【IT应用与管理】资料.ppt

* 介质安全 麻省理工学院研究显示： 18%废旧硬盘没有做任何处理 92%废旧硬盘没有彻底删除数据 恢复出公司财务信息，人员信息 恢复出信用卡账户、邮件、照片 * 介质安全 今年以来，在号称信息最安全的美国政府若干部门连连遭遇敏感数据丢失风波。 2006年5月3日，美国退伍军人事务部负责数据分析的一名员工家中失窃，包含有自1975年以来大约2650万名美国退伍军人的全部信息的笔记本电脑和外接硬盘丢失。为了补救这次失窃可能带来的危险，美国政府花了1~5亿美元用以通知受害者以及接受投诉。 同月，一名美国税务机构雇员丢失了办公用笔记本电脑，内含机构中所有雇员及工作申请人员的敏感信息。 6月，美国贸易委员会一台笔记本电脑被窃，丢失了能够影响整个美国的贸易系统，甚至全国经济的110位重要人员的身份信息。 敏感数据的丢失，机密的失窃，所有这些都让美国政府投入巨额资金进行补救。有数据表示，据称以上事件所造成的直接或间接的损失已经达到10亿美元以上。 “类似的数据丢失案在中国并非不存在，之所以并没有引起大众的关注，除了因为一部分厂商选择了不追究，更多的厂商可能直到现在也没有发觉。”赛迪顾问分析师文芳认为。 Search Security网站日前针对358名企业信息化负责人进行了一项关于企业信息安全的调查。 调查的结果显示，目前企业机密泄露30％~40％是由电子文件的泄露造成的：Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。 * 介质安全 陈冠希艳照门事件 * 介质安全 硬盘 电子书 光盘 怎样清除U盘/硬盘上的数据 手机 删除数据 格式化 格式化20遍 覆盖10遍 物理销毁 U盘 手机 IPAD * 介质管理 ISO27001 A.10.7 介质管理：可移动介质管理、媒体销毁、信息处理程序、系统文档安全。 加域管理 禁止个人主机文件共享 USB接口权限管理 硬盘消磁申请 * 网络安全管理 下载源代码 入侵家中电脑 跳转到微软内部 * 网络安全管理 深圳网络警察报警平台 公共信息网络安全监察 经营性网站备案信息 不良信息举报中心 正规网站确认 网络安全管理 * 网络资源 使用 禁止私自设置固定IP地址，如有需要，应联系电脑中心处理。 禁止私自开通上互联网权限。 禁止私自设置代理服务器、架设网站、论坛或其它网络应用系统。 禁止私自关闭网络设备电源；私自乱接网线；私自切断网络连接等。 禁止将带有病毒、黑客软件的设备接入公司网络。 禁止登陆、传播非法或不明网站、如反动、色情、封建迷信、传销网站等。 未经授权，禁止将公司网络平台上公布的信息散布至公司之外,例如：将OA平台、NAS中的信息发布至非公司授权的网站、论坛上。 * 帐号安全管理 * 帐号安全管理 招行工行农行泄露出售客户信息 少于8个字符。 单一的字符类型，例如只用小写字母，或只用数字。 用户名与口令相同。 最常被人使用的弱口令： 自己、家人、朋友、亲戚、宠物的名字。 生日、结婚纪念日、电话号码等个人信息。 工作中用到的专业术语，职业特征。 字典中包含的单词，或者只在单词后加简单的后缀。 所有系统都使用相同的口令。 口令一直不变。 脆 弱 的 口 令 有 哪 些 * 帐号安全管理 至少8个字符组成 包含大小写字母 包含数字、特殊符号 不使用字典中单词 不使用姓名、生日 选择易记忆口令的窍门： 口令短语 字符替换 单词误拼 键盘模式 我的愿望是世界和平！ Wdyw4sjhp！ 防病毒管理 * 计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 ——《计算机病毒防治管理办法》 Trojan Horse 特洛伊木马 Bot 僵尸程序 Worm 蠕 虫 Virus 病 毒 防病毒管理 * 特洛伊木马 是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑，与战争中的“木马”战术十分相似，因而得名木马。按照功能，分为：盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其它木马七类。 僵尸程序是用于构建大规模攻击平台的恶意代码。按照使用的通信协议，僵尸程序可进一步分为：IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。 蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意代码。按照传播途径，蠕虫可进一步分为：邮件蠕虫、即虫、U盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。 病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行