目前计算机和手机终端操作安全实务举例(下)课件.ppt

1、计算机和手机终端计算机和手机终端操作安全实务操作安全实务（下）（下） 目目 录录一、移动互联时代面临的安全威胁一、移动互联时代面临的安全威胁二、计算机安全小常识二、计算机安全小常识三、加强终端安全防护三、加强终端安全防护四、加强手机安全防护四、加强手机安全防护 计算机终端计算机终端：基于苹果的基于苹果的MACMAC操作系操作系统统、UNIXUNIX操作系统操作系统、WindowsWindows；手机终端手机终端：塞班的智能终端塞班的智能终端、苹果苹果相对封闭的生态环境相对封闭的生态环境、安卓开放式安卓开放式的的操作系统、操作系统、WindowsWindows操作系统操作系统。如何保护我们的各类

2、终端如何保护我们的各类终端？ 信息安全：信息安全：网页网络浏览、网页挂马网页网络浏览、网页挂马垃圾邮件垃圾邮件移动存储介质移动存储介质病毒病毒木马木马僵尸僵尸程序程序攻击源攻击源攻击路径攻击路径攻击目标攻击目标漏洞风险漏洞风险软软硬硬件件自自身身缺缺陷陷安安全全配配置置不不当当系系统统广广泛泛存存在在漏漏洞洞高达高达65%65%的终端安全事件是由于配置不当造成。的终端安全事件是由于配置不当造成。 （一）导致安全事件的主要原因（一）导致安全事件的主要原因电力供应事件导致的不安全；电力供应事件导致的不安全； 恶意软件的破坏性（恶意软件的破坏性（24%24%）；）；蓄意破坏（蓄意破坏（16%16%）

3、；）；使用者使用者的误操作的误操作；原原 因因 用户用户的误操作的误操作、误误删除；删除； 停电、停电、雷击雷击； 操作系统漏洞操作系统漏洞； 垃圾邮件垃圾邮件； 病毒等病毒等。 20132013年，被感染木马僵尸病毒的主机为年，被感染木马僵尸病毒的主机为11351135万台，万台，10901090万余台主机被境外服务器控制。万余台主机被境外服务器控制。网络设备服务器终端 （二）终端安全的目标（二）终端安全的目标数据安全数据安全账户安全账户安全支付安全支付安全和和你的计算机同步你的计算机同步；和和你的云同步你的云同步；选用合适的可信任的云盘，选用合适的可信任的云盘，再加一些保护再加一些保护；做

4、好做好个人配置个人配置。如何保证如何保证数据数据安全安全？ 账户安全账户安全：如何保障你如何保障你的的上网账户安全上网账户安全？用一些密码保护，加强密码。用一些密码保护，加强密码。支付安全支付安全： 微信、支付宝微信、支付宝等支付工具和等支付工具和信用卡挂钩，信用卡挂钩，如果钓鱼网站破解了你的账户密码，就会带如果钓鱼网站破解了你的账户密码，就会带来经济上的损失，而且，这种经济损失银行来经济上的损失，而且，这种经济损失银行可能不会赔付你可能不会赔付你，支付安全非常重要支付安全非常重要！ （三）通用终端（三）通用终端 2014年年4月月8日起，微软公司在全球范日起，微软公司在全球范围内停止对围内停

5、止对Windows XP和和Office 2003 的的技术技术支持服务支持服务，包括，包括产品更新、安全补产品更新、安全补丁、漏洞修复丁、漏洞修复等。等。应对策略应对策略 用用国产操作系统国产操作系统替代；替代； 制定白名单；制定白名单； 卸载与工作无关的应用程序；卸载与工作无关的应用程序； 关闭不必要的服务端口。关闭不必要的服务端口。用新式的操作系统；用新式的操作系统；做好现有的做好现有的XPXP终端安全防终端安全防护，采用终端安全配置。护，采用终端安全配置。 如何对终端进行安全配置？如何对终端进行安全配置？对计算机操作系统、办公软件、浏览器、对计算机操作系统、办公软件、浏览器、邮件等影响

6、计算机安全的邮件等影响计算机安全的关键可选项关键可选项进行进行参数设置；参数设置；限制限制或或禁止禁止存在安全隐患或漏洞的功能；存在安全隐患或漏洞的功能；启用启用或或加强加强安全保护功能，达到一定的安全保护功能，达到一定的安安全基线全基线，增强终端抵抗安全风险的能力。，增强终端抵抗安全风险的能力。 限制限制用户权限用户权限GUESTGUEST用户防卫用户防卫远程进程调用远程进程调用启用启用数字签名数字签名数据执行保数据执行保护护加密存储加密存储禁止禁止高危服务和端口高危服务和端口非法程序脚非法程序脚本本未授未授权的程权的程序驱动安装序驱动安装加强加强密码管理密码管理身份认证身份认证账户管理账户

7、管理安全审安全审计计 强制规定所有联邦政府的强制规定所有联邦政府的WindowsWindows桌桌面必须实施安全配置，并对面必须实施安全配置，并对XPXP、VistaVista、OfficeOffice、IEIE的配置内容作出具体规定。的配置内容作出具体规定。 微软针对这些提出一些基本安全基微软针对这些提出一些基本安全基线线：多种企业和组织的基线配置方案，多种企业和组织的基线配置方案，确保成为安全的限制功能。确保成为安全的限制功能。 20112011年年7 7月月，澳大利亚，澳大利亚发布了发布了包含包含3535条策略的条策略的 网络网络安全防范安全防范策略策略清单清单，其中其中85%85%的安

8、全策的安全策略与终端安全配置相关略与终端安全配置相关； 前四项前四项策略：操作系统配置策略：操作系统配置、应用软件应用软件配置、配置、管理员权限配置管理员权限配置、软件白名单配置软件白名单配置； 据澳大利亚官方统计，仅这四项配据澳大利亚官方统计，仅这四项配置置20092009年至年至少可以抵挡少可以抵挡70%70%的网络入侵事的网络入侵事件件，20102010年可以年可以抵挡抵挡85%85%的网的网络入侵络入侵事件事件。 2010 2010年立项国家标准：年立项国家标准：规定了政务计算机终端核心配规定了政务计算机终端核心配置的置的方法、方法、概念和要求概念和要求；规定了规定了配置的配置的自动化

9、实现自动化实现；规范了核心配置规范了核心配置的的实施流程实施流程。 自主研发终端安全配置管理系统。自主研发终端安全配置管理系统。PC-carePC-care：中央节点建在国家信息中心，在中央节点建在国家信息中心，在3131个个副省级以上的信息中心建设地方节点。副省级以上的信息中心建设地方节点。安全状态实时监测；安全状态实时监测；核心配置统一部署；核心配置统一部署；系统补丁测评分发；系统补丁测评分发；病毒木马监测预警。病毒木马监测预警。 基本的安全操作规范基本的安全操作规范：预防为主预防为主；开展计算机安全培训开展计算机安全培训；不使用来历不明的不使用来历不明的U U盘、光盘、光盘盘、下载不良的

10、软件等。下载不良的软件等。 操作系统安全非常重要，操作系统安全非常重要，要要搭建自己的安全操作系统搭建自己的安全操作系统。 （四）操作系统安全的解决方法（四）操作系统安全的解决方法不要随意访问网页和安装不要随意访问网页和安装软件；软件；安装杀毒软件。安装杀毒软件。 应用程序安全应用程序安全保护数据文件；保护数据文件；保证服务安全；保证服务安全；防止有害程序的危害防止有害程序的危害。安装适合的防病毒软件安装适合的防病毒软件；做好数据备份做好数据备份；不运行来历不明的软件不运行来历不明的软件；小心下载软件小心下载软件。 我们怎么做？我们怎么做？ 不登录不良网站，不随便下载不熟悉的软件，不登录不良网

11、站，不随便下载不熟悉的软件，慎用软件慎用软件； 安装防病毒软件，不断升级病毒库安装防病毒软件，不断升级病毒库、升级病毒升级病毒软件，开启病毒监控程序，定期查杀病毒软件，开启病毒监控程序，定期查杀病毒； 浏览防病毒网站的病毒播报浏览防病毒网站的病毒播报； 正确设置防火墙，去掉不适用的网络协议正确设置防火墙，去掉不适用的网络协议； 安装操作系统、浏览器和应用程序的补丁安装操作系统、浏览器和应用程序的补丁； 做好做好数据数据备份备份； 永远保持警惕永远保持警惕。 对网络下载的执行文件或对网络下载的执行文件或WordWord、ExcelExcel文件要非常小心文件要非常小心； 设置始终显示文件的扩展名

12、设置始终显示文件的扩展名； 不要相信任何人发来的邮件，即使是来自你的朋友，即不要相信任何人发来的邮件，即使是来自你的朋友，即使邮件的主题是我爱你使邮件的主题是我爱你； 购买正版软件购买正版软件； 任何时候任何时候都都不要不要禁止禁止你的病毒防火墙你的病毒防火墙； 定期备份数据定期备份数据； 将硬盘的引导顺序选为将硬盘的引导顺序选为C C； 发现机器有异常，立即关机，进行杀毒处理发现机器有异常，立即关机，进行杀毒处理； 及时升级杀毒软件及时升级杀毒软件； 不要相信厂商的宣传，拥有自己的判断。不要相信厂商的宣传，拥有自己的判断。关于病毒的十诫关于病毒的十诫 目前目前比较流行的防病毒软件比较流行的防

13、病毒软件：诺诺顿、顿、SymantecSymantec、卡巴斯基、趋势、瑞、卡巴斯基、趋势、瑞星、江陵、金山星、江陵、金山、360360等等。 超级兔子、完美卸载超级兔子、完美卸载20062006、360360安全卫士、恶安全卫士、恶意软件清理助手、意软件清理助手、WindowsWindows流氓软件清理大师、流流氓软件清理大师、流氓软件杀手、恶意网站清除等。氓软件杀手、恶意网站清除等。 对于木马对于木马、流氓软件或者浏览流氓软件或者浏览器劫持软件，器劫持软件，安装安装一些专杀工具一些专杀工具。 （五）账户安全（五）账户安全账号被盗账号被盗的原因的原因密码过密码过于简单于简单密码保密码保管不当

14、管不当木马木马安全安全被暴力被暴力破解破解钓鱼网钓鱼网站诱导站诱导 密码保护密码保护：增强管理员的计算机保增强管理员的计算机保护，增强管理员的账户管理护，增强管理员的账户管理；强密码保护强密码保护：合理设置密码策略合理设置密码策略，减少密码安全风险，防止系统弱口减少密码安全风险，防止系统弱口令的存在令的存在，定期更改密码。定期更改密码。 设置强密码设置强密码妥善保存密码妥善保存密码使用不使用不同的密码同的密码 设置密码时，避免包设置密码时，避免包含个人信息；含个人信息； 不使用连续的数字或不使用连续的数字或简单的单词；简单的单词； 混合使用大小写、数混合使用大小写、数字符等。字符等。 不要将密

15、码告诉别人；不要将密码告诉别人； 不要将密码记录在电脑不要将密码记录在电脑中；中； 如果记不住密码，将密如果记不住密码，将密码写在纸上，注意妥善码写在纸上，注意妥善保管。保管。 如果拥有多个账户，如果拥有多个账户，使用不同的密码，以使用不同的密码，以免其中一个被盗，其免其中一个被盗，其它账户遭受损失。它账户遭受损失。如何实现强密码保护？如何实现强密码保护？ （六）支付安全（六）支付安全 在支付安全里，我认为在支付安全里，我认为最重要的是防最重要的是防止钓鱼网站的安全止钓鱼网站的安全。 不随便点开网页不随便点开网页链接链接访问银行网站访问银行网站； 任何时候，要小心任何时候，要小心，不要，不要透

16、漏账号、密码透漏账号、密码等等敏敏感信息感信息； 将网上银行的登录密码、银行卡密码和支付密将网上银行的登录密码、银行卡密码和支付密码分段，提高安全性码分段，提高安全性； 防止网银诈骗，安装正版杀毒软件防止网银诈骗，安装正版杀毒软件； 避免在公用计算机上使用网上银行，及时清除避免在公用计算机上使用网上银行，及时清除网上信息。网上信息。 使用使用U U盾、盾、U U宝等令牌，加强支付安全性。宝等令牌，加强支付安全性。 不存在一个反病毒的软硬件能够防止未来所不存在一个反病毒的软硬件能够防止未来所有的病毒有的病毒； 不存在一个病毒程序不存在一个病毒程序能让能让所有的反病毒软件所有的反病毒软件都无法检测

17、都无法检测； 反病毒软件和硬件必须更新和升级反病毒软件和硬件必须更新和升级； 病毒产生在前，反病毒手段滞后，将是一个病毒产生在前，反病毒手段滞后，将是一个长期的过程长期的过程； 安装防病毒软件，安安装防病毒软件，安装防火墙软件。装防火墙软件。 （一）移动通讯发生了翻天的变化（一）移动通讯发生了翻天的变化 以前以前, ,手机仅仅是打电话手机仅仅是打电话、发短信发短信、上上微博微博、聊微信聊微信。 今天，手机扮演了全新的角色，成为今天，手机扮演了全新的角色，成为人们生活、娱乐、学习、工作的好帮手人们生活、娱乐、学习、工作的好帮手。 未来未来，可穿戴设备、智能芯片可能使可穿戴设备、智能芯片可能使连接

18、更加紧密。连接更加紧密。 移动互联的发展趋势移动互联的发展趋势 移动终端的优点移动终端的优点 移动终端有多种输入方式移动终端有多种输入方式、多种输出方式，可以根据用户的多种输出方式，可以根据用户的需要调整需要调整； 在软件体系里，现在是三驾马车在软件体系里，现在是三驾马车（WindowsWindows、安卓和苹果、安卓和苹果) )，手机系统越来越开放，功能越来越强大，集成了很多新的应手机系统越来越开放，功能越来越强大，集成了很多新的应用，极大地满足了用户需求用，极大地满足了用户需求； 通信能力上，移动终端的接入和高带宽通信能力非常厉害，通信能力上，移动终端的接入和高带宽通信能力非常厉害，网络连

19、接无处不在，不仅支持语音业务，还支持多种无线数网络连接无处不在，不仅支持语音业务，还支持多种无线数据业务据业务； 在在终端使用上，移动终端更加人性化、个性化，移动终端从终端使用上，移动终端更加人性化、个性化，移动终端从以设备为中心到以人为中心的模式集成了嵌入式计算、控制以设备为中心到以人为中心的模式集成了嵌入式计算、控制技术、人工智能技术、生物认证技术等，充分体现技术、人工智能技术、生物认证技术等，充分体现了了以人为以人为本的宗旨。本的宗旨。 （二）手机病毒的危害（二）手机病毒的危害3.3.激励的原则：激励的原则： 导致用户信息被窃导致用户信息被窃； 传达非法信息传达非法信息； 破坏手机的软件

20、破坏手机的软件; ; 造成通讯系统瘫痪造成通讯系统瘫痪; ; 吸费吸费、吸流量吸流量、窃取银行卡。窃取银行卡。 恶意软件的特征恶意软件的特征强制安装，在未明确提示用户或未经用强制安装，在未明确提示用户或未经用户许可授权的情况下，强制安装，难以户许可授权的情况下，强制安装，难以卸载卸载；感染浏览器，不断弹出广告感染浏览器，不断弹出广告；窃取手机的用户信息窃取手机的用户信息；恶意捆绑用户，使用户无法卸载恶意捆绑用户，使用户无法卸载；恶意侵犯用户的知情权和选择权。恶意侵犯用户的知情权和选择权。 手机安全面临新挑战。手机安全面临新挑战。手机病毒传播更加手机病毒传播更加多样化多样化。 知名的手机病毒：知

21、名的手机病毒：天下系列的手机病毒天下系列的手机病毒；至酷至酷壁纸系列壁纸系列；动态美女壁纸动态美女壁纸； 用户的猎奇心理用户的猎奇心理； 游戏心理游戏心理。 手机病毒手机病毒的传播途径的传播途径 不正规的渠道购买的手机不正规的渠道购买的手机; ; 下载下载APPAPP时被感染时被感染; ; 刷刷ROMROM时被感染；时被感染；社交软件、网盘的传播；社交软件、网盘的传播；二维码的传播。二维码的传播。 （三）手机终端面临的安全威胁（三）手机终端面临的安全威胁 超过五成的中国网民认为无法卸载部分手机超过五成的中国网民认为无法卸载部分手机预装软件预装软件； 应用应用ROOTROOT权限的管理让中国网民

22、无所适从权限的管理让中国网民无所适从； 中国网民缺少一定的安全防护或应用管理的中国网民缺少一定的安全防护或应用管理的基本知识基本知识； 36%36%的网民在收集短信连接时，缺乏安全防的网民在收集短信连接时，缺乏安全防护意识，在移动支付、个人通信信息和账户护意识，在移动支付、个人通信信息和账户安全领域，安全防护意识尚待进一步增强安全领域，安全防护意识尚待进一步增强； 个人手机用户存在多种误区。个人手机用户存在多种误区。20142014年年中国中国iosios系系统用户越狱比例统用户越狱比例20142014年年中国中国iosios系统越狱用户系统越狱用户对越狱后安全风险的认知程度对越狱后安全风险的

23、认知程度 建议建议： 手机越狱后，可以手机越狱后，可以当作当作一个游戏机，不一个游戏机，不要要当作当作一个银行缴费终端或一个银行缴费终端或用用个人手机个人手机打电话等打电话等； 在手机终端里安装一些手机管理软件在手机终端里安装一些手机管理软件。 手机安全操作指南手机安全操作指南 养成手机安全的防护习惯养成手机安全的防护习惯: : 玩游戏的手机终端和银行支付的手机终端分开玩游戏的手机终端和银行支付的手机终端分开； 从可信的渠道下载从可信的渠道下载APPAPP； 对于敏感的手机功能、权限留个心眼；对于敏感的手机功能、权限留个心眼； 下载软件前认真阅读用户评论；下载软件前认真阅读用户评论； 敏感的银

24、行应用一定要慎重；敏感的银行应用一定要慎重； 避免在公共避免在公共WifiWifi场所使用银行账号等支付服务；场所使用银行账号等支付服务； 不要通过链接打开银行页面，只使用官方不要通过链接打开银行页面，只使用官方APPAPP； 安装手机管理软件。安装手机管理软件。 国家层面国家层面： 不断完善法律法规，建立信息安全保障不断完善法律法规，建立信息安全保障制度和政策框架，加大对信息产业的投入，制度和政策框架，加大对信息产业的投入，逐步建立自主的技术路线标准和体制，掌握逐步建立自主的技术路线标准和体制，掌握信息产业发展的话语权，突破以核心技术为信息产业发展的话语权，突破以核心技术为代表的关键技术，推

25、进自主可控的移动互联代表的关键技术，推进自主可控的移动互联网生态链系统建设。网生态链系统建设。 加强良心企业建设，积极应对移动办加强良心企业建设，积极应对移动办公带来的信息安全挑战，研究移动办公体公带来的信息安全挑战，研究移动办公体系及架构，以云计算、安全终端等关键技系及架构，以云计算、安全终端等关键技术为突破口，建立健全自主可控的包括终术为突破口，建立健全自主可控的包括终端端自身自身安全、接入安全、传输安全安全、接入安全、传输安全的的完整完整解决方案。解决方案。企业层面企业层面： 加强个人意识，依靠国家的法律加强个人意识，依靠国家的法律，在工业界提供在工业界提供的的解决方案基础上，不断解决方案基础上，不断学习培训，提高维权或个人信息保护的学习培训，提高维权或个人信息保护的意识，由点到面，由下意识，由点到面，由下而而上，提高互联上，提高互联网信息安全网信息安全的的整体水平。整体水平。个人层面个人层面：