1、一、信息安全要求一、信息安全要求二、信息安全事件二、信息安全事件三、信息安全概述三、信息安全概述四、个人信息安全四、个人信息安全五、个人计算机操作系统安全五、个人计算机操作系统安全六、信息保护措施(加密与备份)六、信息保护措施(加密与备份)2013年9月,广东省国家安全厅、广东省国家保密局、广东省公安厅、广东省经济和信息化委员会、广东省通信管理局五部委联合印发了2013年五部门联合开展信息安全保密检查工作方案(粤国安厅发【2013】17号)的通知,为进一步加强和推进我省信息安全保密管理工作,为我省政治和经济建设保驾护航,切实维护国家安全和社会稳定,要求各部委、省直个单位、经济和信息化主管部门对
2、自身的信息安全进行自查,并组织联合小组进行抽查。工作要求重视网络安全,增强防范意识,认真细致检查,提高防范水平,总结经验教训,促进安全保密工作。1、天涯社区服务器受黑客攻击,导致用户数据库资料泄露。2、广东省出入境网站被爆出个人资料遭泄露。3、紧接着密码危机开始升级,新浪微博、人人网、新网、京东商城、12306铁道部等著名网站均被爆出发生用户资料泄露事件。其实对于我们来说,最重要的是要加强防范意识,现在的黑客技术发展很快,破译能力很强,网络空间没有绝对的安全,要尽可能地控制个人信息在网上的保留与储存。“安全是相对的,不安全是绝对的!”所以防范意识很重要!信息安全的威胁来自方方面面,但这些威胁根
3、据其性质,基本上可以归结为以下几个方面:(1)信息泄露信息泄露:保护的信息被泄露或透露给某个非授权的实体。(2)破坏信息的完整性破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。(3)拒绝服务拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。(4)非法使用非法使用(非授权访问非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。(5)窃听窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6)业务流分析业务流分析:通过对系统进行长期监听,利用统计分析方
4、法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。(7)假冒:假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击,例如钓鱼网站。(8)旁路控制:旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。(9)授权侵犯:授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,
5、也称作“内部攻击”。(10)抵赖:抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。(11)计算机病毒:计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。(12)信息安全法律法规不完善:信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。作为网络终端的使用者,和校内信息的管理者,我们首先就是要保护好个人的信息,提高防范意识,在个人电脑的使用上加强安全措施。个人信息包括:银行账户、密码等。身份信息:
6、身份证、驾驶证。关键文档:电子邮件、重要的工作文件等。电话、住址和经历等涉及个人隐私的信息。个人信息系统:属于你专用的笔记本、台式机、手机、平板电脑等。个人信息所处的环境:从信息安全意识开始从信息安全意识开始认识问题是解决问题的第一步从个人计算机入手从个人计算机入手保护PC,这是处理个人信息的基本工具网上留个人信息要谨慎从个人习惯入手从个人习惯入手?/?列出清单列出清单要保护的对象要保护的对象网络身份标识(各种用户名)银行账号身份证号手机号码主要的邮箱关键文档明确保护措施明确保护措施因人而异因人而异关键的:银行账号/股票账号/密码,重要身份标示(如身份证扫描件等文件)。-加密存储重要的:手机、
7、身份证号,-不能在网络上随意登记、散发普通的:你认为可以公开的。比如:邮箱地址、家庭住址等等养成良好的上网习惯养成良好的上网习惯1.及时为操作系统打补丁。2.安装杀毒软件并及时更新病毒库。3.邮件附件:不明附件不打开,不明链接不点击。4.不随便下载软件运行。尽量到官方网站下载软件。下载程序后先用杀毒软件扫描。学会使用MD5软件校验程序的HASH值。1.对于联网的计算机,不使用时最好下网并关机。6.使用移动存储(U盘、移动硬盘)时要小心。防范通过移动存储传播病毒,关闭操作系统的自动播放功能防范通过移动存储传播病毒,关闭操作系统的自动播放功能。开始菜单运行输入gpedit.msc,打开本地组策略计
8、算机配置管理模板系统,中找到“关闭自动播放”,然后选择“已启用”,选择关闭所有驱动器。如下图:个人计算机操作系统保护:1、装机安全2、密码安全3、配置安全帐户管理:禁止不用的帐户服务管理:关掉不必要的服务防火墙:启用和管理防火墙4、使用安全防病毒系统自动更新补丁远程桌面1 1、装机安全、装机安全正版操作系统软件(或者安全渠道得到的软件)。安装过程拔掉网线。一定要设置密码。系统安装好后,立即安装防病毒软件。插上网线之前,启用系统防火墙。立即打系统补丁和更新防病毒软件的病毒库。2、密码安全1)密码选择:易记不易猜例一:-床前明月光-疑是地上霜-举头望明月-低头思故乡Cyjd!例二:利用键盘排列记忆
9、2)密码策略:不少于六位。定期更换。连续登陆三次错误,锁定账号一段时间。不与帐号一样。远离生日、姓名、电话号码吧。3)密码存储习惯 很多用户习惯将服务器的用户名和管理密码以文件形式保存在电脑中,这就要注意此文件的安全。用加密的方式存储。写在纸质本子上,比存储在电脑中更安全。当然,千万不要吧密码贴在电脑或服务器上*_*。3、配置安全帐户管理:禁止不用的账户服务管理:关掉不必要的服务防火墙:管理例外共享管理:非必要不要共享文件夹1、帐户管理禁止不用的账户 1、帐户管理帐户锁定策略2、服务管理2、服务管理2、服务管理、服务管理必须禁用的服务:必须禁用的服务:1)Remote Registry。使远程
10、用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。2)Routing and Remote Access。路由和远程访问。是用来支持一台电脑在多个网络间的访问的服务。一般我们都不会用到。3)Telnet。允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。2、服务管理、服务管理建议关闭的:如果没有用就关掉吧!建议关闭的:如果没有用就关掉吧!1)ClipBook
11、。启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。经常有人喜欢使用复制、粘贴的方式来输入用户名和密码信息,这样操作看上去效率很高,殊不知这种输入帐号的方式往往会将密码之类的隐私信息保存在本地的剪贴板中,而恰好本地系统中的ClipBook服务一旦开通的话,那么一些别有用心的人可能就会通过网络连接到本地工作站,并通过ClipBook服务来远程获取保存在本地剪贴板中的各种隐私信息了。很显然,要是保存在本地剪贴板中的信息是自己的银行帐号和密码的话,那么随意开通ClipBook网络服务,就可能给自己带来重大的经济损失了。2、服务管理、服务管理建
12、议关闭的:建议关闭的:2)Error Reporting Service。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。3)IMAPI CD-Burning COM Service。Windows XP刻录服务,可以让你通过拖放文件进行光盘刻录。同时,一些与刻录相关的软件也会用到这个服务,比如:Windows Media Player等。不过,如果你使用Nero作为默认的刻录软件,在开启这个服务后,Nero的运行速度会受影响。如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。2、服务管理、服务管理建议关闭的:建议关闭的:
13、4)Messenger。俗称信使服务,电脑用户在局域网内可以利用它进行资料交换。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。5)Alerter。将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(Alerter Service)收集、送出。它依赖于Messenger服务。2、服务管理、服务管理建议关闭
14、的:建议关闭的:6)Print Spooler。打印后台处理,该服务的作用是将多个请求打印的文档统一进行保存和管理,待打印机空闲后,再将数据送往打印机处理。无任何打印设备的用户设置为“已禁用”,否则设为“自动”。7)Shell Hardware Detection。用于支持设备的自动播放,比如:闪存、各种记忆卡、光驱。关掉此服务反而会减小中毒的机会。8)Wireless Zero Configuration。用于自动配置无线网络设备和连接品质反馈。如果你没有无线网络,那么将其设置为禁用即可。9)Fast User Switching Compatibility。为在多用户下需要协助的应用程序提
15、供管理。xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。哎呀,不小心把某项服务设置禁用了,怎么办?哎呀,不小心把某项服务设置禁用了,怎么办?如果你不小心把某项服务设置了“已禁用”,导致系统工作不正常,而这时从服务窗口或者运行Services.msc也不能进行修改的话,那么惟一解决的途径就是修改注册表了,在开始菜单中的运行中输入“Regedit”,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”键值,其下就是系统存在的所有服务,找到出了问题的服务,在右边你会看到一个二进制值“Start”,修改它的数值数同样
16、可以更改它的启动方式,“2”表示自动,“3”表示手动,而“4”则表示已禁用。3、防火墙。在控制面板中找到防火墙。启用,并可以为正常的程序和端口添加例外。4、共享管理:非必要不要共享文件夹。如需设置共享文件夹,则应建立对应的访问用户,对文件的读取权限做详细控制。1)建立一个受限用户test,并设置密码;2)禁用Guest帐号。3)我的电脑-工具-文件夹选项-查看,把使用简单共享前的对号去掉。4)右击要共享的文件夹,选择共享和安全共享权限,把everyone删掉,单击添加高级立即查找,然后选择test用户,然后确定,只允许读取。4)右击要共享的文件夹,选择共享和安全共享权限,把everyone删掉
17、,单击添加高级立即查找,然后选择test用户,然后确定,只允许读取。4、使用安全防病毒软件自动更新系统补丁远程桌面1)防病毒软件:要及时升级病毒库文件。实时监控功能要打开。我校提供的杀毒软件:ESET NOD32 V5.0:下载地址:http:/ 敏感的:身份证号码、电话、住址、邮件特别是我们工作中用到的学生或老师的资料信息,例如学号、身份证号等等 一般的:普通类文档2)整理与归档 对此类信息分门别类,按目录保存。(1)Office加密-Office2003(2)Office加密-Office2007(3)WinRAR加密(针对多种文件格式或目录)先安装WinRAR软件。选择要加密的文件或文件夹,点击鼠标右键选择“添加到压缩文件”,然后选择“高级”。l数据备份恢复工具Windows内置了Backup工具允许您为文件、设置或者计算机上的任何东西制作副本。选择备份内容(备份内容可以是文件,也可以是整个磁盘分区)选择保存备份的位置(可以是U盘,或移动硬盘,或者备份在本机,再存储到其它非本机的位置。备份文件为*.bkf)l数据恢复-点击“开始”-指向“所有程序”-指向“附件”-指向“系统工具”-指向“备份”The End!Thank You!
