信息安全培訓(xùn)資料

1、信息安全培訓(xùn)資料 信息安全主要包括網(wǎng)絡(luò)信息安全，公司機(jī)密安全。保證公司機(jī)密安全，必 須做到公司檔案保密，員工薪資保密，技術(shù)專利保密。 網(wǎng)絡(luò)安全 通俗地說，網(wǎng)絡(luò)信息安全主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不 受威脅、不出事故。 從技術(shù)角度來說，網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、 真實(shí)性、可靠性、可用性、不可抵賴性等方面。 一招讓你的電腦百毒不侵： 如果大家使用的是 Windows 2K或Windows XP那么教大家一招克就能死所 有病毒 ! 從此上網(wǎng)可安心了，不再怕中毒！ 如果你是新裝的系統(tǒng) （或者是你能確認(rèn)你的系統(tǒng)當(dāng)前是無毒的 ），那就再好不 過了，現(xiàn)在就立即就打開： “

2、開始-程序一管理工具一計(jì)算機(jī)管理一本地用戶和組一用戶”吧！ 首先就是把超級(jí)管理員密碼更改成十位數(shù)以上， 然后再建立一個(gè)用戶， 把它 的密碼也設(shè)置成十位以上并且提升為超級(jí)管理員。這樣做的目的是為了雙保險(xiǎn)： 如果你忘記了其中一個(gè)密碼， 還有使用另一個(gè)超管密碼登陸來挽回的余地， 免得 你被拒絕于系統(tǒng)之外 ; 再者就是網(wǎng)上的黑客無法再通過猜測(cè)你系統(tǒng)超管密碼的方 式遠(yuǎn)程獲得你系統(tǒng)的控制權(quán)而進(jìn)行破壞。 接著再添加兩個(gè)用戶， 比如用戶名分別 為：userl、user2;并且指定他們屬于user組，好了，準(zhǔn)備工作到這里就全部完 成了，以后你除了必要的維護(hù)計(jì)算機(jī)外就不要使用超級(jí)管理員和 user2 登陸了。 只

3、使用 user1 登陸就可以了。 登陸之后上網(wǎng)的時(shí)候找到 ie ，并為它建立一個(gè)快捷方式到桌面上，右鍵單 擊快捷方式，選擇“以其他用戶方式運(yùn)行”點(diǎn)確定 ！ 要上網(wǎng)的時(shí)候就點(diǎn)這個(gè)快捷 方式，它會(huì)跟你要用戶名和密碼這時(shí)候你就輸入 user2 的用戶名和密碼 ！ 好了， 現(xiàn)在你可以使用這個(gè)打開的窗口去上網(wǎng)了， 可以隨你便去放心的瀏覽任何惡毒的、 惡意的、網(wǎng)站跟網(wǎng)頁，而不必再擔(dān)心中招了 ！ 因?yàn)槟惝?dāng)前的系統(tǒng)活動(dòng)的用戶時(shí) user1 。而 user2 是不活動(dòng)的用戶，我們使用這個(gè)不活動(dòng)的用戶去上網(wǎng)時(shí)，無論 多聰明的網(wǎng)站， 通過 ie 得到的信息都將讓它都將以為這個(gè) user2 就是你當(dāng)前活 動(dòng)的用戶，如

4、果它要在你瀏覽時(shí)用惡意代碼對(duì)你的系統(tǒng)搞搞破壞的話根本就時(shí)行 不通的，即使能行通，那么被修改掉的僅僅時(shí)use2的一個(gè)配置文件罷了，而很 多惡意代碼和病毒試圖通過 user2 進(jìn)行的破壞活動(dòng)卻都將失敗， 因?yàn)?user2 根本 就沒運(yùn)行，怎么能取得系統(tǒng)的操作權(quán)呢 ? 既然取不得， 也就對(duì)你無可奈何了。 而他們更不可能跨越用戶來操作， 因?yàn)?微軟得配置本來就是各各用戶之間是獨(dú)立的， 就象別人不可能跑到我家占據(jù)我睡 覺用的床一樣，它們無法占據(jù) user1 的位置！所以你只要能保證總是以這個(gè) user2 用戶做代理來上網(wǎng) （但卻不要使用 user2 來登陸系統(tǒng)，因?yàn)槿绻菢拥脑?，如?user2 以前中

5、過什么網(wǎng)頁病毒， 那么在 user2 登陸的同時(shí)，他們極有可能被激活 ！） ， 那么無論你中多少網(wǎng)頁病毒， 全部都將是無法運(yùn)行或被你當(dāng)前的 user1 用戶加載 的，所以你當(dāng)前的系統(tǒng)將永遠(yuǎn)無毒 ! 不過總有疏忽的時(shí)候，一個(gè)不小心中毒了怎么辦 ? 不用擔(dān)心，現(xiàn)在我們就可以來盡情的表演脫殼的技術(shù)了 ! 開始金蟬脫殼： 重新啟動(dòng)計(jì)算機(jī)，使用超級(jí)管理員登陸進(jìn)入系統(tǒng)后什么程序都不要運(yùn)行 你會(huì)驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無毒 ! ，那就再好不過了， 現(xiàn)在就 立即就打開： “開始-程序一管理工具一計(jì)算機(jī)管理一本地用戶和組一用戶”吧！ 把里面的 user1 和 user2 兩個(gè)用戶權(quán)刪掉吧， 你只需要這么

6、輕輕的一刪就可 以了，那么以前隨著這兩個(gè)用戶而存在的病毒也就跟隨著這兩個(gè)用戶的消失而一 起去長(zhǎng)眠了 （好象是陪葬，呵呵 ?。?。這么做過之后我保證你的 win2k 就象新 裝的一個(gè)樣，任何系統(tǒng)文件和系統(tǒng)進(jìn)程里都完全是沒有病毒的 ！ 好！ 現(xiàn)在再重復(fù)開始的步驟從新建立 user1 和 user2 兩個(gè)用戶，讓他們復(fù)活 吧。他們復(fù)活是復(fù)活了，但是曾跟隨了他們的病毒卻是沒這機(jī)會(huì)了，因?yàn)?win2k 重新建立用戶的時(shí)候會(huì)重新分配給他們?nèi)碌呐渲茫?而這個(gè)配置是全新的也是不 可能包含病毒的 ！ 建立完成之后立即注銷超級(jí)管理員，轉(zhuǎn)如使用 user1 登陸， 繼續(xù)你象做的事吧，你會(huì)發(fā)現(xiàn)你的系統(tǒng)如同全新了 ！

7、以上方法可以周而復(fù)始的用， 再加上經(jīng)常的去打微軟的補(bǔ)丁，幾乎可以永遠(yuǎn)保證你的操作系統(tǒng)是無毒狀態(tài) ！ 只 要你能遵循以下幾條規(guī)轍： 一、任何時(shí)間都不以超級(jí)管理員的身份登陸系統(tǒng)除非你要進(jìn)行系統(tǒng)級(jí)更 新和維護(hù)、需要使用超級(jí)管理員身份的時(shí)候或是你需要添加和刪除用戶的時(shí)候。 二、必須使用超級(jí)管理員登陸的時(shí)候， 保證不使用和運(yùn)行任何除了操作系統(tǒng) 自帶的工具和程序之外的任何東西， 而且所有維護(hù)都只通過開始菜單里的選項(xiàng)來 完成，甚至連使用資源管理器去瀏覽硬盤都不 ！ 只做做用戶和系統(tǒng)的管理和維護(hù) 就立即退出，而決不多做逗留?。ㄟ@也是微軟的要求，微軟最了解自己的東東， 他 的建議是正確的。 瀏覽硬盤的事， 在其

8、他用戶身份下你有大把的機(jī)會(huì)， 在超級(jí)管 理員的身份下還是不要了 ！ 這應(yīng)該事能完全作到的 ） 。 上面的都作到了， 那么排除了硬件和誤操作原因、 病毒跟系統(tǒng)癱瘓都將與你 無緣了 公司檔案保密 1、公司保密資料包括范圍如下： 1）公司尚未付諸實(shí)施的經(jīng)營方向、經(jīng)營規(guī)劃、開發(fā)項(xiàng)目及經(jīng)營管理； 2）公司內(nèi)部的合同、協(xié)議、意向書及可行性報(bào)告、主要會(huì)議記錄； 3）公司財(cái)務(wù)預(yù)算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表； 4）公司技術(shù)資料及計(jì)算機(jī)內(nèi)所有資料； 5）公司月度、年度總結(jié)，業(yè)務(wù)往來、產(chǎn)品價(jià)格、采購價(jià)格、配方、業(yè)務(wù)通訊 錄等反映公司業(yè)務(wù)的文件資料； 6）人事檔案。 2、公司機(jī)密資料（如合同等）均整理成冊(cè)，統(tǒng)一編號(hào)

9、。 3、任何人不得擅自擴(kuò)大公司機(jī)密文件的閱讀范圍，嚴(yán)禁越權(quán)閱讀、傳播、 發(fā)布公司保密資料。 4、因工作需要查看超出自己權(quán)限的文件或資料，必須得到有閱讀權(quán)限的上 一級(jí)領(lǐng)導(dǎo)批準(zhǔn)。 5、嚴(yán)禁私人交往中泄露公司機(jī)密，嚴(yán)禁在公共場(chǎng)所談?wù)摴緳C(jī)密。 6、對(duì)外交往與合作中，需要提供公司機(jī)密事項(xiàng)必須獲得總經(jīng)理準(zhǔn)許。 7、各部門計(jì)算機(jī)要設(shè)定密碼，并且定期更改密碼。 8、公司員工發(fā)現(xiàn)機(jī)密已經(jīng)泄露，應(yīng)立即報(bào)告公司領(lǐng)導(dǎo)，并及時(shí)做出處理。 9、各部門保密制度執(zhí)行由部門負(fù)責(zé)監(jiān)督，辦公室負(fù)責(zé)監(jiān)察。 10、因泄露機(jī)密造成嚴(yán)重后果者，公司給予嚴(yán)厲處分。 11、違反上述規(guī)定，視具體情況處分并罰款。 員工薪資保密 工資是員工的勞動(dòng)

10、所得， 對(duì)于工資的滿足感由三部分組成： “消費(fèi)滿足感”、 “價(jià)值滿足感”、 “攀比滿足感”。 比如企業(yè)新招聘了一名員工， 雙方談妥工資 為每月 3000 元，這個(gè)數(shù)額對(duì)這位員工而言有“消費(fèi)滿足感”：滿足日常開銷、 日常社交、業(yè)務(wù)愛好、儲(chǔ)蓄等；可能也有“價(jià)值滿足感”：他認(rèn)為月工資 3000 元與其勞動(dòng)價(jià)值相當(dāng)。 隨著上班后時(shí)間的推移， 他發(fā)現(xiàn)公司其他員工的工資都很 高，幾個(gè)與他同時(shí)進(jìn)公司的同級(jí)別員工也明顯高出他一截，于是他對(duì)月薪 3000 元的“攀比滿足感”失衡，產(chǎn)生尋求改變（或跳槽、或爭(zhēng)取加薪）的情緒。 由于員工對(duì)工資有“攀比滿足感”的心理需求， 所以他對(duì)于獲知公司其他人 的工資往往有著濃厚的

11、興趣， 尤其對(duì)于那些他認(rèn)為與自己可類比的同事的工資更 有“挖地三尺”的精神。 員工的這種心理往往在表面上顯得很平靜， 甚至顯得有 些偽善：“我對(duì)他人拿多少工資不感興趣， 我只管作好自己份內(nèi)的事。 ”這些恐 怕更多的都是掛在嘴邊的漂亮話，而內(nèi)心則還是很想知道的。 俗話說，有兩個(gè)人知道的就不是秘密。一個(gè)員工的工資至少有兩個(gè)人知道： 員工自己以及發(fā)放工資的人。事實(shí)上，企業(yè)幾乎無法做到真正的“工資保密”： 如果某個(gè)員工新入職或工資經(jīng)過重新調(diào)整， 那么他的工資最多經(jīng)過三個(gè)月就會(huì)成 為公開的秘密。 也許是有意泄密， 也許是無意泄密等等， 我們不必去探究泄密的 具體細(xì)節(jié)。 既然員工有獲知他人工資的強(qiáng)烈愿望，

12、 企業(yè)又怎么可能守得住工資的 秘密呢？ 1、企業(yè)內(nèi)部的工資確實(shí)存在較大差異。 2、這種差異往往是企業(yè)解釋不清楚的或不愿解釋的。比如企業(yè)同時(shí)招來的 兩個(gè)平面設(shè)計(jì)師，一個(gè)月薪 2000 元，另一個(gè)月薪 3000元。用了一年多，感覺兩 人水平差不多，可工資還是那樣維持著，若非要企業(yè)作解釋，那只有一個(gè)解釋： 當(dāng)初就是這么談的多么簡(jiǎn)單的解釋， 卻是非常真實(shí)的解釋。 的確，從微觀上 說工資僅僅就是“談”出來的； 從宏觀上說， 工資是根據(jù)勞動(dòng)力市場(chǎng)的行情確定 的。所謂“根據(jù)能力核定工資”，在現(xiàn)實(shí)中缺乏操作的可行性。 3、企業(yè)即使無法實(shí)現(xiàn)真正的“工資保密”，也要堅(jiān)持這一原則，因?yàn)閷?shí)行 這一制度至少有這樣的好處

13、： 即員工無法把本公司別人的工資數(shù)額作為給自己加 薪的公開理由。 實(shí)施“工資保密”對(duì)員工的好處 1、在一定程度上保護(hù)了“高薪”員工的權(quán)益。 對(duì)于那些相對(duì)高薪的員工，如果他的工資被公開，有可能受到同事的排擠和 刁難。 2、在一定程度上保護(hù)了“低薪”員工的權(quán)益。 對(duì)于那些相對(duì)低薪的員工，如果他的工資被公開，很可能受到同事的輕視。 3、保持和諧的人際關(guān)系 同事之間良好的合作關(guān)系往往被工資搞得變了味兒一一“他怎么比我多了 50元？”實(shí)行“工資保密”將在一定程度上改善這種現(xiàn)象，即使同事之間“不 經(jīng)意”了解到雙方的工資差異，由于在原則上還是“保密”，大家可以裝糊涂， 比相互間挑明要好得多。 技術(shù)專利保密 技術(shù)保密的基本含義是，為了維護(hù)國家或集團(tuán)（個(gè)人）的技術(shù)權(quán)益，在一定 時(shí)空條