《个人信息及信息系统安全.ppt》由会员分享,可在线阅读,更多相关《个人信息及信息系统安全.ppt(81页珍藏版)》请在三一办公上搜索。
1、个人计算机网络安全知识讲座,之一个人信息安全及个人计算机安全,清华大学信息网络工程研究中心中国教育和科研信息网应急响应组魏克 2007年01月17日,http:/,提纲,信息安全概述个人信息安全个人信息系统安全系统保护安装、配置、维护安装配置管理与维护使用安全信息保护加密与恢复备份与恢复CCERT介绍,Start,提纲-信息安全概述,信息安全概述信息安全个人信息安全个人信息系统个人信息所处的环境对个人信息的威胁?信息处理系统自身的脆弱性对个人信息安全的攻击攻击目的和攻击发展趋势各种收集个人信息的途径保护你的个人信息,信息安全?,保护信息系统(包括网络)的硬件、软件及相关数据,使之不因为偶然或者
2、恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,信息安全?,传统破坏信息或信息系统CIA属性的事件保密性:机密信息泄露、隐私信息完整新:网站被入侵、网页被篡改、病毒可用性:DoS攻击、网络或系统故障、数据丢失其他敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动,个人信息安全,银行账户密码等身份信息:身份证,驾驶证关键文档:电子邮件等电话、住址和经历等涉及个人隐私的信息,个人信息系统,个人计算机:属于你专用的笔记本,台式机,个人信息所处的环境,个人信息系统是网络终端网络世界的平民,内部网,Hacker,You,内部网,对个人信息的威胁?,HackerVirusWo
3、rm木马,信息处理系统自身的脆弱性,管理阶段的漏洞与不合理配置,实现阶段的漏洞与后门,设计阶段的缺陷,Vulnerabilities:脆弱性,弱点,缺陷,漏洞,对个人信息安全的攻击,Tracking and Tracing Cyber-Attacks:Technical Challenges and Global Policy Issues.CERT Coordination Center.Nov.2002,身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为其他敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动,对个人信息安全的攻击,成为网络僵尸被
4、控制的对象被作为DOS攻击的工具攻击别人的跳板,僵尸网络(Botnet),攻击目的和攻击发展趋势,黑客手法变得更加高明和全球化有组织犯罪团伙雇用东欧和南美的黑客,盗用身份和信用卡资料。例如,英国卡地夫大学(Cardiff University)的研究人员今年发现,汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”,而私家侦探一直能买到从印度呼叫中心得到的客户记录。这是每个人面临的问题,钓鱼伪造的网页,修改标题,修改起始页面,且禁止用户修改,各种收集个人信息的途径,Google没有保护个人的隐私产品销售商 手机,银行,甚至超市等:信息被用来做什么了?有保护措施吗?网上调查一旦你填写了调查表
5、,更多的垃圾邮件,更多的垃圾短信。木马最具有恶意的等等!这是每个人面临的问题,保护你的个人信息,从信息安全意识开始认识问题是解决问题的第一步从个人计算机入手保护PC 处理个人信息的基本工具网上留个人信息要谨慎,如何保护个人信息安全,列出清单-要保护的对象网络身份标识银行账号身份证号手机号码主要邮箱关键文档。等等明确保护措施因人而异关键的:银行账号/密码,重要身份标示。-加密重要的:手机,身份证号。-不能随意访问,散发普通的:你认为可以公开的。,问题,身份证的扫描件-你意识到了吗?怎么归类,如何保护?,提纲系统保护安装、配置、维护,系统保护安装、配置、维护装机安全装机安全密码问题配置安全帐户管理
6、:禁止不用的帐户服务管理:关掉不必要的服务防火墙:启用和管理防火墙使用安全防病毒系统自动更新远程桌面常见服务进程与开放端口,从个人计算机入手,装机安全密码问题配置安全使用安全,装机安全,你的需求机器主要用来做什么?软件列表:操作系统、驱动程序、杀毒软件办公软件、下载工具、虚拟光驱、多媒体播放器等IP地址,掩码,网关,DNS用户名/密码操作系统、驱动程序、杀毒软件,装机安全,正版软件(或者安全渠道得到的软件)XPsp2,etc.安装过程拔掉网线一定要设密码(用户名/密码)立即安装防病毒软件插上网线之前,启用系统防火墙立即打补丁,密码问题,密码选择:易记不易猜床前明月光疑是地上霜举头望明月低头思故
7、乡Cyjd!1密码策略别少于6位定期更换连续登陆3次错误,锁定账号3分钟忘掉生日,姓名和字典吧!,配置安全,帐户管理:禁止不用的帐户服务管理:关掉不必要的服务防火墙:管理列外系统属性:关闭远程桌面,帐户管理用户禁止,帐户管理密码策略,帐户管理帐户锁定策略,服务管理,服务管理,必须禁用的Remote Registry;Routing and Remote Access;Telnet;建议关闭的:如果没有用就关掉吧ClipBook;Error Reporting Service;Human Interface Device Access;IMAPI CD-Burning COM Service,服
8、务管理,建议关闭的:如果没有用就关掉吧IMAPI CD-Burning COM Service;Messenger;Print Spooler;Shell Hardware Detection;Wireless Zero Configuration;,服务管理,防火墙,防火墙例外,手动添加:自动添加:,使用安全杀毒软件,防病毒系统一定要及时升级病毒库文件(推荐使用企业版)实时监控功能一定要开着推荐使用的杀毒软件趋势科技的officescan防毒软件(学校购买的正版,可以免费使用)http:/赛门铁克的norton防毒软件瑞星杀毒软件(rising)卡巴斯基。趋势的FAQ:http:/,系统属性
9、自动更新,普通的自动更新,自动更新-清华的WSUS服务器,WSUS服务配置方法修改注册表修改组策略(推荐:gpedit.msc)清华的WSUS服务器:地址:,系统属性远程桌面,常见服务进程与开放端口,Windows 2000系统默认进程 Csrss.exe 子系统服务器进程Explorer.exe 桌面系统进程Internat.exe 输入法Lsass.exe管理IP 安全策略和IP 安全驱动程序Smss.exe Session Manager Spoolsv.exe 打印进程Svchost.exe 系统服务调用程序(会有好几个)Services.exe 系统服务进程System 系统进程Sy
10、stem Idle Process 系统空闲监测进程Taskmgr.exe 任务管理器Winlogon.exe 用户登陆进程Winmgmt.exe 提示系统信息进程 regsvc.exe允许远程注册表操,常见服务进程与开放端口,Windows 2000默认开放端口:TCP 135 UDP 135TCP 139 UDP 137TCP 445 UDP 138TCP 1025 UDP 500TCP 1027 UDP 4500,常见服务进程与开放端口,Windows xp基本进程:smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录
11、services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略和 IP 安全驱动程序。svchost.exe 包含很多系统服务(会有很多)SPOOLSV.EXE 将文件加载到内存中以便打印explorer.exe 资源管理器internat.exe 托盘区的拼音图标Conime.exe 输入法编辑器Ctfmon.exe 输入设备识别程序,常见服务进程与开放端口,Windows xp基本服务端口:Proto Local Address oreign Address StateTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445
12、0.0.0.0:0 LISTENINGTCP 127.0.0.1:1025 0.0.0.0:0 LISTENINGTCP 192.168.1.1:139 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445*:*UDP 0.0.0.0:500*:*UDP:123*:*UDP:137*:*UDP:138*:*UDP:1900*:*UDP 192.168.1.1:4500*:*,日常使用注意事项,启用系统自动更新每日升级病毒库(清华默认配置成自动升级)邮件附件不明附件:不打开,或删除不明链接:不点击在IE中禁用不明和不用的加载项,IE插件(加载项),问题及清除,问题:IE浏览器自动
13、关闭默认主页被篡改(默认主页被禁止修改)自动弹出多个页面系统运行突然变慢杀毒软件查出病毒,但是无法清除也无法隔离常用工具直接使用杀毒软件查杀Hijack This瑞星卡卡联系CCERT:,提纲信息保护,信息保护信息分类归档与整理信息保护文件加密OFFICE加密WINRAR加密EFS-加密文件系统备份和恢复系统备份恢复工具自定义备份与恢复,Start,信息分类与归档,分类举例如下:机密的:银行账户密码敏感的:电话、住址、邮件一般的:归档分门别类,按目录保存,信息保护,文件加密备份和恢复,文件加密,OFFICE加密WINRAR加密EFS-加密文件系统,OFFICE加密,对内容需要保护的OFFICE
14、文档针对单个文档,OFFICE加密,OFFICE加密,增强,officesec.asp,WINRAR加密,多种文件格式,加密压缩针对目录,或文件,WINRAR加密,选择要加密的文件或文件夹,点击鼠标右键,WINRAR加密,高级,EFS-加密文件系统,Windows 2000/XP Pro/2003系统提供的加密文件系统对NTFS卷上存储的文件提供FS级密码学保护-防止对磁盘获得物理访问的攻击者读取敏感文件内容加密/解密过程基本上对应用/用户透明-用户只需在文件/文件夹属性对话框中选择加密或不加密-应用不需要懂得加密/解密-应用/用户对加密文件/文件夹的操作与对普通文件/文件夹的操作相同(透明)
15、只支持NTFS文件系统,EFS的工作原理,结合使用对称算法和非对称算法-文件内容用对称算法(DESX,3DES,AES)加密,对称密钥FEK(File Encryption Key)随机生成-对称密钥FEK用文件主人的公钥Kpub和非对称算法(RSA)加密,EFS加密步骤,建立加密文件夹,1-右键,2,3,EFS加密步骤,建立加密文件夹,EFS加密步骤,建立加密文件夹,EFS加密步骤,加密文件夹内的文件被加密此后向sensitive-data文件夹中新添加/修改的内容也会被系统自动加密。,EFS备份加密文件夹,复制到移动硬盘(备份硬盘)的加密文件夹,EFS备份私钥,备份私钥备份和保护你的私钥,
16、是将来你查看和恢复备份文件的基础1)启动IE,选”工具 Internet 选项 内容 证书 个人”2)单击选中EFS为自己(用户efs1)创建的证书3)点”导出”按钮,在弹出的”证书导出向导”对话框中,点”下一步”4)选中”是,导出私钥”选项,点”下一步”5)选中“如果可能,包含证书路径中所有证书”和“启用加 强保护(要求 IE 5.0,NT 4.0 SP4 或更高版本)”选项,点”下一步”,EFS备份私钥,6)设置用于保护pfx文件(内含用户私钥和证书)的口令。此口令必须非常强健,比如 4iAjH2#18.%sN。点”下一步”7)设置导出的pfx文件路径和文件名,此处设置为 D:EFS1.P
17、FX,即直接把该文件存储在移动硬盘上 注意:不要把pfx文件放在移动硬盘的sensitive-data文件夹 中,否则在机器B上无法首先导入pfx文件。pfx文件的 安全性依赖于第6)步设置的强口令,不需要再次加密。8)点”下一步”,在确认对话框中点”完成”,导出成功后,点”确定”,EFS恢复私钥,恢复私钥若要在其他机器上查看加密文件不是自己的机器,用完后,一定要记得删除你的私钥1)在机器B的资源管理器中双击移动硬盘上的efs1.pfx2)在”证书导入向导”对话框中,点”下一步”3)指定要导入的pfx文件完整路径,此处为D:EFS1.PFX,点”下一步”4)键入在机器A上导出pfx文件时设置的
18、保护口令5)选中”标志此密钥为可导出的。这将允许您在稍后备份或 传输密钥”选项。点”下一步”6)选择”根据证书类型,自动选择证书存储”选项,点”下一步”7)在确认对话框中点”完成”,导入成功后,点”确定”,EFS访问加密数据,至此,在导入私钥的机器上,就可以访问移动硬盘上sensitive-data文件夹中的文件内容了,EFS私钥删除,删除方法:选择”IE 工具 Internet 选项 内容 证书 个人”,单击要删除的证书(和私钥),点”删除”,数据备份与恢复,系统备份恢复工具自定义备份,数据备份准备,计划和准备阶段分类归档(按机密性,因人而异):分归不同目录。处理:加密,或压缩,或明文,数据
19、备份和恢复XP备份工具,备份实施:如果您正在使用 Windows XP Professional,那么只需几下点击即可得到一个轻松的备份解决方案。内置的 Backup 工具允许您为文件、设置或者计算机上的任何东西制作副本。为了使用该 Backup 工具:点击“开始”指向“所有程序”指向“附件”指向“系统工具”指向“备份,backup.asp,数据备份实施,选择保存备份的位置建议U盘,移动硬盘备份到本地硬盘,上载到备份服务器,数据恢复Xp备份恢复工具,Xp备份恢复工具点击“开始”指向“所有程序”指向“附件”指向“系统工具”指向“备份,数据自主备份,计划和准备阶段分类归档(按机密性,因人而异):分
20、归不同目录。处理:加密,或压缩,或明文实施把需要备份的文档拷贝到备份介质U盘,移动硬盘,刻录成光盘等标注日期,或以Backup为目录,以日期为子目录,数据自主备份恢复注意的事项,计划和准备阶段分类归档(按机密性,因人而异):分归不同目录。处理:加密,或压缩,或明文实施把需要备份的文档拷贝到备份介质U盘,移动硬盘,刻录成光盘等标注日期,或以Backup为目录,以日期为子目录备份加密软件,例如:WINRAR,CCERT简介,中国的应急响应组,定义:An organization or team that provides,to a defined constituency,services and support for both preventing and responding to computer security incident 第一个应急响应组:CERT/CC,1988 年CCERT:CERNET CERT,1999CNCERT/CC,CCERT工作简介,1999年成立,主要服务于CERNET用户与各大学的应急响应组保持密切联系,构成分布式的服务网络,应急响应组的工作范围,根据不同组织的业务需求,应急响应组的任务和工作范围有很大不同一般可能包括:研究和开发网络监测安全预警事件处理、协调安全培训安全咨询,结束,感谢各位参与交流!,
