系统和应用安全.ppt

* * * 钓鱼邮件，演示过。 * 这些网站从页面上看跟真实的差别不太，关键在浏览器的地址栏，这是暴露他是个假冒网站的关键。 * * * * * * 稍有不慎，受害者通过伪造网站“更改密码”时账号和密码就发送到了幕后的“垂钓者”手上，然后“垂钓者”登录上真正的网络银行改了受害者设置的密码，并将银行账户里的存款转移走。 * * 姜太公钓鱼 * * 好友发送的链接，以及文件有可能是带毒的链接和文件，有可能是病毒的行为，例如qq尾巴，msn性感鸡病毒，这些病毒会自动向联系人发送带毒链接和文件。因此，不要随意点击链接，接收文件。 * 银行目前对汇款方面提醒较多，可能会询问汇款的目的等，防止用户上当受骗。 * MSN未安装保护软件时，聊天内容是明文传输的，容易被嗅探，因此需要安装MSN保护盾或者MSNshell对聊天内容进行加密，需要提醒的是，MSN保护盾有两个版本，360和金山，需要对方安装相同版本的保护盾或msnshell，加密功能才能生效。 * * * * * * * 简单文件加密方式，rar加密 * 使用pgp加密 * * 也可以对文件进行粉碎，粉碎后虽然文件大小不变，但是可以看到内容被覆盖了。 * 强调提高需要擦除存储设备，这里说明原因。 由于删除操作仅仅是将不需要的内容打上标记，并没有真正删除这部分内容，因此易于被恢复。 第一、二张是将u盘中文件删除。第三章是使用恢复软件恢复的结果，可以看到，删除的文件被全部恢复了。 第四章，对u盘进行擦除。第五章，擦除后，恢复的结果，文件大小为0. 第六章图片，对u盘来说，格式化时，取消快速格式化，也可以，这是格式化后使用恢复软件恢复的结果。需要指出额是，硬盘完全格式化后仍能恢复出文件。 * * * 数据被窃取、恶意恢复 数据在移动设备使用过程中被直接窃取 病毒及木马 设备在维修/借用给他人之后，数据被恶意恢复 应对办法：个人终端使用安全/文件加密/文件粉碎 * 防止数据被非法窃取 文件加密 PGP加密 * 文件加密 * PGP * PGP（Pretty Good Privacy） 一个基于RSA公钥私钥及AES等加密算法的加密软件系列 功能：邮件加密与身份确认，资料公钥私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密， PGP自解压文档创建，资料安全擦除等 文件粉碎 彻底粉碎被删除数据 使用“安全删除软件”（如文件粉碎机）擦除或粉碎数据 没有安全删除软件怎么办？！ 使用数据反复覆盖 反复往U盘、移动硬盘中写入非隐私文件 数码相机在删除隐私相片之后继续多拍几张照片来覆盖数据 …… * 文件粉碎 * 删除文件后，并向文件所在磁盘位置反复多次写入数据，导致文件彻底无法恢复 1次擦除：为安全强度较低的数据擦除，但其擦除速度最快，适用于对安全性要求不高，但对擦除速度有较高要求的场合； 3次擦除：依据美军DOD-5220.22标准，适用于对擦除速度及擦除效果有要求的场合； 6次擦除：依据国家必威体育官网网址局标准擦除算法，适用于对擦除效果有较高要求的场合； 7次擦除：安全强度最高的数据擦除方案，安全擦除序列是针对不同磁盘编码规则设计的，适用于对擦除效果有高要求的场合。 数据擦除 * 数据安全防护四注意 U盘分类分级 U盘交换完数据后进行删除、重要数据粉碎操作 损坏设备维修要小心 敏感数据存储解决消磁处理 * 总结 信息安全技术是基础 信息安全意识是关键 * 谢谢，请提问题！ * * * * * * * * * * * * * * * * * * * * * * 构建安全应用环境-SQL Server安全管理 账户安全问题 扩展存储过程 默认端口、通讯加密 日志监控、审计 备份、恢复 * 账户安全问题 默认的SA用户为空口令 * 扩展存储过程 Sql Server存在扩展存储过程能够对系统进行调用。 xp_cmdshell(实现cmd的调用) xp_regwrite(实现注册表的调用) 其他与系统交互的存储过程 * 默认端口 Sql Server 默认采用的通讯端口为1433，可以将该端口进行修改提高安全性。 * 通讯加密 可以选择强制协议加密来保证通讯安全。 * 日志监控、审计 经常需要查看Sql Server的运行日志 打开Sql Server的审计功能 * 备份、恢复 添加备份任务 增量备份 全备份 做系统崩溃恢复测试（测试数据库） * 互联网使用安全 即时聊天 网页浏览 文件下载 邮件、办公 网络游戏 网上购物 * 网页浏览安全问题 * 网页挂马 恶意脚本 隐私泄露 网络钓鱼 网页欺诈 …… 网页挂马的技术实现 * 利用浏览器及系统漏洞实现 利用脚本实现 利用activeX控件实现 网页挂马技术实现 将木马伪装为页面元素 利用脚本运行的漏