作者:中国信息安全测评中心
出版社:中国信息安全测评中心
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
信息安全普及读本——普及版试读:
前言
信息技术的发展与广泛应用,深刻地改变了人们生活、生产与管理的方式,加快了国家现代化和社会文明的发展。但由于信息技术本身的特性,特别是信息和网络无国界性的特点,整个信息化进程中存在着巨大的信息安全风险。作为一种全新的交流传播工具,互联网的出现和普及在很大程度上改变了人与人之间原有的联系方式、学习工作环境,乃至整个社会结构。
人既是网络资源的提供者和使用者,又是网络的建设者,是系统的主体,处于主导地位,系统的资源(包括硬软件、通信网、数据和信息等)都要服务于人。因此,信息安全就是要保障主体对信息资源的有效控制。
信息安全工作的重要环节是要加强广大群众的信息安全意识和普及信息安全知识,而加强人民群众的信息安全意识又是重中之重。只有这样,才能构筑我们信息安全的坚实长城。
我们精心选择并编写了这套信息安全培训教材,其主要目的是要提高全体公民的信息安全意识、信息安全法律意识和信息安全保密意识,并掌握信息安全的基础操作技能。
谁应阅读本书?
无论你计算机的经验和水平如何,你都需要保护你的计算机。本书能提供你所需的内容。
通过阅读本书,你将能够学习:
● 理解和实践如何保护计算机;
● 理解和实践如何安全地使用应用程序;
● 理解和实践如何安全地保护数据;
● 了解与计算机相关的法律知识,并养成遵纪守法的好习惯。
本书有什么内容?
本书主要讲述的内容包括:个人使用计算机遇到的安全问题,在使用计算机过程中涉及的信息保密与信息安全问题。希望普通用户能够了解并掌握初步的计算机安全技能。
本书共包括四个部分:
● 第一部分:主机安全篇。在第一部分中,我们首先将关注点放在个人主机安全方面。在做了简单知识介绍和约定后,主机安全将围绕Windows安全、安装主机防火墙、防病毒软件、红外与无线安全等方面展开。同时,针对主机安全的特点,还专门写了一章“养成安全使用电脑的好习惯”。
● 第二部分:应用安全篇。第二部分将主要讲述应用程序的安全,包括反木马反间谍软件、电子邮件安全、办公软件安全、浏览器安全(包括未成年人上网安全),以及其他网络应用安全(聊天室、BBS、博客和即时通信软件)等。
● 第三部分:数据安全篇。在介绍了主机操作系统与应用程序安全之后,在第三部分中,我们讲述数据安全。要做到数据安全,首先我们要学会安全地使用公共计算机,同时要时刻警惕身份偷窃。然后,我们简要介绍常用的数据安全手段——数据加密与数据备份。而在这里,我们又需要注意所用的数据载体,特别是U盘等的安全。
● 第四部分:法律意识篇。第四部分简要介绍与互联网安全相关的法律法规。主要目的是提高广大群众的网络法律意识。第一部分 主机安全篇
本部分包含以下章节:
第1章 Windows操作基础
第2章 保持Windows操作系统更新
第3章 安装主机防火墙
第4章 安装防病毒软件
第5章 养成安全使用电脑的好习惯
第6章 无线安全
第7章 笔记本安全
在本部分中:
在最近几年里,只要稍微留意一下,你就会听到或看到各种关于微软视窗操作系统引发的安全事件。虽然微软公司迅速地公布各种补丁,但还是有很多人对微软表示质疑:为什么它会有这么多漏洞?答案很简单,就是人不可能是完美的,所以人所开发的东西也不可能是完美的。但是我们可能忽略了一些东西:为什么人们乐此不疲地寻求破解Windows,利用它们进入计算机?有人从中寻找乐趣,有人通过弹出广告等恶意软件感染你的计算机,还有一些人想要获取你的敏感数据,盗用你的身份。无论他们的目的如何,这些入侵者必须被制止。
其实,保持操作系统更新并进行一些简单设置,就可以很大程度地提高你的计算机的安全性。第1章 Windows操作基础
本章主要是向广大计算机用户介绍微软公司视窗操作系统亦即Windows操作系统的基础知识。如果你对计算机的操作比较熟悉,你可以跳过这一章,直接从第2章开始。
本章列出的很多操作都是后面章节里具体操作的起点,应该熟悉它们。同时本章也可以作为快速参考手册使用。1.1 桌面
当我们登录到Windows操作系统时候,通常情况下我们所见到的界面类似于如图1-1所示的样子。它由两个部分组成:一个是占屏幕绝大部分的、有背景图案的桌面,一个是位于最底下的任务栏。如果设置了隐藏任务栏,则你所见到的就只是桌面。1.2 我的电脑【我的电脑】通常是指桌面上的一个图标,如图1-1所示第一列第二个类似台式电脑的图标,它通常是用户操作的起点。
在Windows操作系统老版本里,一般情况下都能在桌面上找到【我的电脑】图标,对于某些新版本操作系统(如Windows XP等),默认下桌面不显示该图标。这时,你可以通过以下两种方法找到它。
方法一:在Windows操作系统桌面的左下角单击【开始】按钮,显示出新窗口(如图1-2所示)右上角就有【我的电脑】。
方法二:
步骤1 右击桌面的空白处。
步骤2 选择【属性】。
步骤3 弹出“显示属性”窗口,单击【桌面】。
步骤4 单击【自定义桌面】按钮。
步骤5 弹出“桌面项目”窗口。单击【常规】选项卡,在桌面图标下,勾选“我的电脑”复选框(见图1-3)。
步骤6 单击【确定】。
步骤7 返回到前面的窗口。单击【应用】按钮。
步骤8 单击【确定】。
步骤9 【我的电脑】图标就出现在桌面上了。1.3 经典开始菜单
如图1-2所示的开始菜单是自Windows XP系统以后,新设计出来的菜单显示方式。而以前版本的菜单显示方式,统称为经典开始菜单,如图1-4所示。
这两种菜单显示方式在高版本操作系统里是可以切换的,切换的方法是,把鼠标箭头放到如图1-1所示的桌面底下的条形的任务栏空白处,点击鼠标右键,单击【属性】,弹出任务栏和「开始」菜单属性窗口(见图1-5),点击【「开始」菜单】标签,就可以切换菜单显示方式了。1.4 控制面板
控制面板是系统里存放大多数Windows操作系统设置工具和管理工具的地方,不同版本的Windows操作系统里,可以在不同的地方找到【控制面板】,具体方式见表1-1。
控制面板显示方式也有两种,即经典视图(见图1-6)和分类视图(见图1-7)。
由于Windows操作系统有许多版本,早期的版本总是有许多安全问题(不是现在的版本的安全问题少了),相对来说Windows XP SP2操作系统是安全功能与特性比较多的一个版本。因此,本书将使用安装了SP2补丁包的Windows XP操作系统作为默认的讲述对象,下文中,如无特别指定Windows操作系统的版本均指Windows XP SP2。在了解和统一了关于微软Windows操作系统布局的认识后,我们可以开始进入学习的旅程了。第2章 保持Windows操作系统的更新
自然界的万物都需要进行新陈代谢,以保持旺盛的生命力。虚拟世界里数字化的软、硬件,也需要修补缺陷,添加新功能来保持自己的生命力。就我们使用的电脑而言,每天都要给它擦拭灰尘;它使用的软件,也要不时地给它安装补丁。2.1 手动更新Windows操作系统
无论你使用的是Windows 98、Windows Me、Windows 2000、Windows XP或其他版本的操作系统,都必须下载适当的补丁并安装它们来确保计算机的安全。请参照如下步骤进行。
步骤1 连接到互联网。
步骤2 点击【开始】,如果使用的是经典开始菜单,在弹出窗口的顶部里找到【Windows Update】(见图1-4)。如果使用的是新式开始菜单,那么请单击【所有程序】,再点击右边新窗口里的【Windows Update】(见图2-1)。
步骤3 Internet Explorer浏览器(简称IE)被自动打开,并访问Windows操作系统更新网站主页,见图2-2。
步骤4 有时需要安装一个小控件,才能看到Windows操作系统更新网站的主页。不同版本的Windows操作系统给出不同的提示框(如图2-3所示),请单击【是】或【安装】按钮。当这个过程完成后,你将能看到Windows操作系统更新网站的主页。
提示:
在某些版本的Windows操作系统里,安装完控件后需要重新启动计算机才能看到Windows操作系统更新网站的主页。
步骤5 根据Windows操作系统版本,单击【快速】来自动下载和安装补丁,或者单击【自定义】来自己选择需要下载的补丁包(见图2-2)。推荐使用【快速】选项。建议先从关键更新开始下载,因为关键更新是各种补丁和插件的集合。
步骤6 更新站点扫描计算机,以便确定缺少哪些安全补丁。当扫描结束时,按照屏幕上的指导进行下载并自动安装。
步骤7 更新程序一旦安装完毕,大多数情况下都需要重启计算机才能让这些补丁生效。
步骤8 在计算机重启之后,再回到Windows操作系统更新网站,直到所有的安全补丁和关键更新都已下载并安装。提示:
不是所有的Windows操作系统安全补丁、更新或关键更新都能够一次完成下载安装。也许你需要多次重新启动计算机并返回到Windows操作系统更新网站上来获取它们。2.2 启用自动更新
Windows操作系统在XP版本以后引入了自动更新功能。为了保持操作系统最新,第一时间得到安全补丁和关键更新的消息,请务必启用Windows操作系统的自动更新功能。Windows XP操作系统自动更新给出了四种选项(见图2-4)。
具体操作步骤如下:
步骤1 右击【我的电脑】,选择【属性】。
步骤2 弹出系统属性窗口后,单击【自动更新】标签。
步骤3 在【自动更新】页,可以根据需要选择一个选项。
①自动(推荐):自动下载推荐的更新,并安装它们。
②下载更新,但由我来决定什么时候安装。
③有可用下载时通知我,但不要自动下载或安装更新。
④关闭自动更新。不推荐选择该选项。
步骤4 单击【应用】。
步骤5 单击【确定】。
当有更新出现时,系统托盘里会出现消息气球,通知你有新的更新可以使用。消息的内容根据你所设置的选项不同而不同(见图2-5)。
提示:
自动更新仅适用于Windows XP家庭版/专业版。2.3 启用安全中心
在Windows XP SP2操作系统中,微软公司引入了安全中心机制来加强安全性。安全中心最主要的功能是负责检查计算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素。如果系统中没有启用防火墙、自动更新或者没有安装防病毒软件,默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标,提示系统当前所处的安全状态,双击后可以进入安全中心了解系统提供的安全建议。
打开安全中心的方法主要有以下两个步骤。
步骤1 单击【开始】,选择【控制面板】。
步骤2 在【控制面板】窗口中,双击【安全中心】,弹出Windows 安全中心窗口(见图2-6)。
关于如何设置自动更新,请参考2.2节。
如果没有安装防火墙,可以启用系统内置的防火墙。如果想安装其他防火墙,请参考第3章。
关于如何安装防病毒软件,请参考第4章。
关于如何设置Internet 选项的内容,请参考第11章。第3章 安装主机防火墙
为保护个人工作主机,通常情况下是使用主机防火墙。一般地,主机防火墙是一种软件产品,因而也叫做软件防火墙。如果还需要控制网络出口,你需要的可能是带有防火墙功能的路由器或Modem等设备。
防火墙产品可以从产品实体上分为硬件防火墙和软件防火墙,也可以从原理方面分为包过滤防火墙和状态防火墙等。常见的主机防火墙大部分都是包过滤软件防火墙。但是,不管防火墙如何分类,其基本原理都可以用图3-1来说明:首先在防火墙上设置一套访问控制规则(即通过防火墙需要满足的条件),然后对每个通过请求按照这些规则进行排查。如果满足条件,则允许其通过,反之则拒绝访问请求。
为加强防护,可以结合使用硬件防火墙和软件防火墙。如果有两个或更多计算机连接在一起,要为每个计算机安装一个防火墙,这样可以有效地防止蠕虫在不同计算机之间交叉感染。3.1 硬件防火墙
硬件防火墙是一种独立的设备,通常是位于计算机和因特网之间。随着技术的日新月异,硬件设备融合多种功能是当前发展的趋势。目前,大多数路由器也都兼具防火墙功能,而防火墙也融合了一些简单的路由功能。
即使家里或办公室里只有一台计算机,配备带有防火墙功能的路由器仍然是一项良好的、廉价的投资,因为你不知道什么时候,将会购买另一台计算机并将与之组成网络。下面是一些知名的低端的路由器设备生产厂商(排名不分先后)。
华为(http://www.huawei.com)
联想(http://www.lenovo.com.cn)
Linksys(http://www.linksys.com)
D-Link(http://www.dlink.com)
对于硬件设备的安装、配置和使用请参照相关产品手册,也可以咨询产品生产厂商的技术人员。3.2 软件防火墙
由于使用环境和功能设计的不同,软件防火墙比起硬件防火墙能更加实时地进行监控(软件防火墙有更多的应用程序控制功能,并且贴近用户),并可以发送实时警报。特别是当如木马、间谍软件等偷偷连接到互联网并向远端传送你私人信息时,实时警报尤为重要。此外,大多数软件防火墙还可以让你选择哪些程序可以通过防火墙。 3.2.1 Windows 防火墙
Windows XP SP2带有免费的、可靠的Windows防火墙。如果你的计算机没有安装其他软件防火墙,那么Windows防火墙就会自动地在后台运行。
提示:
Windows 防火墙会充分地保护计算机免受外来的威胁,但它不提供任何威胁警报来监控试图使用网络的外出连接。因此,我们不推荐使用它。3.2.2 零售防火墙
目前,市场上有很多很好的零售防火墙,大部分是同防病毒软件捆绑在一起,你可以根据自己需要进行选择。
对于大多数防火墙,使用默认配置就足够了。如果你想要强化安全配置,请仔细阅读手册或咨询专业人士后再进行。第4章 安装防病毒软件
病毒(Virus):病毒是一种能够将自己拷贝至其他程序或文件进行传播的破坏性代码或程序。说通俗点,病毒就是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
蠕虫(Worm):蠕虫是一种完全自包含的自复制程序,这意味着它们不需要主机程序就能够感染受害者。所谓的自包含自复制是指蠕虫不需要宿主程序,就可以自行进行攻击;不需要其他媒介就可以大
试读结束[说明:试读内容隐藏了图片]