增强信息安全意识提高个人防护能力演示

（优选）增强信息安全意识提高个人防护能力当前1页，总共71页。巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。——凯文·米特尼克我能想到最浪漫的事,就是入侵你的电脑。 ——黑客语录当前2页，总共71页。目录三、个人信息安全防护基本技能二、信息安全形势和任务一、信息安全基本常识当前3页，总共71页。一、信息安全基本常识当前4页，总共71页。为什么会有信息安全问题？因为有病毒吗？因为有黑客吗？因为有漏洞吗？这些都是原因，但没有说到根源当前5页，总共71页。安全问题根源—内因系统越来越复杂当前6页，总共71页。安全问题根源—内因人是复杂的当前7页，总共71页。安全问题根源—外因来自对手的威胁当前8页，总共71页。安全问题根源—外因来自自然的破坏当前9页，总共71页。信息技术的发展电报电话通信计算机加工存储网络互联时代当前10页，总共71页。信息安全问题的诞生人类开始信息的通信，信息安全的历史就开始了公元前500年，斯巴达人用于加解密的一种军事设备。发送者把一条羊皮螺旋形地缠在一个圆柱形棒上。当前11页，总共71页。通信安全20世纪，40年代-70年代通过密码技术解决通信保密，内容篡改转轮密码机ENIGMA，1944年装备德国海军以二战时期真实历史为背景的，关于电报密文窃听和密码破解的故事当前12页，总共71页。信息系统安全20世纪，70-90年代后，计算机和网络改变了一切确保信息在网络信息系统中的存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务当前13页，总共71页。信息安全保障“组织内部环境”信息系统安全问题通信安全数据安全技术系统安全问题网络安全现在人们意识到：技术很重要，但技术不是一切；信息系统很重要，只有服务于组织业务使命才有意义当前14页，总共71页。什么是信息安全？不该知道的人，不让他知道！当前15页，总共71页。什么是信息安全？信息不能追求残缺美！当前16页，总共71页。什么是信息安全？信息要方便、快捷！不能像某国首都二环早高峰，也不能像春运的火车站当前17页，总共71页。什么是信息安全信息本身的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：确保信息没有遭到篡改和破坏可用性：确保拥有授权的用户或程序可以及时、正常使用信息当前18页，总共71页。如何保障信息安全？信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施信息系统是由人来建设使用和维护的需要通过有效的管理手段约束人今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程信息安全的对抗，归根结底是人员知识、技能和素质的对抗需要建设高素质的人才队伍当前19页，总共71页。DMZ?E-Mail

?FileTransfer?HTTPIntranet企业网络机关行政部门机关业务部门对外服务厅技术部门路由Internet中继完善的信息安全技术体系考虑过程安全隐患外部/个体外部/组织内部/个体内部/组织关闭安全维护“后门”更改缺省的系统口令操作系统补丁Modem数据文件加密安装认证&授权授权复查入侵检测实时监控病毒防护当前20页，总共71页。高素质的人员队伍当前21页，总共71页。二、信息安全形势和任务当前22页，总共71页。我国信息化迅猛发展我国信息化建设起步于20世纪80年代20世纪90年代取得长足进步现在信息技术已经广泛应用于促进国民经济发展政府管理和服务水平提高企业竞争力增强人民生活水平该改善我国正在步入信息化时代当前23页，总共71页。我国信息化迅猛发展的数据

数据来源：工业与信息化部网站2019年1-2月，基础电信企业互联网宽带接入用户净增359.3万户，达到10681.8万户1-4月，我国生产生产手机23290万部，增长34.5%;微型计算机7112万台，增长50.1%，其中笔记本电脑增长50.6%;集成电路190亿块，增长78.5%1-4月，我国累计实现软件业务收入3626亿元，同比增长28.7%。信息技术增值服务收入同比增长38.1%。集成电路设计开发收入228亿元，同比增长63%。软件产品、系统集成和支持服务、信息技术咨询和管理服务、嵌入式系统软件、分别实现1333、728、320和638亿元，分别增长27%、25.1%、26.3%、23%。当前24页，总共71页。信息安全受到高度重视党中央、国务院对信息安全提出明确要求2019年9月，中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。2019年秋，党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。当前25页，总共71页。信息安全趋势隐蔽性：信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招，在不知不觉中就已经遭受了重大损失。当前26页，总共71页。信息安全趋势趋利性：为了炫耀能力的黑客少了，为了非法取得政治、经济利益的人越来越多当前27页，总共71页。新应用导致新的安全问题数据大集中——风险也更集中了；系统复杂了——安全问题解决难度加大；云计算——安全已经不再是自己可以控制的3G、物联网、三网合一——IP网络中安全问题引入到了电话、手机、广播电视中web2.0、微博、人肉搜索——网络安全与日常生活越来越贴近当前28页，总共71页。网络群体性事件影响政治、社会稳定云南晋宁看守所“躲猫猫”浙江杭州“飙车事件”湖北巴东县“邓玉娇事件”河南农民工“开胸验肺事件”上海“钓鱼执法事件”南京“周久耕房管局长天价烟”当前29页，总共71页。新闻2019年初，美国硅谷的McAfee公司发布最新报告，约109.5万台中国计算机被病毒感染（美国105.7万），排第一位。2019年1月2日，公安部物证鉴定中心被黑，登陆该网站，有些嘲弄语言，还贴一张“我们睡，你们讲”的图片，图片是公安某单位一次会议上，台下参会人员大睡的场面。2019年1月11日，百度被黑(域名劫持)，黑客团体叫“IranianCyberArmy”。服务器中断5小时。2019年1月，美国总统布什签发总统54号令，其中有《国家网络安全综合纲领》（CNCI），包含12个行动纲领。2009年6月，美国国防部长罗伯特·盖茨下令组建网络司令部，以统一协调美军网络安全，开展网络战争等与计算机相关的军事行动。当前30页，总共71页。新闻2019年3月24日，美国参议院商务、科学和运输委员会通过了旨在加强美国网络安全，帮助美国政府机构和企业更好地对应网络威胁的《网络安全法案》。该委员会主席洛克菲勒在法案通过后发表声明说：“现状不可忍受，我们需要21世纪的新模式，我们必须确保美国的关键网络以及在全球的市场中的创新和竞争力”。2019年2月26日，微软公司请求国家互联网应急中心（CNCERT）协助关闭Waledac僵尸网络所使用的部分中国注册的域名，CNCERT在经过技术验证后，迅速采取行动，在数小时内成功关闭16个恶意域名。Waledac僵尸网络所使用的服务器大多为于德国、荷兰、瑞典、俄罗斯和中国，控制全球约10万台计算机（其中中国约5000台），每天发出约15亿个有害邮件。今年“两会”期间，3月3日，全国政协委员严琪所办陶然居餐饮集团网站（cn-taoranju）被黑，引发热议。当前31页，总共71页。案例12009年6月9日，双色球2009066期开奖，全国共中出一等奖4注，但是，开奖系统却显示一等奖中奖数为9注，其中深圳地区中奖为5注。深圳市福彩中心在开奖程序结束后发现系统出现异常，经多次数据检验，工作人员判断，福彩中心销售系统疑被非法入侵，中奖彩票数据记录疑被人为篡改。经调查发现，这是一起企图利用计算机网络信息系统技术诈骗彩票奖金的案件，并于6月12日将犯罪嫌疑人程某抓获，程某为深圳市某技术公司软件开发工程师，利用公司在深圳福彩中心实施技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据，伪造了5注一等奖欲牟取非法利益。当前32页，总共71页。案例22019年初，北京市国家税务局、北京市公安局联合查处了陈学军团伙虚开增值税专用发票案件。主犯陈学军与原北京市海淀区国家税务局干部吴芝刚内外勾结，从海淀区国家税务局套购增值税专用发票10900份，为数百家企业虚开增值税专用发票2800余份，虚开税款共计人民币3.93亿元。陈学军以虚开增值税专用发票罪被判处并已执行死刑；吴芝刚以虚开增值税专用发票罪、巨额财产来源不明罪两罪并罚，一审判处死刑，二审改判死刑缓期执行。吴芝刚在宣判现场当前33页，总共71页。案例2（续）北京市海淀区国税局增值税专用发票管理岗位的3名税务干部在案发过程中，由于思想疏忽大意，没有严格保护个人工作计算机和应用系统的密码和使用权限，为吴芝刚趁工作之便，非法获得计算机密码，进入防伪税控“认证”系统的作案行为提供了便利。这3名税务干部，因工作严重违规失职也受到严厉的法律追究，根据情节轻重，分别被处以不同程度的刑事处罚。当前34页，总共71页。案例3英国税务局“光盘”门2019年11月，英国税务及海关总署的一名公务员在将两张光碟寄给审计部门时，由于疏忽忘记依照规范以挂号寄出，导致光碟下落不明。光碟中有英国家庭申请十六岁以下儿童福利补助的资料，包括公民的姓名、地址、出生年月、社会保险号码和银行帐户资料，据称其中还包括了英国首相布朗一家的机密资料。英国财政大臣达林在国会下院承认数据丢失，布朗面色凝重。当前35页，总共71页。信息安全问题长期存在无处不在影响愈发深远当前36页，总共71页。明确信息安全责任的重要性在一个机构中，安全角色与责任的不明确是实施信息安全过程中的最大障碍，建立安全组织与落实责任是实施信息安全管理的第一步。当前37页，总共71页。三、个人信息安全防护基本技能当前38页，总共71页。日常生活中的习惯——抢行当前39页，总共71页。日常生活中的习惯——酒驾当前40页，总共71页。遵章守纪？当前41页，总共71页。日常工作中的习惯——口令当前42页，总共71页。制度执行当前43页，总共71页。为什么总是出现信息安全事件？外因是条件，内因是关键。外因是危险的网络环境，病毒、木马，钓鱼，欺诈等。内因是自己对信息安全的意识和重视。当前44页，总共71页。个人计算机信息安全防护口令防病毒软件补丁管理帐户管理移动存储设备管理共享、网络安全软件更新、配置日志、审核服务管理当前45页，总共71页。设置口令时的注意事项电脑设置口令要注意什么？不能设置过于简单的弱口令电脑的密码规则要求是设置不能小于8位的复杂密码电脑根据策略要求90天更改一次密码，而且不能跟90内所设置过的密码相重复，当电脑提示您还有多少天密码过期的时候，请您立即更改您的密码，保障您的电脑安全。当前46页，总共71页。什么是弱口令？当前47页，总共71页。暴力破解密码？当前48页，总共71页。这才是暴力破解密码当前49页，总共71页。设置口令时的注意事项什么口令属于强壮口令？包含大、小写字符，数字，特殊符号，长度符合一定要求复杂口令容易忘记，您可以这样做？古诗词法，例如：白日依山尽，取bairiyishanjin的BrYsj01定期更换太麻烦第一季度取BrYsj，第二季度取黄河入海流，HhRhL02当前50页，总共71页。设置口令时的注意事项使用大写字母、小写字母、数字、特殊符号组成的密码妥善保管，不要把自己的密码随手写在容易看到的地方（增加暴力破解难度）电脑密码长度不能少于8位（增加暴力破解难度）需要定期更换，在自己感觉不安全时随时更改（防止暴力破解）不同的账号使用不同的密码，如开机密码不要和网银密码相同（避免连锁反应）不使用敏感字符串，如生日、姓名关联（防止密码猜测）离开时请锁定计算机（防止未授权访问计算机）当前51页，总共71页。离开电脑前我该怎么做？2.使用快捷方式来锁定电脑，请您在桌面空白处点击鼠标右键选择新建，在选择快捷方式，则会出现如图所示：

1.按下位于键盘上的

+L键来锁定电脑当前52页，总共71页。C:\windows\system32\rundll32.exeuser32.dll,LockWorkStation在请键入项目的位置处输入下面这段代码，然后点击下一步离开电脑前我该怎么做？当前53页，总共71页。然后输入一个你想到的随意的名称，然后点击完成离开电脑前我该怎么做？当前54页，总共71页。离开电脑前我该怎么做？然后右键点击桌面上刚刚生成的图标，选择属性，出现下图所示请在快捷键位置按下你想设置的快捷键，然后点击确定，当你离开电脑的时候按下这个按键，电脑马上会锁定。当前55页，总共71页。开启屏幕保护功能桌面右键→属性→屏幕保护程序→勾选“在回复时使用密码保护”，请各位同事务必开启屏幕保护，在没有锁定电脑时，电脑可以自动锁定。当前56页，总共71页。如何防止可移动存储设备被病毒感染不要让你的移动存储设备成为病毒的传染源在不需要写数据的时候，使用设备上的锁定功能来锁定写操作在移动设备创建autorun.inf文件夹。不要让移动存储设备中的病毒感染你的计算机安全的可移动存储设备打开方法安装杀毒软件+及时更新病毒库当前57页，总共71页。制作病毒用来做什么？当前58页，总共71页。计算机病毒编制或者在计算机中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。熊猫烧香当前59页，总共71页。蠕虫蠕虫也是病毒，不同的是通过复制自身在互联网环境下进行传播，与病毒的传染能力主要针对计算机内文件系统不同，蠕虫传染目标是互联网内的所有计算机。蠕虫当前60页，总共71页。木马隐藏在正常程序中的一段具有特殊功能的恶意代码，具备破坏和删除文件、发送密码、记录键盘和攻击等功能，会使用户系统被破坏甚至瘫痪。木马当前61页，总共71页。网页脚本病毒将恶意的破坏性代码内嵌在网页中，一旦有用户浏览带毒网页，病毒就会立即发作。请各位同学谨慎操作，不懂的，不明白的，不要随便点！网页脚本当前62页，总共71页。病毒的传播途径网页浏览文件下载文件共享U盘滥用邮件收发即时聊天当前63页，总共71页。如何判断计算机是否感染病毒？出现异常进程或文件防病毒软件其他不正常计算机或网络速度变慢当前64页，总共71页。关于防病毒1.安装防病毒软件，请检查是否正常启动2.及时升级，定期全盘扫描3.开启防病毒软件所有功能4.浏览网站需小心，不要随意安装控件65当前65页，总共71页。中国黑客的发展中国黑客起源于1994年到2019年，那时候使用的是最为初级的BBS站，软件的破解是最为热门的话题。2019年初，“黑客”这个词已经开始深入到广大网友之中，当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹。2019年，美国“死牛崇拜”黑客小组公布了一款名叫“BackOrifice”的黑客软件，并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题，并推进了“特洛伊木马”黑客软件的飞速发展。也就在这一年著名的CIH病毒诞生和大规模发作，这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了巨大的损失。2019年7月到8月，在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。这件事激怒了中国黑客，他们向印尼政府网站的信箱中发送垃圾邮件，用Ping的方式攻击印尼网站。当前66页，总共71页。中国黑客的发展2019年5月8日，美国悍然轰炸我驻南联盟大使馆。在中国大使馆被炸后的第二天，第一个中国红客网站诞生了，同时也创造出了一个新的黑客分支——红客，以宣扬爱国主义红客精神为主导。那次黑客战争中，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵。同年七月，台湾李登辉突然抛出了两国论，海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验，迅速的攻击了台湾行政院等网站，并给许多台湾服务器安装了木马程序，导致很多鼓吹台独的网站服务器长时间瘫痪。此战中使用的木马冰河也成为了中国黑客最为钟爱的木马程序。2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪，国内部分黑客发动了针对日本网站的攻击，也对一些台湾网站发起攻击。跨入新的世纪后之后，日本的排华情绪日益嚣张，三菱事件、日航事件、教科书事件等激怒了中国黑客。由国内几个黑客网站牵头，组织了几次大规模的对日黑客行动，这个时期一些傻瓜型黑客软件也涌现出来，最为著名的当数孤独剑客的“中国男孩”。技术门槛的降低致使很多青少年黑客出现。当前67页，总共71页。知名黑客介绍“头号电脑黑客”当属凯文·米特尼克（KevinMitnick），他1964年出生，3岁父母离异，性格内向沉默寡言。4岁玩游戏达到专家水平。13岁时喜欢上无线电活动，开始与世界各地爱好者联络，他编写的电脑程序简洁实用。15岁闯入“北美空中防务指挥系统”主机，翻阅了美国所有的核弹头资料，不久破译了美国“太平洋电话公司”某地的改户密码，随