作者簡介
國家反計算機入侵和防病毒研究中心是由科技部、公安部批准,在上海市政府的支持下,由公安部第三研究所負責組建的,進行信息安全領域反計算機入侵和防病毒研究及其成果產業化的國家級研究基地。
內容簡介
本書圍繞個人用戶使用計算機和網路過程中遇到的安全問題,介紹了信息安全基礎知識和安全威脅,結合個人用戶常使用的WindowsXP系統,介紹了WindowsXP系統的基本安全設定、檔案安全操作、數據安全保護、系統進程管理、網路故障差錯和安全模板的配置與管理知識。圍繞用戶使用Internet和網路套用服務,介紹了Internet網路及套用遇到的安全問題和防範技能,幫助用戶有效防範計算機病毒和木馬的攻擊威脅,能夠安全使用常見的計算機遠程管理手段,幫助用戶提高信息網路安全防範意識,掌握個人計算機及網路安全防範技能,防止常見的網路攻擊手段對信息系統的侵害。
本書作者權威性強,適合於做教程,內容適合於信息系統的普通用戶培訓和學習,如組織中的管理人員、財務和市場業務人員、技術支持人員,通過學習提高個人對信息安全威脅的防護意識和技能。本教程同時也可供大中專院校和職業技術學校的相關專業,作為信息安全專業基礎課程教材,為進一步學習安全專業課程奠定基礎。
目錄
第1章信息安全概述.......................................................................................................................1
1.1信息與信息資產...............................................................................................................................2
1.1.1信息的定義...................................................................................................................................2
1.1.2信息的特點...................................................................................................................................3
1.2信息安全基本概念............................................................................................................................4
1.2.1信息安全問題的發展......................................................................................................................4
1.2.2信息安全的定義.............................................................................................................................7
1.2.3信息安全的基本屬性.....................................................................................................................8
1.3信息安全典型事件............................................................................................................................9
1.3.1計算機病毒事件.............................................................................................................................9
1.3.2黑客攻擊事件...............................................................................................................................10
1.3.3垃圾郵件的騷擾............................................................................................................................12
1.3.4網路金融賬戶失竊案件..................................................................................................................13
1.3.5網路不良信息資源的毒害...............................................................................................................14
1.4信息安全問題的根源.........................................................................................................................14
1.4.1物理安全問題................................................................................................................................14
1.4.2方案設計的缺陷.............................................................................................................................14
1.4.3系統的安全漏洞.............................................................................................................................15
1.4.4人的因素........................................................................................................................................15
1.5信息安全解決之道.............................................................................................................................16
1.5.1信息安全技術體系結構...................................................................................................................16
1.5.2信息安全管理.................................................................................................................................19
1.5.3信息安全法律法規..........................................................................................................................20
1.6信息安全個人防護.............................................................................................................................21
1.6.1形成良好的計算機操作規範............................................................................................................21
1.6.2謹防“網路釣魚”欺騙...................................................................................................................22
1.6.3個人隱私保護.................................................................................................................................24
1.7小結..................................................................................................................................................26
習題1.....................................................................................................................................................26
第2章WindowsXP系統基本安全.............................................................................................................28
2.1什麼是作業系統................................................................................................................................29
2.2系統啟動與登錄................................................................................................................................30
2.2.1系統啟動過程................................................................................................................................30
2.2.2互動式登錄的系統組件..................................................................................................................35
2.2.3啟動的安全模式.............................................................................................................................42
2.2.4啟動的隱藏之處.............................................................................................................................44
2.3賬戶與特權.......................................................................................................................................46
2.3.1賬戶與口令安全.............................................................................................................................46
2.3.2賬號安全策略.................................................................................................................................49
2.3.3合理管理用戶密碼..........................................................................................................................50
2.4默認安裝服務的問題..........................................................................................................................52
2.4.1查看正在啟用的服務項目................................................................................................................52
2.4.2必須禁止的服務..............................................................................................................................53
2.4.3可以禁止的服務..............................................................................................................................54
2.5系統最佳化與維護.................................................................................................................................56
2.5.1開機最佳化........................................................................................................................................56
2.5.2硬體最佳化........................................................................................................................................61
2.5.3磁碟碎片整理.................................................................................................................................63
2.5.4虛擬記憶體........................................................................................................................................66
2.5.5Windows系統最佳化工具....................................................................................................................69
2.6常用的安全措施................................................................................................................................70
2.6.1禁用“開始”選單命令...................................................................................................................70
2.6.2桌面相關選項的禁用.......................................................................................................................71
2.6.3禁止訪問“控制臺”...................................................................................................................72
2.6.4及時使用WindowsUpdate更新系統................................................................................................72
2.6.5個人防火牆....................................................................................................................................72
2.7小結.................................................................................................................................................73
習題2....................................................................................................................................................73
第3章WindowsXP系統檔案安全.............................................................................................................75
3.1什麼是檔案系統................................................................................................................................76
3.1.1檔案系統的格式..............................................................................................................................76
3.1.2硬碟分區........................................................................................................................................77
3.2檔案的安全........................................................................................................................................81
3.2.1檔案共享.........................................................................................................................................81
3.2.2默認的檔案系統..............................................................................................................................86
3.2.3交換檔案和存儲檔案.......................................................................................................................86
3.2.4系統檔案替換..................................................................................................................................87
3.3加密檔案與資料夾..............................................................................................................................88
3.3.1EFS簡介.........................................................................................................................................88
3.3.2如何保證EFS加密的安全和可靠......................................................................................................88
3.3.3EFS套用實例..................................................................................................................................90
3.3.4對EFS加密的幾個錯誤認識.............................................................................................................93
3.3.5備份及導入密鑰來解密....................................................................................................................94
3.4資料夾的安全.....................................................................................................................................95
3.4.1搜尋檔案的限制..............................................................................................................................95
3.4.2將資料夾設為專用資料夾.................................................................................................................96
3.4.3恢復EXE檔案關聯...........................................................................................................................96
3.4.4資料夾設定審核.............................................................................................................................96
3.5清除垃圾檔案....................................................................................................................................97
3.6檔案共享的安全防範..........................................................................................................................98
3.7小結...............................................................................................................................................101
習題3..................................................................................................................................................101
第4章WindowsXP系統數據安全...........................................................................................................103
4.1系統還原功能.................................................................................................................................104
4.1.1系統還原的設定...........................................................................................................................105
4.1.2使用系統還原...............................................................................................................................106
4.1.3系統還原功能高級操作................................................................................................................108
4.2Ghost工具與備份...........................................................................................................................110
4.2.1備份驅動器..................................................................................................................................111
4.2.2預訂增量備份.............................................................................................................................113
4.2.3恢復............................................................................................................................................115
4.3關鍵數據備份................................................................................................................................117
4.3.1個人資料的保護和備份...............................................................................................................117
4.3.2註冊表的備份和恢復...................................................................................................................118
4.3.3備份驅動程式..............................................................................................................................120
4.4如何保護隱私..................................................................................................................................122
4.4.1IE的隱私保護防範........................................................................................................................122
4.4.2清除常用軟體的歷史記錄.............................................................................................................123
4.5Windows作業系統數據安全轉移......................................................................................................125
4.6小結................................................................................................................................................127
習題4...................................................................................................................................................127
第5章WindowsXP系統高階安全...........................................................................................................129
5.1進程管理.........................................................................................................................................129
5.1.1WindowsXP基本系統進程............................................................................................................130
5.1.2關鍵進程分析...............................................................................................................................131
5.1.3病毒進程隱藏...............................................................................................................................133
5.1.4進程管理工具..............................................................................................................................134
5.2WindowsXP日誌與審計..................................................................................................................137
5.2.1事件查看器.................................................................................................................................137
5.2.2如何規劃事件日誌審計規則..........................................................................................................138
5.2.3修復損害的事件日誌檔案..............................................................................................................140
5.3網路查錯..........................................................................................................................................140
5.3.1解決連線故障..............................................................................................................................141
5.3.2網上鄰居訪問故障解決.................................................................................................................143.
5.4安全模板的設定與使用....................................................................................................................144
5.4.1了解安全模板...............................................................................................................................145
5.4.2管理安全模板...............................................................................................................................146
5.4.3設定安全模板...............................................................................................................................148
5.5小結................................................................................................................................................155
習題5...................................................................................................................................................155
第6章Internet上網安全..........................................................................................................................157
6.1Internet接入安全..............................................................................................................................157
6.1.1安全威脅.......................................................................................................................................158
6.1.2個人防火牆...................................................................................................................................162
6.1.3網路病毒防範................................................................................................................................170
6.1.4安全工具.......................................................................................................................................170
6.2網路瀏覽..........................................................................................................................................174
6.2.1瀏覽器安全....................................................................................................................................176
6.2.2個人隱私保護................................................................................................................................180
6.3網路搜尋..........................................................................................................................................182
6.4小結.................................................................................................................................................185
習題6...................................................................................................................................................185.
第7章Internet網路套用安全..................................................................................................................187
7.1電子郵件........................................................................................................................................188
7.1.1電子郵件安全威脅........................................................................................................................188
7.1.2Web信箱安全配置........................................................................................................................190
7.1.3郵件客戶端安全配置.....................................................................................................................194
7.2網路聊天..........................................................................................................................................205
7.2.1安全威脅......................................................................................................................................205
7.2.2MSN安全配置...............................................................................................................................208
7.2.3QQ安全配置.................................................................................................................................210
7.3電子商務.........................................................................................................................................216
7.3.1安全威脅......................................................................................................................................216
7.3.2網上銀行......................................................................................................................................217
7.3.3網上購物......................................................................................................................................219
7.4小結................................................................................................................................................224
習題7...................................................................................................................................................224
第8章計算機木馬防範..........................................................................................................................226
8.1計算機木馬種類和發展....................................................................................................................227
8.1.1計算機木馬種類............................................................................................................................227
8.1.2計算機木馬技術的發展.................................................................................................................229
8.2計算機木馬工作原理........................................................................................................................232
8.2.1木馬的運行機制............................................................................................................................233
8.2.2木馬常見欺騙方式.........................................................................................................................234
8.2.3木馬的隱藏及其啟動方式..............................................................................................................235
8.3特洛伊木馬的清除與防範.................................................................................................................239
8.3.1木馬潛伏時的常見症狀..................................................................................................................239
8.3.2手工查殺木馬................................................................................................................................241
8.3.3木馬查殺工具介紹.........................................................................................................................244
8.4小結.................................................................................................................................................250
習題8....................................................................................................................................................250
第9章計算機病毒防範............................................................................................................................252
9.1計算機病毒基本知識........................................................................................................................252
9.1.1計算機病毒的分類........................................................................................................................253
9.1.2計算機病毒傳播途徑.....................................................................................................................255
9.1.3計算機病毒的命名規則..................................................................................................................256
9.2防病毒軟體的使用............................................................................................................................259
9.2.1瑞星防毒軟體...............................................................................................................................259
9.2.2卡巴斯基.......................................................................................................................................263
9.3常見病毒的分析和清除.....................................................................................................................269
9.3.1熊貓燒香.......................................................................................................................................269
9.3.2Auto病毒......................................................................................................................................274
9.3.3ARP欺騙病毒...............................................................................................................................277
9.4小結................................................................................................................................................282
習題9...................................................................................................................................................282
第10章計算機遠程管理.........................................................................................................................284
10.1遠程終端安全威脅.........................................................................................................................284
10.2遠程終端使用................................................................................................................................285
10.2.1安裝終端服務.............................................................................................................................286
10.2.2使用終端服務.............................................................................................................................287
10.2.3遠程終端服務安全設定...............................................................................................................288
10.3遠程管理工具................................................................................................................................290
10.4遠程協助.......................................................................................................................................297
10.4.1QQ遠程協助...............................................................................................................................297
10.4.2MSN遠程協助............................................................................................................................300
10.5小結..............................................................................................................................................304
習題10.................................................................................................................................................304
……
文摘
第1章 信息安全概述
1.3 信息安全典型事件
1.3.2 黑客攻擊事件
“黑客”一詞由英語Hacker音譯而來,是指專門研究、發現計算機和網路漏洞的計算機愛好者。他們伴隨著計算機和網路的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求,他們不斷地研究計算機和網路知識,發現計算機和網路中存在的漏洞,喜歡挑戰高難度的網路系統並從中找到漏洞,然後向管理員提出解決和修補漏洞的方法。
但是到了今天,黑客一詞已被用於泛指那些專門利用計算機搞破壞或惡作劇的傢伙,對這些人的正確英文叫法是Cracker,有人也翻譯成“駭客”或是“入侵者”,也正是由於入侵者的出現玷污了黑客的聲譽,使人們把黑客和入侵者混為一談,黑客被人們認為是在網上到處搞破壞的人。本文向讀者介紹黑客攻擊事件,就屬於非法入侵。
雖然個人電腦很少成為黑客攻擊的終極目標,但由於黑客會通過程式(網上一般稱為“殭屍程式”)控制普通用戶的個人電腦作為黑客攻擊過程的跳板,這種被黑客控制了的電腦,被稱為“肉雞”,由許多“肉雞”組成的計算機網路稱為“殭屍網路”,它們常被用來當做垃圾郵件傳送的中繼站、放置惡意網站或者發起攻擊。
2005年,國家計算機網路應急技術處理協調中心(CNcert/CC)發現超過5000個節點規模的殭屍網路有143個,其中最大的單個殭屍網路節點超過15萬個。2005年境外合作CERT’組織發現一個超過120萬個節點的殭屍網路,其中我國被控制的IP數量達到29萬個。