信息安全之個人防護

信息安全之個人防護

《信息安全之個人防護》圍繞個人用戶使用計算機和網路過程中遇到的安全問題,介紹了信息安全基礎知識和安全威脅,結合個人用戶常使用的WindowsXP系統,介紹了WindowsXP系統的基本安全設定、檔案安全操作、數據安全保護、系統進程管理、網路故障差錯和安全模板的配置與管理知識。該書由國家反計算機入侵和防病毒研究中心編寫,電子工業出版社於2008年出版。

基本信息

作者簡介

國家反計算機入侵和防病毒研究中心是由科技部、公安部批准,在上海市政府的支持下,由公安部第三研究所負責組建的,進行信息安全領域反計算機入侵和防病毒研究及其成果產業化的國家級研究基地

內容簡介

本書圍繞個人用戶使用計算機和網路過程中遇到的安全問題,介紹了信息安全基礎知識和安全威脅,結合個人用戶常使用的WindowsXP系統,介紹了WindowsXP系統的基本安全設定、檔案安全操作、數據安全保護、系統進程管理、網路故障差錯和安全模板的配置與管理知識。圍繞用戶使用Internet和網路套用服務,介紹了Internet網路及套用遇到的安全問題和防範技能,幫助用戶有效防範計算機病毒和木馬的攻擊威脅,能夠安全使用常見的計算機遠程管理手段,幫助用戶提高信息網路安全防範意識,掌握個人計算機及網路安全防範技能,防止常見的網路攻擊手段對信息系統的侵害。

本書作者權威性強,適合於做教程,內容適合於信息系統的普通用戶培訓和學習,如組織中的管理人員、財務和市場業務人員、技術支持人員,通過學習提高個人對信息安全威脅的防護意識和技能。本教程同時也可供大中專院校和職業技術學校的相關專業,作為信息安全專業基礎課程教材,為進一步學習安全專業課程奠定基礎。

目錄

第1章信息安全概述.......................................................................................................................1

1.1信息與信息資產...............................................................................................................................2

1.1.1信息的定義...................................................................................................................................2

1.1.2信息的特點...................................................................................................................................3

1.2信息安全基本概念............................................................................................................................4

1.2.1信息安全問題的發展......................................................................................................................4

1.2.2信息安全的定義.............................................................................................................................7

1.2.3信息安全的基本屬性.....................................................................................................................8

1.3信息安全典型事件............................................................................................................................9

1.3.1計算機病毒事件.............................................................................................................................9

1.3.2黑客攻擊事件...............................................................................................................................10

1.3.3垃圾郵件的騷擾............................................................................................................................12

1.3.4網路金融賬戶失竊案件..................................................................................................................13

1.3.5網路不良信息資源的毒害...............................................................................................................14

1.4信息安全問題的根源.........................................................................................................................14

1.4.1物理安全問題................................................................................................................................14

1.4.2方案設計的缺陷.............................................................................................................................14

1.4.3系統的安全漏洞.............................................................................................................................15

1.4.4人的因素........................................................................................................................................15

1.5信息安全解決之道.............................................................................................................................16

1.5.1信息安全技術體系結構...................................................................................................................16

1.5.2信息安全管理.................................................................................................................................19

1.5.3信息安全法律法規..........................................................................................................................20

1.6信息安全個人防護.............................................................................................................................21

1.6.1形成良好的計算機操作規範............................................................................................................21

1.6.2謹防“網路釣魚”欺騙...................................................................................................................22

1.6.3個人隱私保護.................................................................................................................................24

1.7小結..................................................................................................................................................26

習題1.....................................................................................................................................................26

第2章WindowsXP系統基本安全.............................................................................................................28

2.1什麼是作業系統................................................................................................................................29

2.2系統啟動與登錄................................................................................................................................30

2.2.1系統啟動過程................................................................................................................................30

2.2.2互動式登錄的系統組件..................................................................................................................35

2.2.3啟動的安全模式.............................................................................................................................42

2.2.4啟動的隱藏之處.............................................................................................................................44

2.3賬戶與特權.......................................................................................................................................46

2.3.1賬戶與口令安全.............................................................................................................................46

2.3.2賬號安全策略.................................................................................................................................49

2.3.3合理管理用戶密碼..........................................................................................................................50

2.4默認安裝服務的問題..........................................................................................................................52

2.4.1查看正在啟用的服務項目................................................................................................................52

2.4.2必須禁止的服務..............................................................................................................................53

2.4.3可以禁止的服務..............................................................................................................................54

2.5系統最佳化與維護.................................................................................................................................56

2.5.1開機最佳化........................................................................................................................................56

2.5.2硬體最佳化........................................................................................................................................61

2.5.3磁碟碎片整理.................................................................................................................................63

2.5.4虛擬記憶體........................................................................................................................................66

2.5.5Windows系統最佳化工具....................................................................................................................69

2.6常用的安全措施................................................................................................................................70

2.6.1禁用“開始”選單命令...................................................................................................................70

2.6.2桌面相關選項的禁用.......................................................................................................................71

2.6.3禁止訪問“控制臺”...................................................................................................................72

2.6.4及時使用WindowsUpdate更新系統................................................................................................72

2.6.5個人防火牆....................................................................................................................................72

2.7小結.................................................................................................................................................73

習題2....................................................................................................................................................73

第3章WindowsXP系統檔案安全.............................................................................................................75

3.1什麼是檔案系統................................................................................................................................76

3.1.1檔案系統的格式..............................................................................................................................76

3.1.2硬碟分區........................................................................................................................................77

3.2檔案的安全........................................................................................................................................81

3.2.1檔案共享.........................................................................................................................................81

3.2.2默認的檔案系統..............................................................................................................................86

3.2.3交換檔案和存儲檔案.......................................................................................................................86

3.2.4系統檔案替換..................................................................................................................................87

3.3加密檔案與資料夾..............................................................................................................................88

3.3.1EFS簡介.........................................................................................................................................88

3.3.2如何保證EFS加密的安全和可靠......................................................................................................88

3.3.3EFS套用實例..................................................................................................................................90

3.3.4對EFS加密的幾個錯誤認識.............................................................................................................93

3.3.5備份及導入密鑰來解密....................................................................................................................94

3.4資料夾的安全.....................................................................................................................................95

3.4.1搜尋檔案的限制..............................................................................................................................95

3.4.2將資料夾設為專用資料夾.................................................................................................................96

3.4.3恢復EXE檔案關聯...........................................................................................................................96

3.4.4資料夾設定審核.............................................................................................................................96

3.5清除垃圾檔案....................................................................................................................................97

3.6檔案共享的安全防範..........................................................................................................................98

3.7小結...............................................................................................................................................101

習題3..................................................................................................................................................101

第4章WindowsXP系統數據安全...........................................................................................................103

4.1系統還原功能.................................................................................................................................104

4.1.1系統還原的設定...........................................................................................................................105

4.1.2使用系統還原...............................................................................................................................106

4.1.3系統還原功能高級操作................................................................................................................108

4.2Ghost工具與備份...........................................................................................................................110

4.2.1備份驅動器..................................................................................................................................111

4.2.2預訂增量備份.............................................................................................................................113

4.2.3恢復............................................................................................................................................115

4.3關鍵數據備份................................................................................................................................117

4.3.1個人資料的保護和備份...............................................................................................................117

4.3.2註冊表的備份和恢復...................................................................................................................118

4.3.3備份驅動程式..............................................................................................................................120

4.4如何保護隱私..................................................................................................................................122

4.4.1IE的隱私保護防範........................................................................................................................122

4.4.2清除常用軟體的歷史記錄.............................................................................................................123

4.5Windows作業系統數據安全轉移......................................................................................................125

4.6小結................................................................................................................................................127

習題4...................................................................................................................................................127

第5章WindowsXP系統高階安全...........................................................................................................129

5.1進程管理.........................................................................................................................................129

5.1.1WindowsXP基本系統進程............................................................................................................130

5.1.2關鍵進程分析...............................................................................................................................131

5.1.3病毒進程隱藏...............................................................................................................................133

5.1.4進程管理工具..............................................................................................................................134

5.2WindowsXP日誌與審計..................................................................................................................137

5.2.1事件查看器.................................................................................................................................137

5.2.2如何規劃事件日誌審計規則..........................................................................................................138

5.2.3修復損害的事件日誌檔案..............................................................................................................140

5.3網路查錯..........................................................................................................................................140

5.3.1解決連線故障..............................................................................................................................141

5.3.2網上鄰居訪問故障解決.................................................................................................................143.

5.4安全模板的設定與使用....................................................................................................................144

5.4.1了解安全模板...............................................................................................................................145

5.4.2管理安全模板...............................................................................................................................146

5.4.3設定安全模板...............................................................................................................................148

5.5小結................................................................................................................................................155

習題5...................................................................................................................................................155

第6章Internet上網安全..........................................................................................................................157

6.1Internet接入安全..............................................................................................................................157

6.1.1安全威脅.......................................................................................................................................158

6.1.2個人防火牆...................................................................................................................................162

6.1.3網路病毒防範................................................................................................................................170

6.1.4安全工具.......................................................................................................................................170

6.2網路瀏覽..........................................................................................................................................174

6.2.1瀏覽器安全....................................................................................................................................176

6.2.2個人隱私保護................................................................................................................................180

6.3網路搜尋..........................................................................................................................................182

6.4小結.................................................................................................................................................185

習題6...................................................................................................................................................185.

第7章Internet網路套用安全..................................................................................................................187

7.1電子郵件........................................................................................................................................188

7.1.1電子郵件安全威脅........................................................................................................................188

7.1.2Web信箱安全配置........................................................................................................................190

7.1.3郵件客戶端安全配置.....................................................................................................................194

7.2網路聊天..........................................................................................................................................205

7.2.1安全威脅......................................................................................................................................205

7.2.2MSN安全配置...............................................................................................................................208

7.2.3QQ安全配置.................................................................................................................................210

7.3電子商務.........................................................................................................................................216

7.3.1安全威脅......................................................................................................................................216

7.3.2網上銀行......................................................................................................................................217

7.3.3網上購物......................................................................................................................................219

7.4小結................................................................................................................................................224

習題7...................................................................................................................................................224

第8章計算機木馬防範..........................................................................................................................226

8.1計算機木馬種類和發展....................................................................................................................227

8.1.1計算機木馬種類............................................................................................................................227

8.1.2計算機木馬技術的發展.................................................................................................................229

8.2計算機木馬工作原理........................................................................................................................232

8.2.1木馬的運行機制............................................................................................................................233

8.2.2木馬常見欺騙方式.........................................................................................................................234

8.2.3木馬的隱藏及其啟動方式..............................................................................................................235

8.3特洛伊木馬的清除與防範.................................................................................................................239

8.3.1木馬潛伏時的常見症狀..................................................................................................................239

8.3.2手工查殺木馬................................................................................................................................241

8.3.3木馬查殺工具介紹.........................................................................................................................244

8.4小結.................................................................................................................................................250

習題8....................................................................................................................................................250

第9章計算機病毒防範............................................................................................................................252

9.1計算機病毒基本知識........................................................................................................................252

9.1.1計算機病毒的分類........................................................................................................................253

9.1.2計算機病毒傳播途徑.....................................................................................................................255

9.1.3計算機病毒的命名規則..................................................................................................................256

9.2防病毒軟體的使用............................................................................................................................259

9.2.1瑞星防毒軟體...............................................................................................................................259

9.2.2卡巴斯基.......................................................................................................................................263

9.3常見病毒的分析和清除.....................................................................................................................269

9.3.1熊貓燒香.......................................................................................................................................269

9.3.2Auto病毒......................................................................................................................................274

9.3.3ARP欺騙病毒...............................................................................................................................277

9.4小結................................................................................................................................................282

習題9...................................................................................................................................................282

第10章計算機遠程管理.........................................................................................................................284

10.1遠程終端安全威脅.........................................................................................................................284

10.2遠程終端使用................................................................................................................................285

10.2.1安裝終端服務.............................................................................................................................286

10.2.2使用終端服務.............................................................................................................................287

10.2.3遠程終端服務安全設定...............................................................................................................288

10.3遠程管理工具................................................................................................................................290

10.4遠程協助.......................................................................................................................................297

10.4.1QQ遠程協助...............................................................................................................................297

10.4.2MSN遠程協助............................................................................................................................300

10.5小結..............................................................................................................................................304

習題10.................................................................................................................................................304

……

文摘

第1章 信息安全概述

1.3 信息安全典型事件

1.3.2 黑客攻擊事件

“黑客”一詞由英語Hacker音譯而來,是指專門研究、發現計算機和網路漏洞的計算機愛好者。他們伴隨著計算機和網路的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求,他們不斷地研究計算機和網路知識,發現計算機和網路中存在的漏洞,喜歡挑戰高難度的網路系統並從中找到漏洞,然後向管理員提出解決和修補漏洞的方法。

但是到了今天,黑客一詞已被用於泛指那些專門利用計算機搞破壞或惡作劇的傢伙,對這些人的正確英文叫法是Cracker,有人也翻譯成“駭客”或是“入侵者”,也正是由於入侵者的出現玷污了黑客的聲譽,使人們把黑客和入侵者混為一談,黑客被人們認為是在網上到處搞破壞的人。本文向讀者介紹黑客攻擊事件,就屬於非法入侵。

雖然個人電腦很少成為黑客攻擊的終極目標,但由於黑客會通過程式(網上一般稱為“殭屍程式”)控制普通用戶的個人電腦作為黑客攻擊過程的跳板,這種被黑客控制了的電腦,被稱為“肉雞”,由許多“肉雞”組成的計算機網路稱為“殭屍網路”,它們常被用來當做垃圾郵件傳送的中繼站、放置惡意網站或者發起攻擊。

2005年,國家計算機網路應急技術處理協調中心(CNcert/CC)發現超過5000個節點規模的殭屍網路有143個,其中最大的單個殭屍網路節點超過15萬個。2005年境外合作CERT’組織發現一個超過120萬個節點的殭屍網路,其中我國被控制的IP數量達到29萬個。

相關詞條

相關搜尋

熱門詞條

聯絡我們