网络与信息安全讲座培训ppt(72张).pptVIP

四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) 四、信息安全运维 我们无法左右… 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) 四、信息安全运维 但我们可以养成好的安全习惯 网页浏览 电子邮件 IM和P2P 口令习惯 U盘存储 补丁和杀毒软件 加密存储 门窗、柜子、抽屉随时锁好 佩戴胸卡、注意陌生人 会议闭门举行 谈论工作注意场合 打印和复印 废弃资料的销毁和再利用 下班关闭电源 定期备份 及时报告可疑事件 良好的安全习惯 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * 新《保密法》的出台与实施 2010年4月29日经全国人大常务委员会审议通过的《中华人民共和国保守国家秘密法》，于2010年10月1日起实施。 该法律所规定的必须依法给予行政处分的12类违法行为，绝大多数都是我们在日常工作、生活中经常遇到和时常发生的现象，过去往往熟视无睹，只要不泄密被抓，没有人受到法律制裁……. 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * 第四十八条　违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任： （一）非法获取、持有国家秘密载体的； 绝密高考试卷被盗案；私用U盘、电脑处理国家秘密等。 （二）买卖、转送或者私自销毁国家秘密载体的；过失出售涉密文件资料等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * （三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；携带涉密计算机出差不采取防范措施等。 （四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；携带涉密笔记本电脑出境等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * （五）非法复制、记录、 存储国家秘密的；未经制文机关单位批准复制中央绝密文件等。 （六）在私人交往和通信 中涉及国家秘密的；用手机编发涉密短信、电子邮件，编写涉密书刊文章等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * （七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；将手机带入涉密会议场所、用普通传真机传密等。 （八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；将涉密存储载体接入互联网被双开和判刑等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * （九）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；情报机构窃密木马程序不断翻新。 （十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；在家用电脑上处理涉密信息不断受到革职处理等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * （十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；更换操作系统后不恢复安装等。 （十二）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。将淘汰的计算机给非涉密岗位及人员使用等。 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) 谢谢大家！ 网络与信息安全讲座培训(ppt72页) 网络与信息安全讲座培训(ppt72页) * * * * 2010年10月，国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件，称其为“超级病毒”、“超级工厂病毒”，并形容成“超级武器”、“潘多拉的魔盒”。 Stuxnet蠕虫（俗称“震网”、“双子”）在2010年7月开始爆发。它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；伪造驱动程序的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其开展破坏性攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。据赛门铁克公司的统计，截止到2010年09月全球已有约45000个网络被该蠕虫感染，[5]??其中60%的受害主机位于伊朗境内。伊朗政府已经确认该国的布什尔核电站遭到Stuxnet蠕虫的攻