安全常识培训讲义课件

信息安全知识培训

孝感市国家税务局

2012年6月信息安全知识培训1一、当前信息安全形势随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行，还关系到社会稳定和国家安全。一、当前信息安全形势随着我国经济的持续发展和国际地位的不断提2二、税务机关环境下个人信息面临的威胁（一）

税务机关的信息系统，由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一，承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局，我们把这种连接称为纵向连接；内网还连接着人民银行、海关、公安、质检、市委市府等其它机构，我们把这种连接称为横向连接。外网连接着互联网，承载着网上办税系统和12366税收服务系统，向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务，还承载着电子邮件等互联网应用系统。二、税务机关环境下个人信息面临的威胁（一）税务机关的信息3二、税务机关环境下个人信息面临的威胁（二）

我们的个人计算机连接在网络上，所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的，所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是，虽然我们对内外网进行了划分，采取了一些物理隔离的手段，但由于非法外联和移动存储介质的不当使用，内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁：二、税务机关环境下个人信息面临的威胁（二）我们的个人计算4二、税务机关环境下个人信息面临的威胁（四）1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息；2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息；3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息；4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏；5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏；6、内部工作人员由于利益驱使，利用工作之便窃取他人个人计算机中工作敏感信息。二、税务机关环境下个人信息面临的威胁（四）1、外部人员通过互5信息安全对税务系统工作人员的要求信息安全对税务系统工作人员的要求6四禁止、三不准、三必须禁止用非涉密机处理涉密文件；禁止移动存储介质未经处理在内、外网之间交叉使用；禁止在外网上处理和存放内部文件资料；禁止用插头转换方式切换内外网；非工作笔记本电脑不准与内网连接；交换工作文件不准使用个人U盘；非税务工作人员未经许可不准使用内部网络；所有工作用机必须设置开机口令，且口令长度不得少于8位；所有保密设备必须粘贴保密标识；外网向内网复制数据必须通过刻录光盘单向导入。四禁止、三不准、三必须禁止用非涉密机处理涉密文件；7三、信息安全对税务系统工作人员的具体要求（一）税务系统全体工作人员，应遵守总局对税务系统工作人员信息安全的一般要求：不得随意修改个人计算机的网络配置信息，不得进行任何形式的网络非法外联；严格保护个人计算机的帐户和口令，不得泄露给他人，并保持口令健壮和及时更新；在临时离开工作岗位时，必须激活带口令的屏幕保护程序，或将系统锁定（对Windows2000可使用Ctrl+Alt+Del锁定），或返回登录状态，或关机；同时，将桌面的敏感材料锁入抽屉中；三、信息安全对税务系统工作人员的具体要求（一）税务系统全体工8三、信息安全对税务系统工作人员的具体要求（二）员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件，及时进行版本升级和病毒库的更新，当认为自己的计算机可能已感染病毒时，必须立即报告信息技术部门处理；员工的计算机必须由信息技术部门统一安装应用软件，不得安装其他与工作无关的软件，如QQ，MSN，各种游戏等；定期备份计算机中重要信息数据，及时清除计算机中敏感信息数据；一旦发生故障，及时向信息技术部门提出维护申请，并记录故障情况，以便信息技术部门及时处理解决问题；必须安装并及时更新防病毒软件，在使用外来存储介质及接收邮件之前，必须杀毒；必须确保所有个人重要数据（如电子邮件、个人文档等）及时备份，并将备份数据保存在安全地点。；三、信息安全对税务系统工作人员的具体要求（二）员工的计算机和9三、信息安全对税务系统工作人员的具体要求（三）材料文档应该按照机密等级分类整理，涉密信息不得以电子形式在网上传输，对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉；软盘、光盘、闪存、磁带等存储介质上的数据不再需要时，必须及时对数据予以清除，对手提计算机、软盘、移动硬盘、闪存等便携设备，进行妥善保管，不随意带出办公地点，防止被盗；妥善保管人事财务、涉密公文、税务信息和纳税人信息，未经允许不得公布或泄露给他人。三、信息安全对税务系统工作人员的具体要求（三）材料文档应该按10四、针对网络安全威胁的一些防护措施（一）1、个人口令设置好不仅对于操作系统，对于其他所有需要口令访问的应用和资源来说，我们需要确保以下良好的口令使用习惯：对不同资源使用不同口令（如操作系统、电子邮箱和文件加密不用相同的口令）保证口令的长度和复杂度（8位字符以上，混合使用字母、数字和符号，不要使用您的姓名、用户名、手机号码等容易猜测的信息）为屏保程序设置口令，离开机器时要注销或锁屏不要把口令写在纸上或其它可能被他人容易取得的地方定期修改口令四、针对网络安全威胁的一些防护措施（一）1、个人口令设置好11四、针对网络安全威胁的一些防护措施（二）2、系统补丁要更新计算机安全问题的一个根本原因就是计算机系统上存在漏洞，苍蝇不叮无缝的蛋。漏洞的来源有很多，其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒、蠕虫和黑客攻击，就是利用这一点攻击和破坏计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。四、针对网络安全威胁的一些防护措施（二）2、系统补丁要更新12四、针对网络安全威胁的一些防护措施（三）3、防毒软件要安装无疑病毒、蠕虫和木马等恶意软件是个人计算机最大的威胁源之一，它们可能对你的计算机造成以下破坏：使计算机崩溃使计算机无法启动使操作系统变得迟缓删除您的个人数据删除重要系统文件窃取密码和工作文件防范恶意软件的首要工作就是安装防病毒软件，保持病毒监控处于开启状态，且及时更新病毒库。四、针对网络安全威胁的一些防护措施（三）3、防毒软件要安装13四、针对网络安全威胁的一些防护措施（四）4、开启个人防火墙在现实生活中，每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私，在网络世界中，我们使用防火墙来作为我们信息系统和信息的房门。防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中，已经通过税务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙。对于个人而言，还应该开启windows自带的个人防火墙，它除了提供许多与网络防火墙一样过滤功能外，还可向您发送实时警报，并提供更精细、更个性化的防护策略。四、针对网络安全威胁的一些防护措施（四）4、开启个人防火墙14四、针对网络安全威胁的一些防护措施（五）５、监控软件要开启每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件，这些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关闭或用其它软件代替它们。四、针对网络安全威胁的一些防护措施（五）５、监控软件要开启15

五、日常操作中需要注意的一些问题（一）1、严格区分内外网税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定，阻止来自外部网络的攻击。我们在日常的计算机使用时一定要严格区分内外网，莫图一时之便。具体做到不在外网计算机上处理和存放内部文件资料，不将外网计算机或私人计算机接入内网，使用隔离卡而不是插头转换方式切换内外网。五、日常操作中需要注意的一些问题（一）1、严格区分内外网16五、日常操作中需要注意的一些问题（二）2、合理使用移动介质在移动介质为我们带来便利性的同时，它也带来了大量的安全隐患，今天，移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质的主要威胁包括：恶意软件与病毒传播；秘密数据泄露；因为介质的质量问题造成的数据丢失。作为税务系统工作人员，使用移动设备时要主要如下事项：提高安全意识，严格划分移动介质的使用范围（内网、外网等分开使用），不要公私不分、内外不分，拿着移动介质，一会儿将私人电脑资料复制到工作用电脑上，一会儿又将工作电脑资料复制到私人电脑上；在使用移动介质前，首先要进行杀毒，以避免通过移动介质传播恶意代码；禁用个人计算机上移动存储介质的自动播放功能。五、日常操作中需要注意的一些问题（二）2、合理使用移动介质17五、日常操作中需要注意的一些问题（三）3、重要数据要备份加班到深夜编写的工作汇报、多年积累的学习资料和工作记录、珍贵的数码相片等等——这些都是计算机上保存的几种不可替代的数据要节省时间、免受损失后的痛苦和烦恼就一定要做好数据备份！可以根据需要备份信息的重要性、您的办公环境条件和个人喜好，定期将重要文件上传到专门的服务器上、刻录在光盘上或拷贝到专门的移动硬盘上。特别要提醒的是，备份数据的安全保护级别不能低于原数据。五、日常操作中需要注意的一些问题（三）3、重要数据要备份18五、日常操作中需要注意的一些问题（四）4、发送邮件要加密在网络中尤其是互联网中传输的信息是很容易被攻击者截获的，当你使用电子邮件发送工作敏感信息时，应当使用word自带的加密功能、压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进行加密。5、接收文件要杀毒无论是什么人通过网络传输、邮件附件或移动介质拷贝的方式发送给你的文件，都有可能携带有病毒，在接收它们之前要使用杀毒软件进行病毒扫描。6、离开时要关机、注销或锁屏为了防止他人趁你离开时非法使用你的计算机，下班时要将计算机关机。即使临时离开办公用计算机几分钟，也要养成注销账户或锁屏的习惯。五、日常操作中需要注意的一些问题（四）4、发送邮件要加密19六

操作系统安全开启个人防火墙，安全补丁及时打；

多余功能要关闭，密码不要怕复杂。六操作系统安全开启个人防火墙，。201、什么样的口令是安全的？一个足够强大、足够好的口令应满足以下方面的要求，通常我们将这种口令称为强口令：口令长度至少八位字符长口令应混合字母、数字和符号口令应难以猜测，例如不要使用您的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。说明范例字母（大写字母和小写字母）A、B、C，…；a、b、c，…数字0、1、2、3、4、5、6、7、8、9符号（没有定义为字母或数字的其他所有字符）~、！、#、%、……、&、+、=、？等1、什么样的口令是安全的？一个足够强大、足够好的口令应满足以212、怎样设置安全的口令？简单的说，一个好的强口令就是足够长、足够复杂、没有规律，难以猜测。但在现实生活中，好的强口令不仅仅是对黑客和别有用心的人难以猜测，在提供安全性的同时，由于其复杂性有时也会给我们带来麻烦，在计算机用户日常工作中最经常碰到的问题就是忘记口令。使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令，不同应用使用不同口令，而且还需要定期更换，对于普通计算机用户来说，这是一件非常苦恼的事情。2、怎样设置安全的口令？简单的说，一个好的强口令就是足够长、223、如何进行帐户注销？在您离开时，保护计算机最安全的方式就是注销。但需要提醒您的是注销前要求您关闭所有正在使用的文件、文件夹和程序，所以请务必先保持您的工作成果。对于WindowsXP家庭版和XP专业版步骤1．单击Windows左下角的【开始】按钮。步骤2．单击【注销】。

步骤3．一个包含注销按钮的窗口打开了3、如何进行帐户注销？在您离开时，保护计算机最安全的方式就是233、如何进行帐户注销？3、如何进行帐户注销？244、如何快速锁屏？为了防止注销或关机时丢失未保存的数据，您可以选择锁定Windows，以代替注销。对于WindowsXP家庭版和XP专业版如果您的键盘有Windowslogo键（它看起来有点像Microsoft徽标）：步骤1.同时按住Windowslogo键和L键。步骤2.出现欢迎界面或登录窗口（如果您启用快速用户切换功能的话，显示前者）。步骤3.要返回到Windows，重新在欢迎界面或登录框中键入口令。

如果您的键盘上没有Windowslogo键，但是启用了快速用户切换功能：

步骤1.单击Windows左下角的【开始】按钮。步骤2.单击【注销】按钮。步骤3.单击【切换用户】按钮。步骤4.要返回到Windows，单击您的用户名，键入口令。4、如何快速锁屏？为了防止注销或关机时丢失未保存的数据，您可255、怎样保持补丁的更新？为了确保你的计算机安装最新的安全补丁和服务包，应打开【自动更新】。WindowsXP给出三种选项：自动下载/安装，仅下载，仅通知。下面是操作步骤：步骤1：鼠标右键单击【我的电脑】，再单击【属性】，此时弹出【系统属性】对话框。步骤2：在【系统属性】对话框中，点击【自动更新】选项卡，在这里就可以看到自动更新的各种选项，在完成选择后，单击【确定】。5、怎样保持补丁的更新？为了确保你的计算机安装最新的安全补丁265、怎样保持补丁的更新？5、怎样保持补丁的更新？276、如何启动个人防火墙？WindowsXPSP2中含有免费的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙，那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙：步骤1.点击Windows左下角的【开始】。步骤2.点击【控制面板】。（如果你没有看到这个选项，那么你的开始菜单是经典模式的，则点击【设置】，然后选择【控制面板】）。步骤3.如果控制面板显示的是分类视图，点击分类标志【网络和Internet联接】，然后寻找注记【Windows防火墙】的图标。如果控制面板显示的是经典视图，直接寻找标记【Windows防火墙】的图标。步骤4.找到【Windows防火墙】的图标，点击它，选择【常规】选项中的【启用（推荐）】并【确定】。6、如何启动个人防火墙？WindowsXPSP2中含有免28安全常识培训讲义297、Window安全中心报警是什么意思？在WindowsXPSP2中，微软公司引入了安全中心机制来加强安全性。安全中心最主要的功能是负责检查计算机的安全状态，包括防火墙、病毒防护软件、自动更新三个安全要素。如果系统中没有启用防火墙、或没有启用自动更新，或者没有安装防病毒软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。打开安全中心的方法：步骤1. 单击【开始】，选择【控制面板】。步骤2. 在弹出【控制面板】窗口里，双击【安全中心】就弹出Windows安全中心窗口。7、Window安全中心报警是什么意思？在WindowsX30Windows安全中心Windows安全中心318、不需要的功能如何关闭？减少攻击面是信息安全的一项基本原则，对于操作系统和应用软件来说，所有不需要的服务和内容都应关闭。当您使用了强口令、确保系统及时安装了所有更新、确认了防火墙、防病毒系统的安装和正常运行后，接下来要做的工作就是关闭不需要的服务和内容。在这里，我们将为您提供一些关闭通常不需要的服务和内容的操作，您可以根据实际情况进行剪裁和扩展。8、不需要的功能如何关闭？减少攻击面是信息安全的一项基本原则32操作技能1：禁用Guest帐户Windows还有另外一个默认的帐户——guest帐户，黑客如果获得了正确的口令也就可以潜入到您的计算机当中。虽然Guest帐户只有有限的权限，但也给了黑客足够的空间。出于这种考虑，您也应该关闭Guest帐户。步骤1. 右击【我的电脑】，点击【管理】。步骤2. 打开【计算机管理】窗口。操作技能1：禁用Guest帐户Windows还有另外一个默认33安全常识培训讲义34禁用Guest帐户步骤3. 在窗口的左边，双击【本地用户和组】图标。步骤4.

单击【用户】。步骤5. 在右边的窗口，右击Guest帐户。选择【属性】。步骤6.

弹出【Guest属性】对话框。打开一个窗口，选择【帐户已停用】选项。步骤7.

单击【应用】。步骤8. 单击【确定】。禁用Guest帐户步骤3. 在窗口的左边，双击【本地用户和组35禁用Guest帐户禁用Guest帐户36操作技能2：关闭远程桌面管理WindowsXP专业版有一个远程桌面管理的新功能，允许您从其它地方登录并对您的计算机进行管理。这种功能是为商务人员设计的，因为这样可以方便他们从旅店或咖啡屋里的计算机访问遗忘在办公室的计算机里的文件。虽然这种新功能可以给我们带来不少便利，但它同时也是一个潜在的大威胁。如果黑客掌握了您计算机上的帐户信息，就可以远程访问到您的计算机、查看您的私有数据，就像他坐在您的计算机面前直接进行操作一样。操作技能2：关闭远程桌面管理WindowsXP专业版有一个37关闭远程桌面管理步骤1. 右击桌面上【我的电脑】图标。步骤2. 选择【属性】。步骤3.

单击【远程】标签。步骤4. 在远程桌面下，取消【允许用户远程连接到此计算机】选项。步骤5.

单击【应用】。步骤6.

单击【确定】。关闭远程桌面管理步骤1. 右击桌面上【我的电脑】图标。38关闭远程桌面管理关闭远程桌面管理39操作技能3：关闭远程协助WindowsXP还有一个远程协助的功能，您可以使用它邀请您的朋友、家人或您信任的人通过网络连接到您的计算机，解决或修复您使用计算机过程中发生的问题。但是，这个功能潜在危险是，它会为网络入侵者打开一个后门，从而篡改您的设置、安装恶意软件或劫持您的电脑。关闭远程协助能更好地保护您的计算机（当您确实需要协助的时候，您还可以临时启用它）。步骤1. 右击桌面上【我的电脑】图标。步骤2. 选择【属性】。步骤3. 单击【远程】标签。步骤4.

在远程协助下，清除【允许从这台计算机发送远程协助邀请】。步骤5.

单击【应用】。步骤6.

单击【确定】。操作技能3：关闭远程协助WindowsXP还有一个远程协助40关闭远程协助关闭远程协助41操作技能4：关闭文件和打印机共享顾名思义，这个功能是让您的计算机在网络上共享它的文件和打印机。通常情况下，我们都用不到它，但关闭这个功能会使计算机变得更加安全。对于WindowsXP家庭版，XP专业版，和Windows2000步骤1. 单击位于Windows左下角的【开始】按钮。步骤2. 单击控制面板。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择控制面板。

步骤3.

如果控制面板使用的是分类视图的，单击【网络和Internet连接】类别，然后单击网络连接图标。如果控制面板是经典视图，直接双击【网络连接】标识。步骤4. 双击【本地连接】图标。步骤5.

打开【本地连接属性】对话框窗口。中间有一个网络组件的列表，清除【Microsoft网络的文件和打印机共享】选项。步骤6. 单击【确定】。操作技能4：关闭文件和打印机共享顾名思义，这个功能是让您的计42关闭文件和打印机共享关闭文件和打印机共享43操作技能5：关闭Dump文件当Windows遇到故障时，它将错误信息发送到一个存储错误信息的文件，也就是Dump文件。Dump文件有一个风险是：因为Dump文件含有隐私信息，如口令等，对于入侵者来说这简直是一座金山。禁止Dump文件能很好地保护您的私有信息。步骤1.

单击Windows左下角的【开始】按钮。步骤2. 单击【控制面板】。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择【控制面板】。）步骤3. 如果控制面板使用的是分类视图的，单击【性能和维护】类别，然后单击【系统】图标。如果控制面板是经典视图，直接双击【系统】标识。步骤4.

打开一个系统属性窗口。单击【高级】标签。步骤5. 在启动和故障恢复下，单击【设置】按钮（如果您使用的是WindowsXP）或单击单击【启动和恢复】按钮（如果您使用的是Windows2000）。步骤6. 在写入调试信息下，有一下拉菜单，选择【无】。步骤7. 单击【确定】。操作技能5：关闭Dump文件当Windows遇到故障时，它将44关闭Dump文件关闭Dump文件45操作技能6：关闭简单文件共享简单文件共享是Windows的另一个功能，它可以在网络上与别人共享某一个文件夹。如果您的计算机不需要联网，您可以关闭这个功能保护您的计算机。即使您需要联网，关闭简单文件共享后，您只要提供您的用户名和口令也能访问共享文件，但能更好地保护您的计算机。步骤1. 双击桌面上【我的电脑】图标。如果您的图标不可用，单击Windows左下角的【开始】按钮，单击【我的电脑】。操作技能6：关闭简单文件共享简单文件共享是Windows的另46步骤4.

单击【查看】标签。步骤5. 在高级设置部分，滚动到【使用简单文件共享（推荐）】，清除复选框。关闭简单文件共享步骤4. 单击【查看】标签。关闭简单文件共享47步骤6. 单击【确定】。关闭简单文件共享步骤6. 单击【确定】。关闭简单文件共享48操作技能7：显示文件扩展名Windows自动隐藏已知类型的文件扩展名。正因为如此，许多恶意程序就使用双扩展名来欺骗用户：第一个扩展名其实是文件名的一部分，使用的是正常、合法的扩展名，第二个扩展名是非法的，但是被系统隐藏了，如File.txt.vbs。要想发现文件真正的扩展名，则必须告诉Windows显示所有文件的扩展名。对于WindowsXP家庭版，XP专业版和Windows2000步骤1

单击位于Windows左下角的【开始】按钮。步骤2

单击【控制面板】。（如果你看不到它，则说明你的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择【控制面板】。）步骤3

如果控制面板使用的是分类视图的，单击【外观和主题】类别，然后单击网络连接图标。如果控制面板是经典视图，直接双击【文件夹选项】图标。步骤4

打开【文件夹选项】对话框。单击【查看】标签。步骤5

向下滚动，找到【隐藏已知文件类型的扩展名】，清除前面的复选框。步骤6

单击【应用】。

步骤7

单击【确定】。操作技能7：显示文件扩展名Windows自动隐藏已知类型的文49显示文件扩展名显示文件扩展名50病毒防护在现在的网络生活中，几乎我们每一个人都碰到过恶意代码。恶意代码过去、今天和将来，都会一直在网络上游荡、传播，造成破坏，甚至很可能我们自己也是其庞大受害者中的一员，为它们的传播和破坏做出了“贡献”。病毒防护在现在的网络生活中，几乎我们每一个人都碰到过恶意代码511、恶意代码是如何分类的？病毒（Virus）。病毒是一组具有能够将自己拷贝至其他程序或文件进行传播的破坏性代码或程序。同生物病毒使用现有的细胞复制自己一样，计算机病毒需要一个载体——可执行程序来复制自己。1、恶意代码是如何分类的？病毒（Virus）。病毒是一组具有521、恶意代码是如何分类的？蠕虫（Worm）。蠕虫是一种完全自包含的自复制程序，这意味着它们不需要主机程序来感染受害者。蠕虫可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，因此蠕虫也更加成为恶意代码编写者以及黑客的最爱。1、恶意代码是如何分类的？蠕虫（Worm）。蠕虫是一种完全自531、恶意代码是如何分类的？特洛伊木马（TrojanHorse）。特洛伊木马其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的。特洛伊木马常常将其他类型的攻击工具组合，以增强攻击和威胁能力，或者对系统产生严重破坏，甚至无法使用。1、恶意代码是如何分类的？特洛伊木马（TrojanHors542、恶意代码的主要传播方式有哪些？恶意代码主要通过网页浏览或下载、电子邮件、局域网和移动存储介质、即时通讯工具（IM）等途径传播。其中，通过网页浏览方式进行攻击的方法具有较强的隐蔽性、用户难以发现，潜在的危害性较大。2、恶意代码的主要传播方式有哪些？恶意代码主要通过网页浏览或553、如何防范计算机病毒？作为普通计算机用户，需要遵守有关管理规定，安装统一的防病毒软件，并及时更新病毒库。同时，养成一些安全习惯和技能可以大大降低你的计算机感染病毒的风险。如：不要打开文件扩展名为.exe，.scr，或.vbs的邮件附件，也不要打开双扩展名的文件，如.txt.vbs。在下载文件或者打开它们前做一下病毒扫描。不要安装盗版软件，因为它们通常都包含病毒。不要下载盗版音乐或视频文件，因为它们也会包含病毒。不要点击通过即时消息传递给您的链接。

为防御病毒在税务机关的网络系统内大规模爆发，现以总局统一配备的瑞星防病毒软件为例介绍有关操作技巧。3、如何防范计算机病毒？作为普通计算机用户，需要遵守有关管理564、瑞星防病毒软件有哪些工作状态？瑞星监控的监控状态提供了对文件、邮件和网页监控状态的显示。同时在【监控状态】页面中，用户可以随时开启或关闭相应的监控。当任务栏瑞星图标为

，表示全部监控已经打开；图标为

，部分监控打开；图标为

时，所有监控关闭。4、瑞星防病毒软件有哪些工作状态？瑞星监控的监控状态提供了对575、如何判断瑞星防病毒软件在正常工作？步骤1.

确认杀毒软件可以正常升级。在网络连接正常的情况下，打开瑞星杀毒软件界面，查看病毒库发布日期，显示的日期为当日或前一工作日，可确认杀毒软件升级没有问题。5、如何判断瑞星防病毒软件在正常工作？步骤1. 确认杀毒软件585、如何判断瑞星防病毒软件在正常工作？5、如何判断瑞星防病毒软件在正常工作？595、如何判断瑞星防病毒软件在正常工作？步骤2.

查看任务栏瑞星监控状态。瑞星监控的图标如果为

，表示瑞星工作正常；图标为

或

，右键点击该图标，选择“开启所有监控”，如果依旧不能使图标变为

，杀毒软件可能出现异常，联系瑞星工程师查看。5、如何判断瑞星防病毒软件在正常工作？步骤2. 查看任务栏瑞606、如何设置瑞星防病毒软件定时扫描的时间？在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】，在显示的详细设置对话框中，选择【定制任务】/【定时查杀】。6、如何设置瑞星防病毒软件定时扫描的时间？在瑞星杀毒软件主程617、收邮件如何查毒？开启瑞星杀毒软件的全部监控，监控中包括邮件监控，可以实时监控收发的邮件是否带有病毒。7、收邮件如何查毒？开启瑞星杀毒软件的全部监控，监控中包括邮628、已经感染病毒怎么办？发现中毒，不慌。

拔掉网线，要快。

紧急求助，说清。

上报样本，尽早。8、已经感染病毒怎么办？发现中毒，不慌。

拔掉网线，要快。63安装了防病毒软件，也及时进行了更新，但仍然感染病毒怎么办？步骤1. 立即把你的计算机从网络中断开，记录现场情况，同时拨打信息安全团队电话，在专家指导下进行操作。步骤2. 在专家帮助（电话咨询或现场支持）下，根据专家要求，启动防病毒程序，并执行全局病毒扫描。这需要许多时间，取决于计算机的速度和计算机上的数据量。步骤3. 如果防病毒程序未发现任何异常，可能是防病毒软件没有更新到最近的病毒定义。按照如下步骤更新病毒定义：a. 联系信息安全团队，联系防病毒管理员，在防病毒管理员指导下更新病毒库；b.完成更新后，再做一次全局病毒扫描。步骤4.如果发现了一个病毒，按照防病毒程序的提示来删除它，记录操作步骤，并上报信息安全团队。步骤5.如果做了所有这些操作，但是计算机仍然行为怪异，请咨询拨打帮助电话或咨询相关专家。安装了防病毒软件，也及时进行了更新，但仍然感染病毒怎么办？步64

应用软件和互联网安全应用软件和互联网安全651、如何清除word文件中的隐私信息当您编写各种文件时，微软Office等办公套件提供了强大的所见即所得的文件编辑能力，但同时，为了提供更强的功能和更方便的使用，在编辑过程中，它常常会保留一些“看不见”的数据，如编辑人、编辑日期、批注、修订、删除过的文件和图表、文档历史编辑记录等。对于安全和隐私要求要的场合，我们建议首先尽量不使用Office文件格式进行传送（使用PDF文件格式，设置时纯文本格式），如确实需要使用Office文件格式传送，可使用以下操作步骤消除这些“看不见的”的敏感信息。1、如何清除word文件中的隐私信息当您编写各种文件时，微软66操作技能：清除Office文件中的隐私信息在这里，我们以微软Office中Word字处理器为例，描述删除Office文件中隐私信息的操作方法。在菜单栏里点击【工具】，选择【选项】窗口，在【安全性】中的【隐私选项】部分选项，如下图，选择【保存时从文档属性中删除个人信息】操作技能：清除Office文件中的隐私信息在这里，我们以微67清除Office文件中的隐私信息清除Office文件中的隐私信息682、使用电子邮件系统时有哪些安全注意事项？过滤电子邮件，尽可能的阻止垃圾邮件无论你使用哪种垃圾邮件过滤服务或工具，利用它们拒绝垃圾电子邮件。永远不要打开不期望的附件或陌生人发送的附件即使是那些你认识并信任的人发送的电子邮件，也要相当小心！从不回复垃圾邮件垃圾邮件中往往包括可回复的链接，当你点击此类链接时，你的电子邮件地址就回复过去了，也就暴露了你的地址是真实被使用的，这样会引来更多的垃圾邮件，所以不要搭理它！尽可能地保持你的主电子邮件地址私有。申请一个或多个额外的免费电子邮件地址，当注册软件，签约邮件列表，在线购买材料或任何可以出售地址的地方都使用此类地址。只向你的同事，朋友，家人，和同学公布你真正用于通信的电子邮件。不要继续哄骗。如果你收到垃圾邮件，或各种哄骗信息，不要再将他们发送给任何人。2、使用电子邮件系统时有哪些安全注意事项？过滤电子邮件，尽可692、使用电子邮件系统时有哪些安全注意事项？不要购买垃圾邮件中宣传的任何东西，否则更是鼓励垃圾邮件的发送者。如果你买了，也就是为垃圾邮件的发送者付费了。如果确实需要买，从其它渠道购买，不要理这些主动发送的电子邮件！从不通过电子邮件安装软件或升级。大多数著名的厂商不会通过电子邮件发布软件或进行升级，当类似邮件出现在你的收件箱时，不要安装他们，它所提供的资源是不可信的。可以去厂商的官方网站上下载或安装软件，或给厂商发送电子邮件，咨询他们的意见。不要通过电子邮件来回复对金钱或敏感信息的请求。尽可能不要在电子邮件中包含敏感信息，如果必须提供，如信用卡数字或其它身份窃取可能使用的数据，需确认对方身份和邮寄地址，保证传输和使用安全。有怀疑时，不要冒险!有的时候，出现在你的收件箱里的东西相当令人烦恼：它看起来像来自于你的老板或家庭成员，但你事先毫不知情。这种情况下，你最好发短信或打电话进一步确认

“你真的发送信息给我了吗？”。2、使用电子邮件系统时有哪些安全注意事项？不要购买垃圾邮件中703、什么是“网页”挂马？“网页挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强隐蔽性，用户难于发现。3、什么是“网页”挂马？“网页挂马”是指在网页中嵌入恶意代码714、如何通过对IE浏览器的设置防范挂马网站？通过IE浏览网页时，应遵守税务系统相关规定，同时增强浏览器安全设置，增强自身的安全防护能力。为加强IE安全，您可以进行如下任务选项配置。4、如何通过对IE浏览器的设置防范挂马网站？通过IE浏览网页72操作技能1：自定义客户安全等级步骤1.

打开IE。步骤2.

单击【工具】下来菜单。步骤3.

选择【Internet选项】。操作技能1：自定义客户安全等级步骤1. 打开IE。73自定义客户安全等级步骤4.

单击【安全】标签。步骤5.

单击【自定义级别】标签。自定义客户安全等级步骤4. 单击【安全】标签。74自定义客户安全等级步骤6.

打开了【安全设置】对话框。如果您使用的系统是XPSP2，滚动到【文件下载自动提示】，选择【启用】。自定义客户安全等级步骤6. 打开了【安全设置】对话框。如果您75自定义客户安全等级步骤7.

为最大限度地预防数字威胁，您应该完全禁止Activex控件和Java脚本的使用。步骤8.

转到【ActiveX控件和插件】，对如下几个选项选择【禁止】a. 下载已签名的ActiveX控件b. 下载未签名的ActiveX控件c. 对没有标记为安全的ActvieX控件进行初始化和脚本运行d. 运行ActiveX控件和插件e. 对标记为可安全执行的ActiveX控件执行脚本

步骤9.

在MicrosoftVM下，找到Java许可选项。在那下面，单击【高安全】选项。自定义客户安全等级步骤7. 为最大限度地预防数字威胁，您应该76自定义客户安全等级步骤10.

在恶意代码下面，对下面的项选择禁用选项：a. 跨域浏览子框架b. 持续使用用户数据c. 显示混合内容d. 允许METAREFRESHe. 在IFRAME里加载程序和文件f. 通过域访问数据资源

g. 桌面组建的安装

步骤11.

在脚本下面，对下面的项选择禁用：a. 活动脚本b. Java小程序脚本c. 允许通过脚本进行粘贴操作自定义客户安全等级步骤10. 在恶意代码下面，对下面的项选择77自定义客户安全等级步骤12.

在用户认证下面，找到登录。在下面，选择【用户名和密码提示】。步骤13.

最后，单击【确定】保存所作的设置。自定义客户安全等级步骤12. 在用户认证下面，找到登录。在下78操作技能2：禁用自动完成功能步骤1.

单击【开始】。步骤2. 单击控制面板。步骤3.

单击网络和Internet连接类，再单击Internet选项图标。操作技能2：禁用自动完成功能步骤1. 单击【开始】。79禁用自动完成功能禁用自动完成功能80禁用自动完成功能步骤4.

弹出对话框。单击【内容】标签。步骤5.

单击【自动完成】按钮。禁用自动完成功能步骤4. 弹出对话框。单击【内容】标签。81禁用自动完成功能步骤6.

去掉选中的Web地址，表单，表单上的用户名和密码。步骤7.

单击【清除表单】和【清除密码】按钮。这将删除自动完成功能以前保存的用户名和密码等信息。步骤8.

单击【确定】。禁用自动完成功能步骤6. 去掉选中的Web地址，表单，表单上82禁用自动完成功能禁用自动完成功能834、什么是网络钓鱼，如何防范网络钓鱼？网络钓鱼（Phishing）就是指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者，通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息。网络钓鱼攻击的目标是获取个人敏感信息，如用户名、口令、帐号ID、ATMPIN码或信用卡信息。为了防范网络钓鱼需要在点击链接前进行核实，不要随意地点击；永远不要打开不信任的人发送的电子邮件；不要在任何地方随便透露你的个人信息。4、什么是网络钓鱼，如何防范网络钓鱼？网络钓鱼（Phishi845、什么是流氓软件，如何避免流氓软件？流氓软件通常指的是那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序，这些程序通常会给用户带来大量危害，如添加驱动保护，使用户难以卸载；修改系统启动项目，使某些恶意软件可以随着系统启动；使用户的机器运行变慢，大量消耗系统资源等。

5、什么是流氓软件，如何避免流氓软件？856、如何避免流氓软件？要避免安装流氓软件，行之有效的办法是不要在互联网上随便下载软件进行安装，任何非法共享MP3音乐文件或盗版电影的程序内部都可能含有流氓软件；不要轻易打开可疑邮件，许多邮件在打开时，就会安装间谍软件；不要单击恶意广告弹出窗口，有时单击弹出广告窗口右上角的“X”（关闭窗口）图标，实际上也会激活间谍软件的安装。为安全的关闭弹出窗口，应当按住键盘上的Ctrl键，并同时单击W键。6、如何避免流氓软件？要避免安装流氓软件，行之有效的办法是不86防范钓鱼和垃圾；附件打开要小心；莫名链接勿点击，还要留意发件人。

恶意软件遍网页，各种插件要确认；

网页挂马威胁多，不明网站莫访问；

杀毒软件要激活，登录密码勿保存。防范钓鱼和垃圾；附件打开要小心；874.5数据安全1、如何使用Office自带的加密功能？在我们的日常工作中，微软的Office是最经常使用的办公软件之一，下面以Word为例，向您介绍如何使用微软Office自带的加密功能进行加密。在菜单栏里点击【工具】，选择【选项】，弹出如下窗口，在这里设置文档打开与修订的密码：4.5数据安全1、如何使用Office自带的加密功能？88使用Office自带的加密功能使用Office自带的加密功能892、如何使用WinRAR软件进行加密？当您完成了文件自带的加密功能后，您可以进一步使用压缩文件，并使用压缩软件的加密功能进行加密。下面，我们以常用的压缩软件WinRAR为例，介绍使用压缩软件进行加密的具体操作。在所要加密的文件或文件夹上，点击右键，弹出如下窗口：2、如何使用WinRAR软件进行加密？当您完成了文件自带的加90点击【高级】，选择【设置密码】，弹出如下密码设置窗口：点击【高级】，选择【设置密码】，弹出如下密码设置窗口：913、正确打开U盘的方法是怎样的？移动介质接入电脑后，请先双击桌面上的“我的电脑”，如下图

：然后在单击工具栏上的“文件夹”按钮，如下图：3、正确打开U盘的方法是怎样的？移动介质接入电脑后，请先双击92正确打开U盘的方法然后利用目录树的功能来浏览到移动介质，如下图：这样打开移动介质的方法虽然麻烦了一些，但是很安全，即便是移动介质中含有移动介质病毒，也不会将病毒激活，因此，强烈推荐大家以后使用此方式来打开移动介质！正确打开U盘的方法然后利用目录树的功能来浏览到移动介质，如下934、如何关闭U盘的自动播放功能？最好的办法是使用Windows系统提供的组策略功能来关闭“自动播放功能”，这是我们推荐的方法。操作过程如下：步骤1

先单击Windows左下角开始－＞运行步骤2 输入gpedit.msc命令并点击确定按钮，如下图：4、如何关闭U盘的自动播放功能？最好的办法是使用Window94关闭U盘的自动播放功能步骤3

依次浏览到计算机配置－＞管理模板－＞系统－＞关闭自动播放，如下图：关闭U盘的自动播放功能步骤3依次浏览到计算机配置－＞管理模95关闭U盘的自动播放功能步骤4双点“关闭自动播放”，然后依次勾选：已启用－＞所有驱动器－＞确定即可，如下图：同样，在“用户配置”下的“管理模板”里面的“系统”也要做以下同样的设置。设置完毕后需要重启电脑生效。关闭U盘的自动播放功能步骤4双点“关闭自动播放”，然后依次勾96演讲完毕，谢谢观看！演讲完毕，谢谢观看！97信息安全知识培训

孝感市国家税务局

2012年6月信息安全知识培训98一、当前信息安全形势随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行，还关系到社会稳定和国家安全。一、当前信息安全形势随着我国经济的持续发展和国际地位的不断提99二、税务机关环境下个人信息面临的威胁（一）

税务机关的信息系统，由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一，承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局，我们把这种连接称为纵向连接；内网还连接着人民银行、海关、公安、质检、市委市府等其它机构，我们把这种连接称为横向连接。外网连接着互联网，承载着网上办税系统和12366税收服务系统，向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务，还承载着电子邮件等互联网应用系统。二、税务机关环境下个人信息面临的威胁（一）税务机关的信息100二、税务机关环境下个人信息面临的威胁（二）

我们的个人计算机连接在网络上，所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的，所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是，虽然我们对内外网进行了划分，采取了一些物理隔离的手段，但由于非法外联和移动存储介质的不当使用，内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁：二、税务机关环境下个人信息面临的威胁（二）我们的个人计算101二、税务机关环境下个人信息面临的威胁（四）1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息；2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息；3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息；4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏；5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏；6、内部工作人员由于利益驱使，利用工作之便窃取他人个人计算机中工作敏感信息。二、税务机关环境下个人信息面临的威胁（四）1、外部人员通过互102信息安全对税务系统工作人员的要求信息安全对税务系统工作人员的要求103四禁止、三不准、三必须禁止用非涉密机处理涉密文件；禁止移动存储介质未经处理在内、外网之间交叉使用；禁止在外网上处理和存放内部文件资料；禁止用插头转换方式切换内外网；非工作笔记本电脑不准与内网连接；交换工作文件不准使用个人U盘；非税务工作人员未经许可不准使用内部网络；所有工作用机必须设置开机口令，且口令长度不得少于8位；所有保密设备必须粘贴保密标识；外网向内网复制数据必须通过刻录光盘单向导入。四禁止、三不准、三必须禁止用非涉密机处理涉密文件；104三、信息安全对税务系统工作人员的具体要求（一）税务系统全体工作人员，应遵守总局对税务系统工作人员信息安全的一般要求：不得随意修改个人计算机的网络配置信息，不得进行任何形式的网络非法外联；严格保护个人计算机的帐户和口令，不得泄露给他人，并保持口令健壮和及时更新；在临时离开工作岗位时，必须激活带口令的屏幕保护程序，或将系统锁定（对Windows2000可使用Ctrl+Alt+Del锁定），或返回登录状态，或关机；同时，将桌面的敏感材料锁入抽屉中；三、信息安全对税务系统工作人员的具体要求（一）税务系统全体工105三、信息安全对税务系统工作人员的具体要求（二）员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件，及时进行版本升级和病毒库的更新，当认为自己的计算机可能已感染病毒时，必须立即报告信息技术部门处理；员工的计算机必须由信息技术部门统一安装应用软件，不得安装其他与工作无关的软件，如QQ，MSN，各种游戏等；定期备份计算机中重要信息数据，及时清除计算机中敏感信息数据；一旦发生故障，及时向信息技术部门提出维护申请，并记录故障情况，以便信息技术部门及时处理解决问题；必须安装并及时更新防病毒软件，在使用外来存储介质及接收邮件之前，必须杀毒；必须确保所有个人重要数据（如电子邮件、个人文档等）及时备份，并将备份数据保存在安全地点。；三、信息安全对税务系统工作人员的具体要求（二）员工的计算机和106三、信息安全对税务系统工作人员的具体要求（三）材料文档应该按照机密等级分类整理，涉密信息不得以电子形式在网上传输，对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉；软盘、光盘、闪存、磁带等存储介质上的数据不再需要时，必须及时对数据予以清除，对手提计算机、软盘、移动硬盘、闪存等便携设备，进行妥善保管，不随意带出办公地点，防止被盗；妥善保管人事财务、涉密公文、税务信息和纳税人信息，未经允许不得公布或泄露给他人。三、信息安全对税务系统工作人员的具体要求（三）材料文档应该按107四、针对网络安全威胁的一些防护措施（一）1、个人口令设置好不仅对于操作系统，对于其他所有需要口令访问的应用和资源来说，我们需要确保以下良好的口令使用习惯：对不同资源使用不同口令（如操作系统、电子邮箱和文件加密不用相同的口令）保证口令的长度和复杂度（8位字符以上，混合使用字母、数字和符号，不要使用您的姓名、用户名、手机号码等容易猜测的信息）为屏保程序设置口令，离开机器时要注销或锁屏不要把口令写在纸上或其它可能被他人容易取得的地方定期修改口令四、针对网络安全威胁的一些防护措施（一）1、个人口令设置好108四、针对网络安全威胁的一些防护措施（二）2、系统补丁要更新计算机安全问题的一个根本原因就是计算机系统上存在漏洞，苍蝇不叮无缝的蛋。漏洞的来源有很多，其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒、蠕虫和黑客攻击，就是利用这一点攻击和破坏计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。四、针对网络安全威胁的一些防护措施（二）2、系统补丁要更新109四、针对网络安全威胁的一些防护措施（三）3、防毒软件要安装无疑病毒、蠕虫和木马等恶意软件是个人计算机最大的威胁源之一，它们可能对你的计算机造成以下破坏：使计算机崩溃使计算机无法启动使操作系统变得迟缓删除您的个人数据删除重要系统文件窃取密码和工作文件防范恶意软件的首要工作就是安装防病毒软件，保持病毒监控处于开启状态，且及时更新病毒库。四、针对网络安全威胁的一些防护措施（三）3、防毒软件要安装110四、针对网络安全威胁的一些防护措施（四）4、开启个人防火墙在现实生活中，每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私，在网络世界中，我们使用防火墙来作为我们信息系统和信息的房门。防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中，已经通过税务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙。对于个人而言，还应该开启windows自带的个人防火墙，它除了提供许多与网络防火墙一样过滤功能外，还可向您发送实时警报，并提供更精细、更个性化的防护策略。四、针对网络安全威胁的一些防护措施（四）4、开启个人防火墙111四、针对网络安全威胁的一些防护措施（五）５、监控软件要开启每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件，这些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关闭或用其它软件代替它们。四、针对网络安全威胁的一些防护措施（五）５、监控软件要开启112

五、日常操作中需要注意的一些问题（一）1、严格区分内外网税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定，阻止来自外部网络的攻击。我们在日常的计算机使用时一定要严格区分内外网，莫图一时之便。具体做到不在外网计算机上处理和存放内部文件资料，不将外网计算机或私人计算机接入内网，使用隔离卡而不是插头转换方式切换内外网。五、日常操作中需要注意的一些问题（一）1、严格区分内外网113五、日常操作中需要注意的一些问题（二）2、合理使用移动介质在移动介质为我们带来便利性的同时，它也带来了大量的安全隐患，今天，移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质的主要威胁包括：恶意软件与病毒传播；秘密数据泄露；因为介质的质量问题造成的数据丢失。作为税务系统工作人员，使用移动设备时要主要如下事项：提高安全意识，严格划分移动介质的使用范围（内网、外网等分开使用），不要公私不分、内外不分，拿着移动介质，一会儿将私人电脑资料复制到工作用电脑上，一会儿又将工作电脑资料复制到私人电脑上；在使用移动介质前，首先要进行杀毒，以避免通过移动介质传播恶意代码；禁用个人计算机上移动存储介质的自动播放功能。五、日常操作中需要注意的一些问题（二）2、合理使用移动介质114五、日常操作中需要注意的一些问题（三）3、重要数据要备份加班到深夜编写的工作汇报、多年积累的学习资料和工作记录、珍贵的数码相片等等——这些都是计算机上保存的几种不可替代的数据要节省时间、免受损失后的痛苦和烦恼就一定要做好数据备份！可以根据需要备份信息的重要性、您的办公环境条件和个人喜好，定期将重要文件上传到专门的服务器上、刻录在光盘上或拷贝到专门的移动硬盘上。特别要提醒的是，备份数据的安全保护级别不能低于原数据。五、日常操作中需要注意的一些问题（三）3、重要数据要备份115五、日常操作中需要注意的一些问题（四）4、发送邮件要加密在网络中尤其是互联网中传输的信息是很容易被攻击者截获的，当你使用电子邮件发送工作敏感信息时，应当使用word自带的加密功能、压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进行加密。5、接收文件要杀毒无论是什么人通过网络传输、邮件附件或移动介质拷贝的方式发送给你的文件，都有可能携带有病毒，在接收它们之前要使用杀毒软件进行病毒扫描。6、离开时要关机、注销或锁屏为了防止他人趁你离开时非法使用你的计算机，下班时要将计算机关机。即使临时离开办公用计算机几分钟，也要养成注销账户或锁屏的习惯。五、日常操作中需要注意的一些问题（四）4、发送邮件要加密116六

操作系统安全开启个人防火墙，安全补丁及时打；

多余功能要关闭，密码不要怕复杂。六操作系统安全开启个人防火墙，。1171、什么样的口令是安全的？一个足够强大、足够好的口令应满足以下方面的要求，通常我们将这种口令称为强口令：口令长度至少八位字符长口令应混合字母、数字和符号口令应难以猜测，例如不要使用您的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。说明范例字母（大写字母和小写字母）A、B、C，…；a、b、c，…数字0、1、2、3、4、5、6、7、8、9符号（没有定义为字母或数字的其他所有字符）~、！、#、%、……、&、+、=、？等1、什么样的口令是安全的？一个足够强大、足够好的口令应满足以1182、怎样设置安全的口令？简单的说，一个好的强口令就是足够长、足够复杂、没有规律，难以猜测。但在现实生活中，好的强口令不仅仅是对黑客和别有用心的人难以猜测，在提供安全性的同时，由于其复杂性有时也会给我们带来麻烦，在计算机用户日常工作中最经常碰到的问题就是忘记口令。使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令，不同应用使用不同口令，而且还需要定期更换，对于普通计算机用户来说，这是一件非常苦恼的事情。2、怎样设置安全的口令？简单的说，一个好的强口令就是足够长、1193、如何进行帐户注销？在您离开时，保护计算机最安全的方式就是注销。但需要提醒您的是注销前要求您关闭所有正在使用的文件、文件夹和程序，所以请务必先保持您的工作成果。对于WindowsXP家庭版和XP专业版步骤1．单击Windows左下角的【开始】按钮。步骤2．单击【注销】。

步骤3．一个包含注销按钮的窗口打开了3、如何进行帐户注销？在您离开时，保护计算机最安全的方式就是1203、如何进行帐户注销？3、如何进行帐户注销？1214、如何快速锁屏？为了防止注销或关机时丢失未保存的数据，您可以选择锁定Windows，以代替注销。对于WindowsXP家庭版和XP专业版如果您的键盘有Windowslogo键（它看起来有点像Microsoft徽标）：步骤1.同时按住Windowslogo键和L键。步骤2.出现欢迎界面或登录窗口（如果您启用快速用户切换功能的话，显示前者）。步骤3.要返回到Windows，重新在欢迎界面或登录框中键入口令。

如果您的键盘上没有Windowslogo键，但是启用了快速用户切换功能：

步骤1.单击Windows左下角的【开始】按钮。步骤2.单击【注销】按钮。步骤3.单击【切换用户】按钮。步骤4.要返回到Windows，单击您的用户名，键入口令。4、如何快速锁屏？为了防止注销或关机时丢失未保存的数据，您可1225、怎样保持补丁的更新？为了确保你的计算机安装最新的安全补丁和服务包，应打开【自动更新】。WindowsXP给出三种选项：自动下载/安装，仅下载，仅通知。下面是操作步骤：步骤1：鼠标右键单击【我的电脑】，再单击【属性】，此时弹出【系统属性】对话框。步骤2：在【系统属性】对话框中，点击【自动更新】选项卡，在这里就可以看到自动更新的各种选项，在完成选择后，单击【确定】。5、怎样保持补丁的更新？为了确保你的计算机安装最新的安全补丁1235、怎样保持补丁的更新？5、怎样保持补丁的更新？1246、如何启动个人防火墙？WindowsXPSP2中含有免费的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙，那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙：步骤1.点击Windows左下角的【开始】。步骤2.点击【控制面板】。（如果你没有看到这个选项，那么你的开始菜单是经典模式的，则点击【设置】，然后选择【控制面板】）。步骤3.如果控制面板显示的是分类视图，点击分类标志【网络和Internet联接】，然后寻找注记【Windows防火墙】的图标。如果控制面板显示的是经典视图，直接寻找标记【Windows防火墙】的图标。步骤4.找到【Windows防火墙】的图标，点击它，选择【常规】选项中的【启用（推荐）】并【确定】。6、如何启动个人防火墙？WindowsXPSP2中含有免125安全常识培训讲义1267、Window安全中心报警是什么意思？在WindowsXPSP2中，微软公司引入了安全中心机制来加强安全性。安全中心最主要的功能是负责检查计算机的安全状态，包括防火墙、病毒防护软件、自动更新三个安全要素。如果系统中没有启用防火墙、或没有启用自动更新，或者没有安装防病毒软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。打开安全中心的方法：步骤1. 单击【开始】，选择【控制面板】。步骤2. 在弹出【控制面板】窗口里，双击【安全中心】就弹出Windows安全中心窗口。7、Window安全中心报警是什么意思？在WindowsX127Windows安全中心Windows安全中心1288、不需要的功能如何关闭？减少攻击面是信息安全的一项基本原则，对于操作系统和应用软件来说，所有不需要的服务和内容都应关闭。当您使用了强口令、确保系统及时安装了所有更新、确认了防火墙、防病毒系统的安装和正常运行后，接下来要做的工作就是关闭不需要的服务和内容。在这里，我们将为您提供一些关闭通常不需要的服务和内容的操作，您可以根据实际情况进行剪裁和扩展。8、不需要的功能如何关闭？减少攻击面是信息安全的一项基本原则129操作技能1：禁用Guest帐户Windows还有另外一个默认的帐户——guest帐户，黑客如果获得了正确的口令也就可以潜入到您的计算机当中。虽然Guest帐户只有有限的权限，但也给了黑客足够的空间。出于这种考虑，您也应该关闭Guest帐户。步骤1. 右击【我的电脑】，点击【管理】。步骤2. 打开【计算机管理】窗口。操作技能1：禁用Guest帐户Windows还有另外一个默认130安全常识培训讲义131禁用Guest帐户步骤3. 在窗口的左边，双击【本地用户和组】图标。步骤4.

单击【用户】。步骤5. 在右边的窗口，右击Guest帐户。选择【属性】。步骤6.

弹出【Guest属性】对话框。打开一个窗口，选择【帐户已停用】选项。步骤7.

单击【应用】。步骤8. 单击【确定】。禁用Guest帐户步骤3. 在窗口的左边，双击【本地用户和组132禁用Guest帐户禁用Guest帐户133操作技能2：关闭远程桌面管理WindowsXP专业版有一个远程桌面管理的新功能，允许您从其它地方登录并对您的计算机进行管理。这种功能是为商务人员设计的，因为这样可以方便他们从旅店或咖啡屋里的计算机访问遗忘在办公室的计算机里的文件。虽然这种新功能可以给我们带来不少便利，但它同时也是一个潜在的大威胁。如果黑客掌握了您计算机上的帐户信息，就可以远程访问到您的计算机、查看您的私有数据，就像他坐在您的计算机面前直接进行操作一样。操作技能2：关闭远程桌面管理WindowsXP专业版有一个134关闭远程桌面管理步骤1. 右击桌面上【我的电脑】图标。步骤2. 选择【属性】。步骤3.

单击【远程】标签。步骤4. 在远程桌面下，取消【允许用户远程连接到此计算机】选项。步骤5.

单击【应用】。步骤6.

单击【确定】。关闭远程桌面管理步骤1. 右击桌面上【我的电脑】图标。135关闭远程桌面管理关闭远程桌面管理136操作技能3：关闭远程协助WindowsXP还有一个远程协助的功能，您可以使用它邀请您的朋友、家人或您信任的人通过网络连接到您的计算机，解决或修复您使用计算机过程中发生的问题。但是，这个功能潜在危险是，它会为网络入侵者打开一个后门，从而篡改您的设置、安装恶意软件或劫持您的电脑。关闭远程协助能更好地保护您的计算机（当您确实需要协助的时候，您还可以临时启用它）。步骤1. 右击桌面上【我的电脑】图标。步骤2. 选择【属性】。步骤3. 单击【远程】标签。步骤4.

在远程协助下，清除【允许从这台计算机发送远程协助邀请】。步骤5.

单击【应用】。步骤6.

单击【确定】。操作技能3：关闭远程协助WindowsXP还有一个远程协助137关闭远程协助关闭远程协助138操作技能4：关闭文件和打印机共享顾名思义，这个功能是让您的计算机在网络上共享它的文件和打印机。通常情况下，我们都用不到它，但关闭这个功能会使计算机变得更加安全。对于WindowsXP家庭版，XP专业版，和Windows2000步骤1. 单击位于Windows左下角的【开始】按钮。步骤2. 单击控制面板。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择控制面板。

步骤3.

如果控制面板使用的是分类视图的，单击【网络和Internet连接】类别，然后单击网络连接图标。如果控制面板是经典视图，直接双击【网络连接】标识。步骤4. 双击【本地连接】图标。步骤5.

打开【本地连接属性】对话框窗口。中间有一个网络组件的列表，清除【Microsoft网络的文件和打印机共享】选项。步骤6. 单击【确定】。操作技能4：关闭文件和打印机共享顾名思义，这个功能是让您的计139关闭文件和打印机共享关闭文件和打印机共享140操作技能5：关闭Dump文件当Windows遇到故障时，它将错误信息发送到一个存储错误信息的文件，也就是Dump文件。Dump文件有一个风险是：因为Dump文件含有隐私信息，如口令等，对于入侵者来说这简直是一座金山。禁止Dump文件能很好地保护您的私有信息。步骤1.

单击Windows左下角的【开始】按钮。步骤2. 单击【控制面板】。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择【控制面板】。）步骤3. 如果控制面板使用的是分类视图的，单击【性能和维护】类别，然后单击【系统】图标。如果控制面板是经典视图，直接双击【系统】标识。步骤4.

打开一个系统属性窗口。单击【高级】标签。步骤5. 在启动和故障恢复下，单击【设置】按钮（如果您使用的是Windows