网络时代的个人信息安全ppt课件.ppt

信息安全讲座,网络时代的个人信息安全,提纲,1 信息安全概述个人信息安全个人信息系统安全2 个人信息系统保护安装、配置、维护安装配置管理与维护使用安全3 个人信息保护加密与恢复备份与恢复,1 信息安全概述什么是信息安全？,使我们的信息资产远离风险。国际化标准组织的定义：在技术上和管理上为信息处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。保护手段：技术 + 管理保护对象：信息 + 信息系统保护目标（CIA）：机密性（Confidentiality） 完整性 （Integrity） 可用性（Availability）,1 信息安全概述什么是信息安全？,常见的网络安全事件传统破坏信息或信息系统CIA属性的事件保密性：机密信息泄露、隐私信息完整性：网站被入侵、网页被篡改、病毒可用性：DoS/DDoS攻击、网络或系统故障、数据丢失其他破坏事件敲诈勒索诈骗、钓鱼传播色情信息、违法信息有组织的犯罪活动,1 信息安全概述个人信息安全,个人信息银行账户密码等身份信息：身份证，驾驶证关键文档：电子邮件等电话、住址和经历等涉及个人隐私的信息对个人信息的攻击身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为其他,1 信息安全概述个人信息安全,各种收集个人信息的途径直接搜索很多信息系统没有考虑保护个人的隐私，如Google产品销售商手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？网上调查一旦你填写了调查表，更多的垃圾邮件，更多的垃圾短信。木马最具有恶意的等等！这是每个人面临的问题,1 信息安全概述个人信息系统安全,个人信息系统是网络终端网络世界的平民,内部网,Hacker,You,1 信息安全概述个人信息系统安全,信息系统安全威胁的来源设计阶段的缺陷实现阶段的漏洞与后门管理阶段的漏洞与不合理配置信息系统安全主要风险成为被攻击的对象：拒绝服务，网络入侵成为被利用的对象：僵尸主机，攻击跳板这是个人信息系统都面临的问题,1 信息安全概述个人信息与信息系统安全,如何保护个人信息与信息系统安全？从信息安全意识开始认识问题是解决问题的第一步留个人信息要谨慎 使用安全的账户良好的使用习惯从个人信息系统入手处理个人信息的基本工具,列出清单-要保护的对象网络身份标识银行账号身份证号手机号码主要邮箱关键文档等等明确保护措施因地制宜关键的：银行账号/密码，重要身份标示。-加密重要的：手机，身份证号。-不能随意访问，散发普通的：你认为可以公开的。举例身份证的扫描件-你意识到了吗？怎么归类，如何保护？,1 信息安全概述如何保护个人信息安全,系统保护安装、配置、维护装机安全装机安全密码问题配置安全帐户管理：禁止不用的帐户服务管理：关掉不必要的服务防火墙：启用和管理防火墙使用安全防病毒系统自动更新远程桌面常见服务进程与开放端口,2 个人信息系统保护概述,从个人计算机保护入手你的需求机器主要用来做什么？软件列表：操作系统、驱动程序、杀毒软件办公软件、下载工具、虚拟光驱、多媒体播放器等IP地址，掩码，网关，DNS用户名/密码操作系统、驱动程序、杀毒软件,2 个人信息系统安全装机安全,装机过程的注意事项使用正版软件（或者安全渠道得到的软件）安装过程拔掉网线一定要设密码（用户名/密码）立即安装防病毒软件插上网线之前，启用系统防火墙立即打补丁,2 个人信息系统安全装机安全,密码选择：易记不易猜床前明月光疑是地上霜举头望明月低头思故乡Cyjd!1密码策略别少于6位定期更换，区别使用忘掉生日，姓名和字典吧！长度，广度，深度,2 个人信息系统安全密码问题,帐户管理：禁止不用的帐户服务管理：关掉不必要的服务防火墙：管理列外系统属性：关闭远程桌面,2 个人信息系统安全配置安全,2 个人信息系统安全用户账户管理,删除或禁用不需要的账户,启用密码策略,2 个人信息系统安全用户账户管理,设定帐户锁定策略,2 个人信息系统安全用户账户管理,2 个人信息系统安全服务管理,禁用不需要的服务,2 个人信息系统安全服务管理,2 个人信息系统安全服务管理,必须禁用的Remote Registry；Routing and Remote Access ；Telnet ；建议关闭的：如果没有用就关掉吧ClipBook ；Error Reporting Service ；Human Interface Device Access ；IMAPI CD-Burning COM Service；IMAPI CD-Burning COM Service ；Messenger ；Print Spooler ；Shell Hardware Detection ；Wireless Zero Configuration ；,2 个人信息系统安全系统防火墙,启用系统防火墙,2 个人信息系统安全系统防火墙,设置防火墙规则,必须安装防病毒系统一定要及时升级病毒库文件实时监控功能一定要开着推荐使用的杀毒软件趋势科技的officescan防毒软件赛门铁克的norton防毒软件瑞星杀毒软件（rising)360杀毒软件卡巴斯基等,2 个人信息系统安全使用安全（杀毒软件）,2 个人信息系统安全使用安全（自动更新）,开启系统自动更新,2 个人信息系统安全使用安全（远程桌面）,关闭远程桌面,邮件附件不明附件：不打开，或删除不明链接：不点击在IE中禁用不明和不用的加载项,2 个人信息系统安全使用安全（其他）,2 个人信息系统安全使用安全（IE管理）,禁用不需要的插件,常见问题：IE浏览器自动关闭默认主页被篡改(默认主页被禁止修改)自动弹出多个页面系统运行突然变慢杀毒软件查出病毒,但是无法清除也无法隔离常用工具直接使用杀毒软件查杀Hijack This瑞星卡卡联系CCERT：,2 个人信息系统安全使用安全（IE管理）,信息保护信息分类归档与整理信息保护文件加密OFFICE加密WINRAR加密EFS-加密文件系统备份和恢复系统备份恢复工具自定义备份与恢复,3 个人信息保护概述,3 个人信息保护信息分类与归档,分类举例如下：机密的：银行账户密码敏感的：电话、住址、邮件一般的：归档分门别类，按目录保存,3 个人信息保护文件加密,OFFICE加密WINRAR加密EFS-加密文件系统,3 个人信息保护文件加密,对内容需要保护的OFFICE文档针对单个文档,OFFICE加密,3 个人信息保护文件加密,OFFICE加密,3 个人信息保护文件加密,WINRAR加密多种文件格式，加密压缩针对目录，或文件,选择要加密的文件或文件夹，点击鼠标右键,3 个人信息保护文件加密,WINRAR加密,WINRAR加密,高级,WINRAR加密,3 个人信息保护文件加密,EFS文件加密Windows操作系统（2000以后）提供的加密文件系统对NTFS卷上存储的文件提供FS级密码学保护防止对磁盘获得物理访问的攻击者读取敏感文件内容加密/解密过程基本上对应用/用户透明用户只需在文件/文件夹属性对话框中选择加密或不加密应用不需要懂得加密/解密应用/用户对加密文件/文件夹的操作与对普通文件/文件夹的操作相同 （透明）只支持NTFS文件系统,3 个人信息保护文件加密,建立加密文件夹,1-右键,2,3,EFS加密过程,3 个人信息保护文件加密,EFS加密过程,3 个人信息保护文件加密,EFS加密过程,EFS加密文件夹内的文件被加密此后向sensitive-data文件夹中新添加/修改的内容也会被系统自动加密。,3 个人信息保护文件加密,3 个人信息保护文件加密,复制到移动硬盘（备份硬盘）的加密文件夹,3 个人信息保护数据备份与恢复,数据备份准备计划和准备分类归档（按机密性，因人而异）：分归不同目录。选择备份工具选择备份存储方式分类处理加密，或压缩，或明文例如使用WINRAR备份实施：把需要备份的文档拷贝到备份介质U盘，移动硬盘，刻录成光盘等标注日期，或以Backup为目录，以日期为子目录,3 个人信息保护数据备份与恢复,使用操作系统自带数据备份工具针对目录，或文件,1、选择系统备份与还原,3 个人信息保护数据备份与恢复,45,2、设置备份,3 个人信息保护数据备份与恢复,46,3、选择备份位置,3 个人信息保护数据备份与恢复,47,4、选择备份目标,3 个人信息保护数据备份与恢复,48,5、实施备份,3 个人信息保护数据备份与恢复,49,3 个人信息保护数据备份与恢复,数据恢复,1、选择备份文件,3 个人信息保护数据备份与恢复,51,2、选择还原文件和还原位置,3 个人信息保护数据备份与恢复,52,4 小结,个人信息保护现状堪忧做好信息安全防护这是每个人面临的问题,谢谢大家参与交流！,