CISM终端及数据安全.ppt

Outlook安全设置参考（二） 阻止垃圾图片自动下载 * 以纯文本形式阅读电子邮件 第六十二页，共九十一页。 Outlook安全设置参考（三） 垃圾邮件选项设置 * 不通过电子邮件安装或升级软件 经常备份/导出存档邮件 第六十三页，共九十一页。 S/MIME安全电子邮件 S/MIME协议 安全多用途互联网邮件扩展，也称多用途网际邮件扩充协议，一个邮件安全增强的互联网协议 采用PKI技术，支持邮件的加密及签名 保证电子邮件的真实性、完整性和保密性 应用 国际标准支持 多种操作系统平台支持 多种邮件客户端支持 * 第六十四页，共九十一页。 Outlook 2007中使用S/MIME 第一步：绑定用户的数字证书和邮件账户 第二步：设置邮件加密签名选项 第三步：发送签名的电子邮件 * 第六十五页，共九十一页。 Outlook 2007中使用S/MIME 第一步：绑定用户的数字证书和邮件账户 第二步：设置邮件加密签名选项 第三步：发送签名的电子邮件 * 第六十六页，共九十一页。 Outlook 2007中使用S/MIME 第一步：绑定用户的数字证书和邮件账户 第二步：设置邮件加密签名选项 第三步：发送签名的电子邮件 * 第六十七页，共九十一页。 其他安全措施——使用第三方安全工具 * 第三十页，共九十一页。 知识体：终端及数据安全 知识域：终端安全防护产品 了解主机审计产品的主要功能 了解主机安全监控产品的主要功能 * 第三十一页，共九十一页。 终端安全防护产品 主机审计产品 获取、记录被审计主机的状态信息和敏感操作，依据设定的安全策略，分析判断是否存在违规行为，在需要时可以协助主机安全事件定位分析和事后追查取证 主机安全监控产品 监控主机安全性，提供对主机安全策略设置功能，对系统中的外接设备进行管理等功能 * 第三十二页，共九十一页。 主机审计产品 审计内容 网络访问行为 文件访问行为 电子邮件内容 用户操作行为 用户权限设置 系统运行日志 * 第三十三页，共九十一页。 主机安全监控产品 系统安全管理 补丁分发、资源控制、系统加固 安全策略管理 检查主机安全软件是否正常 检查系统注册表、进程和文件系统的完整性 监控进程运行状态和设置进程黑白名单 外设管控 允许或禁止光驱、打印机、无线网络、移动介质 网络准入 允许或禁止连接网络，设置允许连接的网络范围 * 第三十四页，共九十一页。 知识体：终端及数据安全 知识域：终端应用安全 了解IE浏览器的安全配置和安全使用技巧 了解电子邮件、即时通讯软件的常见安全问题和安全保护手段 了解公钥基础设施的概念和在Web访问、网络支付中的应用安全 * 第三十五页，共九十一页。 终端上网面临的安全风险 网页挂马 恶意脚本 隐私泄露 网络钓鱼 网页欺诈 …… * 第三十六页，共九十一页。 终端上网安全措施 使用安全的浏览器 安全配置浏览器 良好的安全意识 …… * 第三十七页，共九十一页。 使用安全的浏览器 使用最新版本浏览器 IE Firefox Opera Chrome 搜狗浏览器 360浏览器 …… * 第三十八页，共九十一页。 IE安全配置参考——浏览级别 设置适当的浏览器安全级别 将各个不同站点划分到四个安全区域之一 建议设置 “该区域的允许级别” 为高 * 第三十九页，共九十一页。 IE安全配置参考——设置Cookie安全 Cookie 储存在用户计算机硬盘上 保存了用户信息和所访问站点的详细信息 目的方便将来应用，如简化用户登录手续 威胁 泄漏用户敏感数据或隐私 假冒用户登录某些网站 * 第四十页，共九十一页。 IE安全配置参考——设置Cookie安全 设置隐私保护级别 * 删除Cookie 第四十一页，共九十一页。 IE安全配置参考——ActiveX控件 ActiveX控件 Windows中的一种组件对象 能扩展Web程序功能 安全问题 由于ActiveX控件具有客户端文件读写、系统命令执行等权限，所以恶意的控件对客户端的危害极大 IE安全设置 提示下载已签名的控件 禁止下载未签名的控件 * 第四十二页，共九十一页。 IE安全配置参考——自动完成 禁用自动完成和密码记忆功能 记录历史输入，自动完成表单 禁用该功能，谨慎使用 * 第四十三页，共九十一页。 IE安全配置参考——删除历史记录 退出时删除历史记录 在常规选项中，建议勾选“退出时删除浏览历史记录”，防止信息泄漏→单击“删除”，配置删除内容，建议全选 * 第四十四页，共九十一页。 公钥基础设施及网络应用 主要内容 公钥基础设施 数字证书格式及作用 网络应用安全 * 第四十五页，共九十一页。 基于密码技术的安全支撑体系-PKI 什么是PKI 公钥基础设施，Public Key Infrastructure 是一个包括硬件、软