信息安全培訓(xùn)講義

信息平安的定義物理安全操作步驟安全網(wǎng)絡(luò)安全人事安全系統(tǒng)安全安全領(lǐng)域應(yīng)用安全平安領(lǐng)域?yàn)槭裁葱畔⑾到y(tǒng)存在平安問題20％0％40％60％80％100％21％48％72％89％攻擊與破壞的動(dòng)機(jī)國外政府競爭對手黑客不滿的雇員我們需要保護(hù)什么?電腦黑客操作系統(tǒng)平安應(yīng)用效勞平安網(wǎng)絡(luò)設(shè)備平安網(wǎng)絡(luò)傳輸平安網(wǎng)絡(luò)的普及使學(xué)習(xí)網(wǎng)絡(luò)進(jìn)攻變得容易信息平安的威脅全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識越來越多的容易使用的攻擊軟件的出現(xiàn)信息平安的威脅信息平安的威脅非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。信息泄漏或喪失敏感數(shù)據(jù)在有意或無意中被泄漏出去或喪失破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用拒絕效勞攻擊不斷對網(wǎng)絡(luò)效勞系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的效勞。信息平安的威脅利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。信息平安的威脅信息與網(wǎng)絡(luò)平安組件防毒墻網(wǎng)關(guān)IDS〔IntrusionDetectionSystem〕入侵檢測的主要功能包括:檢測并分析用戶在網(wǎng)絡(luò)中的活動(dòng)，識別的攻擊行為，統(tǒng)計(jì)分析異常行為，核查系統(tǒng)配置和漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性，管理操作系統(tǒng)日志，識別違反平安策略的用戶活動(dòng)等。IDS核心交換機(jī)4507計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整性。占用系統(tǒng)資源影響系統(tǒng)效率刪除、破壞數(shù)據(jù)干擾正常操作阻塞網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳企業(yè)內(nèi)病毒的非法傳播危害路由器DMZhttp(www)服務(wù)器防火墻客戶端國際互聯(lián)網(wǎng)FTP/HTTP代理服務(wù)器應(yīng)用服務(wù)器1.軟盤或光盤2.內(nèi)聯(lián)網(wǎng)檔案共享3.互聯(lián)網(wǎng)檔案共享4.電子郵件的惡意附件5.黑客程序6.惡毒的JavaApplets,ActiveXComponents和網(wǎng)頁含有VBScript.SMTP服務(wù)器FTP服務(wù)器Internet文件共享服務(wù)器郵件服務(wù)器Client網(wǎng)關(guān)病毒利用emailwebFTP等應(yīng)用服務(wù)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播現(xiàn)今email病毒都具有利用電子郵件系統(tǒng)自動(dòng)快速散播的特性，迅速造成重大損失病毒利用應(yīng)用層效勞進(jìn)入內(nèi)網(wǎng)傳播蠕蟲與病毒相似，蠕蟲也是設(shè)計(jì)用來將自己從一臺計(jì)算機(jī)復(fù)制到另一臺計(jì)算機(jī)，但是它自動(dòng)進(jìn)行。首先，它控制計(jì)算機(jī)上可以傳輸文件或信息的功能。一旦您的系統(tǒng)感染蠕蟲，蠕蟲即可單獨(dú)傳播。病毒實(shí)例剖析

一、蠕蟲病毒蠕蟲的破壞性病毒名稱持續(xù)時(shí)間造成損失莫里斯蠕蟲1988年6000多臺計(jì)算機(jī)停機(jī),直接經(jīng)濟(jì)損失達(dá)9600萬美元!美麗殺手1999年3月政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器,經(jīng)濟(jì)損失超過12億美元!愛蟲病毒2000年5月至今眾多用戶電腦被感染，損失超過100億美元以上紅色代碼2001年7月網(wǎng)絡(luò)癱瘓，直接經(jīng)濟(jì)損失超過26億美元求職信2001年12月至今大量病毒郵件堵塞服務(wù)器，損失達(dá)數(shù)百億美元Sql蠕蟲王2003年1月網(wǎng)絡(luò)大面積癱瘓,銀行自動(dòng)提款機(jī)運(yùn)作中斷,直接經(jīng)濟(jì)損失超過26億美元對個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒對于利用Email傳播的蠕蟲病毒來說，通常利用的是社會工程學(xué)(SocialEngineering),即以各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播惡意網(wǎng)頁確切的講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下翻開含有病毒的網(wǎng)頁時(shí)，病毒就會發(fā)作通過共享文件夾所翻開的端口進(jìn)行攻擊和傳播蠕蟲病毒sql蠕蟲攻擊的是微軟數(shù)據(jù)庫系統(tǒng)MicrosoftSQLServer2000利用了MSSQL2000效勞遠(yuǎn)程堆棧緩沖區(qū)溢出漏洞此蠕蟲病毒本身除了對網(wǎng)絡(luò)產(chǎn)生拒絕效勞攻擊外,并沒有別的破壞措施但如果病毒編寫者在編寫病毒的時(shí)候參加破壞代碼,后果將不堪設(shè)想安裝了該數(shù)據(jù)庫的計(jì)算機(jī)一定要安裝補(bǔ)丁,目前版本為servicepack4(可從管理平臺下載)sql蠕蟲

二、木馬病毒木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。防范措施:用戶提高警惕，不隨意瀏覽網(wǎng)頁，不下載和運(yùn)行來歷不明的程序，對于不明來歷的郵件附件也不要隨意翻開。2、間諜軟件(Spyware)

定義：間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。

危害：用戶的隱私數(shù)據(jù)和重要信息會被“后門程序〞捕獲，并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序〞甚至能使用戶的電腦被遠(yuǎn)程操縱，組成龐大的“僵尸網(wǎng)絡(luò)〞，這是目前網(wǎng)絡(luò)平安的重要隱患之一。

例如：某些軟件會獲取用戶的軟硬件配置，并發(fā)送出去用于商業(yè)目的。

4、行為記錄軟件〔TrackWare〕

定義：行為記錄軟件是指未經(jīng)用戶許可，竊取并分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。

危害：危及用戶隱私，可能被黑客利用來進(jìn)行網(wǎng)絡(luò)詐騙。

例如：一些軟件會在后臺記錄用戶訪問過的網(wǎng)站并加以分析，有的甚至?xí)l(fā)送給專門的商業(yè)公司或機(jī)構(gòu)，此類機(jī)構(gòu)會據(jù)此窺測用戶的愛好，并進(jìn)行相應(yīng)的廣告推廣或商業(yè)活動(dòng)。

5、惡意共享軟件(maliciousshareware)

定義：惡意共享軟件是指某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊，或在軟件體內(nèi)捆綁各類惡意插件，未經(jīng)允許即將其安裝到用戶機(jī)器里。

危害：使用“試用陷阱〞強(qiáng)迫用戶進(jìn)行注冊，否那么可能會喪失個(gè)人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。

例如：用戶安裝某款媒體播放軟件后，會被強(qiáng)迫安裝與播放功能毫不相干的軟件〔搜索插件、下載軟件〕而不給出明確提示；并且用戶卸載播放器軟件時(shí)不會自動(dòng)卸載這些附加安裝的軟件。

又比方某加密軟件，試用期過后所有被加密的資料都會喪失，只有交費(fèi)購置該軟件才能找回喪失的數(shù)據(jù)。防病毒策略具體操作：〔一〕為管理員帳戶administrator設(shè)置密碼許多用戶登錄計(jì)算機(jī)系統(tǒng)時(shí)不是用的administrator，因此不知道或者忽略了administrator這個(gè)用戶的密碼是否設(shè)立。而病毒往往會利用這個(gè)漏洞來試探你的機(jī)器，發(fā)現(xiàn)你沒有設(shè)立密碼，很容易就攻入進(jìn)來。如果為了工作需要，臨時(shí)共享一個(gè)文件夾時(shí)，請務(wù)必為該文件夾設(shè)置訪問用戶的權(quán)限和密碼。方法如下：〔1〕WindowsXPProfessional１、為文件夾創(chuàng)立一個(gè)專門的用戶，方法：右鍵點(diǎn)擊“我的電腦〞，管理，本地用戶和組，右鍵點(diǎn)擊“用戶〞，新用戶，輸入用戶名和密碼?！捕硣?yán)禁不設(shè)密碼就共享文件夾把“用戶下次登錄時(shí)需更改密碼〞前面的勾去掉，在“選擇密碼永不過期〞前面打勾，然后點(diǎn)擊“創(chuàng)立〞。該用戶即創(chuàng)立完畢。2、翻開“我的電腦〞—“工具〞—“文件夾選項(xiàng)〞—“查看〞：“使用簡單文件夾共享〔推薦〕〞前面的對勾去掉３、翻開“我的電腦〞，右鍵點(diǎn)擊要共享的文件夾，選擇“共享和平安〞。４、點(diǎn)擊“權(quán)限〞按鈕，一定要先刪除“everyone〞用戶，然后點(diǎn)擊“添加〞，在彈出的窗口中選擇“高級〞，然后選擇“立即查找〞，窗口下方將出現(xiàn)你的系統(tǒng)中所有的用戶，選中剛剛創(chuàng)立的那個(gè)新用戶user，點(diǎn)“確定〞，再“確定〞。在隨后的窗口中為該用戶分配讀寫的權(quán)限，有三個(gè)選項(xiàng)：完全控制、更改、讀取，在允許或拒絕的方框里根據(jù)需要打勾，點(diǎn)“確定〞即可?！?〕Windows2000的用戶不需要設(shè)置：“使用簡單文件夾共享〔推薦〕〞前面的對勾去掉。

這樣別的用戶在網(wǎng)絡(luò)中訪問你的共享文件夾時(shí)，系統(tǒng)會提示輸入用戶名和密碼。而不相干的人就不能輕易翻開你的共享文件夾隨意瀏覽、刪除、破壞機(jī)器上的文件了，能夠在一定程度上保護(hù)你的信息平安，更有利于防范蠕蟲病毒在網(wǎng)絡(luò)內(nèi)大面積擴(kuò)散。〔三〕停用Guest帳戶為了網(wǎng)絡(luò)和信息的平安，請一定停用Guest帳戶，因?yàn)樵搸羰遣僮飨到y(tǒng)自帶的，如果不設(shè)密碼就啟用，病毒或黑客會利用其先進(jìn)行試探性攻擊，因此非常不平安。方法：右鍵點(diǎn)擊“我的電腦〞，管理，本地用戶和組，翻開“用戶〞，在右邊窗口選中Guest，點(diǎn)右鍵選“屬性〞，在“帳戶已停用〞前打勾?！菜摹吃诮M策略里設(shè)置補(bǔ)丁自動(dòng)安裝策略：1、開始——運(yùn)行——輸入gpedit.msc，點(diǎn)擊“確定〞。2、翻開“計(jì)算機(jī)配置〞，“管理模板〞，“windows組件〞，“windowsupdate〞。3、雙擊右邊窗口里的“自動(dòng)配置更新〞，選擇“已啟用〞。然后在“配置自動(dòng)更新〞里選擇“4—自動(dòng)下載并方案安裝〞。防毒軟件是最為人所熟悉的平安工具，可以檢測并去除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng)對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網(wǎng)絡(luò)的攻擊行為〔如掃描、針對漏洞的攻擊〕卻無能為力。SymantecAntivirus10.1防病毒客戶端Symantec10.1特點(diǎn)說明增強(qiáng)了間諜軟件、木馬、釣魚軟件、廣告軟件等威脅的防護(hù)能力；新增了“防篡改〞功能，防止防病毒客戶端的進(jìn)程、效勞被病毒結(jié)束；增強(qiáng)的病毒處理能力，可以結(jié)束病毒的進(jìn)程，再對病毒文件、受影響注冊表鍵值進(jìn)行處理；增加了病毒報(bào)告功能，可根據(jù)時(shí)間、病毒名稱等，通過圖形化