内安全服务简介工大网安综合安全服务站点 http:/工大校内系统升级服务工大 WSUS http:/如何使用 VPN 享受校内安全服务常见流氓软件的防范和清除 Upiea Spybot IceSword 2021/9/2762合肥工业大学网络安全及紧急响应组(HFUT Computer Emergency Response Team)课程完毕！2021/9/2763