信息安全课件76943new.pptVIP

如何安全地进行Web浏览 意识上 –外来的都是存在安全风险的 –天下没有免费的午餐… –只有想不到，没有做不到… 行动上 –遵守基本的安全策略 –掌握基本的安全技术 –熟悉基本的工具使用… 安全浏览的真实目的是什么？ 防止被植入恶意软件 防止个人身份被利用 防止浏览过程中隐私信息被泄露  1 防止被植入恶意软件… 遵守最小权限原则 ??安全使用浏览器 ??使用沙箱对恶意程序进行隔离 ??在虚拟机环境中上网 ??使用合理选择和使用反病毒软件 ??系统还原软件??… 1）最小权限原则 要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。 赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。又称“最少权限原则” 2）安全使用浏览器 不同的人使用相同的IE访问相同的网站效果是一样的？ Web浏览器只有IE？ 所有的Web浏览器在安全上都是一样的？ 各类流行的浏览器 IE Firefox Opera Safari Orca Chrome Firefox的两个插件 NoScript 默认情况下，NoScript禁用Java，JavaScript，Flash及其他常常可用于攻击的动态内容。 Adblock Plus Adblock Plus插件利用网站黑名单来自动阻止网站上的内容，黑名单中包括含有恶意广告和间谍软件的网站。 安全评测 Pwn2Own黑客竞赛中，安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统，从而赢得5000美元奖金； 另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox，只剩下Google的Chrome坚守住了最后防线。 IE 比Firefox、Opera、Safari更不安全？ SandBoxIE 专用安全浏览软件 360安全浏览器：采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。采用沙箱技术，在隔离模式即使访问木马也不会感染。 3）使用沙箱对恶意程序进行隔离 ??SandBoxIE ??GreenBorder ??ZoneAlarm ForceField ??iCore Virtual Accounts 工作原理 GreenBorder GreenBorder 公司成立于2001年，2007年5月被Google收购。 GreenBorder为IE和Firefox构建了一个安全的虚拟执行环境。 用户通过浏览器所作的任何写磁盘操作，都将重定向到一个特定的临时文件夹中。 ZoneAlarm ForceField iCore Virtual Accounts 用户可以同时登陆多个账户，并且非常容易从一个账户切换到另外一个账户环境。需要注意的是，系统将为每一个账户分配一定的硬盘磁盘空间。 4）在虚拟机环境中上网 虚拟机能够完全模仿一台真实的计算机，同时可以有效地将其与物理计算机隔离起来，并且其环境遭到破坏之后可以快速恢复。 虚拟机在反病毒领域起到了非常重要的作用: 虚拟机可以作为蜜罐来收集网络中的病毒样本。 病毒研究者可以使用虚拟机来分析和测试病毒样本。 –普通用户可以使用虚拟机来访问互联网，从而使物理计算机与互联网络进行了一定的隔离，有效避免外来威胁对物理计算机造成各类损害和私密资料外泄。 5）合理选择和使用反病毒软件 反病毒软件具有如下几方面的作用： 避免已知恶意软件被植入到防护目标中。 能够对未知恶意软件进行一定程度上的防护。 有效缩短恶意软件在防护主机上的生命周期，增加攻击者的攻击成本。 从一定程度上避免黑客入侵或缓解被黑客渗透的深入程度，并向用户给出入侵警告 相对于用户而言，反病毒软件拥有更加丰富的病毒检测经验以及更为准确的恶意软件特征识别机制。 尽管目前反病毒软件在病毒查杀方面依然存在不可忽略的误报和漏报率，但反病毒软件在抵御病毒入侵方面具有绝对重要且必不可少的作用。 目前国内典型的反病毒软件产品有： –瑞星、金山毒霸、江民、安天、东方微点等。 国外典型的反病毒软件有： –AVP、Norton、Nod32、Antiv、DrWeb、VirusScan、TrendMicro等。 6）还原软件 典型的系统还原软件有： –PowerUser –PowerDefender –PowerShadow –冰点还原 –还原精灵 –雨过天晴 –Returnil Virtual System等。 2 防止个人身份被利用 及时安全登出 不要访问来历不明的网址 不要浏览非法网站（暴力、色情等） –文明上网，安全上网 3 防止浏览过程中隐私信息被泄露 Web浏览记录 –URL访问记录 –IE缓存 –缓存密码