网络安全意识与案例分析.ppt

显示所有文件及文件扩展名安全管理原则PDCA循环：Plan—Do—Check—Act计划实施检查改进PDAC安全管理原则01领导重视√指明方向和目标√权威020304√预算保障，提供所需的资源√监督检查√组织保障0506全员参与安全管理原则√信息安全不仅仅是IT部门的事；01√让每个员工明白随时都有信息安全问题；02√每个员工都应具备相应的安全意识和能力；03√让每个员工都明确自己承担的信息安全责任；04安全管理原则文件化√文件的作用：有章可循，有据可查√文件的类型：手册、规范、指南、记录沟通意图，统一行动重复和可追溯提供客观证据用于学习和培训?文件的作用：有章可循，有据可查安全管理原则持续改进√信息安全是动态的，时间性强√持续改进才能有最大限度的安全√组织应该为员工提供持续改进的方法和手段√实现信息安全目标的循环活动安全工作的目的进不来拿不走改不了跑不了看不懂现实教训信息安全现状安全威胁分析黑客攻击思路和步骤日常桌面系统的安全常见的黑客攻击技术及演示信息安全管理体系日常安全习惯大纲日常桌面系统概述常见威胁分析及处理方法日常安全配置日常桌面系统的安全什么是操作系统及其作用常用功能：联网运行应用（office，应用软件等）信息传输（文件）日常桌面系统概述01日常桌面系统概述02常见威胁分析及处理方法03日常安全配置日常桌面系统的安全病毒蠕虫流氓软件木马其他常见威胁分析及处理方法病毒的流行在衰退？病毒的特点：不能作为独立的可执行程序执行具有自动产生和自身拷贝的能力能够产生有害的或恶意的动作病毒COM文件EXE文件DLL、OCX、SYS感染可执行文件感染的机制和目标移动存储（U盘病毒）电子邮件及其下载（梅利莎…）共享目录（熊猫烧香）病毒的传播机制熊猫烧香又称“武汉男生”，感染型的蠕虫病毒。病毒机理首先，它在C:\WINNT\system32\drivers目录下建立了一个“spo0lsv.exe”文件，o是英文字母，0是数字，伪装成正常的系统打印服务“spoolsv.exe”并实现开机的加载。其次，有些机器会有与以前的U盘病毒一样的特征，每个盘双击打开会运行病毒的程序。原理是在每个盘比如C盘根目录下建立两个隐藏文件setup.exe和autorun.inf。感染文件类型：exe，com，pif，src，html，asp等。1中止大量的反病毒软件进程；2删除扩展名为gho的文件；3被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。4发作现象：熊猫烧香中病毒后可能的迹象运行缓慢系统崩溃系统进程名区别“o”和“0”，如：expl0rer、svch0st、spo0lsv区分“l”、“i”和“1”，如：exp1orer、expiorer、spoo1sv是否多或少了字母电子邮件被退回反病毒软件报警系统文件或其他文件的属性或大小变化应用程序执行异常。。。。病毒01蠕虫02流氓软件03木马04其他05常见威胁分析及处理方法蠕虫蠕虫是一种可以自我复制的代码，通过网络传播，通常无需人为干预就能传播蠕虫案例-Nimda2001年9月18日爆发多种不同的探测技术IISWeb目录穿越漏洞具有IE漏洞的浏览器访问被感染页面Outlook电子邮件客户端传播Windows文件共享传播扫描网络中感染了CodeRedII和Sadmind蠕虫的主机的后门，并清除之以虫治虫反病毒软件---需要和其他手段相配合及时安装补丁并配置好系统阻断任意的输入连接千万不要摆弄蠕虫等类似的恶意代码蠕虫的防御病毒蠕虫木马流氓软件常见威胁分析及处理方法木马木马由两个程序组成，一个是客户端，一个服务器端（被攻击的机器上运行），通过在宿主机器上运行服务器端程序，在用户毫无察觉的情况下，可以通过客户端程序控制攻击者机器、删除其文件、监控其操作等。木马攻击病毒蠕虫木马流氓软件常见威胁分析及处理方法流氓软件恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。提高计算机病毒的防范意识，多到反病毒网站上看一看01养成使用计算机的良好习惯02尽可能使用正