信息安全基本知识.ppt

信息安全基础知识 学习内容 (一)计算机病毒 (二)计算机病毒的防治 (三)信息安全及网络道德 (一) 病毒的认识 计算机病毒 什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机病毒的分类 按攻击的操作系统分 DOS、Windows、Unix 按传播媒介 单机、网络 按链接方式 源码型、入侵型、外壳型、操作系统型 按寄衍生方式 文件型、系统引导型、混合型 按破坏后果 引导区型病毒 系统引导过程 BOOT----- IO.SYS ----- C-?MSDOS.SYS 如小球、石头、火炬 文件型病毒 大量寄生于.COM及.EXE文件中 有的是引导型及文件型的混和型 如：黑色星期五， ,DIR II, 1465 变形病毒 幽灵病毒 变形原理：将自身变形，边运行边还原 不能靠 “特征串”来进识别 病毒生成器/加密器 CIH等病毒 1998,1999,2000/4/26 CIH 直接对计算机硬件中的程序进行破坏 宏病毒 Word等文档中的宏程序 使得病毒能跨平台传播 更容易编写 如Taiwan No.1 解决方法： Word?工具?宏?安全性 网络病毒 包括脚本类、木马/黑客类、蠕虫类病毒等 通过网络漏洞、邮件、网页、后门等方式传播 happy99, Melissa, love, Code Red II, Nimda, sircam， Worm.Gop.3/蠕虫王/冲击波/请客/MSNMSN窃贼 特点: 多利用系统的漏洞 针对QQ、MSN等即时通讯软件 感染文件/乱发邮件/乱发网络信息包 开后门、以获取信息、操控系统 类病毒 木马 (Trojan horse) 恶意软件（流氓软件） 广告软件（Adware） 间谍软件(Spyware) 浏览器劫持 行为记录软件（Track Ware） 恶意共享软件(malicious shareware) (二) 病毒的防治 基本措施（经验） 一个准备 四个手段 一个意识 一个准备 随时备份你的数据和文档 手段之一 手段之二 安装防火墙 原理：包过滤和代理服务 Windows的网络属性中，高级?防火墙 产品：天网 瑞星 金山 Norton 手段之三 安装反恶意软件 360安全卫士(免费，推荐) 手段之四 更新（打补丁） / 一个意识 慎 诱惑：光盘、邮件、网页、图片、音乐、软件、游戏、QQ 特别注意相似网址，如 1cbc, myqq等 病毒防护措施 备份数据 (最重要！) 四个基本手段 安装防毒软件 安装防火墙 安装反恶意软件 系统更新（打补丁） 一个意识：慎 介绍几个技术措施 IE的安全 工具→Internet选项→安全→自定义级别→安全设置→ActiveX插件和控件 Word的宏安全 Word?工具?宏?安全性 注册表修复（有关IE的设置） 瑞星注册表修复工具 介绍几个技术措施（了解） 安全漏洞检查 MBSA (微软) 杀毒软件自带的安全漏洞检查 网络查看 开始?运行：netstat –a 网络共享目录的权限 目录(右击)?共享?权限 关闭不必要的服务 控制面板?服务?选Messager等服务?属性?启动方式 关闭不必要的启动程序 使用RegEdit进行注册表的编辑 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 及RunService 杀掉不必要的进程 开始?运行: ntsd –c q –p xxxx 其中xxxx为进程号（PID）， 可通过Ctrl+Alt+Del?任务管理器?进程 来查看PID 口令 口令 原则：自己易记、他人难猜、经常更改 技巧：不与自己直接相关，而是间接相关 并且不能太短，字母、数字、符号混合 在公共场合使用口令要谨慎 不能让IE记住口令 注意防护： 一些口令破解软件， 如Advanced Pdf password covery 如Rar Password Cracker, Passware 防止木马 口令使用经验谈 不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。 不要将密码设置为相同的数字或字母，尽量使用数字与字母的组合构成密码 不要将密码设置为有顺序的数字或字母 不要将网上银行“登录密码”和“交易密码”设置成相同的密码 在任何情况下不能将密码透漏给他人，包括银行工作人员 在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码 正确使用网银 常见方式“钓鱼” “钓鱼”之一:电子邮件 “钓鱼”之二:盗号木马 “钓鱼”之三:网址欺骗 防钓鱼 直接输入域名 用密码软键盘