内蒙古建筑职业技术学院

1. 内蒙古建筑职业技术学院 信息安全知识讲座 网络中心：赵乐乐 2008年5月7日

2. 目录 • 1、什么是信息安全 • 2、如何建立正确的信息安全意识 • 3、正确使用防病毒软件等安全解决方案 • 4、个人计算机安全配置与使用规范 • 5、紧急呼吁禁用自动播放功能和对U盘 进行查毒

3. 信息 • 是一种资产， 具有价值，需要适当保护。 • 个人隐私资料（身份证号码、个人电子邮件帐号密码、银行帐号密码等）； • 科研信息及数据、作业、论文； • 学校校务管理系统中的数据（成绩）； • 各种信息服务的帐号及其密码都是重要的信息资产。 无论其形式或存储共享方式如何，都要防止信息受到各种威胁。

4. 信息安全 • 就是要保障维护信息的机密性、完整性、可用性，以及保障维护信息的真实性、不可抵赖性、可靠性及信息内容的守法性。 • 我们的信息资产面临各种各样的威胁，病毒、木马、网络蠕虫、间谍软件、垃圾邮件、网络诈骗、僵尸网络等广泛存在。计算机犯罪不再以恶作剧、删除破坏计算机系统中的数据为主要目的。窃取个人信息资料（个人真实身份、身份证号码、银行帐号和密码）及其他有价值的信息成为犯罪者主要目标。犯罪者将非法获取的资料，用于互联网地下经济交易，获取暴利。典型案例：熊猫烧香，目前校园广泛流行的ARP欺骗木马的犯罪动机与熊猫烧香相似，但犯罪手法更隐讳。

5. 网络中存在的安全威胁 黑客攻击 后门、隐蔽通道 特洛伊木马 计算机病毒 网络 信息丢失、篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密

6. 攻击手法 vs. 入侵者技术 2000 半开隐蔽扫描 高 IP欺骗 拒绝服务 DDOS 攻击 嗅探 www 攻击 消除痕迹 自动探测扫描 GUI远程控制 后门 检测网络管理 破坏审计系统 会话劫持 控制台入侵 利用已知的漏洞 入侵者技术 低 破解密码 可自动复制的代码 密码猜测 2000 2008 1980 1985 1990 1995

7. 对个人信息安全的攻击 • 身份盗用、个人数据丢失、钓鱼式攻击和其他数据侵权行为 --敲诈勒索 --诈骗、钓鱼 --传播色情信息、违法信息 --有组织的犯罪活动 • 成为僵尸网络 --被控制的对象 --被作为DOS攻击的工具 --攻击别人的跳板

8. 钓鱼----伪造的网页

9. 信息安全格言 “错误的安全意识， 比无安全意识更糟糕！” 安全意识要牢记 信息安全保平安！

10. 目录 • 1、什么是信息安全 • 2、如何建立正确的信息安全意识 • 3、正确使用防病毒软件等安全解决方案 • 4、个人计算机安全配置与使用规范 • 5、紧急呼吁禁用自动播放功能和对U盘 进行查毒

11. 为什么需要提高我们的信息安全意识？ • 各种信息系统和网络(无论个人的还是学校的)受到各种威胁； • 攻击普遍存在，入侵者更加有野心和使用更高科技手段； • 每个人对信息系统依赖性越来越强，导致面对安全威胁时，会变得更加脆弱； • 许多信息系统不再追求设计成安全的，技术已经不能保证信息的绝对安全。因此，要使用恰当的管理手段并增强意识； • 信息内容需要符合法律、法规及学校内部规章制度的要求；

12. 改善信息安全对我们有什么好处？ • 可使计算机信息系统与网络发挥更大的作用； • 有助我们按时完成工作、学习、研究计划； • 有助我们提高工作、学习、研究的质量； • 可以维持个人、部门与学校的良好的守法和诚信形象； • 推进校园与社区的和谐发展；

13. 忽视信息安全会有什么不良的后果？ • 安全事故使工作、学习及生活受影响，使人情绪低落； • 使个人、部门或学校的信息资产( 例如文件、课件、网页、照片、论文、帐号和密码等)永久丢失； • 使个人、部门乃至学校的声誉和形象受到损害； • 从信息安全事故中恢复，需要大量计划外时间，并需要承受很大的心理压力；

15. 信息安全格言 • “安全不是一次性的有始有终的项目；它是一个连续不断的过程。需要持续的改善、监测、测量和执行。” • 就目前技术而言并无100％可靠的安全措施

16. 目录 • 1、什么是信息安全 • 2、如何建立正确的信息安全意识 • 3、正确使用防病毒软件等安全解决方案 • 4、个人计算机安全配置与使用规范 • 5、紧急呼吁禁用自动播放功能和对U盘 进行查毒

17. 安装正版杀毒软件。 • 确保病毒库实时更新（推荐使用企业版） • 设置定期查杀（开机快速扫描） • 实时监控功能一定要开着！ • 正确认识在线查杀 在线查杀不可以替代在计算机磁盘中安装的杀毒软件，不推荐使用。

18. 推荐使用的杀毒软件 • 卡巴斯基Kaspersky V7.0 （http://netinfo.imaa.edu.cn/index_soft_all.asp） • 瑞星杀毒软件（rising)（DOS杀毒功能。） • 冠群金辰杀毒软件（KILL7.1） （ftp://222.31.224.50/）我院购买的正版杀毒软件，可以免费使用，占用系统资源很小，杀毒效果一般。

19. 信息安全格言 • 目前来说，没有任何一种解决方案可以提供100%的病毒和恶意软件检测率。如果您购买了一款声称具有此能力的产品，那么您可能已经成为受害者

20. 目录 • 1、什么是信息安全 • 2、如何建立正确的信息安全意识 • 3、正确使用防病毒软件等安全解决方案 • 4、个人计算机安全配置与使用规范 • 5、紧急呼吁禁用自动播放功能和对U盘 进行查毒

21. 从个人计算机入手 • 装机安全 • 密码问题 • 配置安全 • 使用安全

22. 装机安全 • 你的需求----机器主要用来干什么 ----软件列表 --操作系统， 驱动程序、杀毒软件 --办公软件、下载工具、多媒体播放器等。 ----IP、掩码、网关、DNS ----用户名、密码

23. 装机安全 • 正版软件（或者安全渠道得到的软件） XPSP2,不推荐使用GHOST版的系统安装。 • 安装系统拔掉网线 • 一定设密码（用户名/密码） • 立即安装杀毒软件 • 插上网线之前，启用防火墙 • 立即打补丁

24. 密码安全 • 密码选择：易记不易猜 --床前明月光 --疑是地上霜 --举头望明月 --低头思故乡 》Cyjd.！ • 密码策略 --不低于6位 --定期更换 --连续登陆3次错误，锁定帐号3分钟 --忘掉姓名、生日！

25. 配置安全 • 帐户管理：禁止不用的帐户 • 服务管理：关闭不必要的服务 • 防火墙： 管理例外 • 系统属性： 关闭远程桌面 • 共享管理： 最好关闭默认共享，最好不要共享文件（尤其是系统盘文件）

26. 帐户管理—用户禁止

27. 帐户管理----密码策略

28. 帐户管理----帐户锁定策略

29. 服务管理

30. 防火墙

31. 防火墙----例外

32. 系统属性----自动更新

33. 自动更新----需要说明 • 自动更新能做的 --自动识别系统需要安装的补丁程序 --自动下载相应的补丁程序到系统中 • 自动更新不能做的 --它不回自动安装补丁程序，需要我们手动点击安装

34. 系统属性----远程桌面

35. 计算机中了病毒的症状 • 系统运行速度减慢甚至死机 • 如果你发现在没有安装任何文件的情况下，硬盘容量不断减少 • 丢失文件或文件损坏 • 计算机屏幕上出现异常显示 • 磁盘卷标发生变化 • 系统不识别硬盘 • WINDOWS操作系统无故频繁出现错误 • 系统异常重新启动 • 。。。。。。 • 详见: http://netinfo.imaa.edu.cn

36. 计算机中病毒如何解决 • 不要焦急，要沉着对待 • 重新启动机器，按F8进入OS安全模式 • 打开杀毒软件进行病毒查杀 • 删除所有临时文件,利用第三方软件（例如360安全卫士进行木马查杀以及修改系统启动项或者运行命令MSCONFIG对于系统其共享进行管理） • 备份重要数据 • 对于部分杀毒软件无法删除的病毒，记下病毒名称到GOOGLE或百度查杀专杀工具进行查杀 • 杀毒完成系统无法正常工作，重新安装系统 • 常见病毒专杀工具见 http://netinfo.imaa.edu.cn

37. IE浏览器故障及恢复 • IE浏览器容易出现的故障： • 自动关闭 • 默认主页被篡改(默认主页被禁止修改) • 自动弹出多个页面

38. IE浏览器恢复 • 解决IE浏览器自动关闭的方法 • 使用杀毒软件杀毒 • 察看事件记录看看是否记录关闭原因 • 使用修复工具对IE进行修复 • 安装新版本的IE浏览器 • 重新安装操作系统 • 增加系统内存

39. 浏览器的恢复 • 恢复IE默认主页修改权限的操作： 即“Internet 属性”控制面板设置IE主页，“使用 默认页”、“使用空白页”等按钮变为灰色不可 用。 • 解决方法： 编辑注册表查找 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 删除键值项HomePage，或将其值改为0

40. 浏览器的恢复 • 修改IE默认页 IE默认页为：http://www.microsoft.com/windows/ie_intl/cn/start/，恶意网站会修改这个地方。 解决方法： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main 改键值项Default_Page_URL

41. 浏览器的恢复 • 使用工具修复IE浏览器 • 常用的IE修复工具 IE修复专家 超级兔子IE管理专家 IE浏览器修复工具 黄山IE修复专家 瑞星卡卡上网助手 金山IE修复工具 HijackThis

42. 总结----上网的十大安全技巧 • 用杀毒软件保护电脑，及时更新软件 • 不要打开不明来源的邮件（例："我爱你"这样的病毒，在2001年里传播给了上亿人 ） • 使用比较复杂的密码 • 使用防火墙，防止电脑受到来自互联网的攻击 • 不要让陌生用户连接到你的计算机上。了解文件共享存在的风险 • 定期下载安全更新补丁 • 不随便下载软件运行，安装前进行病毒查杀（尤其是一些未知的插件），尽量到官方网站上下载软件。

43. 总结----上网的十大安全技巧 • 在打开网站前先确认其域名，注意对于域名为不规则数字字母组成的网站千万不要点击。（hao123、163、126除外） • 例：散播恶意代码（http://fafb4c4c.com/session.exe，www.aqshw.cn ，www.m85853.com.cn ，www.m85853.cn，www.hao123hao123.cn） • 备份电脑数据 • 定期检查计算机。进入安全模式或DOS下进行系统全面扫描。

44. 目录 • 1、什么是信息安全 • 2、如何建立正确的信息安全意识 • 3、正确使用防病毒软件等安全解决方案 • 4、个人计算机安全配置与使用规范 • 5、紧急呼吁禁用自动播放功能和对U盘 进行查毒

45. 目前U盘病毒传播的方式 • 通过autorun.inf文件进行传播的(目前U盘病毒最普遍的传播方式） • 伪装成其他文件，病毒把U盘下所有文件夹隐藏，并把自己复制成与原文件夹名称相同的具有文 件夹图标的文件，当你点击时病毒会执行自身并且打开隐藏的该名称的文件夹。 • 通过可执行文件感染传播，很古老的一种传播手段，但是依然有效。

46. U盘病毒的防范方法 • 关闭windows的自动播放功能 1、点“开始”---》运行---》输入gpedit.msc,回车 2、计算机配置--》 管理模板--》系统， 双击关闭自动播放， 然后选择已启用， 选择关闭所有驱动器（如图）

47. U盘病毒防制 • 尽量避免在公共场合（网吧、打印复印店等）使用U盘，以避免感染。 • 在自己系统上使用U盘时一定要先用杀毒软件杀毒。 • Mp3、数码相机、智能手机一样可以传播U盘病毒 • 安装360安全卫士（http://www.360safe.com） 启用U盘病毒免疫。

48. ARP病毒的故障现象 • 中毒系统网络连接时断时通 • 网速突然变慢 • 使用ARP –a命令发现网关的MAC地址不停的变换。 • 使用sniffer软件发现局域网内存在大量的ARP reply包

49. ARP病毒的防治 • 杀毒，目前诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒 • 安装ARP病毒专杀工具（http://netinfo.imaa.edu.cn） • 下载ARP病毒防御软件，推荐360安全卫士，启用ARP攻击拦截保护系统。

50. 防范磁盘机病毒 • 目前已知该病毒的传播方式包括：1.通过移动存储介质传播（自动播放功能）2.网络下载传播3.局域网ARP欺骗传播4.感染系统EXE文件传播5.通过其他木马下载器下载传播 • 下载专杀工具（http://netinfo.imaa.edu.cn/index_soft_all.asp） • 下载360磁碟机病毒专杀工具，选择“开启免疫”