經(jīng)典資料大全信息安全小常識

1、知識改變命運 勤奮塑造成功整理人落葉時間 2011-4-15天才是百分之九十九的勤奮加百分之一的靈感信息安全小常識一、信息、信息化、信息安全概念信息：任何能夠傳達有價值內容的資料。信息化：信息化就是將有價值內容的資料數(shù)字化，能夠在計算機網(wǎng)絡中進行共享，使用和挖掘的過程。信息安全：防止網(wǎng)絡自身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，確保經(jīng)過網(wǎng)絡傳輸?shù)男畔⒉槐唤孬@、不被破譯，也不被篡改，并且能被控制和合法使用。二、信息安全的內容：信息安全應該包括了 包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、信息內容安全、信息基礎設施安全與公共、國家信息安全等方面。

2、 涉及到個人權益、企業(yè)生存、金融風險防范、社會穩(wěn)定和國家的安全。三、網(wǎng)絡與信息安全的主要威脅表現(xiàn)u 信息網(wǎng)絡自身的脆弱性u 操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等方面存在安全漏洞 和隱蔽通道等不安全因素u 軟硬件故障和工作人員誤操作等人為或偶然事故構成 的威脅u 利用計算機實施盜竊、詐騙等違法犯罪活動的威脅u 網(wǎng)絡攻擊和計算機病毒構成的威脅u 信息戰(zhàn)的威脅四、信息安全的基本特征1、機密性：確保信息不被非授權者獲得與使用。2、完整性：信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內容不被篡改。3、可用性：保證信息可被授權人在需要時立即獲得并正常使用。4、可控性：信息能被信息的所有者或被授權人所控制，

3、防止被非法利用。5、抗抵賴性：通信雙方不能否認己方曾經(jīng)簽發(fā)的信息。五、需要保護的資源1、物理資源 物理資源指企業(yè)的工作站、服務器、終端、筆記本電腦、路由器、防火墻及其它外圍和網(wǎng)絡設備。2、智力資源 智力資源指信息系統(tǒng)的應用程序、數(shù)據(jù)信息（包括客戶信息、認證信息等）、系統(tǒng)軟件等等。3、時間資源 時間資源是指信息系統(tǒng)如果不能正常工作，甚至停止工作的情況下，因恢復時間而給企業(yè)所造成的損失。六、安全認識的誤區(qū)安全高深莫測安全問題是純技術問題安全只是網(wǎng)絡的問題，與應用沒有關系七、1999年，中國頒布，由低到高劃分為5個等級。第一級：用戶自主保護級Ø 由用戶來決定如何對資源進行保護，以及采用何種

4、方式進行保護。 Ø 它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。 第二級：系統(tǒng)審計保護級Ø 本級的安全保護機制支持用戶具有更強的自主保護能力。Ø 特別是具有訪問審記能力。 第三級：安全標記保護級Ø 具有第二級系統(tǒng)審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。Ø 通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。 第四級：結構化保護級Ø 將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。Ø 本身構造也是結構化的，以使之具有相當?shù)目節(jié)B透能力。&

5、#216; 本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。 第五級：訪問驗證保護級Ø 具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。Ø 本級的安全保護機制不能被攻擊、被篡改，具有極強的抗?jié)B透能力。二、網(wǎng)絡與信息安全措施任何單一的網(wǎng)絡安全技術和網(wǎng)絡安全產(chǎn)品都無法解決網(wǎng)絡與信息安全的全部問題。增強安全意識極其重要：Ø 不隨意打開、運行來歷不明的電子郵件及文件。Ø 避免從Internet下載不知名的軟件、游戲程序。 Ø 加強密碼設置及管理。 Ø 及時下載和安裝系統(tǒng)補丁程序。Ø 不隨便運行黑客程序。

6、16; 保護、備份重要的個人資料。 信息安全措施：u 防病毒軟件u 防火墻u 數(shù)據(jù)加密u 訪問控制u 智能卡u 漏洞掃描u 入侵檢測u 策略管理三、針對個人電腦的一些安全措施（一）養(yǎng)成良好的上網(wǎng)習慣、安裝殺毒軟件、要對安裝的殺毒軟件進行定期的升級和查殺、及時安裝系統(tǒng)補丁、最好下網(wǎng)并關機、盡量少使用BT下載，同時下載項目不要太多、不要頻繁下載安裝免費的新軟件、玩游戲時，不要使用外掛、不要使用黑客軟件、一旦出現(xiàn)了網(wǎng)絡故障，首先從自身查起，掃描本機（二）杜絕傳染渠道 病毒可以分為以下幾類： 程序型病毒：通常以文件擴展名為.COM、.EXE、.SYS、.DLL、.OVL或.SCR的程序文件作為其感染目

7、標。 引導型病毒：以硬盤和軟盤的非文件區(qū)域（系統(tǒng)區(qū)域）為感染對象。 宏病毒：以具有宏功能的數(shù)據(jù)文件為感染對象。 特洛伊木馬型的程序：這種外表會鼓舞人們去執(zhí)行它，實事上和古代戰(zhàn)役中的特洛伊木馬相似，其真正目的很可能恰好與外表相反，會對文件造成破壞，或在計算機中植入病毒。 有危害的移動編碼：瀏覽Internet網(wǎng)頁是動態(tài)下載的程序代碼。 病毒的傳染主要的兩種方式：一是網(wǎng)絡，二是U盤與光盤建議：1、不使用盜版或來歷不明的軟件，建議不要使用盜版的殺毒軟件。2、 寫保護所有系統(tǒng)盤，絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上3、 安裝真正有效的防毒軟件，并經(jīng)常進行升級4、對外來程序要使用盡可能多的查毒軟件進行檢查（包括從

8、硬盤、U盤、局域網(wǎng)、Internet、Email中獲得的程序），未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。5、 盡量不要使用U盤、移動硬盤啟動計算機6、一定要將硬盤引導區(qū)和主引導扇區(qū)備份下來并經(jīng)常對重要數(shù)據(jù)進行備份，防患于未然7、隨時注意計算機的各種異?，F(xiàn)象8、對于U盤、移動硬盤、光盤傳染的病毒，預防的方法就是不要隨便打開程序或安裝軟件、可以先復制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令 9、在使用聊天工具（如QQ、MSN）時，對于一些來歷不明的連接不要隨意點擊；來歷不明的文件不要輕易接收（二）平時的積極預防，定期的查毒，殺毒（三）發(fā)現(xiàn)病毒之后的解決辦法 在殺毒之前，要先備份

9、重要的數(shù)據(jù)文件 啟動反病毒軟件，并對整個硬盤進行掃描 發(fā)現(xiàn)病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應將其刪除，然后重新安裝相應的應用程序 某些病毒在Windows狀態(tài)下無法完全清除，此時我們應采用事先準備的干凈的系統(tǒng)引導盤引導系統(tǒng)，然后在DOS下運行相關殺毒軟件進行清除 備注：可以隨時隨地防護任何病毒反病毒軟件是不存在的、隨著各種新病毒的不斷出現(xiàn)，反病毒軟件必須快速升級才能達到殺除病毒的目的、具體來說，我們在對抗病毒時需要的是一種安全策略和一個完善的反病毒系統(tǒng)，用備份作為防病毒的第一道防線，將反病毒軟件作為第二道防線、而及時升級反病毒軟件的病毒代

10、碼則是加固第二道防線的唯一方法。四、基本網(wǎng)絡故障排查 IE瀏覽器打不開網(wǎng)站：內網(wǎng)/外網(wǎng) IP地址報告有沖突 網(wǎng)絡連接出現(xiàn)× 網(wǎng)絡連接非正常情況 可以打開IE，但是打不開企業(yè)郵箱 IE打開后異常關閉通常排查步驟：1. 網(wǎng)絡連接是否正常？ 網(wǎng)絡連接× 表示物理線路不通-解決辦法：換根跳線/接入其他網(wǎng)絡接口，往上層查找原因（本屋交換機有問題） 網(wǎng)絡連接非正常情況 表示TCP/IP設置有錯-解決辦法：找本部門網(wǎng)絡管理員，更換正確的IP地址/掩碼/網(wǎng)關 IP沖突 參照上面解決辦法2、網(wǎng)絡連接顯示正確，仍然無法上網(wǎng)開始-運行cmd-輸入ipconfig/all 檢查ip設置ping 網(wǎng)

11、關地址 request timed out:網(wǎng)關不通解決辦法：更換網(wǎng)絡接口，重啟室內接入交換機本網(wǎng)段有arp木馬，安裝arp防火墻，綁定正確的網(wǎng)關物理地址報告網(wǎng)管time<10ms 如果表示網(wǎng)絡正常，無錯誤，繼續(xù)3丟包較大或者時通時不通同網(wǎng)段有木馬攻擊/arp攻擊，報告本部門網(wǎng)管解決辦法：安裝arp防火墻，綁定正確的網(wǎng)關mac地址3、可以打開IE，但是打不開企業(yè)郵箱DNS是否設置為,如果是，是省局郵件服務器的問題。 4、IE打開后異常關閉判斷系統(tǒng)安裝有惡意軟件/上網(wǎng)助手/木馬病毒等，解決辦法：通過安全衛(wèi)士等木馬和惡意軟件查殺，以及IE修復工作。八、目前公司所采取的保障信息安全的措施1使用Windows update進行補丁升級，升級操作系統(tǒng)為最新版本，修補所有已知的安全漏洞。2系統(tǒng)用戶口令策略加固，保障用戶帳號及口令的安全，防止口令猜測攻擊。3限制guest帳戶權限，Guest帳號無法刪除，故應避免Guest帳號被黑客激活作為后門使用。4隱藏控制臺上次登陸用戶名，盡可能隱藏信息，防止口令猜測等攻擊。5檢查系統(tǒng)應用進程及其監(jiān)聽的端口，確保系統(tǒng)未被安裝木馬后門等可疑程序；避免未知漏洞給主機帶來的潛在風險。6卸載不需要的windows組件，刪除不必要的應用，減小安全風險。7刪除系統(tǒng)各類共享（包括默認共享和人為共享），刪除主機因為