第二講淺談安全上網(wǎng)

第二講淺談安全上網(wǎng)主講：馮燕茹防災(zāi)科技學(xué)院信息化管理中心2023/1/113網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)2023/1/114網(wǎng)絡(luò)充滿威脅…網(wǎng)絡(luò)不安全的重要原因是：大多數(shù)用戶的網(wǎng)絡(luò)安全意識(shí)薄弱！巨大的經(jīng)濟(jì)利益驅(qū)使黑客鋌而走險(xiǎn)！黑客門檻太低！獲取黑客技術(shù)和工具太容易！2023/1/115我們將要介紹的一些實(shí)際問(wèn)題1）口令安全2）權(quán)限安全3）程序和數(shù)據(jù)文件的潛在威脅4）數(shù)據(jù)存儲(chǔ)安全5）可移動(dòng)存儲(chǔ)設(shè)備安全6）攝像頭安全7）來(lái)自內(nèi)部的威脅8）聊天安全9）網(wǎng)上銀行安全10）安全漏洞與補(bǔ)丁11）殺毒軟件與防火墻12）如何發(fā)現(xiàn)異常？如何手工清除病毒？2023/1/1161）口令安全大多數(shù)人的口令過(guò)于簡(jiǎn)單和雷同，為什么？我的電腦只有我一個(gè)人接觸得到?？诹顝?fù)雜了經(jīng)常忘記。帳號(hào)太多，為每個(gè)帳號(hào)使用一個(gè)不同的口令太麻煩，所以所有帳號(hào)的口令都相同或差不多。……口令簡(jiǎn)單和雷同會(huì)導(dǎo)致什么問(wèn)題？2023/1/117我們應(yīng)該設(shè)置什么樣的密碼（口令）？滿足密碼復(fù)雜性長(zhǎng)度？>=7密碼組成數(shù)字+大寫字母+小寫字母+特殊符號(hào)(8Dd@)四類字符中的三位密碼中不能包括整個(gè)或部分用戶名如何設(shè)置復(fù)雜并且容易記憶的密碼？2014年，我應(yīng)該換一個(gè)不一樣的密碼了！2014nWyghygbyydmml！2023/1/1182）權(quán)限安全朋友或同事經(jīng)常使用我的電腦上網(wǎng)，為了安全和方便，給他設(shè)置一個(gè)用戶名。給什么權(quán)限？小孩子想買糖吃，給他多少錢合適？朋友需要共享我的文件夾賦予共享文件夾的訪問(wèn)權(quán)限是什么？最經(jīng)常登陸的系統(tǒng)帳號(hào)具有什么權(quán)限？administrators？?。?！2023/1/1193）程序和數(shù)據(jù)文件的潛在威脅-1

Office文檔由于Office應(yīng)用軟件本身會(huì)存在缺陷，有時(shí)候Office文檔被打開也會(huì)導(dǎo)致惡意程序的執(zhí)行??！以此類推，mp3,jpg,avi,mpg,rm…等數(shù)據(jù)文件同樣存在這種安全隱患。2023/1/11102023/1/11113）程序和數(shù)據(jù)文件的潛在威脅-2

網(wǎng)頁(yè)惡意代碼瀏覽網(wǎng)頁(yè)也會(huì)中毒？網(wǎng)頁(yè)木馬=瀏覽器漏洞+腳本技術(shù)？只是打開IE瀏覽器也會(huì)觸發(fā)木馬？2023/1/11122023/1/1113如何防范網(wǎng)頁(yè)惡意代碼？2023/1/11143）程序和數(shù)據(jù)文件的潛在威脅-3

可執(zhí)行文件朋友、同事推薦的游戲可靠嗎？惡意或好意？有意或無(wú)意？文件捆綁EXE文件捆綁器悄無(wú)聲息的病毒2023/1/1115下載的軟件是所想要的嗎？軟件從哪里下載？搜索引擎門戶下載網(wǎng)站？可能遇到的問(wèn)題：下載的軟件提示下載不完全，需重新下載。下載的軟件文件大小明顯偏小。下載的軟件功能正常，是否可能被修改或者綁入其他惡意軟件？對(duì)普通用戶來(lái)說(shuō)，無(wú)法判斷！??！2023/1/11164）數(shù)據(jù)存儲(chǔ)安全幾種可能遇到的問(wèn)題：電腦硬盤突然報(bào)廢、或者電腦被盜數(shù)據(jù)備份了嗎？數(shù)據(jù)文件無(wú)意中被刪除，硬盤被誤格式化數(shù)據(jù)可以恢復(fù)嗎？電腦中有一些比較隱私或者涉密的數(shù)據(jù)，但卻有其他人可以訪問(wèn)我的電腦數(shù)據(jù)可以秘密存儲(chǔ)嗎？2023/1/1117數(shù)據(jù)備份電腦中是否有重要數(shù)據(jù)？備份嗎？數(shù)據(jù)備份在哪里？數(shù)據(jù)備份盤放在哪里？2023/1/1118數(shù)據(jù)恢復(fù)數(shù)據(jù)被誤刪除或者被格式化了，數(shù)據(jù)還可能找回來(lái)嗎？恢復(fù)工具，例如EasyRecovery等數(shù)據(jù)恢復(fù)演示2023/1/1119秘密存儲(chǔ)幾種方案存放在一般人不會(huì)留意的位置將特定目錄隱藏起來(lái)設(shè)置目錄為隱藏屬性設(shè)置目錄為系統(tǒng)、隱藏屬性Attribd:\Secret+h+s使用文件保密柜存儲(chǔ)推薦軟件：StrongDisk2023/1/1120涉密載體與涉密檢查聯(lián)網(wǎng)計(jì)算機(jī)不涉密涉密計(jì)算機(jī)不聯(lián)網(wǎng)2023/1/11215）可移動(dòng)存儲(chǔ)設(shè)備安全日常生活，常見(jiàn)的移動(dòng)存儲(chǔ)設(shè)備有哪些？......2023/1/11225）可移動(dòng)存儲(chǔ)設(shè)備安全移動(dòng)存儲(chǔ)設(shè)備中的信息安全威脅物理?yè)p壞與丟失數(shù)據(jù)被竊取、惡意恢復(fù)來(lái)自病毒的威脅--移動(dòng)存儲(chǔ)設(shè)備已成為流行的病毒傳播載體數(shù)據(jù)丟失或被破壞2023/1/1123物理?yè)p壞與丟失設(shè)備保存、使用不當(dāng)導(dǎo)致數(shù)據(jù)丟失、不可用設(shè)備被盜導(dǎo)致數(shù)據(jù)丟失不可用，同時(shí)機(jī)密數(shù)據(jù)、隱私泄露駐阿美軍基地嚴(yán)防移動(dòng)存儲(chǔ)設(shè)備被盜2023/1/1124網(wǎng)絡(luò)中的個(gè)人隱私傳播

隱私泄露，有時(shí)候可以無(wú)聲地將一個(gè)生命毀掉?。?！2023/1/1125新加坡南洋理工學(xué)院校花♀♂短片的女主角自殺身亡南洋理工學(xué)院17歲女大學(xué)生J正在遭遇一場(chǎng)前所未有的惡夢(mèng)的折磨：她用手機(jī)自拍了跟男朋友在校園某個(gè)角落一絲不掛♀♂的情形，而手機(jī)卻丟了。

最要命的是，這段長(zhǎng)10分鐘的錄像很快在新加坡的門戶網(wǎng)站和博客網(wǎng)中流傳開來(lái)，成為網(wǎng)民們最追捧的“三級(jí)現(xiàn)場(chǎng)演示片”，而有眼尖的南洋理工學(xué)院學(xué)生一眼就認(rèn)出，錄像中的女主人正是平時(shí)在校園里“風(fēng)頭很健”，男生暗戀女生嫉妒的J，因此，他們更加樂(lè)此不疲地將手機(jī)錄像不停地轉(zhuǎn)貼，直到引起轟動(dòng)為止。

最新消息,最近爆出的新加坡南洋理工學(xué)院（注：非南洋理工大學(xué)）?；ㄐ詯?ài)短片丑聞時(shí)間的女主角（注：現(xiàn)年17歲）自殺身亡。消息來(lái)源于一個(gè)國(guó)外網(wǎng)站。

性愛(ài)錄像被無(wú)情傳播幾天之后,這位年輕,漂亮的?；ㄟx擇了自殺結(jié)束了自己年輕的生命。2023/1/1126上海女大學(xué)生教室♀♂被偷拍，跳樓自殺

一個(gè)名為“上大偷拍”的rm文件，承載了一個(gè)行將畢業(yè)的女大學(xué)生的生命。網(wǎng)絡(luò)的能量是如此巨大，40.5M的數(shù)據(jù)量就足以毀去青春花季和錦繡前程。2023/1/1127數(shù)據(jù)被竊取、惡意恢復(fù)—人為目的性強(qiáng)，信息的“秘密性”喪失數(shù)據(jù)在移動(dòng)設(shè)備使用過(guò)程中被直接竊取實(shí)際演示U盤操作過(guò)程設(shè)備在借用/返還給他人之后，數(shù)據(jù)被惡意恢復(fù)2023/1/1128如何防止數(shù)據(jù)被惡意恢復(fù)？！徹底粉碎被刪除數(shù)據(jù)使用“安全刪除軟件”（文件粉碎機(jī)）粉碎數(shù)據(jù)沒(méi)有安全刪除軟件怎么辦？！使用數(shù)據(jù)反復(fù)覆蓋反復(fù)往U盤、移動(dòng)硬盤中寫入非隱私文件數(shù)碼相機(jī)在刪除隱私相片之后繼續(xù)多拍幾張照片來(lái)覆蓋數(shù)據(jù)……2023/1/1129來(lái)自病毒的威脅--移動(dòng)存儲(chǔ)設(shè)備已成為流行的病毒傳播載體被動(dòng)觸發(fā)一個(gè)“普通”的目錄主動(dòng)觸發(fā)：危險(xiǎn)的autorun.inf2023/1/1130AUTORUN.INF-雙擊進(jìn)入移動(dòng)存儲(chǔ)設(shè)備的威脅雙擊進(jìn)入，病毒則立刻運(yùn)行2023/1/1131如何防止可移動(dòng)存儲(chǔ)設(shè)備被病毒感染不要讓你的移動(dòng)存儲(chǔ)設(shè)備成為病毒的傳染源在不需要寫數(shù)據(jù)的時(shí)候，使用設(shè)備上的鎖定功能來(lái)鎖定寫操作在移動(dòng)設(shè)備創(chuàng)建autorun.inf文件夾。不要讓移動(dòng)存儲(chǔ)設(shè)備中的病毒感染你的計(jì)算機(jī)安全的可移動(dòng)存儲(chǔ)設(shè)備打開方法安裝殺毒軟件+及時(shí)更新病毒庫(kù)在插入U(xiǎn)SB設(shè)備時(shí)按住Shift鍵可以暫時(shí)禁止自動(dòng)運(yùn)行。使用軟件限制策略禁止U盤中的程序運(yùn)行2023/1/1132開始>運(yùn)行>gpedit.msc>計(jì)算機(jī)配置>管理模板>系統(tǒng)>在右側(cè)找到"關(guān)閉自動(dòng)播放">雙擊>選擇"己?jiǎn)⒂?個(gè)人電腦如何防范來(lái)自可移動(dòng)存儲(chǔ)設(shè)備的病毒---關(guān)閉自動(dòng)播放功能2023/1/1133數(shù)據(jù)丟失或被破壞原因：數(shù)據(jù)讀寫過(guò)程中強(qiáng)行退出移動(dòng)設(shè)備數(shù)據(jù)被病毒破壞或刪除防范措施鎖定寫操作備份2023/1/11346）攝像頭安全晚上睡覺(jué)喜歡下載電影不關(guān)機(jī)？會(huì)拔掉攝像頭嗎？或者調(diào)整攝像頭方向？存在什么危害？！2023/1/1135對(duì)方可能對(duì)你的視頻進(jìn)行錄像嗎？視頻錄像軟件屏幕錄像專家HyperCamS-Recorder…2023/1/1136視頻窗口所看到的一定是對(duì)方？QQ、MSN、POPO…，視頻聊天室…虛擬攝像頭2023/1/11372023/1/11382023/1/11392023/1/11407）郵件安全登錄郵箱安全登錄收郵件防木馬、防暴露私人信息發(fā)郵件防暴露私人信息2023/1/1141通過(guò)Web服務(wù)器登陸郵箱的安全威脅2023/1/1142通過(guò)郵件客戶端登陸郵箱的安全威脅2023/1/1143從某大學(xué)郵件服務(wù)器收取郵件2023/1/1144查看郵件信息是什么？電子郵件內(nèi)容->保密性、完整性、不可否認(rèn)性收信人IP地址->保密性存在安全問(wèn)題的根源密碼被破解郵件正文支持HTML導(dǎo)致本地IP地址暴露導(dǎo)致網(wǎng)頁(yè)木馬、網(wǎng)絡(luò)釣魚的出現(xiàn)演示附件附件中可能包含病毒或者木馬.rar;.pdf;.doc;.xls;.jpg;.chm…2023/1/1145發(fā)送郵件信息：郵件內(nèi)容、發(fā)信人IP地址存在安全問(wèn)題的根源發(fā)送郵件會(huì)泄露郵件發(fā)送者所在的地理位置內(nèi)容可能泄露內(nèi)容可能被人修改2023/1/11468）來(lái)自內(nèi)部的威脅?。?！身邊的人會(huì)有偷窺我上網(wǎng)習(xí)慣和記錄的可能嗎？有，但他們技術(shù)太菜。我相信他（她）不會(huì)?！瓡?huì)主動(dòng)刪除自己的聊天記錄嗎？聊天記錄需要密碼才能訪問(wèn)，其實(shí)不用擔(dān)心？哪些地方保存著我們的上網(wǎng)記錄？2023/1/1147如果有人能夠控制你的電腦，你希望這個(gè)人是對(duì)你很熟悉的人，還是對(duì)你素不相識(shí)、一無(wú)所知的人？你的個(gè)人電腦中有你的隱私嗎？你的上網(wǎng)行為你的個(gè)人數(shù)據(jù)…誰(shuí)最想控制你的電腦？控制你的電腦很困難嗎？2023/1/1148“防Boss”-保護(hù)自己個(gè)人隱私？適用場(chǎng)合：不希望別人知道自己目前在電腦上面做什么，但是隨時(shí)他人都有可能過(guò)來(lái)。在工作時(shí)做與工作無(wú)關(guān)的事情怕被領(lǐng)導(dǎo)發(fā)現(xiàn)做情報(bào)工作，在別人電腦上拷貝數(shù)據(jù)時(shí)怕被別人發(fā)現(xiàn)…解決方案：虛擬桌面軟件，各類防Boss軟件…2023/1/11499）聊天安全在利用MSN聊天時(shí)，聊天內(nèi)容是否會(huì)被他人監(jiān)聽(tīng)？MSNChatMonitor&Sniffer如何防范：MSNShell，PGPDesktop其他IM工具是否存在類似問(wèn)題？2023/1/1150網(wǎng)上銀行目前面臨的安全問(wèn)題較多，并且很難取證。使用證書文件證書U盾謹(jǐn)防木馬病毒盜竊密碼--〉安裝殺毒軟件、防火墻9）網(wǎng)上銀行安全2023/1/115110）安全漏洞與補(bǔ)丁--時(shí)刻關(guān)注最新安全現(xiàn)狀？最近出現(xiàn)什么漏洞？有補(bǔ)丁下載嗎？如果沒(méi)有補(bǔ)丁，是否有暫時(shí)可以補(bǔ)救的措施？！微軟發(fā)布安全公告一般是在什么時(shí)間？這些安全公告和我們有什么關(guān)系？操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)丁都很重要2023/1/115211）殺毒軟件與防火墻誤區(qū)：我的安全意識(shí)足夠好，我的計(jì)算機(jī)沒(méi)有安裝殺毒軟件，但從來(lái)沒(méi)有中過(guò)病毒??？病毒庫(kù)更新的問(wèn)題2023/1/1153常用殺毒軟件境內(nèi)殺毒軟件360瑞星+江民+金山毒霸木馬防線東方微點(diǎn)主動(dòng)防御軟件（更適合專業(yè)人士使用）……境外殺毒軟件KasperSky（卡巴斯基）NortonMcAfeeTrendAntiVir/Nod32/Dr.Web…2023/1/1154一些簡(jiǎn)單而常用的防火墻WindowsXP+SP2自帶防火墻天網(wǎng)防火墻、瑞星防火墻、卡巴斯基防火墻…ZoneAlarm、McAfee、OutPost、TinyFirewall…防火墻策略也需要針對(duì)性地進(jìn)行配置和升級(jí)2023/1/115512）如何檢測(cè)異常？惡意程序通常會(huì)在系統(tǒng)留下痕跡。文件---〉系統(tǒng)文件夾中隱藏進(jìn)程端口通信啟動(dòng)項(xiàng)（注冊(cè)表、啟動(dòng)文件…）服務(wù)…這些痕跡也是我們檢測(cè)惡意代