個(gè)人信息安全基礎(chǔ)知培訓(xùn)PPT

1、一、信息安全要求一、信息安全要求二、信息安全事件二、信息安全事件三、信息安全概述三、信息安全概述四、個(gè)人信息安全四、個(gè)人信息安全五、個(gè)人計(jì)算機(jī)操作系統(tǒng)安全五、個(gè)人計(jì)算機(jī)操作系統(tǒng)安全六、信息保護(hù)措施（加密與備份）六、信息保護(hù)措施（加密與備份） 2013年9月，廣東省國家安全廳、廣東省國家保密局、廣東省公安廳、廣東省經(jīng)濟(jì)和信息化委員會(huì)、廣東省通信管理局五部委聯(lián)合印發(fā)了2013年五部門聯(lián)合開展信息安全保密檢查工作方案（粵國安廳發(fā)【2013】17號）的通知，為進(jìn)一步加強(qiáng)和推進(jìn)我省信息安全保密管理工作，為我省政治和經(jīng)濟(jì)建設(shè)保駕護(hù)航，切實(shí)維護(hù)國家安全和社會(huì)穩(wěn)定，要求各部委、省直個(gè)單位、經(jīng)濟(jì)和信息化主管部門

2、對自身的信息安全進(jìn)行自查，并組織聯(lián)合小組進(jìn)行抽查。 工作要求重視網(wǎng)絡(luò)安全，增強(qiáng)防范意識，認(rèn)真細(xì)致檢查，提高防范水平，總結(jié)經(jīng)驗(yàn)教訓(xùn)，促進(jìn)安全保密工作。1、天涯社區(qū)服務(wù)器受黑客攻擊，導(dǎo)致用戶數(shù)據(jù)庫資料泄露。2、廣東省出入境網(wǎng)站被爆出個(gè)人資料遭泄露。3、緊接著密碼危機(jī)開始升級，新浪微博、人人網(wǎng)、新網(wǎng)、京東商城、12306鐵道部等著名網(wǎng)站均被爆出發(fā)生用戶資料泄露事件。 其實(shí)對于我們來說，最重要的是要加強(qiáng)防范意識，現(xiàn)在的黑客技術(shù)發(fā)展很快，破譯能力很強(qiáng)，網(wǎng)絡(luò)空間沒有絕對的安全，要盡可能地控制個(gè)人信息在網(wǎng)上的保留與儲(chǔ)存。 “安全是相對的，不安全是絕對的！”所以防范意識很重要！信息安全的威脅來自方方面面，但這

3、些威脅根據(jù)其性質(zhì)，基本上可以歸結(jié)為以下幾個(gè)方面： (1) 信息泄露信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。 (2) 破壞信息的完整性破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。 (3) 拒絕服務(wù)拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。 (4) 非法使用非法使用(非授權(quán)訪問非授權(quán)訪問)：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。 (5) 竊聽竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。 (6) 業(yè)務(wù)流分析業(yè)務(wù)流分析：通過對

4、系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 (7) 假冒：假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊，例如釣魚網(wǎng)站。(8) 旁路控制：旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。 (9) 授權(quán)侵犯：授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源

5、的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。 (10)抵賴：抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。 (11)計(jì)算機(jī)病毒：計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。 (12)信息安全法律法規(guī)不完善：信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。 作為網(wǎng)絡(luò)終端的使用者，和校內(nèi)信息的管理者，我們首先就是要保護(hù)好個(gè)人的信息，提高防范意識，在個(gè)人電腦的使用上加強(qiáng)安

6、全措施。個(gè)人信息包括：銀行賬戶、密碼等。身份信息：身份證、駕駛證。關(guān)鍵文檔：電子郵件、重要的工作文件等。電話、住址和經(jīng)歷等涉及個(gè)人隱私的信息。個(gè)人信息系統(tǒng)：屬于你專用的筆記本、臺式機(jī)、手機(jī)、平板電腦等。個(gè)人信息所處的環(huán)境：從信息安全意識開始從信息安全意識開始認(rèn)識問題是解決問題的第一步從個(gè)人計(jì)算機(jī)入手從個(gè)人計(jì)算機(jī)入手保護(hù)pc，這是處理個(gè)人信息的基本工具網(wǎng)上留個(gè)人信息要謹(jǐn)慎從個(gè)人習(xí)慣入手從個(gè)人習(xí)慣入手？/ /？列出清單列出清單要保護(hù)的對象要保護(hù)的對象網(wǎng)絡(luò)身份標(biāo)識（各種用戶名）銀行賬號身份證號手機(jī)號碼主要的郵箱關(guān)鍵文檔明確保護(hù)措施明確保護(hù)措施因人而異因人而異關(guān)鍵的：銀行賬號/股票賬號/密碼，重要身份

7、標(biāo)示(如身份證掃描件等文件)。-加密存儲(chǔ)重要的：手機(jī)、身份證號，-不能在網(wǎng)絡(luò)上隨意登記、散發(fā)普通的：你認(rèn)為可以公開的。比如：郵箱地址、家庭住址等等養(yǎng)成良好的上網(wǎng)習(xí)慣養(yǎng)成良好的上網(wǎng)習(xí)慣及時(shí)為操作系統(tǒng)打補(bǔ)丁。安裝殺毒軟件并及時(shí)更新病毒庫。郵件附件：不明附件不打開，不明鏈接不點(diǎn)擊。不隨便下載軟件運(yùn)行。 盡量到官方網(wǎng)站下載軟件。 下載程序后先用殺毒軟件掃描。 學(xué)會(huì)使用md5軟件校驗(yàn)程序的hash值。1.對于聯(lián)網(wǎng)的計(jì)算機(jī)，不使用時(shí)最好下網(wǎng)并關(guān)機(jī)。使用移動(dòng)存儲(chǔ)（u盤、移動(dòng)硬盤）時(shí)要小心。 防范通過移動(dòng)存儲(chǔ)傳播病毒，關(guān)閉操作系統(tǒng)的自動(dòng)播放功能防范通過移動(dòng)存儲(chǔ)傳播病毒，關(guān)閉操作系統(tǒng)的自動(dòng)播放功能。開始菜單運(yùn)行

8、輸入gpedit.msc,打開本地組策略計(jì)算機(jī)配置管理模板系統(tǒng)，中找到“關(guān)閉自動(dòng)播放”，然后選擇“已啟用”，選擇關(guān)閉所有驅(qū)動(dòng)器。如下圖：個(gè)人計(jì)算機(jī)操作系統(tǒng)保護(hù)：1、裝機(jī)安全2、密碼安全3、配置安全帳戶管理：禁止不用的帳戶服務(wù)管理：關(guān)掉不必要的服務(wù)防火墻：啟用和管理防火墻4、使用安全防病毒系統(tǒng)自動(dòng)更新補(bǔ)丁遠(yuǎn)程桌面1 1、裝機(jī)安全、裝機(jī)安全正版操作系統(tǒng)軟件（或者安全渠道得到的軟件）。安裝過程拔掉網(wǎng)線。一定要設(shè)置密碼。系統(tǒng)安裝好后，立即安裝防病毒軟件。插上網(wǎng)線之前，啟用系統(tǒng)防火墻。立即打系統(tǒng)補(bǔ)丁和更新防病毒軟件的病毒庫。2、密碼安全1）密碼選擇：易記不易猜例一：-床前明月光-疑是地上霜-舉頭望明月-

9、低頭思故鄉(xiāng)cyjd!例二：利用鍵盤排列記憶2）密碼策略：不少于六位。定期更換。連續(xù)登陸三次錯(cuò)誤，鎖定賬號一段時(shí)間。不與帳號一樣。遠(yuǎn)離生日、姓名、電話號碼吧。3）密碼存儲(chǔ)習(xí)慣 很多用戶習(xí)慣將服務(wù)器的用戶名和管理密碼以文件形式保存在電腦中，這就要注意此文件的安全。用加密的方式存儲(chǔ)。 寫在紙質(zhì)本子上，比存儲(chǔ)在電腦中更安全。當(dāng)然，千萬不要吧密碼貼在電腦或服務(wù)器上*_*。3、配置安全帳戶管理：禁止不用的賬戶服務(wù)管理：關(guān)掉不必要的服務(wù)防火墻：管理例外共享管理：非必要不要共享文件夾1、帳戶管理禁止不用的賬戶 1、帳戶管理帳戶鎖定策略2、服務(wù)管理2、服務(wù)管理2、服務(wù)管理、服務(wù)管理必須禁用的服務(wù)：必須禁用的服務(wù)

10、：1）remote registry。使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊表設(shè)置。如果此服務(wù)被終止，只有此計(jì)算機(jī)上的用戶才能修改注冊表。2）routing and remote access。路由和遠(yuǎn)程訪問。是用來支持一臺電腦在多個(gè)網(wǎng)絡(luò)間的訪問的服務(wù)。一般我們都不會(huì)用到。3）telnet。允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種 tcp/ip telnet客戶，包括基于 unix 和 windows 的計(jì)算機(jī)。又一個(gè)危險(xiǎn)的服務(wù)，如果啟動(dòng)，遠(yuǎn)程用戶就可以登錄、訪問本地的程序，甚至可以用它來修改你的adsl modem等的網(wǎng)絡(luò)設(shè)置。2、服務(wù)管理、服務(wù)管理建議關(guān)閉的：如果沒有用就關(guān)掉吧！建議關(guān)閉

11、的：如果沒有用就關(guān)掉吧！1）clipbook。啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果此服務(wù)終止，“剪貼簿查看器”將無法與遠(yuǎn)程計(jì)算機(jī)共享信息。 經(jīng)常有人喜歡使用復(fù)制、粘貼的方式來輸入用戶名和密碼信息，這樣操作看上去效率很高，殊不知這種輸入帳號的方式往往會(huì)將密碼之類的隱私信息保存在本地的剪貼板中，而恰好本地系統(tǒng)中的clipbook服務(wù)一旦開通的話，那么一些別有用心的人可能就會(huì)通過網(wǎng)絡(luò)連接到本地工作站，并通過clipbook服務(wù)來遠(yuǎn)程獲取保存在本地剪貼板中的各種隱私信息了。很顯然，要是保存在本地剪貼板中的信息是自己的銀行帳號和密碼的話，那么隨意開通clipbook網(wǎng)絡(luò)服務(wù)，就可能給自己

12、帶來重大的經(jīng)濟(jì)損失了。2、服務(wù)管理、服務(wù)管理建議關(guān)閉的：建議關(guān)閉的： 2）error reporting service。這個(gè)服務(wù)我們經(jīng)常碰到，當(dāng)使用程序出錯(cuò)時(shí)會(huì)跳出對話框，問你是否需要向微軟發(fā)送報(bào)告，就是這個(gè)服務(wù)的功能。3）imapi cd-burning com service。 windows xp刻錄服務(wù)，可以讓你通過拖放文件進(jìn)行光盤刻錄。同時(shí)，一些與刻錄相關(guān)的軟件也會(huì)用到這個(gè)服務(wù)，比如：windows media player等。不過，如果你使用nero作為默認(rèn)的刻錄軟件，在開啟這個(gè)服務(wù)后，nero的運(yùn)行速度會(huì)受影響。 如果你有專業(yè)的刻錄軟件，或者根本就沒有刻錄機(jī)的話，那么可以禁止該

13、服務(wù)。2、服務(wù)管理、服務(wù)管理建議關(guān)閉的：建議關(guān)閉的： 4） messenger。俗稱信使服務(wù)，電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換。這是一個(gè)危險(xiǎn)而討厭的服務(wù)，messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上，但是垃圾郵件和垃圾廣告廠商，也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告，標(biāo)題為“信使服務(wù)”。而且這項(xiàng)服務(wù)有漏洞，msblast和slammer病毒就是用它來進(jìn)行快速傳播的。 5）alerter。將系統(tǒng)上發(fā)生的與管理有關(guān)的事件以警示（alert）信息傳送至網(wǎng)絡(luò)上指定的電腦或用戶，例如當(dāng)發(fā)生打印錯(cuò)誤或硬盤即將寫滿等事件，這類警示信息由xp的警示器服務(wù)（alerter service）收集、送出。它依

14、賴于messenger服務(wù)。2、服務(wù)管理、服務(wù)管理建議關(guān)閉的：建議關(guān)閉的： 6）print spooler。打印后臺處理，該服務(wù)的作用是將多個(gè)請求打印的文檔統(tǒng)一進(jìn)行保存和管理，待打印機(jī)空閑后，再將數(shù)據(jù)送往打印機(jī)處理。無任何打印設(shè)備的用戶設(shè)置為“已禁用”，否則設(shè)為“自動(dòng)”。7）shell hardware detection。用于支持設(shè)備的自動(dòng)播放，比如：閃存、各種記憶卡、光驅(qū)。關(guān)掉此服務(wù)反而會(huì)減小中毒的機(jī)會(huì)。8）wireless zero configuration。用于自動(dòng)配置無線網(wǎng)絡(luò)設(shè)備和連接品質(zhì)反饋。如果你沒有無線網(wǎng)絡(luò)，那么將其設(shè)置為禁用即可。9）fast user switching

15、compatibility。為在多用戶下需要協(xié)助的應(yīng)用程序提供管理。xp允許在一臺電腦上進(jìn)行多用戶之間的快速切換，如果使用不到，完全可以禁止該服務(wù)。哎呀，不小心把某項(xiàng)服務(wù)設(shè)置禁用了，怎么辦？哎呀，不小心把某項(xiàng)服務(wù)設(shè)置禁用了，怎么辦？ 如果你不小心把某項(xiàng)服務(wù)設(shè)置了“已禁用”，導(dǎo)致系統(tǒng)工作不正常，而這時(shí)從服務(wù)窗口或者運(yùn)行services.msc也不能進(jìn)行修改的話，那么惟一解決的途徑就是修改注冊表了，在開始菜單中的運(yùn)行中輸入“regedit”，找到“hkey_local_machinesystemcurrentcontrolsetservices”鍵值，其下就是系統(tǒng)存在的所有服務(wù)，找到出了問題的服務(wù)

16、，在右邊你會(huì)看到一個(gè)二進(jìn)制值“start”，修改它的數(shù)值數(shù)同樣可以更改它的啟動(dòng)方式，“2”表示自動(dòng)，“3”表示手動(dòng)，而“4”則表示已禁用。3、防火墻。在控制面板中找到防火墻。啟用，并可以為正常的程序和端口添加例外。4、共享管理：非必要不要共享文件夾。如需設(shè)置共享文件夾，則應(yīng)建立對應(yīng)的訪問用戶，對文件的讀取權(quán)限做詳細(xì)控制。1）建立一個(gè)受限用戶test，并設(shè)置密碼；2）禁用guest帳號。3）我的電腦-工具-文件夾選項(xiàng)-查看，把使用簡單共享前的對號去掉。4）右擊要共享的文件夾，選擇共享和安全共享權(quán)限，把everyone刪掉，單擊添加高級立即查找，然后選擇test用戶，然后確定，只允許讀取。4）右擊

17、要共享的文件夾，選擇共享和安全共享權(quán)限，把everyone刪掉，單擊添加高級立即查找，然后選擇test用戶，然后確定，只允許讀取。4、使用安全防病毒軟件自動(dòng)更新系統(tǒng)補(bǔ)丁遠(yuǎn)程桌面1）防病毒軟件：要及時(shí)升級病毒庫文件。實(shí)時(shí)監(jiān)控功能要打開。我校提供的殺毒軟件： eset nod32 v5.0：下載地址：http:/ winrar加密2）備份與恢復(fù)-系統(tǒng)備份恢復(fù)工具-自定義備份與恢復(fù)1）信息分類。舉例如下： 機(jī)密的：銀行賬號密碼、身份證掃描件 敏感的：身份證號碼、電話、住址、郵件特別是我們工作中用到的學(xué)生或老師的資料信息，例如學(xué)號、身份證號等等 一般的：普通類文檔2）整理與歸檔 對此類信息分門別類，按目錄保存。（1）office加密- office2003（2）office加密- office2007（3）wi