信息安全知识与信息安全形势

PPT模板下载：

信息平安与形式郭腾从2021年底-2021年初的泄密门事件开始，到2021年的棱镜门、2021年的心脏出血、XP停服，信息平安问题似乎变得越来越严重，而这其中还有各种数量达百万级的数据泄密事件接连发生，公众对于信息安全的信心已经变的麻木……信息平安信息平安问题的产生国内外信息平安面临的主要威胁工作中面临信息平安的威胁工作中的信息平安意识培养什么是信息?什么是信息？数据01101001011110110010101010010011010010111110100101符号图片语音信息是有价值的符号、数据、图片和语，它能够被人们创立、使用、处理、存储及传输及消除。信息必须依赖介质存在。什么是信息平安？保护信息本身的保密性〔Confidentiality〕、完整性〔Integrity〕和可用性〔Availability〕，即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：确保信息没有遭到篡改和破坏可用性：确保拥有授权的用户或程序可以及时、正常使用信息什么是信息安全？真是世界—物理平安保障装甲运输车平安保护的连接传统的锁平安摄像头和保安指纹识别平安办公室边界平安平安监视身份识别平安管理虚拟世界—信息平安保障Internet平安保护的连接边界平安平安监视身份识别漏洞管理VPN入侵检测和扫描PKI/CA主机和应用系统加固信息平安问题产生的根源—矛盾的开展信息平安问题产生的根源—利益信息平安问题产生的根源—人的因素人工作时各种失误造成信息平安问题人虽然是万物之灵，但绝对不是万能的，会由于种种原因〔如高度紧张的长期工作、知识水平的限制、EQ、IQ方面的缺乏等等〕发生疏漏、发生错误，从统计学角度来看这其中必然会有不可防止局部。人创造并使用信息系统，决定了信息系统也不可防止的会出现弱点、面对威胁威胁〔Threat〕可能对组织造成损害的事件或环境弱点〔Vulnerability〕也称漏洞或脆弱性，是可被威胁利用的缺陷人缺乏信息平安意识，导致大量信息平安问题不同人群因为各种矛盾纠葛而成心破坏、影响对方的信息平安人心有时难测，在国家、组织、人员之见的各种矛盾，可能引发成心的对信息系统的人为破坏信息平安问题的产生国内外信息平安面临的主要威胁工作中面临信息平安的威胁工作中的信息平安意识培养平安危险种类分析图网络病毒后门信息外泄信息丧失、篡改资源占用拒绝效劳黑客攻击木马国家信息平安面临挑战信息平安成为军事对抗的重要组成局部国家层面的信息平安组织单位企业信息平安问题层出不穷1.客户信息泄露后给公司造成的严重后果2.核心数据资料会被偷窃3.网络瘫痪后带来的损失4.恶意的内部攻击带来的严重后果组织单位企业信息平安问题层出不穷国内平安事件Dangdang2021-5-21网被黑国内平安事件北大、清华等122家高校网站被挂马2021-05-12国内平安事件Baiduhacked2021年1月12日国内平安事件5月，监测发现境内被篡改政府网站数量为567

个6月，监测发现境内被篡改政府网站数量为545个7月，监测发现境内被篡改政府网站数量为509

个9月，监测发现境内被篡改政府网站数量为

430个8月，监测发现境内被篡改政府网站数量为481个政府网站信息系统平安2021/10/20-2021/10/26信息平安问题的产生国内外信息平安面临的主要威胁工作中面临信息平安的威胁工作中的信息平安意识培养移动存储设备造成的信息安全事件层出不穷，其带来的平安问题主要有：传播病毒丧失泄密非法引导启动一定要保护好移动存储设备，禁止各种平台上的移动存储设备中的自动运行脚本、软件〔如autorun.inf等〕的运行。国家保密部门淘汰旧电脑泄密事件……

总部在上海的一家国内大型广告公司，在2004年3月出现信息泄露：竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的QQ上被激活了视频聊天，摄像头被控制，将研讨会议内容全部掌握

……常见威胁黑客攻击病毒攻击、木马攻击钓鱼攻击社会工程攻击新的关注热点：病毒！黑客的威胁与攻击黑客、恶意人员：黑客及恶意人员威胁总类拒绝效劳攻击特洛伊木马漏洞攻击计算机病毒信息丧失、篡改、销毁后门、隐蔽通道信息窃取钓鱼攻击病毒、木马的威胁与攻击病毒Virus蠕虫Worm木马Trojan传统的计算机病毒，具有自我繁殖能力，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作工作网络平安存在的问题信息平安问题的产生国内外信息平安面临的主要威胁工作中面临信息平安的威胁工作中的信息平安意识培养提高个人平安意识的重要性信息的多样性威胁目的的多样性各种信息可以被利用进行各种目的的攻击慎言慎行信息平安意识要提高木马病毒的防范策略不要随意下载或安装软件不要接收与翻开从E-mail或IM〔QQ、MSN等〕中传来的不明附件不要点击他人发送的不明链接，也不登录不明网站尽量不能过移动介质共享文件自动或定期更新OS与应用软件的补丁所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至去除病毒任何意图在内部网络创立或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件，相关人员应及时向IT管理部门汇报……口令平安策略第一原那么：不要告诉他人你的口令！你的口令是访问信息数据和资源的钥匙！请保护好！口令设置及管理禁忌口令设置禁忌字典中的单词递增的字母或数字〔例如ABCDE,12345〕同样的字母或数字〔例如AAAAA,11111〕键盘相邻按键组合〔例如ASDFG,QWERTY〕你的或家庭成员的名字、生日公司名称、城市和街道名称及缩写任何容易被猜到的单词你之前的口令仅在结尾处递增数字口令管理禁忌：不要写在便条上贴到显示器上、键盘旁让他人使用你的用户名口令登录系统在程序中选择“保存口令〞周期性的修改口令如果觉得有人道，请立刻修改口令在陌生计算机上、陌生的网站、程序中，小心你的口令例如：公共场合登陆Mail联网风险与防护网银风险与防护邮件风险与防护邮件风险：感染病毒、木马假冒邮件邮件无加密垃圾邮件实现工具：卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件签名工具邮件平安对电子邮件的正确认识电子邮件不是平安的,需加密和证书必须知道电子邮件不是直接到达收件人的电脑，中间要经过很多系统。把电子邮件想象成“明信片〞，是公开的除非采取加密措施。所传递的信息应该认为是可以公开的。电子邮件注意发送之前确认收件人拼写正确,防止泄密对发件人的识别不要在邮件中包含用户名、口令小心点击邮件内的超级链接不要随意转发邮件小心附件,例如：google极光0day事件邮件平安Email平安策略Email平安策略不平安的文件类型：绝对不要翻开任何以下文件类型的邮件附件：.bat,,.exe,.vbs未知的文件类型：绝对不要翻开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接不要翻开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站微软文件类型：如果要翻开微软文件类型〔例如.doc,.xls,.ppt等〕的邮件附件或者内部链接，务必先进行病毒扫描要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不平安类型的附件禁止邮件执行Html代码：禁止执行HTML内容中的代码防止垃圾邮件：通过设置邮件效劳器的过滤，防止接受垃圾邮件尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击Email平安策略如果同样的内容可以用普通文本正文，就不要用附件尽量不要发送.doc,.xls等可能带有宏病毒的文件不要回覆由匿名寄件者寄来的邮件不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址不要使用字典里简单的字和通用的姓名作为邮件地址发送不平安的文件之前，先进行病毒扫描不要参与所谓的邮件接龙尽早安装系统补丁，防止自己的系统成为恶意者的跳板可以使用口令或加密软件发送平安级别较高的的邮办公设备信息平安风险与防护办公设备风险：维修泄密风险丧失泄密风险数据丧失风险移动设备滥用风险系统崩溃风险设备报废风险防护手段：卸载硬盘数据加密数据备份控制移动设备使用系统备份实现工具：EFS等加密工具异地备份工具GHOST、一键恢复工具、微软映像备份工具等其他应有的日常工作平安常识养成良好的信息平安意识1、计算机尽量不要用光盘U盘启动，关机前