1、信息安全意識INTERNET SAFEGUARD本模板內容完整，適用于互聯網信息安全意識培訓第1頁，共31頁。目03、個人信息安全防護基本技能02、信息安全形勢和任務01、信息安全基本常識錄第2頁，共31頁。01、信息安全基本常識第3頁，共31頁。安全問題根源外因來自對手的威脅國家安全威脅信息戰士 減小國家決策空間、戰略優勢， 制造混亂，進行目標破壞情報機構 搜集政治、軍事、經濟信息。共同威脅恐怖分子 破壞公共秩序，制造混亂，發動政變。商業間諜 掠奪競爭優勢、恐嚇犯罪團伙 施行報復，實現經濟目的，破壞制度。局部威脅社會型黑客 攫取經濟欠，恐嚇，挑戰，獲取聲望。娛樂型黑客 以嚇人為了，喜歡挑戰。

2、第4頁，共31頁。什么是信息安全可用性（Availability）保密性：確保信息沒有非授權的泄漏，不被非授權的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權的用戶或程序可以及時、正常使用信息 防止未經授權使用信息、 防止對信息的非法修改和破壞、 確保及時可靠地使用信息。保持信息本身的機密性 （Confidentiality）完整性（Integrity）第5頁，共31頁。信息是依賴與承載它的信息技術系統存在的需要在技術層面部署完善的控制措施信息系統是由人來建設使用和維護的需要通過有效的管理手段約束人今天系統安全了明天未必安全需要貫穿系統生命周期的工程過程如何保

3、障信息安全？信息對抗人員知識人員技能人員素質建設高素質人才隊伍第6頁，共31頁。完善的信息安全技術體系考慮過程更改缺省的系統口令操作系統補丁入侵檢測實時監控數據文件加密安裝認證&授權病毒防護關閉安全維護“后門”授權復查第7頁，共31頁。02、信息安全形勢和任務第8頁，共31頁。我國信息化建設起步于20世紀80年代20世紀90年代取得長足進步現在信息技術已經廣泛應用于促進國民經濟發展政府管理和服務水平提高企業競爭力增強人民生活水平該改善我國信息化迅猛發展我國正在步入信息化時代第9頁，共31頁。 黨中央、國務院對信息安全提出明確要求2003年9月，中央辦公廳、國務院辦公廳轉發了國家信息化領導小組關

4、于加強信息安全保障工作的意見，第一次把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度。2004年秋，黨的十六屆四中全會將信息安全與政治安全、經濟安全、文化安全并列為國家安全的重要組成要素。非傳統安全問題日益得到重視。信息安全受到高度重視第10頁，共31頁。隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經濟利益的人越來越多信息安全趨勢信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經中了招，在不知不覺中就已經遭受了重大損失。趨利性第11頁，共31頁。風險也更集中了；安全問題解決難度加大；安全已經不再是自己可以控制的IP網絡中安全問題引入到了電話、手機、廣

5、播電視中網絡安全與日常生活越來越貼近新應用導致新的安全問題數據大集中系統復雜了云計算3G 、物聯網、三網合一web2.0 、微博、人肉搜索第12頁，共31頁。在一個機構中，安全角色與責任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責任是實施信息安全管理的第一步。 明確信息安全責任的重要性第13頁，共31頁。03、個人信息安全防護基本技能第14頁，共31頁。為什么總是出現信息安全事件內因：關鍵外因是危險的網絡環境，病毒、木馬，釣魚，欺詐等。內因是自己對信息安全的意識和重視。外因：條件由習慣、原因，以及信息安全事件頻繁出現，給出外因是條件，內因是關鍵的結論。無論部署了什么設備，思想上

6、不重視，就可能出問題。因此，首先要從思想上重視，提高信息安全的意識。第15頁，共31頁。操作系統通過帳戶來識別用戶，并根據帳戶的權限為用戶的操作授權，不同級別的帳戶擁有不同的權限，加入域后，在服務器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權用戶訪問，造成公司資料外泄，給公司帶來損失。IT部門告訴你的需要注意事項1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態一樣。禁止和他人共用一個賬戶禁止將自己賬戶密碼告訴他人在確認電腦長時間不使用后，請對電腦關機。第16頁，共31頁。IT部門告訴你的需要注意事項1.公司電

7、腦為什么必須輸入口令2.公司電腦設置口令要注意什么？不能設置過于簡單的弱口令公司電腦的密碼規則要求是設置不能小于8位的復雜密碼公司電腦根據策略要求90天更改一次密碼，而且不能跟90內所設置過的密碼相重復，當電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。向系統表明自己的身份，登錄系統，獲取權限阻止其他人以自己的身份登錄系統阻止未授權用戶登錄系統良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。第17頁，共31頁。暴力破解密碼時間第18頁，共31頁。使用大寫字母、小寫字母、數字、特殊符號組成的密碼妥善保管，不要把自己的密碼

8、隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機密碼不要和網銀密碼相同（避免連鎖反應）不使用敏感字符串，如生日、姓名關聯（防止密碼猜測）離開時請鎖定計算機（防止未授權訪問計算機）設置口令的注意事項第19頁，共31頁。如何防止可移動存儲設備被病毒感染兩個不要不要讓移動存儲設備中的病毒感染你的計算機安全的可移動存儲設備打開方法安裝殺毒軟件+及時更新病毒庫禁止把感染病毒的移動設備接入公司電腦，請各位同事相互監督，避免給公司造成不必要的損失不要讓你的移動存儲設備成為病毒的傳

9、染源在不需要寫數據的時候，使用設備上的鎖定功能來鎖定寫操作在移動設備創建autorun.inf文件夾。第20頁，共31頁。制作病毒用來做什么？第21頁，共31頁。編制或者在計算機中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。熊貓燒香計算機病毒蠕蟲也是病毒，不同的是通過復制自身在互聯網環境下進行傳播，與病毒的傳染能力主要針對計算機內文件系統不同，蠕蟲傳染目標是互聯網內的所有計算機。蠕蟲第22頁，共31頁。隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊等功能，會使用戶系統被破壞甚至癱瘓。木馬計算機病毒將惡

10、意的破壞性代碼內嵌在網頁中，一旦有用戶瀏覽帶毒網頁，病毒就會立即發作。請謹慎操作，不懂的，不明白的，不要隨便點！網頁腳本病毒第23頁，共31頁。網頁瀏覽文件下載文件共享郵件收發即時聊天病毒的傳播途徑U盤濫用第24頁，共31頁。防病毒軟件其他不正常如何判斷計算機是否感染病毒計算機或網絡速度變慢出現異常進程或文件第25頁，共31頁。公司每臺電腦都安裝了防病毒軟件，請檢查是否正常啟動及時升級，定期全盤掃描開啟防病毒軟件所有功能瀏覽網站需小心，不要隨意安裝控件防范電腦病毒注意事項感覺電腦不正常了，請拿起電話與網絡管理員聯系！第26頁，共31頁。網絡釣魚事件的發生情況2009年網絡釣魚網站舉報情況收到異常郵件，請拿起電話與網絡管理員聯系！網絡釣魚事件數據第27頁，共31頁。郵件安全第28頁，共31頁。如果沒有經過授權許可請勿在公司電腦上使用U盤等移動存儲設備請使用完后進行把文件清除干凈請不要在電腦中長期、大量存放涉密文件，防止電腦出現故障給自己和公司帶來損失，請大家及時的把重要文件放到公司服務器中，或者備份到安全的存儲設備中移動存儲設備的使用第29頁