信息安全培训讲义.ppt

;物理安全;为什么信息系统存在平安问题;20％;我们需要保护什么?;电脑黑客

操作系统平安

应用效劳平安

网络设备平安

网络传输平安

网络的普及使学习网络进攻变得容易;全球超过26万个黑客站点提供系统漏洞和攻击知识

越来越多的容易使用的攻击软件的出现;;信息平安的威胁;;;;;拒绝效劳攻击

不断对网络效劳系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的效劳。;利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。;;;;;IDS〔IntrusionDetectionSystem〕

入侵检测的主要功能包括:

检测并分析用户在网络中的活动，识别的攻击行为，统计分析异常行为，核查系统配置和漏洞，评估系统关键资源和数据文件的完整性，管理操作系统日志，识别违反平安策略的用户活动等。;核心交换机4507;计算机病毒;企业内病毒的非法传播危害;Internet;蠕虫与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可单独传播。;;蠕虫的破坏性;;对个人用户产生直接威胁的蠕虫病毒

对于利用Email传播的蠕虫病毒来说，通常利用的是社会工程学(SocialEngineering),即以各种各样的欺骗手段诱惑用户点击的方式进行传播

恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下翻开含有病毒的网页时，病毒就会发作

通过共享文件夹所翻开的端口进行攻击和传播;sql蠕虫

攻击的是微软数据库系统

MicrosoftSQLServer2000

利用了MSSQL2000效劳远程堆栈缓冲区溢出漏洞

此蠕虫病毒本身除了对网络产生拒绝效劳攻击外,并没有别的破坏措施

但如果病毒编写者在编写病毒的时候参加破坏代码,后果将不堪设想

安装了该数据库的计算机一定要安装补丁,目前版本为servicepack4(可从管理平台下载);二、木马病毒;木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，??可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不随意浏览网页，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意翻开。;;;2、间谍软件(Spyware)

定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害：用户的隐私数据和重要信息会被“后门程序〞捕获，并被发送给黑客、商业公司等。这些“后门程序〞甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络〞，这是目前网络平安的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

;;4、行为记录软件〔TrackWare〕

定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

;5、恶意共享软件(maliciousshareware)

定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害：使用“试用陷阱〞强迫用户进行注册，否那么可能会丧失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件〔搜索插件、下载软件〕而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比方某加密软件，试用期过后所有被加密的资料都会丧失，只有交费购置该软件才能找回丧失的数据。;;;;;具体操作：

〔一〕为管理员帐户administrator设置密码

许多用户登录计算机系统时不是用的administrator，因此不知道或者忽略了administrator这个用户的密码是否设立。

而病毒往往会利用这个漏洞来试探你的机器，发现你没有设立密码，很容易就攻入进来。;如果为了工作需要，临时共享一个文件夹时，请务必为该文件夹设置访问