信息安全知识与信息安全形势..ppt

办公安全威胁—计算机易手 相信很多人都有过这样的经历： 得到使用过的计算机，在这台电脑里漫游是了解以前主人最好的渠道。从以往的实验记录、程序代码、业务方案、个人信息等。 国家保密部门淘汰旧电脑泄密事件 …… 办公安全威胁—摄像头 总部在上海的一家国内大型广告公司，在2004年3月出现信息泄露： 竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的QQ上被激活了视频聊天，摄像头被控制，将研讨会议内容全部掌握 …… 常见威胁 黑客攻击 病毒攻击、木马攻击 钓鱼攻击 社会工程攻击 新的关注热点：手机病毒！ 黑客的威胁与攻击 黑客、恶意人员： 黑客及恶意人员威胁总类 拒绝服务攻击 逻辑炸弹 特洛伊木马 漏洞攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 信息窃取 钓鱼攻击 病毒、木马的威胁与攻击 病毒 Virus 蠕虫 Worm 木马 Trojan 传统的计算机病毒，具有自我繁殖能力，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染 网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散 特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作 工作网络安全存在的问题 国家信息基础设施建设问题 几乎完全是建立在外国的核心信息技术之上 管理问题 组织建设、制度建设和人员意识 管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面内容 信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养 提高个人安全意识的重要性 信息的多样性 威胁目的的多样性 各种信息可以被利用进行各种目的的攻击 慎言 慎行 信息安全意识要提高 木马病毒的防范策略 不要随意下载或安装软件 不要接收与打开从E-mail或IM（QQ、MSN等）中传来的不明附件 不要点击他人发送的不明链接，也不登录不明网站 尽量不能过移动介质共享文件 自动或定期更新OS与应用软件的补丁 所有计算机必须部署指定的防病毒软件 防病毒软件与病毒库必须持续更新 感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒 任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度 发生任何病毒传播事件，相关人员应及时向IT管理部门汇报 …… 口令安全策略 第一原则： 不要告诉他人你的口令！ 你的口令是访问信息数据和资源的钥匙！ 请保护好！ 口令设置及管理禁忌 口令设置禁忌 字典中的单词 递增的字母或数字（例如ABCDE,12345） 同样的字母或数字（例如AAAAA,11111） 键盘相邻按键组合（例如ASDFG,QWERTY） 你的或家庭成员的名字、生日 公司名称、城市和街道名称及缩写 任何容易被猜到的单词 你之前的口令仅在结尾处递增数字 口令管理禁忌： 不要写在便条上贴到显示器上、键盘旁 让他人使用你的用户名口令登录系统 在程序中选择“保存口令” 周期性的修改口令 如果觉得有人已知道，请立刻修改口令 在陌生计算机上、陌生的网站、程序中，小心你的口令 例如：公共场合登陆Mail 联网风险与防护 联网风险： 黑客攻击 感染病毒、木马 防护手段： INTERNET防火墙 打系统补丁 病毒防火墙 实现工具： 瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙 360安全卫士 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件 网银风险与防护 网银风险： 黑客攻击 网络钓鱼 账号信息密码泄露 证书被盗 USBKEY被盗 防护手段： INTERNET防火墙、病毒防火墙 自己输入网址 异地保存证书、USBKEY 动态口令 实现工具： 瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙 360安全卫士 保险箱 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件 申请动态口令 邮件风险与防护 邮件风险： 感染病毒、木马 假冒邮件 邮件无加密 垃圾邮件 实现工具： 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件 签名工具 防护手段： 病毒防火墙 数字签名 加密 加密工具 邮件安全 对电子邮件的正确认识 电子邮件不是安全的,需加密和证书 必须知道电子邮件不是直接到达收件人的电脑，中间要经过很多系统。 把电子邮件想象成“明信片”，是公开的除非采取加密措施。 所传递的信息应该认为是可以公开的。 电子邮件注意 发送之前确认收件人拼写正确,防止泄密 对发件人的识别 不要在邮件中包含用户名、口令 小心点击邮件内的超级链接 不要随意转发邮件 小心附件,例如：google极光0day事件 邮件安全 Email安全策略 不当使用Email可能导致法律风险