计算机安全防护技术幻灯片.ppt

及时进行系统补丁更新 定时升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址 是否以https开头 网址是否完整正确 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告 良好的使用习惯 结束 谢谢各位! * * 计算机安全防护技术 网络中心 2011年12月 目录 一、计算机安全的基本知识 二、计算机常用安全配置 一、计算机安全的基本知识 计算机安全的定义 国务院颁布的《中华人民共和国计算机信息系统安全保护条例》第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。 计算机安全的属性： 保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失等特性。 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 可靠性：系统在规定条件下和规定时间内完成任务的能力。 不可抵赖性：指通信双方对其收、发过的信息均不可抵赖。 一、计算机安全的基本知识 从技术上，计算机安全主要包括： 实体安全 ：又称物理安全，主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。 系统安全：指操作系统本身的安全。通过系统帐号和密码、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。 信息安全：保障信息不会被非法阅读、修改和泄露。 一、计算机安全的基本知识 信息安全的保障措施： （1）操作系统安全：硬件与软件资源有效控制 （2）信息库安全：存储各种有用信息资源保持完整 （3）网络安全：避免信息有网络传输中不安全 （4）存取控制：对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏 （5）密码保护：文件加密，他人不能获取 （6）病毒防护：准确、实时监控，及时清除 一、计算机安全的基本知识 二、 计算机常用安全配置 设置登录密码 启动系统防火墙 关闭不必要的服务 关闭自动运行功能 检查\停止计算机共享 计算机病毒防护 定期升级\计算机安全检查 其他 设置登录密码 密码类型 开机BIOS密码（system/setup） 操作系统登录密码 屏幕保护密码 应用系统密码（网站、邮件等） 密码设置规则 长度、复杂度 （Ch3ngY4n dr0508chEng） 定期更换 什么样的密码是比较脆弱的？ 少于8个字符 单一的用户名与密码相同 最常被人使用的弱口令： 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语，职业特征 字符类型，例如只用小写字母，或只用数字 字典中包含的单词，或者只在单词后加简单的后缀 所有系统都使用相同的密码 密码一直不变 你的密码安全么？ 测试一下密码的破解时间 / Ch3ngY4n 密码安全建议 密码应该经常更改，比如3个月 不同的系统或场所应使用不同的密码 一定要即刻更改系统的缺省或初始化密码 不要与任何人共享你的密码 不要把密码写在纸上 不要把密码存储在计算机文件中 输入密码时严防有人偷看 如果有人在电话中向你索取密码，拒绝后立即报告 如果发觉有人获知你的密码，立即改变它 安全提示： 删除或禁用系统默认或者不用的账号！ 防火墙技术 防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。 在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。 启动系统防火墙 启动系统防火墙 一般的防火墙都可以达到以下目的： 可以限制他人进入内部网络，过滤掉不安全服务和非法用户； 防止入侵者接近你的防御设施； 限定用户访问特殊站点； 为监视Internet安全提供方便。 防火墙并非万能，对于以下情况它无能为力： （1）不能防范绕过防火墙的攻击。 （2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。 （3）不能防止数据驱动式攻击。 （4）难以避免来自内部的攻击。 启动系统防火墙 启动系统防火墙 鼠标右键点击计算机屏幕右下角网络连接标志 防火墙的“例外”设置 计算机服务管理 Microsoft Windo