信息安全要点分析.ppt

(5)加强口令的安全设置。用户不宜选身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。 * 信息安全 保密性 Confidentiality 完整性 可用性 Integrity Availability 1．保密性: 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。 2．完整性: 确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。 3．可用性: 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。 假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据 否认：通信的单方或多方事后否认曾经参与某次活动 1．CIH病毒事件 CIH病毒是由台湾一位名叫陈盈豪的青年编写 CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始，4月26日成为 一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。 “熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，李俊，武汉新洲区人，25 岁，中专水泥工艺专业 ； 终止大量的反病毒软件和防火墙软件进程， 病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。熊猫烧香搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成熊猫烧香图案。 2005年，国家计算机网络应急技术处理协调中心（CNCERT/CC）发现超过5000个节点规模的僵尸网络有143个，其中最大的单个僵尸网络节点超过15万个。 2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的IP数量达到29万个。由于僵尸程序一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重要的地位，因此特别值得所有人重视。 被告人徐赞，男，1978年4月9日出生，回族，河北省迁安市人，中技文 ，唐钢设备机动处加工分厂工人 利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序，先后植入40000余台计算机，形成Bot Net僵尸网络。 判处有期徒刑一年零六个月 电子邮件发送容易、成本低， 普及面大，从而带来高额利润，而且难于追查来源，此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。 据统计，全球60%以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此，如果以传统的封IP的方法来抵制垃圾邮件，不知道会有多少服务器和终端被封掉。 我国《互联网电子邮件服务管埋办法》中规定，“对于有商业目的并可从垃圾邮件中获的违法收入的，则可最高处以3万元的罚款。” 日本的《反垃圾邮件法》规定“任何违反该法的企业最高可罚款256万关元，个人可判处最高两年的有期徒刑”。 韩国《促进信息通信网利用以及信息保护等修正法案》规定。凡是对青少年发送成人广告性质 电子邮件者，将被判处最高两年徒刑或1000万韩元罚款。, 金融信息化使金融机构(如银行、证券公司)能够打破时空的限制，在任何时间、任何地点为顾客提供金融服务，它一万面给用户提供不便捷的服务，但另一方面，由于其安全性的隐患。犹如打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至 据其《2006中国网上银行调查报告》显示，目前国内网上银行用户数量接近4000万，为2005年的两倍。但是，受网银大盗影响，高达61%的网民不敢使用网上银行。 网络暴力、色情、赌博等不良信息与服务，被称为网络毒品。有些网民的辨别能力和控制能力较差，往往在不知不觉中成为污染对象，沦为电子鸦片吸食者。许多网民尤其是青少年染上了网络成瘾症，在网络上毫无节制地花费时间、精力和金钱，由此对其身心健康和成长成才造成了严重损害。网毒猛于虎，并非是危言耸听。 1.物理安全问题 物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。 1)物理设备的存放位置，防盗和访问控制措施. 2)物理设备的环境安全威胁,做好防火、防静电、防雷击等防护措施。 3)防电磁泄露，屏蔽是防电磁泄露的有效措施，屏蔽主要有电屏蔽