计算机安全个人良好习惯的养成.ppt

《计算机安全个人良好习惯的养成.ppt》由会员分享，可在线阅读，更多相关《计算机安全个人良好习惯的养成.ppt（38页珍藏版）》请在三一办公上搜索。

1、信息安全个人良好习惯的养成,信息化安全讲座,信息化安全，一场矛与盾的战争！,内容提要,信息安全概述,信息安全形势,计算机使用个人良好的习惯的养成,1,2,3,第一章 信息安全概述,信息安全概述,信息系统安全的定义 国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。,信息安全概述,网络安全的含义 是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改

2、、泄露，保证网络系统连续、可靠、正常地运行。,信息安全概述,如何理解网络安全的含义一、从不同角度谈网络安全：网络运行和管理者：网络资源安全，有访问控制措施，无“黑客”和病毒攻击。安全保密部门：防有害信息出现，防敏感信息泄露。社会教育和意识形态：控制有害信息的传播 用户：网络系统可靠运行；网络中存储和传输的信息完整、可用和保密。,信息安全概述,如何理解网络安全的含义二、从不同环境和应用解释网络安全：运行系统安全：保证信息处理和传输系统的安全。即网络系统环境保护，系统硬件的可靠运行，系统结构设计安全，系统软件及数据库安全等。系统信息安全：保证在信息处理和传输系统中存储和传输的信息安全。如信息不被非

3、法访问、散布、窃取、篡改、删除、识别和使用等。即保证网络信息的完整性、可用性和保密性。,信息安全概述,网络安全的特征（特性）系统的可靠性：保证网络系统不因各种因素的影响而中断正常工作数据的完整性：保护网络系统中存储和传输的软件(程序)与数据不被非法改变数据的可用性：保证软件(程序)和数据能被合法用户访问和正常利用数据的保密性：利用密码技术对数据进行加密处理，保证在系统中存储和网络上传输的数据不被无关人员识别。,第二章 信息安全形势,信息安全形势,了解信息安全形势随着我国经济的持续发展和国际地位的不断提高，基础信息和重要信息系统面临的安全风险日益严峻，主要表现在：病毒传播和非法入侵十分猖獗，网络

4、违法持续大幅上升，犯罪分子使用黑客病毒技术、网络钓鱼技术、木马间谍程序等技术进行网络盗窃、诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重影响。,信息安全形势,我们面临的不安全因素一、网络系统的脆弱性（漏洞）操作系统的脆弱性；计算机系统本身的脆弱性；电磁泄漏；数据的可访问性；通信系统和通信协议的脆弱性；数据库系统的脆弱性；存储介质的脆弱性二、网络系统的威胁：无意威胁、故意威胁、被动攻击、主动攻击、非法授权访问、假冒合法用户、病毒破坏、线路窃听、干扰系统正常运行、修改或删除数据等。三、网络结构的安全隐患 网络系统自身的安全漏洞；共享式设备带来的安全隐患;来自内部的安全隐患;来自互

5、联网的安全隐患,信息安全形势,信息安全没有硝烟的战场 信息安全的一个最大特点就是看不见摸不着。很有可能在不知不觉中就已经中了招，并遭受了重大损失。,信息安全形势,下图是安天实验室捕获的历年新增病毒的数据，从中可以看出，光2010年上半年，新增的病毒数就达到了恐怖的440多万个，这还只是半年新增加的，加上历年出现并且还在传播的病毒，还有数不清的恶意攻击、流氓软件，想想看，我们在使用的电脑、网络，每天遭受的竟是如此强大而恶劣的攻击。,信息安全形势,信息安全形势严峻 一、“网络僵尸”，“借刀杀人”攻击者利用一台网络服务器，简捷并集中的控制感染僵尸程序的计算机，这些被控制的计算机叫做“网络僵尸”或者我

6、们俗称的“肉鸡”。攻击者可以利用僵尸网络在计算机使用者毫不知情的情况下，实施信息窃取等攻击活动，并且继续控制“肉鸡”，建立更大的“僵尸网络”。2009年4月，国家计算机网络应急处理协调中心监测发现的位于我国的“肉鸡”就有79491个，全世界的“肉鸡”数量估计达百万之多。,信息安全形势,信息安全形势严峻 二、病毒疫情连年上升 公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示：我国信息安全事件发生比例连续3年呈上升趋势。信息安全事件的主要类型是：感染计算机病毒、蠕虫和木马程序、垃圾电子邮件、遭到网络扫描攻击和网页篡改等。,信息安全形势,信息安全形势严峻 三、政府信息系统面临严

7、峻挑战 当前，境内外敌对势力大肆利用各种手段对我国各级政府信息系统进行网络攻击、破坏、窃密等活动，政府信息系统安全面临严峻挑战。敌对势力无孔不入，采取主动散播病毒、木马，控制政府内部计算机，窃取涉密资料；大量回收废弃部件，读取有用信息，令我们防不胜防。,信息安全形势,信息安全案例事件信息安全事件就在我们身边 一、“5.19”断网案 2009年5月19日21时起，中国内地使用电信网络服务的网民发现，网页打不开，QQ、MSN等即时通信工具掉线，无法在网络上收听、收看音、视频等情况，最终近10万个网站无法打开，波及范围达十几个省及直辖市。6月2日，4名犯罪嫌疑人被抓获。事件的缘由是游戏“私服”网站对

8、其竞争对手发动攻击，雇佣黑客对域名服务商的服务器进行攻击，导致该服务器瘫痪，而该服务器刚好也为我们熟知的播放软件“暴风影音”提供服务，导致2.8亿用户的暴风影音客户端被利用，疯狂地向电信的域名服务器提交查询，海量的数据最终导致服务器资源的耗尽，造成全国网络的大范围瘫痪。这次事件是2006年台湾地震导致海底光缆中断以来，我国最严重的一次网络事故。,信息安全形势,二、英国税务局“光盘门”2007年11月，英国税务及海关总署的一名公务员在将两张光碟寄给审计部门时，由于疏忽，忘记依照规范以挂号寄出，导致光盘丢失，光碟中有英国家庭申请十六岁以下儿童福利补助的资料，包括公民的姓名、地址、出生年月、社会保险

9、号码和银行账户等资料，其中甚至包括了英国前首相布朗一家的机密资料。此次事件影响恶劣，最终导致多位高官下台，泄露的信息一旦被犯罪分子利用，后果将不堪设想。,信息安全形势,三、陈学军团伙虚开增值税专用发票案件 2001年，犯罪分子陈学军与原北京市海淀区国家税务局干部吴某内外勾结，套购增值税专用发票10900份，虚开2800份，虚开税款共计人民币3.93亿元。最终陈学军被依法判处死刑，吴某被判处死缓。案发过程中，增值税专用发票管理岗位的3名税务干部由于思想麻痹大意，没有严格保护本人计算机和业务应用系统的密码和使用权限，为吴某趁工作之便，非法获得计算机密码，进入防伪税控认证系统提供了“便利”。最终3名

10、税务干部也受到了严厉的法律追究。,信息安全形势,四、其它的诸如黑客篡改彩票开奖系统欲骗取奖金，香港X艺人的“X照门”，广西烟草的“日记门”等等，往往只是由于当事人缺乏安全意识或是为了一时之便而采取的个人行为，最终就导致了严重的信息安全事件。,第三章 计算机使用个人良好习惯的养成,计算机使用个人良好的习惯的养成,如何养成良好的行为习惯保持警惕、养成习惯、莫漏隐私、莫信生人、注意场合、隔墙有耳、密码设全、文件收好、移动设备、防范丢失、常打补丁、定期杀毒、各类U盘、绝不混用、重要文件、加密备份、外出锁屏、下班关机。,计算机使用个人良好的习惯的养成,一、要保持警惕，不要轻信他人 不论技术多么先进，不论

11、硬件配置有多顶级，不论软件多么完美，信息安全的首要因素还是人。我们使用信息化设备、系统用来为我们服务，不论使用什么硬件或是软件（病毒、木马等）来攻击系统，最终获取利益的，终究还是人在操纵。因此，网络安全最需要防范的对象是人,所以在使用计算机和网络时，不要轻易相信别人，要对对方的身份和意图进行确认后再进行下一步操作。,计算机使用个人良好的习惯的养成,常见的互联网攻击有伪造网页、电子邮件和网络链接等等。下面两个对话框，是日常网络操作中进场会遇到的伪装对话框。碰到下面的伪装对话框，该怎么处理呢？,计算机使用个人良好的习惯的养成,又如，用户打开常见的软件，如QQ软件，出现一个伪造的登陆界面，当用户一旦

12、输入用户名和口令，信息就会自动发送给入侵者。这就是所谓的“网络钓鱼”，所有的重要信息看似都是用户“自愿”交出的。还有从网络上下载的软件、游戏、音乐、电影等文件，在安装或者打开之前，一定要先杀毒，并且查看文件属性，如果文件大小不超过100KB的话，一般都是“问题”文件，应该立即删除。其实只要我们相信“天上没有掉馅饼的事儿”，并且能够稍加注意观察和判断，一旦发现疑点，要么终止操作，要么迅速断网查杀病毒木马就能大大减少中招的几率。,计算机使用个人良好的习惯的养成,二、注意环境场合，保护好隐私信息不在网络公共场所谈论内部工作，否则不法分子盯上的可能就是你；不在公共和私人电脑处理、存储和传输涉密信息；最

13、好不要在家里的个人电脑处理工作信息，如果必须得这么做，最好在处理完毕以后立即拷贝至移动存储设备上，并且在个人电脑上进行删除处理。在使用互联网时不要在网络聊天、论坛和电子邮件中轻易泄露姓名、家庭住址、电话号码和银行账户等个人隐私信息。要注意：手机也是个人隐私泄露的重大隐患。为了防止手机中的资料被窃取，不需要时关闭蓝牙功能，不要打开奇怪的彩信；智能手机要安装防病毒软件，安装手机软件时，要尽量选择评价较好的软件。,计算机使用个人良好的习惯的养成,三、个人密码科学使用我们都知道，接触到Windows操作系统的第一个界面就是输入密码登陆。其实不仅对于操作系统，对于其它所有需要口令访问的系统和资源来说，我

14、们需要确保以下良好的密码设置使用习惯：.尽量做到不同的系统和资源使用不同的密码，否则一旦某个密码被破解，所有的系统操作将“畅通无阻”；.保证密码的长度和复杂度.为屏保程序设置密码，离开机器立即注销或锁屏.定期修改密码总之，密码的管理遵循的是：宁愿繁琐，只要安全,计算机使用个人良好的习惯的养成,四、电脑文件的妥善管理 对于个人的重要文件，在使用、管理的时候，要养成以下好的习惯。（一）注意备份加班到深夜编写的工作文档，多年累积的学习资料和工作记录、珍贵数据，这是计算机上不可替代的数据。这些数据遭受各种稀奇古怪的原因损坏或者删除，秒秒钟就灰飞烟灭，这种挫折，绝对会令你终生难忘。因此，要节省时间、免受

15、损失后的痛苦和麻烦，就一定要做好数据备份。可以根据需要备份数据的重要性，定期将文件通过刻录成光盘，拷贝到专门的U盘、移动硬盘上，来进行备份。,计算机使用个人良好的习惯的养成,（二）重要文件注意加密 由于身处互联网时代，我们在保存、处理、传输文件的时候，很容易被黑客截获，所以重要文件除了要注意备份，最好在保存的时候就进行加密处理。很多软件都自带加密功能。如我们经常用到的Office就能对文档自身加密。还有可以充分利用Winrar对整个文件夹进行加密。这样我们在需要在发送邮件或是传输文件时候，就使用加密过的文件以确保安全。,计算机使用个人良好的习惯的养成,（三）接收文件要杀毒无论什么人通过网络传输

16、（如QQ）、邮件附件或者说移动设备拷贝等方式发送给你的文件都有可能携带有病毒、木马、恶意插件等，在使用之前一定要使用杀毒软件进行病毒扫描。一般在平时有规律地对电脑全盘进行病毒扫描的情况下，接收到文件只需要对当个文件进行扫描。以360杀毒软件为例，只需要右键点击需要扫描的文件，在弹出的对话框里选择“使用360杀毒扫描”即可。其它杀毒软件操作也大同小异。,计算机使用个人良好的习惯的养成,五、存储设备的管理（一）正确使用盘 U盘（移动硬盘）作为使用频率较高的移动存储设备，在不同电脑之间相互拷贝数据，经常感染病毒，目前，针对U盘的木马病毒很多，如“臭名昭著”的“AutoRun”病毒，就是通过伪装成Au

17、toRun.inf文件，使得用户的U盘在打开时，自动运行木马程序或恶意程序，使所有的硬盘完全共享或中木马，感染的速度非常之快，传播的范围非常之广，很多时候往往是防不胜防，尽管目前主流的杀毒软件都能识破并查杀此类病毒，但难免出现新的变种而出现意外。那么，我们究竟应该怎样正确使用U盘呢？首先，内外网U盘一定要严格区分，不能混用；其次，借用U盘之前尽量先清空或者格式化；还有就是尽量使用安全方式打开U盘，即用右键点击U盘，选择“资源管理器”来打开U盘。,计算机使用个人良好的习惯的养成,（二）废旧硬盘的处理 日常工作生活中，我们在逐年更新计算机设备，每年都有大量的废旧设备被转卖或者丢弃。其中，硬盘是最重

18、要的存储设备，在这些二手硬盘里面，还保留着很多敏感的单位或者个人的数据，经调查，近2/3的二手硬盘没有作数据的清除，原硬盘主人的大量信息，就这样暴露给后来拥有它的人了。因此，需要处理旧硬盘的时候，在转卖或者随意丢弃之前，最好对数据进行彻底删除，建议使用软件对硬盘采取格式化、删除分区表等处理。单位的涉密硬盘报废后必须留存或作粉碎处理。,计算机使用个人良好的习惯的养成,六、其它良好行为习惯（一）杀毒软件的使用 杀毒软件是信息安全防范的最后一道关卡，每台电脑都应该安装杀毒软件，现在免费又实用的杀毒软件很多，如下图的360、瑞星、金山毒霸、卡巴斯基等都有免费版本，对于一般用户来说足够用了。但是要注意应

19、该定期升级所安装的杀毒软件，使用频率较高的电脑每个星期都应该对电脑进行一次全面地杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。对于电脑里面下载或拷入新增的文件，第一件事就是对单个文件杀毒。当然，杀毒太勤也不好。,计算机使用个人良好的习惯的养成,（二）定期升级系统补丁 计算机安全问题的一个根本原因就是计算机系统上存在漏洞，苍蝇不叮无缝的蛋，很多病毒和黑客攻击正是肆无忌惮地利用系统的漏洞来破坏计算机，如同衣服破了要打补丁一样，软件漏洞也需要打补丁，确保系统安装了最新的补丁和更新是安全防护的一项重要措施。,我们可以利用杀毒软件、防护软件的“修复漏洞”功能，如图示的“360”漏洞修复功能，修复的时

20、候只选择必要补丁或者推荐补丁就可以了。,计算机使用个人良好的习惯的养成,这些软件的功能大同小异，一般包括木马查杀、插件清理、系统垃圾清理、系统修复、软件升级等。如下图的360安全卫士，除了提供这些功能的同时，还能显示功能使用建议，特别适合家用。,（三）使用信息安全软件做助手 我们在提高警惕，养成习惯、加强安全防护知识学习的同时，最好请上一个专家，当然，这里说的是软件专家，例如以作安全助手起家的360公司推出的360安全卫士，还有瑞星卡卡，金山清理专家，Windows清理助手，完美卸载、windos优化大师等,结束语,其实，良好的行为习惯还有很多很多，今天我在这里简单提及的只是很少的一部分，只想

21、起到抛砖引玉的作用，更多的好的使用习惯，还是要靠大家在日常应用中不断学习、发现和积累。还是那句话，好的硬件、好的软件、好的维护员什么的都是浮云，信息安全最关键，还是靠我们自己。,Thank You!,一、选择题（单选和多选）1、打开Windows任务管理器的快捷键是（）A.Ctrl+Shift+Esc B.Alt+Tab C.Alt+Prt Sc D.Win+L2、快速锁定计算机的快捷键是（）A.Ctrl+S B.Ctrl+X C.Ctrl+Alt+Delete D.Win+L3、下面哪些选项是我们面临的安全风险（）A.病毒传播 B.非法入侵C.网络盗窃、诈骗 D.信息系统破坏4、下面哪些描述符合计算机操作良好的个人习惯（）A.移动设备防范丢失 B.系统常打补丁加载更新C.养成定期杀毒的习惯 D.内外网U盘绝不混用二、判断题1、电脑杀毒越勤快越好（）2、只有智能手机才会感染病毒（）3、我们设置的密码和口令应该定期更换（）,课后思考,