信息 安 全讲座.ppt

三 典型信息安全案例分析 其他信息安全事件 网络广告：移动大客户资料，低价出售！有意者联系 QQ：305410928 网络广告：移动金卡银卡大客户资料7万 客户投诉移动内部人员泄漏客户资料 某运营商员工利用工作便利散布反动政治言论 关键信息的保密性机制 三 典型信息安全案例分析 钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影 三 典型信息安全案例分析 安全威胁举例 --熊猫烧香 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 三 典型信息安全案例分析 日常工作中安全威胁 没有及时更新安全补丁 没有安装杀毒软件或者没有及时升级病毒库代码 打开可疑的邮件和可疑的网站 用户名密码过于简单薄弱 把机密数据（如财务数据）带回家办公 任意将自己笔记本电脑带入公司使用 随便把自己的用户名密码告诉他人 ……. 四 信息安全防范策略 信息安全策略 信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育： 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统； 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识； 制订严格的法律、法规。计算机网络的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。 四 信息安全防范策略 安全的基本原则 可用性 确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 保护信息和信息的处理方法准确而完整 机密性 确保只有经过授权的人才能访问信息 其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱 首先你的钱你不希望别人知道，因为那是你的 你肯定希望自己随时都能随心所欲的用这笔钱 保密性 可用性 完整性 四 信息安全防范策略 四 信息安全防范策略 四 信息安全防范策略 四 信息安全防范策略 系统 加固 仿单实训 指导方法 加强系统登录帐户和密码的安全 取消远程协助和远程桌面连接 禁用危险的系统服务 启动系统审核策略 关闭137、138、139和445端口 禁用系统默认共享 五 计算机安全防护 五 计算机安全防护 互联网安全软件 系统安装 安装防病毒软件 使用正版防病毒软件 打开文件实时监控功能 打开邮件实时监控功能 定时升级病毒库 定期全盘扫描 开启防火墙功能 开启网页实施监控功能 开启木马监控功能 设置系统漏洞自动安装 设置阻止网页弹出插件功能 禁止自启动软件 安装新版本的操作系统 断网安装操作系统 设置administrator密码 安装防护软件 安装系统补丁 1 及时进行系统补丁更新 每日升级病毒库 邮件的附件、QQ或MSN上传递的文件先杀毒再打开 2 移动存储如U盘、MP3、MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址是否以http开头；网址是否完整正确 3 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描，查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告 五 计算机安全防护 五 计算机安全防护 检查是否受到攻击 现象1：QQ、MSN的异常登录提醒。 现象2：网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录。 现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。 现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象平时在COPY文件。 现象5：当你准备使用摄像头时，系统提示，该设备正在使用中。 现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。 六 信息安全发展趋势 国内信息安全现状 分为4级。大部分单位的信息安全处于1、2级别，少部分达到3级，极少到4级。 ?第一级别： 主要针对外部威胁，采用防火墙、网络隔离、防病毒等手段进行一些简单防护；没有专门的信息安全人员，安全系统管理一般由网络管理人员兼任；信息安全仅仅有部分IT人员参与，安全实现的重点在于技术、物理手段防护。 六 信息安全发展趋势 国内信息安全现状 ?第二级别： ???? 主要针对外部威胁，在第一级别基础上增加了对操作系统、网络系统、数据