江苏信息安全评测吴兰个人信息安全防护.pptx

个人信息安全防护江苏省信息安全测评中心吴 兰0510lan126@126.com主要内容帐户管理口令管理文件共享管理文件加密网页浏览管理U盘管理恶意代码磁盘清理1、帐户管理 为什么要进行帐户管理 操作系统通过帐户来识别用户，并根据帐户的权限为用户的操作授权，不同级别的帐户拥有不同的权限 避免计算机被非授权用户访问1、帐户管理 帐户的分类 管理员帐户（administrator） 拥有对系统的最高操作权限，可以更改软硬件设置、读取所有的非私人文件、设置其他用户的权限。 受限帐户 仅能操作自己的文件，使用被允许的部分程序。1、帐户管理 如何对帐户进行管理 检查是否存在异常帐户 禁用或删除不需要的帐户 重命名管理员帐户../../../录像/录像/用户管理.exe演示2、口令管理 为什么要设置口令 向系统表明自己的身份，登录系统，获取权限 阻止其他人以自己的身份登录系统 阻止未授权用户登录系统良好的习惯：离开计算机时及时锁屏2、口令管理 如何设置口令 设置强壮口令 定期更换密码 开启密码策略2、口令管理什么口令属于强壮口令？ 包含大、小写字符，数字，特殊符号，长度不少于8位 ；不使用敏感字符串，如生日、姓名关联（防止密码猜测） 复杂口令容易忘记，怎么办？ 古诗词法，例如：春眠不觉晓，取拼音的第一个字母cmbjx@01 定期更换太麻烦，怎么办？ 第一季度取cmbjx@01 ，第二季度取处处闻啼鸟，ccwtn@022、口令管理我的电脑→管理工具→本地安全策略→帐户锁定策略 →设置“帐户锁定阈值”→根据需要设置数值3、文件共享管理 共享模式 简单文件共享 是系统的默认模式。用户可以指定共享资源的名称，设定共享资源的读写权限，但不能指定用户列表、限定用户数、对具体用户分配权限。 高级共享 能够对每一个帐户设置访问权限，制定精细的访问控制策略。 3、文件共享管理 关闭默认共享功能 关闭c$、d$、e$、Admin$ …… 系统默认共享.exe演示 4、U盘管理 什么是U盘摆渡 恶意程序通过被感染计算机感染U盘，并进一步通过U盘感染其他读写该U盘的计算机。4、U盘管理 防范办法 关闭Windows自动执行、自动播放。 修改系统注册表禁用自动执行，修改组策略，关闭自动播放功能。 4、U盘管理 U盘使用注意事项 使用他人U盘时，先使用杀毒软件扫描U盘，不要双击打开U盘，使用右键“打开”进入U盘，警惕exe可执行文件。 将U盘借给他人使用后应使用杀毒软件扫描U盘病毒，并对U盘应定期执行病毒扫描，或格式化。 不要将重要文件存放在U盘中，U盘只存放临时使用的文件，使用后应删除。 病毒 Virus蠕虫 Worm木马 Trojan5、恶意代码传统的计算机病毒，具有自我繁殖能力，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散，像一个自动化的黑客特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作5、恶意代码恶意代码的传播途径5、恶意代码如何判断计算机是否感染恶意代码5、恶意代码 如何预防恶意代码？ 安装防病毒软件 及时升级，定期全盘扫描 开启防病毒软件所有功能 浏览网站需小心，不要随意安装控件 6、网页浏览管理以IE为例，在常规选项中，建议勾选“退出时删除浏览历史记录”，防止信息泄漏；→单击“删除”，配置删除内容，建议全选。 6、网页浏览管理在隐私选项中，建议阻止级别选择“中：阻止大多数自动弹出窗口”，避免广告窗口打扰以及被感染病毒、木马的弹出窗口运行病毒程序。对于经常访问的网站，可以单击“设置”，添加该网站即可不阻止该网站的弹出窗口。7、文件加密 敏感文件加密处理 对电脑中敏感文件进行加密处理，防止敏感信息泄露。 在对敏感文件进行传输时，应该对文件进行加密，防止在传输过程中敏感信息被窃取泄露。7、文件加密 加密方法 使用Windows自带的“加密文件系统”功能加密文件（必须是windows 2000/2003/xp professional操作系统，NTFS分区格式） 使用第三方软件加密文件，如：PGP加密软件、高强度文件夹加密大师、文件加密器等。 ../../../录像/录像/文件加密.exe演示8、磁盘清理 为什么要磁盘清理 硬盘使用的时间长了，文件的存放位置就会变得支离破碎，文件内容将会散布在硬盘的不同位置上。这些“碎片文件”的存在会降低硬盘的工作效率，还会增加数据丢失和数据损坏的可能性。碎片整理程序把这些碎片收集在一起，并把它们作为一个连续的整体存放在硬盘上。8、磁盘清理 如何进行磁盘清理 Windows自带的磁盘碎片整理