《目前计算机和手机终端操作安全实务举例(下)课件.ppt》由会员分享,可在线阅读,更多相关《目前计算机和手机终端操作安全实务举例(下)课件.ppt(45页珍藏版)》请在三一办公上搜索。
1、计算机和手机终端操作安全实务(下),目 录,三、加强终端安全防护,安全意识非常重要,增强安全意识!,计算机终端:基于苹果的MAC操作系统、UNIX操作系统、Windows;手机终端:塞班的智能终端、苹果相对封闭的生态环境、安卓开放式的操作系统、Windows操作系统。,如何保护我们的各类终端?,信息安全:三分在技术,七分在管理。,高达65%的终端安全事件是由于配置不当造成。,(一)导致安全事件的主要原因,终端面临的安全威胁:,用户的误操作、误删除;停电、雷击;操作系统漏洞;垃圾邮件;病毒等。,2013年,被感染木马僵尸病毒的主机为1135万台,1090万余台主机被境外服务器控制。,(二)终端安
2、全的目标,和你的计算机同步;和你的云同步;选用合适的可信任的云盘,再加一些保护;做好个人配置。,如何保证数据安全?,账户安全:如何保障你的上网账户安全?用一些密码保护,加强密码。,支付安全:微信、支付宝等支付工具和信用卡挂钩,如果钓鱼网站破解了你的账户密码,就会带来经济上的损失,而且,这种经济损失银行可能不会赔付你,支付安全非常重要!,(三)通用终端,XP停止补丁服务,2014年4月8日起,微软公司在全球范围内停止对Windows XP和Office 2003 的技术支持服务,包括产品更新、安全补丁、漏洞修复等。,用国产操作系统替代;,制定白名单;卸载与工作无关的应用程序;关闭不必要的服务端口
3、。,用新式的操作系统;,做好现有的XP终端安全防护,采用终端安全配置。,如何对终端进行安全配置?,对计算机操作系统、办公软件、浏览器、邮件等影响计算机安全的关键可选项进行参数设置;限制或禁止存在安全隐患或漏洞的功能;启用或加强安全保护功能,达到一定的安全基线,增强终端抵抗安全风险的能力。,美国联邦政府的桌面核心配置(FDCC):,强制规定所有联邦政府的Windows桌面必须实施安全配置,并对XP、Vista、Office、IE的配置内容作出具体规定。,微软针对这些提出一些基本安全基线:多种企业和组织的基线配置方案,确保成为安全的限制功能。,澳大利亚的终端入侵防范策略:,2011年7月,澳大利亚
4、发布了包含35条策略的 网络安全防范策略清单,其中85%的安全策略与终端安全配置相关;前四项策略:操作系统配置、应用软件配置、管理员权限配置、软件白名单配置;据澳大利亚官方统计,仅这四项配置2009年至少可以抵挡70%的网络入侵事件,2010年可以抵挡85%的网络入侵事件。,2010年立项国家标准:信息安全技术 政务计算机终端安全核心配置规范。,规定了政务计算机终端核心配置的方法、概念和要求;规定了配置的自动化实现;规范了核心配置的实施流程。,自主研发终端安全配置管理系统。,PC-care:中央节点建在国家信息中心,在31个副省级以上的信息中心建设地方节点。,安全状态实时监测;核心配置统一部署
5、;系统补丁测评分发;病毒木马监测预警。,基本的安全操作规范:,预防为主;开展计算机安全培训;不使用来历不明的U盘、光盘、下载不良的软件等。,操作系统安全非常重要,要搭建自己的安全操作系统。,(四)操作系统安全的解决方法,不要随意访问网页和安装软件;安装杀毒软件。,应用程序安全,保护数据文件;保证服务安全;防止有害程序的危害。,安装适合的防病毒软件;做好数据备份;不运行来历不明的软件;小心下载软件。,我们怎么做?,不登录不良网站,不随便下载不熟悉的软件,慎用软件;安装防病毒软件,不断升级病毒库、升级病毒软件,开启病毒监控程序,定期查杀病毒;浏览防病毒网站的病毒播报;正确设置防火墙,去掉不适用的网
6、络协议;安装操作系统、浏览器和应用程序的补丁;做好数据备份;永远保持警惕。,对网络下载的执行文件或Word、Excel文件要非常小心;设置始终显示文件的扩展名;不要相信任何人发来的邮件,即使是来自你的朋友,即使邮件的主题是我爱你;购买正版软件;任何时候都不要禁止你的病毒防火墙;定期备份数据;将硬盘的引导顺序选为C;发现机器有异常,立即关机,进行杀毒处理;及时升级杀毒软件;不要相信厂商的宣传,拥有自己的判断。,关于病毒的十诫,目前比较流行的防病毒软件:诺顿、Symantec、卡巴斯基、趋势、瑞星、江陵、金山、360等。,超级兔子、完美卸载2006、360安全卫士、恶意软件清理助手、Windows
7、流氓软件清理大师、流氓软件杀手、恶意网站清除等。,对于木马、流氓软件或者浏览器劫持软件,安装一些专杀工具。,(五)账户安全,密码保护:增强管理员的计算机保护,增强管理员的账户管理;强密码保护:合理设置密码策略,减少密码安全风险,防止系统弱口令的存在,定期更改密码。,如何实现强密码保护?,(六)支付安全,在支付安全里,我认为最重要的是防止钓鱼网站的安全。,不随便点开网页链接访问银行网站;任何时候,要小心,不要透漏账号、密码等敏感信息;将网上银行的登录密码、银行卡密码和支付密码分段,提高安全性;防止网银诈骗,安装正版杀毒软件;避免在公用计算机上使用网上银行,及时清除网上信息。,使用U盾、U宝等令牌
8、,加强支付安全性。,计算机安全终端防护要综合查杀,综合防治。,不存在一个反病毒的软硬件能够防止未来所有的病毒;不存在一个病毒程序能让所有的反病毒软件都无法检测;反病毒软件和硬件必须更新和升级;病毒产生在前,反病毒手段滞后,将是一个长期的过程;安装防病毒软件,安装防火墙软件。,四、加强手机安全防护,(一)移动通讯发生了翻天的变化,以前,手机仅仅是打电话、发短信、上微博、聊微信。,今天,手机扮演了全新的角色,成为人们生活、娱乐、学习、工作的好帮手。,未来,可穿戴设备、智能芯片可能使连接更加紧密。,移动互联的发展趋势,移动终端的优点,移动终端有多种输入方式、多种输出方式,可以根据用户的需要调整;在软
9、件体系里,现在是三驾马车(Windows、安卓和苹果),手机系统越来越开放,功能越来越强大,集成了很多新的应用,极大地满足了用户需求;通信能力上,移动终端的接入和高带宽通信能力非常厉害,网络连接无处不在,不仅支持语音业务,还支持多种无线数据业务;在终端使用上,移动终端更加人性化、个性化,移动终端从以设备为中心到以人为中心的模式集成了嵌入式计算、控制技术、人工智能技术、生物认证技术等,充分体现了以人为本的宗旨。,(二)手机病毒的危害,恶意软件的特征,强制安装,在未明确提示用户或未经用户许可授权的情况下,强制安装,难以卸载;感染浏览器,不断弹出广告;窃取手机的用户信息;恶意捆绑用户,使用户无法卸载
10、;恶意侵犯用户的知情权和选择权。,手机安全面临新挑战。,手机病毒传播更加多样化。,用户的猎奇心理;游戏心理。,(三)手机终端面临的安全威胁,超过五成的中国网民认为无法卸载部分手机预装软件;应用ROOT权限的管理让中国网民无所适从;中国网民缺少一定的安全防护或应用管理的基本知识;36%的网民在收集短信连接时,缺乏安全防护意识,在移动支付、个人通信信息和账户安全领域,安全防护意识尚待进一步增强;个人手机用户存在多种误区。,建议:,手机越狱后,可以当作一个游戏机,不要当作一个银行缴费终端或用个人手机打电话等;在手机终端里安装一些手机管理软件。,手机安全操作指南,养成手机安全的防护习惯:,玩游戏的手机
11、终端和银行支付的手机终端分开;从可信的渠道下载APP;对于敏感的手机功能、权限留个心眼;下载软件前认真阅读用户评论;敏感的银行应用一定要慎重;避免在公共Wifi场所使用银行账号等支付服务;不要通过链接打开银行页面,只使用官方APP;安装手机管理软件。,国家层面:不断完善法律法规,建立信息安全保障制度和政策框架,加大对信息产业的投入,逐步建立自主的技术路线标准和体制,掌握信息产业发展的话语权,突破以核心技术为代表的关键技术,推进自主可控的移动互联网生态链系统建设。,信息安全无小事,需要多管齐下。,加强良心企业建设,积极应对移动办公带来的信息安全挑战,研究移动办公体系及架构,以云计算、安全终端等关键技术为突破口,建立健全自主可控的包括终端自身安全、接入安全、传输安全的完整解决方案。,企业层面:,加强个人意识,依靠国家的法律,在工业界提供的解决方案基础上,不断学习培训,提高维权或个人信息保护的意识,由点到面,由下而上,提高互联网信息安全的整体水平。,个人层面:,
