關(guān)于信息安全意識培訓(xùn)現(xiàn)在學(xué)習(xí)的是第一頁，共121頁提綱1.波瀾詭譎的叢林2.叢林中的慘案3.帶上一把獵槍4.怎樣在叢林生存現(xiàn)在學(xué)習(xí)的是第二頁，共121頁波瀾詭譎的叢林在原始叢林中生存不容易，你得穿過荊棘叢，時刻辨別方向，躲避沼澤地帶，忍受蚊子、水蛭等昆蟲的騷擾，提防各種可能威脅到你的陸地、水中、空中的動物。現(xiàn)在學(xué)習(xí)的是第三頁，共121頁波瀾詭譎的叢林同樣，在計算機和網(wǎng)絡(luò)形成的叢林里面，如何生存也是個問題。現(xiàn)在學(xué)習(xí)的是第四頁，共121頁波瀾詭譎的叢林原始叢林中，我們會遇到討厭的天氣、有毒昆蟲、食肉動物、危險地形信息系統(tǒng)中，我們會遇到軟硬件故障地震、火災(zāi)操作失誤惡意代碼網(wǎng)絡(luò)攻擊泄密各種各樣的威脅現(xiàn)在學(xué)習(xí)的是第五頁，共121頁波瀾詭譎的叢林原始叢林中，我們要保護我們的胳膊、腿，哦，記得還有鼻子！信息系統(tǒng)中，我們要保護紙質(zhì)文檔電子文檔其他信息介質(zhì)員工現(xiàn)在學(xué)習(xí)的是第六頁，共121頁

您會在乎來你家里的陌生人嗎？您會在乎來你辦公室的陌生人嗎？您的保險箱設(shè)密碼嗎？您的電腦設(shè)密碼嗎？波瀾詭譎的叢林現(xiàn)在學(xué)習(xí)的是第七頁，共121頁

如果您在乎家里的陌生人，而不關(guān)注辦公室里的陌生人，說明您可能對公司的安全認知度不夠。如果您記得給保險箱設(shè)密碼，而不記得給電腦設(shè)密碼，說明您可能對信息資產(chǎn)安全認識不夠。波瀾詭譎的叢林現(xiàn)在學(xué)習(xí)的是第八頁，共121頁波瀾詭譎的叢林計算機和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面。我們越來越依賴于計算機/網(wǎng)絡(luò)技術(shù)來進行交流溝通、資金轉(zhuǎn)賬、公共設(shè)施管理、政府服務(wù)、軍事行動和維護保密信息。我們用技術(shù)來提供電力、水、緊急服務(wù)、防御系統(tǒng)、電子銀行和公共健康服務(wù)。然而同時，這種技術(shù)也被用于破壞通信/數(shù)據(jù)，執(zhí)行種種非法活動?，F(xiàn)在學(xué)習(xí)的是第九頁，共121頁波瀾詭譎的叢林“信息戰(zhàn)”一詞包括許多與個人、組織和國家有關(guān)的各種活動。各國政府早已采用信息戰(zhàn)術(shù)獲取有價值的戰(zhàn)術(shù)信息。各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計劃。個人也已經(jīng)用相關(guān)技術(shù)竊取金錢、獲取財務(wù)信息、盜竊他人身份、從事破壞活動以引起公眾的注意?，F(xiàn)在學(xué)習(xí)的是第十頁，共121頁嚴峻的現(xiàn)實！慘痛的教訓(xùn)！叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十一頁，共121頁12現(xiàn)在學(xué)習(xí)的是第十二頁，共121頁13WindowsVista…如果我是黑客……1、很多筆記本電腦都內(nèi)置麥克風(fēng)且處于開啟狀態(tài)；2、WindowsVista開啟SpeechRecognition功能；3、錄制以下內(nèi)容并將其放置于某Web頁面之上，并利用ActiveX在客戶機上調(diào)用WindowsMediaPlayer最小化后臺播放：OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes.

現(xiàn)在學(xué)習(xí)的是第十三頁，共121頁叢林中的慘案甲房間感興趣使用集中供熱金屬管道的單位（常見于中國北方）乙房間現(xiàn)在學(xué)習(xí)的是第十四頁，共121頁15

您肯定用過銀行的ATM機，您插入銀行卡，然后輸入密碼，然后取錢，然后拔卡，然后離開，您也許注意到您的旁邊沒有別人，您很小心，可是，您真的足夠小心嗎？……我們再來看一個案例叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十五頁，共121頁16叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十六頁，共121頁17叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十七頁，共121頁18叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十八頁，共121頁19叢林中的慘案現(xiàn)在學(xué)習(xí)的是第十九頁，共121頁20叢林中的慘案現(xiàn)在學(xué)習(xí)的是第二十頁，共121頁21叢林中的慘案現(xiàn)在學(xué)習(xí)的是第二十一頁，共121頁叢林中的慘案同樣的技巧和技術(shù)也被應(yīng)用于傳真機、碎紙機等辦公用品上?，F(xiàn)在學(xué)習(xí)的是第二十二頁，共121頁叢林中的慘案CIH病毒陳盈豪：當(dāng)時臺灣的一個大學(xué)生1998年2月，1.2版1998年4月26日，臺灣少量發(fā)作1999年4月26日，全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò)（軟件下載）傳播全球有超過6000萬臺的機器被感染第一個能夠破壞計算機硬件的病毒全球直接經(jīng)濟損失超過10億美元現(xiàn)在學(xué)習(xí)的是第二十三頁，共121頁叢林中的慘案“美麗莎”病毒大衛(wèi).史密斯，美國新澤西州工程師在16小時內(nèi)席卷全球互聯(lián)網(wǎng)至少造成10億美元的損失！通過email傳播傳播規(guī)模（50的n次方，n為傳播的次數(shù)）現(xiàn)在學(xué)習(xí)的是第二十四頁，共121頁叢林中的慘案熊貓燒香用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件。它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件。該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣?，F(xiàn)在學(xué)習(xí)的是第二十五頁，共121頁叢林中的慘案記事本幽靈（Win32.Troj.Axela.w）該病毒通過QQ聊天軟件，自動向用戶的好友發(fā)送含有病毒網(wǎng)址的消息，病毒網(wǎng)頁上有一個flash文件，一旦你打開該網(wǎng)頁就會自動下載病毒程序。病毒會在用戶的電腦上生成文件%Windir%\System\windll.dll，其內(nèi)容是："AllJapanesArePigs"，當(dāng)病毒再次被運行后，將修改IE默認主頁項，只要你打開IE，病毒就連接到指定的網(wǎng)站，干擾用戶的正常工作。另外，用戶每次打開文本文件時，都會運行該病毒，其進程名字為Oteped.exe和Taskmgr.exe，病毒偽裝任務(wù)管理器程序，迷惑用戶。現(xiàn)在學(xué)習(xí)的是第二十六頁，共121頁叢林中的慘案灰鴿子(Hack.Huigezi)它自帶文件捆綁工具，寄生在圖片、動畫等文件中，一旦你打開此類文件即可中招。此木馬為內(nèi)嵌式木馬，使用DLL進行監(jiān)聽，一旦發(fā)現(xiàn)控制端的連接請求就激活自身，綁在一個進程上進行木馬操作，打開你的8225端口，偷竊各種密碼，監(jiān)視你的一舉一動。木馬運行后，會建立%systemroot%\system\mapis32a.dll文件，還會在system32.dll內(nèi)生成一個系統(tǒng)文件（c:\windows\system32\vschost.exe)很像的文件svchost.exe,每次開機后這個文件被自動加載；如果和客戶端上后svchost.exe每一個進程的線程數(shù)迅速增加到100個以上，此時系統(tǒng)運行速度非常慢。現(xiàn)在學(xué)習(xí)的是第二十七頁，共121頁叢林中的慘案網(wǎng)銀大盜A(Troj.KeyLog.a)“網(wǎng)銀大盜”的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶（使用數(shù)字IP地址登錄的用戶），盜取用戶的賬號和密碼。網(wǎng)銀大盜運行后會設(shè)置與IE的關(guān)聯(lián)，只要你一打開IE，病毒即開始工作。病毒每隔0.5秒搜索用戶的瀏覽器窗口，如果發(fā)現(xiàn)你正在工行網(wǎng)上銀行的登錄界面，就會自動轉(zhuǎn)到數(shù)字IP地址頁面，然后記錄用戶鍵入的帳號和密碼，通過電子郵件發(fā)給病毒作者?，F(xiàn)在學(xué)習(xí)的是第二十八頁，共121頁叢林中的慘案釣魚網(wǎng)站近半年來，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財型案件舉報甚多，特別是假冒中國銀行網(wǎng)站大幅增加。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。現(xiàn)在學(xué)習(xí)的是第二十九頁，共121頁叢林中的慘案針對工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實驗室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核基地內(nèi)對“震網(wǎng)”病毒進行測試，并在去年11月成功造成伊朗約20%的離心機因感染病毒而失靈甚至是完全報廢?！罢鹁W(wǎng)”病毒有兩個作用，一是讓離心機失控，二是在離心機失控后仍向控制室發(fā)出“工作正常”的報告。因此當(dāng)伊朗人發(fā)現(xiàn)離心機工作異常時，很多離心機已經(jīng)被破壞?，F(xiàn)在學(xué)習(xí)的是第三十頁，共121頁叢林中的慘案黑客侵入北京移動充值中心盜取密碼謀利370萬UT斯達康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng)，多次侵入充值中心數(shù)據(jù)庫修改密碼后進行銷售。該起盜竊案經(jīng)檢察機關(guān)提起公訴，北京市第二中級人民法院已正式受理。起訴書指控，自2005年3月以來，程稚瀚利用互聯(lián)網(wǎng)，多次通過某地移動通信有限責(zé)任公司的計算機系統(tǒng)，侵入北京移動通信有限責(zé)任公司的充值中心數(shù)據(jù)庫，修改充值卡原始數(shù)據(jù)并竊取充值卡密碼，后向他人銷售，造成北京移動通信有限責(zé)任公司損害共計價值人民幣370余萬元。公訴機關(guān)認為，被告人程稚瀚無視國法，以非法占有為目的，竊取公司財物，且數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，應(yīng)依法予以懲處。現(xiàn)在學(xué)習(xí)的是第三十一頁，共121頁叢林中的慘案全球最大用戶信息庫被竊大盜落網(wǎng)被判8年

2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司埃克希姆(AcxiomCorp.)公司數(shù)據(jù)庫中10億多個記錄中的個人信息材料，其中包括姓名、電話號碼、住址和電子郵件地址等。萊文還被指控利用解密軟件獲取密碼，并超越權(quán)限，進入埃克希姆公司的數(shù)據(jù)庫。萊文因未經(jīng)授權(quán)進入數(shù)據(jù)庫、欺詐和妨礙司法等多項罪名去年8月被定罪?，F(xiàn)在學(xué)習(xí)的是第三十二頁，共121頁叢林中的慘案氣體噴淋滅火培訓(xùn)不夠（七氟丙烷本身無毒，遇高溫后會分解產(chǎn)生氫氟酸）空調(diào)斷續(xù)電重啟不完善（未使用專用空調(diào)可能引起火災(zāi)）…………

現(xiàn)在學(xué)習(xí)的是第三十三頁，共121頁你碰到過類似的事嗎？叢林中的慘案現(xiàn)在學(xué)習(xí)的是第三十四頁，共121頁威脅和弱點問題的根源叢林中的慘案現(xiàn)在學(xué)習(xí)的是第三十五頁，共121頁

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在叢林中的慘案現(xiàn)在學(xué)習(xí)的是第三十六頁，共121頁踩點掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠程控制轉(zhuǎn)移目標(biāo)竊密破壞黑客攻擊基本手法叢林中的慘案現(xiàn)在學(xué)習(xí)的是第三十七頁，共121頁

叢林里的東西不能亂吃，尤其是蘑菇，如果吃了，那么身體內(nèi)部……

內(nèi)部攻擊的優(yōu)勢：天時+地利+人和員工誤操作蓄意破壞職責(zé)權(quán)限混淆內(nèi)部威脅叢林中的慘案現(xiàn)在學(xué)習(xí)的是第三十八頁，共121頁

操作弱點

管理弱點策略、程序、規(guī)章制度、人員意識、組織結(jié)構(gòu)等方面的不足自身弱點叢林中的慘案

技術(shù)弱點系統(tǒng)、程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計或備份過程的不當(dāng)?shù)痊F(xiàn)在學(xué)習(xí)的是第三十九頁，共121頁一個巴掌拍不響！外因是條件

內(nèi)因才是根本！叢林中的慘案現(xiàn)在學(xué)習(xí)的是第四十頁，共121頁

將口令寫在便簽上，貼在電腦監(jiān)視器旁

開著電腦離開，就像離開家卻忘記關(guān)燈那樣

輕易相信來自陌生人的郵件，好奇打開郵件附件

使用容易猜測的口令，或者根本不設(shè)口令

丟失筆記本電腦

不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息

隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)

事不關(guān)己，高高掛起，不報告安全事件

在系統(tǒng)更新和安裝補丁上總是行動遲緩

只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題最常犯的一些錯誤叢林中的慘案現(xiàn)在學(xué)習(xí)的是第四十一頁，共121頁想想你是否也犯過這些錯誤？叢林中的慘案現(xiàn)在學(xué)習(xí)的是第四十二頁，共121頁信息安全意識的提高刻不容緩！叢林中的慘案現(xiàn)在學(xué)習(xí)的是第四十三頁，共121頁

手里拿把獵槍再踏出帳篷吾自三省吾身提高人員信息安全意識和素質(zhì)勢在必行！人是最關(guān)鍵的因素帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十四頁，共121頁

信息資產(chǎn)對我們很重要，是要保護的對象

威脅就像蒼蠅一樣，揮之不去，無所不在資產(chǎn)自身又有各種弱點，給威脅帶來可乘之機面臨各種風(fēng)險，一旦發(fā)生就成為安全事件、事故保持清醒認識帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十五頁，共121頁嚴防威脅消減弱點應(yīng)急響應(yīng)保護資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生明確發(fā)生后如何應(yīng)對我們應(yīng)該……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十六頁，共121頁隱患險于明火！預(yù)防重于救災(zāi)！安全貴在未雨綢繆！信息安全意識方針帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十七頁，共121頁理解和鋪墊基本概念帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十八頁，共121頁

消息、信號、數(shù)據(jù)、情報和知識

信息本身是無形的，借助于信息媒體以多種形式存在或傳播：

存儲在計算機、磁帶、紙張等介質(zhì)中

記憶在人的大腦里

通過網(wǎng)絡(luò)、打印機、傳真機等方式進行傳播

信息借助媒體而存在，對現(xiàn)代企業(yè)來說具有價值，就成為信息資產(chǎn)：計算機和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價值的信息資產(chǎn)面臨諸多威脅，需要妥善保護Information什么是信息帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第四十九頁，共121頁

采取措施保護信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。什么是信息安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十頁，共121頁CIAonfidentialityntegrityvailabilityCIA信息安全基本目標(biāo)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十一頁，共121頁ConfidentialityIntegrityAvailabilityInformation管理者的最終目標(biāo)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十二頁，共121頁風(fēng)險漏洞威脅控制措施安全需求資產(chǎn)價值信息資產(chǎn)防止利用ReduceIncreaseIndicateIncrease暴露具有Decrease符合對組織的影響因果關(guān)系帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十三頁，共121頁因果關(guān)系（立體）帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十四頁，共121頁技術(shù)手段帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十五頁，共121頁在可用性（Usability）和安全性（Security）之間是一種相反的關(guān)系提高了安全性，相應(yīng)地就降低了易用性而要提高安全性，又勢必增大成本管理者應(yīng)在二者之間達成一種可接受的平衡安全vs.可用——平衡之道帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十六頁，共121頁

計算機安全領(lǐng)域一句格言：

“真正安全的計算機是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)?！苯^對的安全是不存在的！帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十七頁，共121頁

技術(shù)是信息安全的構(gòu)筑材料，管理是真正的粘合劑和催化劑

信息安全管理構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動

現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的

理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實現(xiàn)信息安全目標(biāo)尤其重要

唯有信息安全管理工作活動持續(xù)而周期性的推動作用方能真正將信息安全意識貫徹落實三分技術(shù)，七分管理！關(guān)鍵點：信息安全管理帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十八頁，共121頁務(wù)必重視信息安全管理加強信息安全建設(shè)工作管理層：信息安全意識要點帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第五十九頁，共121頁

安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程如何正確認識信息安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十頁，共121頁從身邊做起良好的安全習(xí)慣帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十一頁，共121頁重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)重要信息的保密帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十二頁，共121頁Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級別確定必要的保護措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護措施，實施日常維護和管理User公司或第三方職員因工作需要而請求訪問數(shù)據(jù)遵守安全規(guī)定和控制報告安全事件和隱患資產(chǎn)責(zé)任劃分帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十三頁，共121頁64

各類信息，無論電子還是紙質(zhì)，在標(biāo)注、授權(quán)、訪問、存儲、拷貝、傳真、內(nèi)部和外部分發(fā)（包括第三方轉(zhuǎn)交）、傳輸、處理等各個環(huán)節(jié)，都應(yīng)該遵守既定策略

信息分類管理程序只約定要求和原則，具體控制和實現(xiàn)方式，由信息屬主或相關(guān)部門確定，以遵守最佳實踐和法律法規(guī)為參照

凡違反程序規(guī)定的行為，酌情予以紀(jì)律處分信息處理與保護帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十四頁，共121頁65

根據(jù)需要，在個人協(xié)議/合同中明確安全方面的承諾和要求；明確與客戶進行數(shù)據(jù)交接的人員責(zé)任，控制客戶數(shù)據(jù)使用及分發(fā)；明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時的保護責(zé)任；基于業(yè)務(wù)需要，主管決定是否對重要數(shù)據(jù)進行加密保護；禁止將客戶數(shù)據(jù)或客戶標(biāo)識用于非項目相關(guān)的場合如培訓(xùn)材料；客戶現(xiàn)場的工作人員，嚴格遵守客戶Policy，妥善保護客戶數(shù)據(jù)；

打印件應(yīng)設(shè)置標(biāo)識，及時取回，并妥善保存或處理。數(shù)據(jù)保護安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十五頁，共121頁66重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)信息交換與備份帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十六頁，共121頁67信息交換原則：明確要交換信息的敏感級別，除了顯著標(biāo)注外，根據(jù)其敏感級別采取合適的保護措施信息發(fā)送者和接收者有責(zé)任遵守信息交換要求物理介質(zhì)傳輸：與快遞公司簽署不擴散協(xié)議，識別丟失風(fēng)險，采取必要的控制措施電子郵件和互聯(lián)網(wǎng)信息交換明確不可涉及敏感數(shù)據(jù)，如客戶信息、訂單合同等信息如必須交換此類信息，需申請主管批準(zhǔn)并采取加密傳輸措施或DRM保護機制文件共享：包括Confidential在內(nèi)的高級別的信息不能被發(fā)布于公共區(qū)域

所有共享文件應(yīng)按照規(guī)則放置在相應(yīng)的文件服務(wù)器目錄中，任何人不得在其個人電腦中開設(shè)共享。共享文件夾應(yīng)該設(shè)置恰當(dāng)?shù)脑L問控制，禁止向所有用戶賦予完全訪問權(quán)限臨時共享的文件事后應(yīng)予以刪除信息交換安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十七頁，共121頁68重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份備份介質(zhì)的存儲異地存放屬主應(yīng)該確保備份成功并定期檢查日志，根據(jù)需要，定期檢查和實施測試以驗證備份效率和效力信息備份安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十八頁，共121頁69重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)軟件應(yīng)用安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第六十九頁，共121頁70盡量不要同時打開多個鏈接窗口當(dāng)某個網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時，要取消操作當(dāng)網(wǎng)頁中彈出安裝某個插件的對話框時，要取消安裝，的確需要安裝的，請與管理人員聯(lián)系。定期清楚歷史訪問信息、cookies以及Internet臨時文件禁止利用單位信息系統(tǒng)從事與工作無關(guān)的活動，如網(wǎng)上聊天、打游戲等禁止下載、上傳、傳播與工作無關(guān)的文件禁止在網(wǎng)絡(luò)上運行任何黑客軟件應(yīng)用安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十頁，共121頁71重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)計算機網(wǎng)絡(luò)訪問帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十一頁，共121頁72

訪問控制基本原則：未經(jīng)明確允許即為禁止訪問

必須通過唯一注冊的用戶ID來控制用戶對網(wǎng)絡(luò)的訪問

系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對用戶訪問權(quán)限進行檢查，防止濫用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)按照管理規(guī)定制定并實施對業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測試系統(tǒng)的訪問規(guī)則計算機網(wǎng)絡(luò)訪問安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十二頁，共121頁73重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)人員安全管理帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十三頁，共121頁74背景檢查簽署保密協(xié)議安全職責(zé)說明技能意識培訓(xùn)內(nèi)部職位調(diào)整及離職檢查流程績效考核和獎懲人員安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十四頁，共121頁75

應(yīng)該識別來自第三方的風(fēng)險：保安、清潔、基礎(chǔ)設(shè)施維護、供應(yīng)商或外包人員，低質(zhì)量的外包服務(wù)也被視作一種安全風(fēng)險

簽署第三方協(xié)議時應(yīng)包含安全要求，必要時需簽署不擴散協(xié)議

第三方若需訪問敏感信息，需經(jīng)檢查和批準(zhǔn)，其訪問將受限制

任何第三方禁止無人陪同訪問生產(chǎn)網(wǎng)絡(luò)環(huán)境第三方訪問所用工具應(yīng)經(jīng)過相關(guān)部門檢查，確認安全可靠，其訪問應(yīng)經(jīng)過認證負責(zé)第三方訪問的人員需對三方人員進行必要的安全培訓(xùn)第三方人員管理安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十五頁，共121頁76重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)移動計算與遠程辦公帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十六頁，共121頁77

所有連接辦公生產(chǎn)網(wǎng)絡(luò)的筆記本電腦或其他移動計算機，必須按照指定PC安全標(biāo)準(zhǔn)來配置，必須符合補丁和防病毒管理規(guī)定

相關(guān)管理部門必須協(xié)助部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、ID或其他賬戶信息以明文保存在移動介質(zhì)上

筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施

敏感信息應(yīng)加密保護

禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息筆記本電腦與遠程辦公安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十七頁，共121頁78重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)工作環(huán)境及物理安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十八頁，共121頁79

關(guān)鍵安全區(qū)域包括機房、財務(wù)部門、人力資源部門及其他處理重要數(shù)據(jù)的辦公區(qū)域，類似區(qū)域應(yīng)具備門禁設(shè)施前臺接待負責(zé)檢查外來訪客證件并進行登記，訪客進入內(nèi)部需持臨時卡并由相關(guān)人員陪同實施7×24小時保安服務(wù)，檢查保安記錄

所有入口和內(nèi)部安全區(qū)都需部署有攝像頭，大門及各樓層入口都被實時監(jiān)控

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機粉碎

廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)IT專業(yè)管理部門消磁處理

工作環(huán)境安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第七十九頁，共121頁80注意你的身邊！注意最細微的地方！帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十頁，共121頁81重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)病毒與惡意代碼帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十一頁，共121頁82

所有計算機必須部署指定的防病毒軟件

防病毒軟件必須持續(xù)更新

感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至清除病毒

任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度

發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門匯報

……僅此就夠了么惡意代碼防范策略帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十二頁，共121頁83重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)口令安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十三頁，共121頁84

用戶名+口令是最簡單也最常用的身份認證方式

口令是抵御攻擊的第一道防線，防止冒名頂替

口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線

針對口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關(guān)，必須慎重保護為什么口令很重要帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十四頁，共121頁85

如果你以請一頓工作餐來作為交換，有70％的人樂意告訴你他（她）的機器口令有34％的人，甚至不需要賄賂，就可奉獻自己的口令另據(jù)調(diào)查，有79％的人，在被提問時，會無意間泄漏足以被用來竊取其身份的信息平均每人要記住四個口令，95％都習(xí)慣使用相同的口令（在很多需要口令的地方）

33％的人選擇將口令寫下來，然后放到抽屜或夾到文件里一些數(shù)字……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十五頁，共121頁86

少于8個字符

單一的字符類型，例如只用小寫字母，或只用數(shù)字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結(jié)婚紀(jì)念日、電話號碼等個人信息

工作中用到的專業(yè)術(shù)語，職業(yè)特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統(tǒng)都使用相同的口令

口令一直不變脆弱的口令……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十六頁，共121頁87

口令是越長越好

但“選用20個隨機字符作為口令”的建議也不可取人們總習(xí)慣選擇容易記憶的口令如果口令難記，可能會被寫下來，這樣反倒更不安全值得注意的……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十七頁，共121頁88

口令至少應(yīng)該由8個字符組成

口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體

不要使用名字、生日等個人信息和字典單詞

選擇易記強口令的幾個竅門：

口令短語

字符替換

單詞誤拼

鍵盤模式建議……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十八頁，共121頁89

找到一個生僻但易記的短語或句子（可以摘自歌曲、書本或電影），然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標(biāo)點符號等。IlikethisPiaoLiangMeiMei!iLtPPMM!MysonTomwasbornat8:05MsTwb@8:05口令設(shè)置帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第八十九頁，共121頁90

試著使用數(shù)字和特殊字符的組合

避免“qwerty”這樣的直線，而使用Z字型或者多條短線

這種方法很容易被人看出來

鍵盤輸入時不要讓人看見口令設(shè)置——鍵盤模式帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十頁，共121頁91

員工有責(zé)任記住自己的口令賬號在獨立審計的前提下進行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令設(shè)置不得少于8個字符

口令應(yīng)該包含特殊字符、數(shù)字和大小寫字母

口令應(yīng)該經(jīng)常更改，設(shè)定口令最長有效期為不超出3個月

口令輸入錯誤限定5次口令管理帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十一頁，共121頁92重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)電子郵件安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十二頁，共121頁93不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過Email發(fā)送機密信息，如果需要，應(yīng)采取必要的加密保護措施Email安全帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十三頁，共121頁94不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進行病毒掃描要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補?。憾沤^惡意代碼利用系統(tǒng)漏洞而實施攻擊接收郵件注意……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十四頁，共121頁95如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用PGP等安全的郵件機制發(fā)送郵件注意……帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十五頁，共121頁96重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)介質(zhì)安全管理帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十六頁，共121頁97介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲使用更改帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十七頁，共121頁98重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)警惕社會工程學(xué)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十八頁，共121頁99

SocialEngneering

利用社會交往（通常是在偽裝之下）從目標(biāo)對象那里獲取信息

例如：

電話呼叫服務(wù)中心

在走廊里的聊天

冒充服務(wù)技術(shù)人員

著名黑客KevinMitnick更多是通過社會工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會工程學(xué)人是最薄弱的環(huán)節(jié)！帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第九十九頁，共121頁100

不要輕易泄漏敏感信息，例如口令和賬號

在相信任何人之前，先校驗其真實的身份

不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（KevinMitnick最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）

不要忘了，所謂的黑客，更多時候并不是技術(shù)多么出眾，而是社會工程的能力比較強社會工程學(xué)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百頁，共121頁101重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)應(yīng)急響應(yīng)和BCP帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零一頁，共121頁102斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)

第一時間可以找誰？

具體聯(lián)絡(luò)方式？

災(zāi)難發(fā)生時合理的應(yīng)對

關(guān)鍵是確保人員安全重大災(zāi)害發(fā)生時的應(yīng)急考慮帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零二頁，共121頁103網(wǎng)絡(luò)通信中斷服務(wù)器崩潰嚴重的數(shù)據(jù)泄漏或丟失計算機網(wǎng)絡(luò)安全事件斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)人員與環(huán)境災(zāi)難事故

事先做好備份等準(zhǔn)備工作

災(zāi)難發(fā)生后妥善處理以降

低損失

在確定時限內(nèi)恢復(fù)

分析原因，做好記錄

BCP應(yīng)定期測試和維護

應(yīng)該明確責(zé)任人重大災(zāi)害發(fā)生后應(yīng)啟用BCP進行恢復(fù)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零三頁，共121頁104

數(shù)據(jù)備份是制定BCP時必須考慮的一種恢復(fù)準(zhǔn)備措施

現(xiàn)在，數(shù)據(jù)備份的途徑有多種：

軟盤，CD和DVD，Zip盤，磁帶，移動硬盤，優(yōu)盤

養(yǎng)成對您的數(shù)據(jù)進行備份的好習(xí)慣

備份磁盤不要放在工作場所

對重要的硬盤做好鏡像定期檢查業(yè)務(wù)備份系統(tǒng)運行對重要的軟件進行更新數(shù)據(jù)備份要點帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零四頁，共121頁105重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)法律法規(guī)帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零五頁，共121頁106中國的信息立法

刑法計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法

中國陸續(xù)制定了多部與信息活動密切相關(guān)的法律，雖然大多不專門針對網(wǎng)絡(luò)環(huán)境，甚至有些也不針對電子信息，但它們的基本精神對網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動都有不同程度的指導(dǎo)作用。

保守國家秘密法

著作權(quán)法

國家安全法

反不正當(dāng)競爭法電子簽名法帶上一把獵槍現(xiàn)在學(xué)習(xí)的是第一百零六頁，共121頁107

刑法第２８５條規(guī)定重要的法律法規(guī)

“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具