1、信息安全意识INTERNET SAFEGUARD本模板内容完整,适用于互联网信息安全意识培训目目03、个人信息安全防护基本技能02、信息安全形势和任务01、信息安全基本常识录录01、信息安全基本常识安全问题根源外因来自对手的威胁国家安全威胁国家安全威胁信息战士 减小国家决策空间、战略优势,制造混乱,进行目标破坏情报机构 搜集政治、军事、经济信息。共同威胁共同威胁恐怖分子 破坏公共秩序,制造混乱,发动政变。商业间谍 掠夺竞争优势、恐吓犯罪团伙 施行报复,实现经济目的,破坏制度。局部威胁局部威胁社会型黑客 攫取经济欠,恐吓,挑战,获取声望。娱乐型黑客 以吓人为了,喜欢挑战。什么是信息安全可用性(A
2、vailability)u 保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用u 完整性:确保信息没有遭到篡改和破坏u 可用性:确保拥有授权的用户或程序可以及时、正常使用信息 防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。保持信息本身的机密性(Confidentiality)完整性(Integrity)u 信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施u 信息系统是由人来建设使用和维护的需要通过有效的管理手段约束人u 今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程如何保障信息安全?信息对抗人员知识人员技能人员素
3、质建设高素质人才队伍完善的信息安全技术体系考虑过程更改缺省的系统口令操作系统补丁入侵检测实时监控数据文件加密安装认证&授权病毒防护关闭安全维护“后门”授权复查02、信息安全形势和任务u我国信息化建设起步于我国信息化建设起步于20世纪世纪80年代年代u20世纪世纪90年代取得长足进步年代取得长足进步u 现在信息技术已经广泛应用于促进国民经济发展政府管理和服务水平提高企业竞争力增强人民生活水平该改善我国信息化迅猛发展我国正在步入信息化时代 党中央、国务院对信息安全提出明确要求u2003年9月,中央办公厅、国务院办公厅转发了国家信息化领导小组关于加强信息安全保障工作的意见,第一次把信息安全提到了促进
4、经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。u2004年秋,党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。信息安全受到高度重视隐 蔽 性为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人越来越多信息安全趋势信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招,在不知不觉中就已经遭受了重大损失。趋 利 性风险也更集中了;安全问题解决难度加大;安全已经不再是自己可以控制的IP网络中安全问题引入到了电话、手机、广播电视中网络安全与日常生活越来越贴近新应用导致新的安全问题u数据大集中u系统复杂了u云
5、计算u3G、物联网、三网合一uweb2.0、微博、人肉搜索u在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,u建立安全组织与落实责任是实施信息安全管理的第一步。明确信息安全责任的重要性03、个人信息安全防护基本技能为什么总是出现信息安全事件内因:关键外因是危险的网络环境,病毒、木马,钓鱼,欺诈等。内因是自己对信息安全的意识和重视。外因:条件u 由习惯、原因,以及信息安全事件频繁出现,给出外因是条件,内因是关键的结论。u 无论部署了什么设备,思想上不重视,就可能出问题。因此,首先要从思想上重视,提高信息安全的意识。u操作系统通过帐户来识别用户,并根据帐户的权限为用户的操作授权
6、,不同级别的帐户拥有不同的权限,加入域后,在服务器就可以记录下你的登陆信息,这样可以起到一个追朔性。u避免计算机被非授权用户访问,造成公司资料外泄,给公司带来损失。IT部门告诉你的需要注意事项1.公司为什么要让电脑加入域?2.哪些是你需要注意的事?u回到电脑前检查下用户名是否存在异常,是否跟离开前的状态一样。u禁止和他人共用一个账户u禁止将自己账户密码告诉他人u在确认电脑长时间不使用后,请对电脑关机。IT部门告诉你的需要注意事项1.公司电脑为什么必须输入口令2.公司电脑设置口令要注意什么?u不能设置过于简单的弱口令u公司电脑的密码规则要求是设置不能小于8位的复杂密码u公司电脑根据策略要求90天
7、更改一次密码,而且不能跟90内所设置过的密码相重复,当电脑提示您还有多少天密码过期的时候,请您立即更改您的密码,保障您的电脑安全。u向系统表明自己的身份,登录系统,获取权限u阻止其他人以自己的身份登录系统u阻止未授权用户登录系统良好的习惯:请各位同事在离开计算机时随手按下CTRL+ALT+DELETE三个按键,锁定计算机。030s33m1.5h22h时时间间密码构成方式密码构成方式密码长度为密码长度为6位位数字大写或小写字母大小写字母数字+大小写字母数字+大小写字母+标点暴力破解密码时间u使用大写字母、小写字母、数字、特殊符号组成的密码u妥善保管,不要把自己的密码随手写在容易看到的地方(增加暴
8、力破解难度)u公司电脑密码长度不能少于8位(增加暴力破解难度)u需要定期更换,在自己感觉不安全时随时更改(防止暴力破解)u不同的账号使用不同的密码,如开机密码不要和网银密码相同(避免连锁反应)u不使用敏感字符串,如生日、姓名关联(防止密码猜测)u离开时请锁定计算机(防止未授权访问计算机)设置口令的注意事项如何防止可移动存储设备被病毒感染两个不要不要让移动存储设备中的病毒感染你的计算机u安全的可移动存储设备打开方法u安装杀毒软件+及时更新病毒库u禁止把感染病毒的移动设备接入公司电脑,请各位同事相互监督,避免给公司造成不必要的损失不要让你的移动存储设备成为病毒的传染源u在不需要写数据的时候,使用设
9、备上的锁定功能来锁定写操作u在移动设备创建autorun.inf文件夹。制作病毒用来做什么?编制或者在计算机中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。熊猫烧香计算机病毒蠕虫也是病毒,不同的是通过复制自身在互联网环境下进行传播,与病毒的传染能力主要针对计算机内文件系统不同,蠕虫传染目标是互联网内的所有计算机。蠕虫隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统被破坏甚至瘫痪。木马计算机病毒将恶意的破坏性代码内嵌在网页中,一旦有用户浏览带毒网页,病毒就会立即发作。请谨慎操作,不懂的,
10、不明白的,不要随便点!网页脚本病毒网页浏览文件下载文件共享邮件收发即时聊天病毒的传播途径U盘滥用防病毒软件其他不正常如何判断计算机是否感染病毒计算机或网络速度变慢出现异常进程或文件u公司每台电脑都安装了防病毒软件,请检查是否正常启动u及时升级,定期全盘扫描u开启防病毒软件所有功能u浏览网站需小心,不要随意安装控件防范电脑病毒注意事项感觉电脑不正常了,请拿起电话与网络管理员联系!网络钓鱼事件的发生情况2009年网络钓鱼网站举报情况收到异常邮件,请拿起电话与网络管理员联系!网络钓鱼事件数据邮件安全u如果没有经过授权许可请勿在公司电脑上使用U盘等移动存储设备u请使用完后进行把文件清除干净u请不要在电脑中长期、大量存放涉密文件,防止电脑出现故障给自己和公司带来损失,请大家及时的把重要文件放到公司服务器中,或者备份到安全的存储设备中移动存储设备的使用u请勿私自联系第三方维修服务对电脑和外部设备进行维修u请勿随意抛弃不使用的设备u不要随意进行消磁,甚至拆解处理在您使用电脑的过程中如出现您无法控制的情况,请您及时与网络管理员联系。电脑设备使用注意事项谢谢聆听INTERNET SAFEGUARD本模板内容完整,适用于互联网信息安全意识培训
