1、信息安全意識INTERNET SAFEGUARD本模板內(nèi)容完整，適用于互聯(lián)網(wǎng)信息安全意識培訓(xùn)第1頁，共31頁。目03、個人信息安全防護(hù)基本技能02、信息安全形勢和任務(wù)01、信息安全基本常識錄第2頁，共31頁。01、信息安全基本常識第3頁，共31頁。安全問題根源外因來自對手的威脅國家安全威脅信息戰(zhàn)士 減小國家決策空間、戰(zhàn)略優(yōu)勢， 制造混亂，進(jìn)行目標(biāo)破壞情報機(jī)構(gòu) 搜集政治、軍事、經(jīng)濟(jì)信息。共同威脅恐怖分子 破壞公共秩序，制造混亂，發(fā)動政變。商業(yè)間諜 掠奪競爭優(yōu)勢、恐嚇犯罪團(tuán)伙 施行報復(fù)，實現(xiàn)經(jīng)濟(jì)目的，破壞制度。局部威脅社會型黑客 攫取經(jīng)濟(jì)欠，恐嚇，挑戰(zhàn)，獲取聲望。娛樂型黑客 以嚇人為了，喜歡挑戰(zhàn)。

2、第4頁，共31頁。什么是信息安全可用性（Availability）保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機(jī)程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息 防止未經(jīng)授權(quán)使用信息、 防止對信息的非法修改和破壞、 確保及時可靠地使用信息。保持信息本身的機(jī)密性 （Confidentiality）完整性（Integrity）第5頁，共31頁。信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設(shè)使用和維護(hù)的需要通過有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過程如何保

3、障信息安全？信息對抗人員知識人員技能人員素質(zhì)建設(shè)高素質(zhì)人才隊伍第6頁，共31頁。完善的信息安全技術(shù)體系考慮過程更改缺省的系統(tǒng)口令操作系統(tǒng)補(bǔ)丁入侵檢測實時監(jiān)控數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)病毒防護(hù)關(guān)閉安全維護(hù)“后門”授權(quán)復(fù)查第7頁，共31頁。02、信息安全形勢和任務(wù)第8頁，共31頁。我國信息化建設(shè)起步于20世紀(jì)80年代20世紀(jì)90年代取得長足進(jìn)步現(xiàn)在信息技術(shù)已經(jīng)廣泛應(yīng)用于促進(jìn)國民經(jīng)濟(jì)發(fā)展政府管理和服務(wù)水平提高企業(yè)競爭力增強(qiáng)人民生活水平該改善我國信息化迅猛發(fā)展我國正在步入信息化時代第9頁，共31頁。 黨中央、國務(wù)院對信息安全提出明確要求2003年9月，中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)

4、于加強(qiáng)信息安全保障工作的意見，第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度。2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。信息安全受到高度重視第10頁，共31頁。隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來越多信息安全趨勢信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。趨利性第11頁，共31頁。風(fēng)險也更集中了；安全問題解決難度加大；安全已經(jīng)不再是自己可以控制的IP網(wǎng)絡(luò)中安全問題引入到了電話、手機(jī)、廣

5、播電視中網(wǎng)絡(luò)安全與日常生活越來越貼近新應(yīng)用導(dǎo)致新的安全問題數(shù)據(jù)大集中系統(tǒng)復(fù)雜了云計算3G 、物聯(lián)網(wǎng)、三網(wǎng)合一web2.0 、微博、人肉搜索第12頁，共31頁。在一個機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責(zé)任是實施信息安全管理的第一步。 明確信息安全責(zé)任的重要性第13頁，共31頁。03、個人信息安全防護(hù)基本技能第14頁，共31頁。為什么總是出現(xiàn)信息安全事件內(nèi)因：關(guān)鍵外因是危險的網(wǎng)絡(luò)環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。外因：條件由習(xí)慣、原因，以及信息安全事件頻繁出現(xiàn)，給出外因是條件，內(nèi)因是關(guān)鍵的結(jié)論。無論部署了什么設(shè)備，思想上

6、不重視，就可能出問題。因此，首先要從思想上重視，提高信息安全的意識。第15頁，共31頁。操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級別的帳戶擁有不同的權(quán)限，加入域后，在服務(wù)器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機(jī)被非授權(quán)用戶訪問，造成公司資料外泄，給公司帶來損失。IT部門告訴你的需要注意事項1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶禁止將自己賬戶密碼告訴他人在確認(rèn)電腦長時間不使用后，請對電腦關(guān)機(jī)。第16頁，共31頁。IT部門告訴你的需要注意事項1.公司電

7、腦為什么必須輸入口令2.公司電腦設(shè)置口令要注意什么？不能設(shè)置過于簡單的弱口令公司電腦的密碼規(guī)則要求是設(shè)置不能小于8位的復(fù)雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設(shè)置過的密碼相重復(fù)，當(dāng)電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習(xí)慣：請各位同事在離開計算機(jī)時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機(jī)。第17頁，共31頁。暴力破解密碼時間第18頁，共31頁。使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼妥善保管，不要把自己的密碼

8、隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機(jī)密碼不要和網(wǎng)銀密碼相同（避免連鎖反應(yīng)）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測）離開時請鎖定計算機(jī)（防止未授權(quán)訪問計算機(jī)）設(shè)置口令的注意事項第19頁，共31頁。如何防止可移動存儲設(shè)備被病毒感染兩個不要不要讓移動存儲設(shè)備中的病毒感染你的計算機(jī)安全的可移動存儲設(shè)備打開方法安裝殺毒軟件+及時更新病毒庫禁止把感染病毒的移動設(shè)備接入公司電腦，請各位同事相互監(jiān)督，避免給公司造成不必要的損失不要讓你的移動存儲設(shè)備成為病毒的傳

9、染源在不需要寫數(shù)據(jù)的時候，使用設(shè)備上的鎖定功能來鎖定寫操作在移動設(shè)備創(chuàng)建autorun.inf文件夾。第20頁，共31頁。制作病毒用來做什么？第21頁，共31頁。編制或者在計算機(jī)中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。熊貓燒香計算機(jī)病毒蠕蟲也是病毒，不同的是通過復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，與病毒的傳染能力主要針對計算機(jī)內(nèi)文件系統(tǒng)不同，蠕蟲傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機(jī)。蠕蟲第22頁，共31頁。隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。木馬計算機(jī)病毒將惡

10、意的破壞性代碼內(nèi)嵌在網(wǎng)頁中，一旦有用戶瀏覽帶毒網(wǎng)頁，病毒就會立即發(fā)作。請謹(jǐn)慎操作，不懂的，不明白的，不要隨便點！網(wǎng)頁腳本病毒第23頁，共31頁。網(wǎng)頁瀏覽文件下載文件共享郵件收發(fā)即時聊天病毒的傳播途徑U盤濫用第24頁，共31頁。防病毒軟件其他不正常如何判斷計算機(jī)是否感染病毒計算機(jī)或網(wǎng)絡(luò)速度變慢出現(xiàn)異常進(jìn)程或文件第25頁，共31頁。公司每臺電腦都安裝了防病毒軟件，請檢查是否正常啟動及時升級，定期全盤掃描開啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝控件防范電腦病毒注意事項感覺電腦不正常了，請拿起電話與網(wǎng)絡(luò)管理員聯(lián)系！第26頁，共31頁。網(wǎng)絡(luò)釣魚事件的發(fā)生情況2009年網(wǎng)絡(luò)釣魚網(wǎng)站舉報情況收到異常郵件，請拿起電話與網(wǎng)絡(luò)管理員聯(lián)系！網(wǎng)絡(luò)釣魚事件數(shù)據(jù)第27頁，共31頁。郵件安全第28頁，共31頁。如果沒有經(jīng)過授權(quán)許可請勿在公司電腦上使用U盤等移動存儲設(shè)備請使用完后進(jìn)行把文件清除干凈請不要在電腦中長期、大量存放涉密文件，防止電腦出現(xiàn)故障給自己和公司帶來損失，請大家及時的把重要文件放到公司服務(wù)器中，或者備份到安全的存儲設(shè)備中移動存儲設(shè)備的使用第29頁