終端信息安全講座

1、培訓(xùn)資料,信息安全講座,衡陽市金四維信息技術(shù)有限公司,2018年4月,,,,信息安全概述,1,,,,1,什么是網(wǎng)絡(luò)信息安全,,,,,,,,,,,,,03,未授權(quán)的復(fù)制、泄露,02,未授權(quán)的刪除,01,未授權(quán)的修改,什么是網(wǎng)絡(luò)信息安全,,,,,我們認(rèn)為，在日常工作中，網(wǎng)絡(luò)信息安全是指對(duì)IT系統(tǒng)中的信息進(jìn)行保護(hù)，使其不會(huì)遭到未授權(quán)的、非預(yù)期的或有意的修改或刪除，以及未授權(quán)的復(fù)制、泄露。,,,,信息安全概述,2,,,,2,信息安全的三要素,,

2、,,,,,,,,,,,03,可用性,02,完整性,01,機(jī)密性,,,,信息本身的機(jī)密性，完整性和可用性的保持，即防止未經(jīng)授權(quán)使用信息，防止對(duì)信息的非法修改和破壞，確保及時(shí)可靠的使用信息。,信息安全的三要素,,,,,信息安全概述,3,,,,3,安全威脅主要來自哪,病毒木馬問題嚴(yán)重系統(tǒng)漏洞修復(fù)不及時(shí)隨意私裝軟件移動(dòng)存儲(chǔ)傳播病毒終端隨意接入網(wǎng)絡(luò)非法外聯(lián)泄露重要信息 ……,超過85%的安全威脅來自內(nèi)部,,,,,如何判斷系統(tǒng)安

3、全性,1,,,,1,查看系統(tǒng)資源占用率,,系統(tǒng)資源指的是cpu、內(nèi)存等資源。通常系統(tǒng)中病毒后，經(jīng)常出現(xiàn)系統(tǒng)資源占用異常的情況，具體表現(xiàn)為cpu持續(xù)占用100%，嚴(yán)重影響系統(tǒng)運(yùn)行，造成卡頓，應(yīng)用處理不及時(shí)甚至拒絕服務(wù)的現(xiàn)象。,什么是系統(tǒng)資源,,當(dāng)我們發(fā)現(xiàn)系統(tǒng)運(yùn)行速度異?？D、反應(yīng)較慢的時(shí)候，我們可以通過查看系統(tǒng)資源占用情況及相關(guān)進(jìn)程來判斷是否因病毒引起。,,,,1,查看系統(tǒng)資源占用率,如何查看系統(tǒng)資源占有率,,1、最快速的方法是使用任務(wù)

4、管理器，右鍵單擊任務(wù)欄，選擇“”任務(wù)管理器”2、也可以用Ctrl+Alt+Del組合鍵，再選擇任務(wù)管理器,,,,1,查看系統(tǒng)資源占用率,如何查看系統(tǒng)資源占用率,,右圖所示：1、系統(tǒng)資源占用率，cpu：4%，內(nèi)存：64%；2、系統(tǒng)正在運(yùn)行的進(jìn)程名稱。,,,1,2,,,,1,查看系統(tǒng)資源占用率,如何查看系統(tǒng)資源占用率,,當(dāng)系統(tǒng)有病毒或其他原因?qū)е孪到y(tǒng)異?？D、反應(yīng)較慢的時(shí)候，我們可以打開任務(wù)管理器，查看是由那個(gè)進(jìn)程占用了系統(tǒng)資源，從

5、而判斷是否因病毒導(dǎo)致的。右圖所示：名稱為“micc.exe”的不明進(jìn)程占用了99%的cpu資源。,,,,如何判斷系統(tǒng)安全性,2,,,,2,查看系統(tǒng)進(jìn)程,,進(jìn)程是指在系統(tǒng)中正在運(yùn)行的一個(gè)應(yīng)用程序，我們運(yùn)行某個(gè)應(yīng)用程序時(shí)，雙擊運(yùn)行后，系統(tǒng)將其加載進(jìn)內(nèi)存，其就會(huì)變成進(jìn)程。 進(jìn)程分為系統(tǒng)進(jìn)程和用戶進(jìn)程，系統(tǒng)進(jìn)程操作系統(tǒng)運(yùn)行需要的進(jìn)程，關(guān)閉后會(huì)影響系統(tǒng)的運(yùn)行，用戶進(jìn)程是用戶運(yùn)行應(yīng)用程序時(shí)創(chuàng)建的。,什么是進(jìn)程,,進(jìn)程是程序的一次

6、執(zhí)行過程，是臨時(shí)的，有生命期的，當(dāng)我們關(guān)閉某個(gè)應(yīng)用程序時(shí)，進(jìn)程也隨即關(guān)閉；進(jìn)程進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位。,,,,2,查看系統(tǒng)進(jìn)程,怎么查看進(jìn)程,,進(jìn)程也是通過“任務(wù)管理器”來查看，前面我們提到過打開“任務(wù)管理器”的方法： 1、最快速的方法是使用任務(wù)管理器，右鍵單擊任務(wù)欄，選擇“”任務(wù)管理器”；也可以用Ctrl+Alt+Del組合鍵，再選擇任務(wù)管理器 1、打開任務(wù)管理器后，選擇詳細(xì)信息（win10）

7、即可查看正在運(yùn)行的進(jìn)程。,,,1,2,,,,2,查看系統(tǒng)進(jìn)程,explorer.exe（資源管理器）winlogon.exe（管理用戶登錄）services.exe（系統(tǒng)服務(wù)）svchost.exe（系統(tǒng)服務(wù)）lsass.exe（管理IP安全策略）mdm.exe（Windows管理控制臺(tái)）iexplore.exe（IE瀏覽器）Taskmgr.exe（Windows任務(wù)管理器）dwm.exe進(jìn)程（桌面窗口管理器）spools

8、v.exe（后臺(tái)處理程序子系統(tǒng)應(yīng)用程序）smss.exe（Windows會(huì)話管理器）Imjpmig.exe（Windows輸入法編輯器）… …,a.Exe（蠕蟲程序）Auto.exe（rose病毒的變種，通過U盤傳播）av.exe（蠕蟲病毒，篡改瀏覽器首頁）avserve.exe（震 蕩波病毒，反復(fù)重啟）crss.exe（竊取密碼和個(gè)人數(shù)據(jù)）Desktop.exe（打開網(wǎng)絡(luò)共享，和允許遠(yuǎn)程控制您的計(jì)算機(jī)）exec.ex

9、e（竊取密碼和個(gè)人數(shù)據(jù)）EXP.EXE（竊取密碼和個(gè)人數(shù)據(jù)）explored.exe（竊取密碼和個(gè)人數(shù)據(jù)）iedll.exe（劫持瀏覽器）iexplorer.exe （病毒下載器的一部分，自動(dòng)下載和顯示廣告）… …,我們打開任務(wù)管理器就可以看到系統(tǒng)同時(shí)運(yùn)行著許多進(jìn)程，每一條進(jìn)程都關(guān)聯(lián)了一項(xiàng)任務(wù)，可以說，除了硬件，系統(tǒng)進(jìn)程的正常運(yùn)轉(zhuǎn)也是相當(dāng)重要，如果當(dāng)前某個(gè)系統(tǒng)進(jìn)程崩潰，有可能會(huì)造成計(jì)算機(jī)正常運(yùn)行甚至無法啟動(dòng)的結(jié)果。

10、 一旦我們的系統(tǒng)中存在病毒，病毒會(huì)在系統(tǒng)中生成一個(gè)進(jìn)程，通常計(jì)算機(jī)病毒生成的進(jìn)程會(huì)以某個(gè)字母大小寫，或者以數(shù)字1與字母I 互換，以及數(shù)字0與字母o互換等方式偽裝成正常進(jìn)程來干擾我們的排查。 右圖所列的進(jìn)程只是系統(tǒng)中極少的一部分。,,,,,,,,如何判斷系統(tǒng)安全性,3,,,,3,常見危險(xiǎn)文件,,危險(xiǎn)文件是指一旦運(yùn)行就會(huì)感染病毒，對(duì)系統(tǒng)造成破壞，或這破壞文檔等資料的計(jì)算機(jī)程序，其本身就是計(jì)算機(jī)病毒。 它一

11、般通過移動(dòng)存儲(chǔ)介質(zhì)、郵件、下載、局域網(wǎng)內(nèi)的文件共享等方式進(jìn)行傳播。,什么是危險(xiǎn)文件,,絕大部分的病毒擴(kuò)展名是exe，有的腳本病毒的擴(kuò)展名為VBS、VBE、JS、JSE等。 但其實(shí)很多病毒會(huì)在它真正的擴(kuò)展名前添加其他的后綴來迷惑用戶，如exe.txt等，稍不注意就會(huì)中招。,,,,3,常見危險(xiǎn)文件,,,,3,常見危險(xiǎn)文件,,,,3,常見危險(xiǎn)文件,,,,3,常見危險(xiǎn)文件,,,,,常用防范措施,1,,,,1,安裝安全防范軟件,,

12、下載,安裝,更新病毒庫(kù),,安全軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。安全軟件也是輔助您管理電腦安全的軟件程序，安全軟件的好壞決定了殺毒的質(zhì)量。目前常見的安全軟件主要有360殺毒、360安全衛(wèi)士、金山毒霸、電腦衛(wèi)士等。,360：360殺毒、360安全衛(wèi)士；金山：金山毒霸、金山衛(wèi)士；騰訊：電腦衛(wèi)士；,常見安全防范軟件,,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),,,360官網(wǎng),h

13、ttp://sd.#360殺毒、360安全衛(wèi)士,,,金山官網(wǎng),http://www.ijinshan.com 金山毒霸、金山衛(wèi)士,,,騰訊官網(wǎng),https://guanjia.qq.com 電腦管家,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),打開瀏覽器，在地址欄內(nèi)輸入360殺毒官網(wǎng)地址，回車；點(diǎn)擊下載鏈接。,,,1,2,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),在彈出的下載窗口中指定所下載安裝包

14、的保存路徑，右圖中保存路徑為：D:\360安全瀏覽器下載；點(diǎn)擊下載按鈕，開始下載。,,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),等待下載完成……,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),下載完成后打開指定的保存路徑，可見剛剛下載的安裝包；雙擊安裝包即可開始安裝。,,,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),1、打開瀏覽器，輸入官網(wǎng)鏈接：http://weishi.#，回車；2、點(diǎn)擊

15、下載鏈接；3、指定安裝包的保存路徑，點(diǎn)擊下載按鈕。,360安全衛(wèi)士下載,,,,1,2,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),打開保存路徑： D:\360安全瀏覽器下載，雙擊安裝包即可開始安裝。點(diǎn)擊立即安裝。,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),等待安裝完成…….,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),安裝完成。,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),病毒庫(kù)其實(shí)就是一個(gè)

16、數(shù)據(jù)庫(kù)，它里面記錄著電腦病毒的種種“相貌特征”以便殺毒軟件及時(shí)發(fā)現(xiàn)，病毒庫(kù)是需要時(shí)常更新的，這樣才能盡量保護(hù)你的電腦不被最新流行的病毒所侵害。雙擊打開已安裝完成的360殺毒軟件，在窗口的左下方可見病毒庫(kù)日期為：2018年2月7日，我們需要將病毒庫(kù)更新至最新日期。點(diǎn)擊病毒庫(kù)日期旁的“檢查更新”連接。,,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),病毒庫(kù)更新中……,,,,1,安裝安全防范軟件,,下載,安裝,更新病毒庫(kù),病毒庫(kù)更

17、新完成……,,,,常用防范措施,2,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,,,,,什么是系統(tǒng)補(bǔ)丁,,我們所使用的計(jì)算機(jī)操作系統(tǒng)是一個(gè)非常復(fù)雜的軟件系統(tǒng)，因此很難保證這個(gè)系統(tǒng)絕對(duì)的穩(wěn)定安全，操作系統(tǒng)都會(huì)或多或少存在漏洞，就是操作系統(tǒng)在開發(fā)過程中存在的技術(shù)缺陷，導(dǎo)致系統(tǒng)運(yùn)行過程中出現(xiàn)某些妨礙用戶使用的錯(cuò)誤，這些缺陷還容易被黑客等不法分子利用，用于攻擊計(jì)算機(jī)或竊取數(shù)據(jù)。為了解決操作系統(tǒng)的不穩(wěn)定性和安全

18、性，系統(tǒng)開發(fā)商比如Microsoft都會(huì)發(fā)布Windows更新程序用于修復(fù)系統(tǒng)，用戶需及時(shí)安裝更新補(bǔ)丁以確保系統(tǒng)的完整和安全，Windows更新程序就是我們所說的系統(tǒng)漏洞補(bǔ)丁。,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,1、點(diǎn)擊“開始”菜單，在“運(yùn)行”欄輸入：CMD，回車；2、輸入：systeminfo命令回車。,1、點(diǎn)擊“開始”菜單，依次選擇“控制面板”、“程序和功能”選項(xiàng)；2、點(diǎn)擊左側(cè)“已安裝

19、的更新”連接。,,,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,,命令行查看,,1、輸入:systeminfo命令，回車；2、在窗口中找到右圖所示的內(nèi)容，右圖中顯示安裝了3個(gè)系統(tǒng)補(bǔ)丁。,,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,控制面板查看,,1、打開“控制面板”，點(diǎn)擊左側(cè)的“查看已安裝的更新”連接；2、在新窗口中即可查看已安裝的系統(tǒng)補(bǔ)丁。,,,,,2,升級(jí)系統(tǒng)

20、補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,1、點(diǎn)擊“開始”菜單，依次選擇“控制面板”、“windows update”選項(xiàng)；2、點(diǎn)擊右側(cè)“檢查更新”按鈕，等待檢查完成；3、點(diǎn)擊“安裝更新”按鈕，開始更新，等待更新完成。,通過360衛(wèi)士等工具軟件的“漏洞修復(fù)功能”來升級(jí)系統(tǒng)補(bǔ)丁。,,,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,Windows update,,1、點(diǎn)擊“開始”菜單，依

21、次選擇“控制面板”、“windows update”選項(xiàng)；,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,Windows update,,2、點(diǎn)擊“檢查更新”按鈕。,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,Windows update,,3、系統(tǒng)檢查完更新信息之后，會(huì)出現(xiàn)“重要更新”和“可選更新”的信息?！爸匾隆蹦J(rèn)全部選擇的?！翱蛇x更新”里面，除了語言包，其他的

22、都選上。然后點(diǎn)擊【安裝更新】。系統(tǒng)就會(huì)自動(dòng)連接只微軟官方網(wǎng)站下載和安裝漏洞補(bǔ)丁包了。,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,360安全衛(wèi)士更新系統(tǒng)補(bǔ)丁,,1、打開360安全衛(wèi)士，選擇“系統(tǒng)修復(fù)”選項(xiàng)卡。,,,,,2,升級(jí)系統(tǒng)補(bǔ)丁,,查看已安裝的系統(tǒng)補(bǔ)丁,什么是系統(tǒng)補(bǔ)丁,升級(jí)系統(tǒng)補(bǔ)丁,360安全衛(wèi)士更新系統(tǒng)補(bǔ)丁,,2、點(diǎn)擊“全面修復(fù)”或者依次選擇“單項(xiàng)修復(fù)”、“漏洞修復(fù)”連接來更新系統(tǒng)補(bǔ)丁。,,,,

23、,,常用防范措施,3,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何查看是否開啟文件共享服務(wù),,1、點(diǎn)擊“開始”菜單，在運(yùn)行欄里輸入：CMD，回車；2、在命令行窗口輸入：net share命令，回車；3、右圖所示，開啟了一個(gè)共享服務(wù)。,,

24、,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉文件共享服務(wù),,1、打開已共享文件夾的路徑，右鍵單擊該文件夾，選擇“屬性”菜單；2、在文件夾屬性對(duì)話框中選擇“共享”選項(xiàng)卡，點(diǎn)擊“高級(jí)共享”按鈕。,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉文件共享服務(wù),,3、將對(duì)話框中“共享此文件夾”選項(xiàng)前的“√”去掉，點(diǎn)擊“確定”；4、再次打開CMD命令行窗口

25、，輸入:net share命令進(jìn)行驗(yàn)證。,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉文件共享服務(wù),,4、右鍵點(diǎn)擊桌面上的“網(wǎng)絡(luò)”圖標(biāo)，選擇“屬性”菜單；5、在新窗口中選擇“更改高級(jí)共享設(shè)置”連接。,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉文件共享服務(wù),,6、在“高級(jí)共享設(shè)置”對(duì)話框中將所有選項(xiàng)關(guān)閉；7、需要注意的是，一般我們的電腦顯

26、示有三種類型的連接，每種類型的連接下都有相關(guān)選項(xiàng)，所以，關(guān)閉“共享服務(wù)”的時(shí)候應(yīng)展開所有的連接。,,,,,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何查看是否開啟遠(yuǎn)程桌面服務(wù),,1、通過計(jì)算機(jī)屬性查看： 右鍵點(diǎn)擊桌面上的“計(jì)算機(jī)”圖標(biāo)，選擇“屬性”菜單； 在新窗口中點(diǎn)擊“遠(yuǎn)程設(shè)置”

27、連接； 在“系統(tǒng)屬性”窗口中即可查看是否開啟了遠(yuǎn)程桌面服務(wù)，如右圖所示：開啟了遠(yuǎn)程桌面服務(wù)。,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何查看是否開啟遠(yuǎn)程桌面服務(wù),,2、通過CMD命令查看端口號(hào)： 遠(yuǎn)程桌面服務(wù)在系統(tǒng)中使用的是3389端口，我們可以通過查看系統(tǒng)開放的端口號(hào)來確定是否開啟了遠(yuǎn)程桌面服務(wù)； 在運(yùn)行欄內(nèi)輸入：CMD，回車，打開CMD命

28、令行窗口； 輸入：netstat –ano 命令，回車，即可顯示我們系統(tǒng)中已開放的端口，從中查找是否有“3389”端口。 右圖所示，系統(tǒng)開啟了3389端口。,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉遠(yuǎn)程桌面服務(wù),,1、右鍵點(diǎn)擊桌面上的“計(jì)算機(jī)”圖標(biāo)，選擇“屬性”菜單；2、在新窗口中點(diǎn)擊“遠(yuǎn)程設(shè)置”連接；3、在“系統(tǒng)屬性”窗口中選擇“不允許遠(yuǎn)程連接

29、到此計(jì)算機(jī)”選項(xiàng)，點(diǎn)擊確定即可。,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何關(guān)閉遠(yuǎn)程桌面服務(wù),,驗(yàn)證：關(guān)閉遠(yuǎn)程桌面服務(wù)后，我們可以通過CMD命令查看端口號(hào)的方式來進(jìn)行驗(yàn)證。在CMD命令行窗口輸入：netstat –ano 命令，回車，即可顯示我們系統(tǒng)中已開放的端口，從中查找是否有“3389”端口。 右圖所示，系統(tǒng)關(guān)閉了3389端口。,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服

30、務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何查看是否開啟了系統(tǒng)防火墻,,1、右鍵點(diǎn)擊桌面上的“網(wǎng)絡(luò)”圖標(biāo)，選擇“屬性”菜單；2、在新窗口中選擇“windows defender 防火墻”連接。,,,2,1,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何查看是否開啟了系統(tǒng)防火墻,,3、如右圖所示，系統(tǒng)防火墻為關(guān)閉狀態(tài)。

31、 通常我們系統(tǒng)中有多個(gè)網(wǎng)絡(luò)連接，因此我們查看系統(tǒng)防火墻時(shí)可一次展開各個(gè)連接進(jìn)行查看，不過也可以直通通過網(wǎng)絡(luò)連接的顏色來快速辨別，當(dāng)網(wǎng)絡(luò)連接顯示為紅色時(shí)，表示系統(tǒng)防火墻未啟用，當(dāng)網(wǎng)絡(luò)連接顯示為綠色時(shí)，表示系統(tǒng)防火墻已啟用，,,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何開啟系統(tǒng)防火墻,,1、右鍵點(diǎn)擊桌面上的“網(wǎng)絡(luò)”圖標(biāo)，選擇“屬性”菜單；2、在新窗口中選擇“windows defe

32、nder 防火墻”連接；3、點(diǎn)擊窗口左側(cè)的“啟用或關(guān)閉windows defender 防火墻”連接。,,,,,3,關(guān)閉危險(xiǎn)系統(tǒng)服務(wù),,文件共享服務(wù),遠(yuǎn)程桌面服務(wù),打開系統(tǒng)防火墻,概述,如何開啟系統(tǒng)防火墻,,3、在新窗口中，選擇各個(gè)網(wǎng)絡(luò)連接下的“啟用windows defender防火墻”選項(xiàng)，點(diǎn)擊確定；4、返回，驗(yàn)證，可見網(wǎng)絡(luò)連接顯示為綠色，表示系統(tǒng)防火墻已啟用。,,,,,,常用防范措施,4,,,,4,嚴(yán)格執(zhí)行信息安全制度,,信息

33、安全制度的意義,日常工作中除了要重視終端電腦的系統(tǒng)安全外，更重要的是要制定合理信息安全管理制度，并嚴(yán)格執(zhí)行。尤其是當(dāng)涉及到涉密信息系統(tǒng)的時(shí)候。 我們盡管采取了一些安全措施，但缺乏整體性與系統(tǒng)性，對(duì)于信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有完善的信息安全制度，這是引發(fā)安全問題的主要源頭。 制度的建立將提高工作人員信息安全意識(shí)，提升信息安全管理水平，是信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全

34、性和可靠性。,,,,信息安全制度的意義,常見管控手段,違規(guī)外聯(lián),內(nèi)外網(wǎng)串聯(lián),口令安全,,,,4,嚴(yán)格執(zhí)行信息安全制度,內(nèi)外網(wǎng)物理隔離嚴(yán)格監(jiān)控非法外聯(lián)，記錄并審計(jì),不打開不明郵件不下載、運(yùn)行不明文件不瀏覽非法網(wǎng)站不使用來源不明的存儲(chǔ)介質(zhì)及時(shí)更新系統(tǒng)補(bǔ)丁、病毒庫(kù),IP/MAC綁定使用人實(shí)名登記,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)管理，禁止非認(rèn)證介質(zhì)接入內(nèi)網(wǎng)。,,信息安全制度的意義,常見管控手段,違規(guī)外聯(lián),內(nèi)外網(wǎng)串聯(lián),口令安全,,,,4,嚴(yán)格執(zhí)行信

35、息安全制度,,信息安全制度的意義,常見管控手段,違規(guī)外聯(lián),內(nèi)外網(wǎng)串聯(lián),口令安全,口令安全,,大多數(shù)人的口令過于簡(jiǎn)單和雷同，為什么？我的電腦只有我一個(gè)人接觸得到。口令復(fù)雜了經(jīng)常忘記。帳號(hào)太多，為每個(gè)帳號(hào)使用一個(gè)不同的口令太麻煩，所以所有帳號(hào)的口令都相同或差不多。,我們應(yīng)該設(shè)置什么樣的口令？,,滿足密碼復(fù)雜性長(zhǎng)度？>=7密碼組成數(shù)字+大寫字母+小寫字母+特殊符號(hào)(8Dd@)四類字符中的三位密碼中不能包括整個(gè)或部分

36、用戶名,,,,4,嚴(yán)格執(zhí)行信息安全制度,違規(guī)外聯(lián),,違規(guī)外聯(lián)是指電腦終端或者交換機(jī)等網(wǎng)絡(luò)設(shè)備同時(shí)接入內(nèi)網(wǎng)及外網(wǎng)的違規(guī)操作。違規(guī)外聯(lián)是導(dǎo)致涉密信息泄露及業(yè)務(wù)內(nèi)網(wǎng)病毒泛濫的主要原因之一。我們建議專網(wǎng)專用，即辦理業(yè)務(wù)的終端電腦嚴(yán)禁接入互聯(lián)網(wǎng)。,終端電腦有兩塊網(wǎng)卡，兩塊網(wǎng)卡分別接入內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)。,終端電腦只有一塊網(wǎng)卡，需要連接互聯(lián)網(wǎng)時(shí)拔掉內(nèi)網(wǎng)網(wǎng)線，連接外網(wǎng)網(wǎng)線，需要連接內(nèi)網(wǎng)時(shí)拔掉外網(wǎng)網(wǎng)線，連接內(nèi)網(wǎng)網(wǎng)線。,,信息安全制度的意義,常見管

37、控手段,違規(guī)外聯(lián),內(nèi)外網(wǎng)串聯(lián),口令安全,,,,4,嚴(yán)格執(zhí)行信息安全制度,違規(guī)外聯(lián),,違規(guī)外聯(lián)是指電腦終端或者交換機(jī)等網(wǎng)絡(luò)設(shè)備同時(shí)接入內(nèi)網(wǎng)及外網(wǎng)的違規(guī)操作。違規(guī)外聯(lián)是導(dǎo)致涉密信息泄露及業(yè)務(wù)內(nèi)網(wǎng)病毒泛濫的主要原因之一。我們建議專網(wǎng)專用，即辦理業(yè)務(wù)的終端電腦嚴(yán)禁接入互聯(lián)網(wǎng)。,辦公室內(nèi)安裝小交換機(jī)，將內(nèi)、外網(wǎng)、電腦都接入至小交換機(jī)上。,辦公室內(nèi)安裝有兩臺(tái)小交換機(jī)，分別接入內(nèi)、外網(wǎng)，但是將兩臺(tái)小交換機(jī)串聯(lián)。,,信息安全制度的意義,常見管控手段