目前计算机和手机终端操作安全实务举例(下)课件.ppt

《目前计算机和手机终端操作安全实务举例(下)课件.ppt》由会员分享，可在线阅读，更多相关《目前计算机和手机终端操作安全实务举例(下)课件.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机和手机终端操作安全实务（下）目 录一、移动互联时代面临的安全威胁二、计算机安全小常识三、加强终端安全防护四、加强手机安全防护三、加强终端安全防护 计算机终端：基于苹果的MAC操作系统、UNIX操作系统、Windows；手机终端：塞班的智能终端、苹果相对封闭的生态环境、安卓开放式的操作系统、Windows操作系统。如何保护我们的各类终端？信息安全：网页网络浏览、网页挂马垃圾邮件移动存储介质病毒木马僵尸程序攻击源攻击路径 攻击目标漏洞风险软硬件自身缺陷安全配置不当系统广泛存在漏洞高达65%的终端安全事件是由于配置不当造成。（一）导致安全事件的主要原因电力供应事件导致的不安全；恶意软件的破坏性

2、（24%）；蓄意破坏（16%）；使用者的误操作；原 因 用户的误操作、误删除；停电、雷击；操作系统漏洞；垃圾邮件；病毒等。2013年，被感染木马僵尸病毒的主机为1135万台，1090万余台主机被境外服务器控制。网络设备服务器终端（二）终端安全的目标数据安全 账户安全 支付安全和你的计算机同步；和你的云同步；选用合适的可信任的云盘，再加一些保护；做好个人配置。如何保证数据安全？账户安全：如何保障你的上网账户安全？用一些密码保护，加强密码。支付安全：微信、支付宝等支付工具和信用卡挂钩，如果钓鱼网站破解了你的账户密码，就会带来经济上的损失，而且，这种经济损失银行可能不会赔付你，支付安全非常重要！（三

3、）通用终端XP 停止 补丁服务 2014 年4 月8 日起，微软公司在全球范围内停止对Windows XP 和Office 2003 的技术支持服务，包括产品更新、安全补丁、漏洞修复等。应对 策略 用国产操作系统替代；制定白名单；卸载与工作无关的应用程序；关闭不必要的服务端口。用新式的操作系统；做好现有的XP终端安全防护，采用终端安全配置。如何对终端进行安全配置？对计算机操作系统、办公软件、浏览器、邮件等影响计算机安全的关键可选项进行参数设置；限制或禁止存在安全隐患或漏洞的功能；启用或加强安全保护功能，达到一定的安全基线，增强终端抵抗安全风险的能力。限制 用户权限 GUEST用户防卫 远程进程

4、调用启用 数字签名 数据执行保护 加密存储禁止 高危服务和端口 非法程序脚本 未授权的程序驱动安装加强 密码管理 身份认证 账户管理 安全审计 强制规定所有联邦政府的Windows桌面必须实施安全配置，并对XP、Vista、Office、IE的配置内容作出具体规定。微软针对这些提出一些基本安全基线：多种企业和组织的基线配置方案，确保成为安全的限制功能。2011年7月，澳大利亚发布了包含35条策略的 网络安全防范策略清单，其中85%的安全策略与终端安全配置相关；前四项策略：操作系统配置、应用软件配置、管理员权限配置、软件白名单配置；据澳大利亚官方统计，仅这四项配置2009年至少可以抵挡70%的网

5、络入侵事件，2010年可以抵挡85%的网络入侵事件。2010 年立项国家标准：信息安全技术 政务计算机终端安全核心配置规范。规定了政务计算机终端核心配置的方法、概念和要求；规定了配置的自动化实现；规范了核心配置的实施流程。自主研发终端安全配置管理系统。PC-care：中央节点建在国家信息中心，在31个副省级以上的信息中心建设地方节点。安全状态实时监测；核心配置统一部署；系统补丁测评分发；病毒木马监测预警。基本的安全操作规范：预防为主；开展计算机安全培训；不使用来历不明的U盘、光盘、下载不良的软件等。操作系统安全非常重要，要搭建自己的安全操作系统。（四）操作系统安全的解决方法不要随意访问网页和安

6、装软件；安装杀毒软件。应用程序安全保护数据文件；保证服务安全；防止有害程序的危害。安装适合的防病毒软件；做好数据备份；不运行来历不明的软件；小心下载软件。我们怎么做？不登录不良网站，不随便下载不熟悉的软件，慎用软件；安装防病毒软件，不断升级病毒库、升级病毒软件，开启病毒监控程序，定期查杀病毒；浏览防病毒网站的病毒播报；正确设置防火墙，去掉不适用的网络协议；安装操作系统、浏览器和应用程序的补丁；做好数据备份；永远保持警惕。对网络下载的执行文件或Word、Excel文件要非常小心；设置始终显示文件的扩展名；不要相信任何人发来的邮件，即使是来自你的朋友，即使邮件的主题是我爱你；购买正版软件；任何时候

7、都不要禁止你的病毒防火墙；定期备份数据；将硬盘的引导顺序选为C；发现机器有异常，立即关机，进行杀毒处理；及时升级杀毒软件；不要相信厂商的宣传，拥有自己的判断。关于病毒的十诫 目前比较流行的防病毒软件：诺顿、Symantec、卡巴斯基、趋势、瑞星、江陵、金山、360等。超级兔子、完美卸载2006、360安全卫士、恶意软件清理助手、Windows流氓软件清理大师、流氓软件杀手、恶意网站清除等。对于木马、流氓软件或者浏览器劫持软件，安装一些专杀工具。（五）账户安全账号被盗的原因密码过于简单密码保管不当木马安全被暴力破解钓鱼网站诱导 密码保护：增强管理员的计算机保护，增强管理员的账户管理；强密码保护：

8、合理设置密码策略，减少密码安全风险，防止系统弱口令的存在，定期更改密码。设置强密码 妥善保存密码使用不同的密码 设置密码时，避免包含个人信息；不使用连续的数字或简单的单词；混合使用大小写、数字符等。不要将密码告诉别人；不要将密码记录在电脑中；如果记不住密码，将密码写在纸上，注意妥善保管。如果拥有多个账户，使用不同的密码，以免其中一个被盗，其它账户遭受损失。如何实现强密码保护？（六）支付安全 在支付安全里，我认为最重要的是防止钓鱼网站的安全。不随便点开网页链接访问银行网站；任何时候，要小心，不要透漏账号、密码等敏感信息；将网上银行的登录密码、银行卡密码和支付密码分段，提高安全性；防止网银诈骗，安

9、装正版杀毒软件；避免在公用计算机上使用网上银行，及时清除网上信息。使用U盾、U宝等令牌，加强支付安全性。不存在一个反病毒的软硬件能够防止未来所有的病毒；不存在一个病毒程序能让所有的反病毒软件都无法检测；反病毒软件和硬件必须更新和升级；病毒产生在前，反病毒手段滞后，将是一个长期的过程；安装防病毒软件，安装防火墙软件。四、加强手机安全防护（一）移动通讯发生了翻天的变化 以前,手机仅仅是打电话、发短信、上微博、聊微信。今天，手机扮演了全新的角色，成为人们生活、娱乐、学习、工作的好帮手。未来，可穿戴设备、智能芯片可能使连接更加紧密。移动互联的发展趋势 移动终端的优点 移动终端有多种输入方式、多种输出方

10、式，可以根据用户的需要调整；在软件体系里，现在是三驾马车（Windows、安卓和苹果)，手机系统越来越开放，功能越来越强大，集成了很多新的应用，极大地满足了用户需求；通信能力上，移动终端的接入和高带宽通信能力非常厉害，网络连接无处不在，不仅支持语音业务，还支持多种无线数据业务；在终端使用上，移动终端更加人性化、个性化，移动终端从以设备为中心到以人为中心的模式集成了嵌入式计算、控制技术、人工智能技术、生物认证技术等，充分体现了以人为本的宗旨。（二）手机病毒的危害3.激励的原则：导致用户信息被窃；传达非法信息；破坏手机的软件;造成通讯系统瘫痪;吸费、吸流量、窃取银行卡。恶意软件的特征强制安装，在未

11、明确提示用户或未经用户许可授权的情况下，强制安装，难以卸载；感染浏览器，不断弹出广告；窃取手机的用户信息；恶意捆绑用户，使用户无法卸载；恶意侵犯用户的知情权和选择权。手机安全面临新挑战。手机病毒传播更加多样化。知名的手机病毒：天下系列的手机病毒；至酷壁纸系列；动态美女壁纸；用户的猎奇心理；游戏心理。手机病毒的传播途径不正规的渠道购买的手机;下载APP时被感染;刷ROM时被感染；社交软件、网盘的传播；二维码的传播。（三）手机终端面临的安全威胁超过五成的中国网民认为无法卸载部分手机预装软件；应用ROOT权限的管理让中国网民无所适从；中国网民缺少一定的安全防护或应用管理的基本知识；36%的网民在收集

12、短信连接时，缺乏安全防护意识，在移动支付、个人通信信息和账户安全领域，安全防护意识尚待进一步增强；个人手机用户存在多种误区。2014年中国ios系统用户越狱比例2014年中国ios系统越狱用户对越狱后安全风险的认知程度 建议：手机越狱后，可以当作一个游戏机，不要当作一个银行缴费终端或用个人手机打电话等；在手机终端里安装一些手机管理软件。手机安全操作指南 养成手机安全的防护习惯:玩游戏的手机终端和银行支付的手机终端分开；从可信的渠道下载APP；对于敏感的手机功能、权限留个心眼；下载软件前认真阅读用户评论；敏感的银行应用一定要慎重；避免在公共Wifi场所使用银行账号等支付服务；不要通过链接打开银行

13、页面，只使用官方APP；安装手机管理软件。国家层面：不断完善法律法规，建立信息安全保障制度和政策框架，加大对信息产业的投入，逐步建立自主的技术路线标准和体制，掌握信息产业发展的话语权，突破以核心技术为代表的关键技术，推进自主可控的移动互联网生态链系统建设。加强良心企业建设，积极应对移动办公带来的信息安全挑战，研究移动办公体系及架构，以云计算、安全终端等关键技术为突破口，建立健全自主可控的包括终端自身安全、接入安全、传输安全的完整解决方案。企业层面：加强个人意识，依靠国家的法律，在工业界提供的解决方案基础上，不断学习培训，提高维权或个人信息保护的意识，由点到面，由下而上，提高互联网信息安全的整体水平。个人层面：