信息安全基础课件.pptx

1、什么是信息安全什么是信息安全 信息安全的定义 英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”信息安全概念的提出 科学的进度？道德的退步？为什么信息不安全？价值决定“信息”的风险信息安全的特性信息安全的特性 CIA 机密性(Confidentiality)信息或资源对非授权用户隐藏 完整性(Integrity)数据或资源的可信度 数据完整性和来源完整性 可用性(Availability)确保授权用户对信息或资源的使用 其他 可控制性（Controllab

2、ility)可审查性（Accountability）CIA是资产的三个属性完整性可用性机密性什么是风险什么是风险 相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地控制好有关自己的信息。黑客已经日益成为了一种新兴的“犯罪职业”。终端是最薄弱的环节，终端用户除了是受害者，也越来越看作是一种威胁。威胁来自外部，但产生于内部 存在很多未知风险，但管理者应把精力投入有限的已知风险中 法律将会促进 IT 安全方面的审核。安全趋势安全趋势 日常工作中的应用 Windows安全 网络浏览安全 其他日常应用的安全问题日常工作中的应用.主要的网络应用主要的网络应用及时通讯MSN、QQ、GTalk等信息

3、浏览IE、Maxthon、FireFox、Opera等邮件收发OE、Outlook、Foxmail等信息查询Google、Baidu等电子商务Taobao、Ebay、卓越网等在线音视频VOD、Real/Media Player等文件共享Emule、BT、文件服务器等网络游戏浩方、QQ、魔兽等还会越来越多上传下载Netant、CuteFTP、虚拟硬盘等目前这些应用可能出现的安全问题目前这些应用可能出现的安全问题应应 用用存在的问题存在的问题上传下载病毒木马传播、身份伪造、机密泄漏邮件收发漏洞利用、病毒木马传播及时通讯病毒木马传播、Bot扩散、信息泄漏信息浏览网络欺诈、网页病毒攻击网络游戏外挂问题

4、、身份伪造、账号装备失窃信息查询敏感信息泄漏在线音视频漏洞利用、身份伪造文件共享病毒木马传播、带宽消耗电子商务身份伪造、网络欺诈、账号失窃基础硬件操作系统 Windows/Linux应用模型应用模型系统软件应用软件网络浏览及时通讯邮件收发网络游戏 ABCWindows安全WindowsWindows的版本历史的版本历史目前常用规划规划Windows安全性安全性 安全结构 用户端安全策略 預防恶意程序入侵 用户防火墙ICF 利用组策略强化系统安全 安全工具 软件限制原则 启用本地安全策略全面性的防范结构全面性的防范结构采用层次结构的优点增加攻击者被探测到的风险降低攻击者意外成功的可能性政策、程序

5、与制度物理安全OS hardening、验证、安全更新管理防火墙、隔离控制守卫、上锁网络隔离、IPSec、NIDSApplication hardening、防毒ACLs、加密、EFS安全文档和用户教育网络周边设施内部网络主机应用程序资料用户端安全策略用户端安全策略 管理好安全更新 Windows XP SP2的应用 便携式设备的安全管理 文件系统保护 安全密码及密码策略必要的安全措施必要的安全措施安全密码个人防火墙防病毒文件保护安全管理工具应用程序安全便携式设备安全软件更新、升级Windows文件系统的问题文件系统的问题1-磁盘的隐含共享2-默认权限3-匿名管道文件系统保护文件系统保护 采用

6、NTFS分区 可以采用加密文件系统EFS 加载权限管理，防止非授权访问 邮件签名与身份验证账号和密码账号和密码 账户重命名 修改密码策略、账户锁定策略、密码密码破解需要的时间密码破解需要的时间67891011Password Length密码使用推荐密码使用推荐 使用大写字母、小写字母、数字、特殊符号组成的密码 长度大于8个字节 不同的账号使用不同的密码 不使用敏感字符串，如生日、姓名关联 离开时需要锁定计算机恶意程序恶意程序(蠕虫等蠕虫等)问题问题 直接损失 间接损失 降低生产力 降低企业信誉 资料泄漏、遗失 后续更为深远的影响时间效应时间效应产品出货发现威胁威胁显露可用性更新更新部署攻击程

7、序攻击程序/病毒病毒爆发的时间爆发的时间（日）（日）Nimda331SQL Slammer180Welchia/Nachi151Blaster25Sasser14威胁更新至爆发的时间日趋缩短，反应时间越来越短爆发恶意程序防护恶意程序防护 进行深度防御 降低攻击层面 进行安全更新 安装、启用防火墙 启用反间谍程序 启用防病毒软件 最小特权原则 设定安全基线防病毒软件的应用防病毒软件的应用Microsoft Onecare BetaKaspersky反间谍程序的应用反间谍程序的应用 检测、删除间谍程序 实时扫描与计划扫描 采用代理服务阻止间谍程序活动 原Antispy，可在以下地址下载Micros

8、oft Defenderhttp:/ Windows XP SP2开始提供，取代ICF 在默认情况下拒绝任何IP数据流，需要用户允许才能接收 无法监控、检查和代理外发连接 微软基准安全分析器微软基准安全分析器 MBSA运行在Windows 2000 和 Windows XP平台上的单个可执行文件检查常见安全误设置和漏装补丁,服务包Windows Internet Information Server 4.0 and Internet Information Server 5.0SQL 7.0 and SQL 2000桌面应用程序Internet ExplorerOfficeOutlook网络浏

9、览安全一组统计数据：曾经遇到的问题一组统计数据：曾经遇到的问题 脚本病毒泛滥，打开即感染 注册表修改令普通用户非常头疼 暗中自动地安装插件，即使没有恶意也招人反感 对话框不停弹出、不厌其烦 修改了IE选项，主页被无耻地强制设定为浏览页 自动打开了黄色、非法站点的页面，令人尴尬 还有.网络钓鱼网络钓鱼过去的一年过去的一年钓鱼案例钓鱼案例Step 1 嵌入超链接指向虚假站点Step 2 冒牌的ebay钓鱼邮件在“发信人”栏列出的是“S-HarboreB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信

10、件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。常见的钓鱼攻击手法常见的钓鱼攻击手法复制图片和网页设计、相似的域名“paypaI.com”假冒“”“barcI”假冒“”URL隐藏IP地址欺骗性的超链接隐藏提示弹出窗口社会工程其他日常应用的安全问题IM安全问题安全问题需要考虑到的需要考虑到的MSN和和QQ的安全的安全 主要是病毒的传播 Funny病毒 MSN尾巴 MSN性感鸡 超级女声.Botnet网络通信信道 账号、密码失窃事件 Windows Mobile的应用导致智能手机成为传播源MSN蠕虫举例蠕虫举例Win32.Smibag

11、 这种蠕虫病毒是“Sinmsn”病毒的 一个变种 通过MSN发送的一个名为 “smb.exe”的文件进行传播 激活后自动搜索MSN列出的所有联 系人地址，向这些地址自动发送文 件保护保护MSN隐私隐私1-存留本地2-保护Hotmail/MSN邮件电子邮件应用存在的问题电子邮件应用存在的问题 垃圾邮件（Spam）的危害 和钓鱼攻击相辅相成 信息泄漏 引起非授权访问 客户端软件（OE、Outlook、Foxmail）的漏洞被利用 引起拒绝服务攻击针对针对IM安全的管理问题安全的管理问题垃圾邮件问题垃圾邮件问题反垃圾邮件模型反垃圾邮件模型 针对源进行检查 针对内容进行检查 针对调用的URL进行检查多

12、层防御邮件邮件Message举例举例http:/205.214.89.85/:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT211.155.234.84 Email:似乎合法除了URLs站点冒充的例子站点冒充的例子假冒站点合法站点(with warning)Exploits Microsoft I.E.“%01”vulnerability to display a legitimate URLOE的安全的安全Thanks