信息安全技術(shù)培訓(xùn)課件

信息安全培訓(xùn)內(nèi)容1、現(xiàn)代信息技術(shù)及其發(fā)展2、信息技術(shù)發(fā)展帶來的威脅3、企業(yè)信息安全解決方案4、日常工作中，計(jì)算機(jī)用戶如何做好信息安全保障工作250年前，發(fā)明蒸汽機(jī)

工業(yè)革命100年前，

電磁場(chǎng)理論發(fā)現(xiàn)電子60年前，發(fā)明計(jì)算機(jī)信息數(shù)字化電氣革命信息革命我們生活在大變革的時(shí)代1、現(xiàn)代信息技術(shù)及其發(fā)展

1977年1987年1997年機(jī)型大型機(jī) 個(gè)人電腦網(wǎng)絡(luò)電腦對(duì)象專業(yè)人員工作人員進(jìn)入家庭用途科學(xué)軍事辦公管理無所不包信息數(shù)字文本多媒體輸入打孔紙帶鍵盤鼠標(biāo)語音掃描存儲(chǔ)磁芯磁帶IC

磁盤 光盤

信息技術(shù)發(fā)展之快，對(duì)人類文明影響之深遠(yuǎn)，遠(yuǎn)遠(yuǎn)超出人們的想象!3500甲骨文105蔡倫造紙術(shù)1050畢升活字印刷1876貝爾電話1894無聲電影1906收音機(jī)廣播電臺(tái)1939黑白電視信息技術(shù)的演變1948彩色電視1946

電子計(jì)算機(jī)信息高速公路1999政府上網(wǎng)年2006年，中國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到1.23億人2009年6月底，中國(guó)網(wǎng)民規(guī)模達(dá)到3.38億“

0”和“

1”使：信息表示簡(jiǎn)化準(zhǔn)確提高電路設(shè)計(jì)效率信息處理方便歸一信息拷貝粘貼修改復(fù)制傳輸不會(huì)丟失可以校驗(yàn)糾錯(cuò)加密信息能夠精確控制易經(jīng)有言：“太極生兩儀，兩儀生四象，四象生八卦，八卦生萬物”。信息增殖1995：1985知識(shí)總量2400倍。信息增值信息產(chǎn)業(yè)產(chǎn)值：1990-1500億$，1995-10000億$1983年Berkley的保羅.羅默提出生產(chǎn)四要素理論：資本、人力、資力、思想。哈佛大學(xué)的羅伯特用這一理論得出：窮國(guó)的差距在智力。1）黑客入侵瑞士外交部網(wǎng)站竊取重要數(shù)據(jù)[時(shí)間：2009-10-299:52am]上周，黑客侵入瑞士外交部的電腦系統(tǒng)，企圖竊取數(shù)據(jù)，迫使網(wǎng)站部分頁(yè)面被關(guān)閉幾天。該部門表示，”professionalvirusattack”可以使外人輕易進(jìn)入電腦系統(tǒng)，獲取信息。但是并沒有透露攻擊性質(zhì)和信息泄露情況等細(xì)節(jié)。微軟技術(shù)人員和政府有關(guān)部門發(fā)布的報(bào)告聲稱，由于”wellhidden”軟件的使用使得數(shù)據(jù)被竊取?！本唧w而言，外交部的工作人員現(xiàn)在暫時(shí)不能使用互聯(lián)網(wǎng)。

“鉆研”了半個(gè)月，樓某終于編出一個(gè)針對(duì)銀行網(wǎng)站的密碼掃描程序，在掃描了10多家銀行的網(wǎng)站系統(tǒng)后，樓某終于“潛入”其中2家銀行網(wǎng)站，并順利獲取部分客戶信息。銀行加密，仍被黑客“攻克”之后，樓某購(gòu)買了讀寫卡器和幾十張廢舊銀行卡，并將所竊取的客戶信息寫入銀行卡，但是，當(dāng)他拿著銀行卡到ATM機(jī)上測(cè)試時(shí)卻沒法正常使用。原來，銀行卡數(shù)據(jù)的加密系統(tǒng)很嚴(yán)密，樓某剛竊取的信息已被銀行加密。一想到鉆研了那么久的技術(shù)被銀行“攻克”了，樓某很不服氣，繼續(xù)嘗試著攻擊其他銀行的網(wǎng)絡(luò)。很快，網(wǎng)銀監(jiān)控中發(fā)現(xiàn)：銀行系統(tǒng)正在被黑客攻擊，其中，有一天攻擊量曾超過10萬次；銀行立即屏蔽該黑客的IP地址，并加強(qiáng)網(wǎng)站的驗(yàn)證碼識(shí)別系統(tǒng)，并聯(lián)合警方調(diào)查系統(tǒng)入侵疑點(diǎn)3）黑客攻擊衛(wèi)報(bào)工作站址盜取50萬份簡(jiǎn)歷信息[時(shí)間：2009-10-279:52am]

10月27日消息據(jù)衛(wèi)報(bào)工作版透露，日前多達(dá)50萬份招聘信息被黑客所盜取。據(jù)悉這50萬份招聘記錄中，包括了許多敏感的個(gè)人信息。本周六，網(wǎng)站向被泄露個(gè)人信息的個(gè)人發(fā)送了警報(bào)郵件，表示，此次攻擊是一次有預(yù)謀的黑客行動(dòng)。信息中包括個(gè)人名稱，電子郵件地址，求職信以及個(gè)人簡(jiǎn)歷。然而衛(wèi)報(bào)表示，這些個(gè)人信息中的絕大多數(shù)是兩年之前的?！澳呀?jīng)通過我們的網(wǎng)站進(jìn)行了注冊(cè)，不過目前我們得知您的個(gè)人信息已經(jīng)被其他黑客多盜竊，如今網(wǎng)站正在采取措施盡可能降低損失?！痹诎l(fā)送給用戶的電子郵件中網(wǎng)站表示。不過值得慶幸的是，網(wǎng)站表示銀行等個(gè)人財(cái)政信息并未包含在被盜信息中。另一方面，黑客進(jìn)攻已經(jīng)停止，因此目前網(wǎng)站信息已經(jīng)安全了。目前警方已經(jīng)介入進(jìn)行調(diào)查。4）湖北多所大學(xué)網(wǎng)站被攻擊錄取信息遭黑客篡改[時(shí)間：2008-10-089:46am]

最近湖北高招工作進(jìn)入補(bǔ)錄階段，一些不法分子趁機(jī)利用偽造虛假網(wǎng)頁(yè)對(duì)考生進(jìn)行詐騙，更有甚者利用黑客手段進(jìn)入高校網(wǎng)站篡改考生錄取記錄。中國(guó)地質(zhì)大學(xué)(武漢)招生辦于9月3日8點(diǎn)55分?jǐn)?shù)據(jù)檢查時(shí)發(fā)現(xiàn)，一名叫趙橫森的考生錄取信息被黑客惡意添加在錄取查詢信息中。隨后招生辦火速發(fā)布信息預(yù)警，并立即向警方報(bào)案，據(jù)中國(guó)地質(zhì)大學(xué)湖北招生辦的曾老師介紹，高考信息中根本就沒有這名叫趙橫森的考生，但為保險(xiǎn)起見，學(xué)校還是向公安部門報(bào)了案，以防有考生因此上當(dāng)受騙?！按鄹膶W(xué)校網(wǎng)站信息的事情以前從來沒有遇到過。目前也只是推測(cè)這有可能與考生詐騙有關(guān)，具體結(jié)果還要等公安部門破案后才知道?！痹蠋熣f。與此情況類似的還有湖北的中南財(cái)經(jīng)政法大學(xué)。該校的周老師告訴記者：“最近我們已經(jīng)接到6名被騙考生電話，估計(jì)可能還有類似的被騙考生，只不過他們沒有與我們?nèi)〉寐?lián)系，我們就無法掌握情況了?！?）黑客攻破地震局網(wǎng)站后散布9級(jí)地震謠言2008年06月11日03:02現(xiàn)代快報(bào)快報(bào)訊（記者朱俊駿）蘇州黑客攻擊廣西地震局網(wǎng)站，散布9級(jí)地震謠言。近日，廣西警方在江蘇警方的協(xié)助下，在江蘇太倉(cāng)將犯罪嫌疑人陳智峰抓獲。

5月31日，正是全國(guó)齊心抗震救災(zāi)的時(shí)候，廣西壯族自治區(qū)地震局主辦的“廣西防震減災(zāi)網(wǎng)”突然出現(xiàn)了一條令人震驚的消息。在該網(wǎng)站首頁(yè)“為您服務(wù)”欄目上，出現(xiàn)了一個(gè)題為《專家預(yù)測(cè)廣西有可能在近期將發(fā)生9級(jí)以上重大地震災(zāi)情》的文章。這個(gè)謠言立即引起當(dāng)?shù)赜嘘P(guān)部門的注意，網(wǎng)站工作人員發(fā)現(xiàn)，這是有人通過黑客軟件，盜取了超級(jí)用戶賬號(hào)，以網(wǎng)站管理員的名義發(fā)布了這個(gè)信息。網(wǎng)站管理人員及時(shí)刪除了這個(gè)謠言，并向公安機(jī)關(guān)報(bào)案。廣西南寧警方發(fā)現(xiàn)，攻擊網(wǎng)站的人在江蘇蘇州境內(nèi)。但是，接下來的6月1日和6月2日，這家網(wǎng)站的網(wǎng)頁(yè)再次遭受篡改，貼出了類似的文章。

6月1日晚上，蘇州警方接到了南寧警方的協(xié)查通報(bào)，立即展開調(diào)查，大概確定了犯罪嫌疑人的所在地。6月4日，蘇州警方趕赴太倉(cāng)科技創(chuàng)業(yè)園某電腦公司，犯罪嫌疑人陳智峰正在上班。據(jù)了解，陳智峰出生于1989年10月份，蘇州太倉(cāng)人，案發(fā)前在當(dāng)?shù)匾患译娔X公司上班。他沒有上過大學(xué)，掌握的電腦知識(shí)全是通過自學(xué)得來的。蘇州市公安局網(wǎng)監(jiān)處偵查行動(dòng)隊(duì)大隊(duì)長(zhǎng)李晶告訴記者，據(jù)陳智峰交代，他曾經(jīng)多次攻擊過其他政府部門的網(wǎng)站。今年3月份，他因?yàn)楣籼珎}(cāng)一所學(xué)校的網(wǎng)頁(yè)還被治安拘留了5天。在陳智峰看來，成功進(jìn)入他人的電腦，是件很有成就感的事情，雖然他的這種黑客攻擊行為對(duì)他本身沒有什么益處。“我就是想把自己的快樂建立在別人的痛苦之上，我想引起別人的注意。”在被抓獲之后，說起自己的犯罪動(dòng)機(jī)，陳智峰如此說道。目前，陳智峰已被移交給廣西南寧警方。據(jù)了解，陳智峰的這種行為至少涉嫌兩種罪名，一是破壞計(jì)算機(jī)信息系統(tǒng)罪，二是編造虛假恐怖信息罪，等待他的將是法律的懲處。3、企業(yè)信息安全解決方案網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系組成，而且這三者是相輔相成的

.網(wǎng)絡(luò)技術(shù)安全包括物理安全、網(wǎng)絡(luò)安全和信息安全

。物理安全主要包括環(huán)境安全、設(shè)備安全和媒體安全.

網(wǎng)絡(luò)安全是指主機(jī)、服務(wù)器安全，網(wǎng)絡(luò)運(yùn)行安全，局域網(wǎng)安全以及子網(wǎng)安全。信息安全就是要保證數(shù)據(jù)的機(jī)密性、完整性、抗否認(rèn)性和可用性

。信息化的根本目的把企業(yè)常見的業(yè)務(wù)借助網(wǎng)絡(luò)這一手段來完成，來提高工作效率。

企業(yè)信息化的目的可能在財(cái)務(wù)上、物流上、在日常辦公上、在需求業(yè)務(wù)系統(tǒng)上希望建立起自己的相關(guān)信息化系統(tǒng)，從而將平常的業(yè)務(wù)系統(tǒng)通過信息化系統(tǒng)來完成。

4、日常工作中，計(jì)算機(jī)用戶如何做好信息安全保障工作1)、了解常用的攻擊手段2)、專家建議3）、常見的安全管理問題木馬種植特點(diǎn)：通過在被感染的計(jì)算機(jī)的程序中開后門即暗道，平時(shí)潛伏著，只有當(dāng)你打開了被監(jiān)控的相關(guān)網(wǎng)頁(yè)時(shí)才會(huì)開啟。目前，對(duì)網(wǎng)上支付造成威脅最大的就是這類病毒程序。危險(xiǎn)指數(shù)：★★★★★隱蔽指數(shù)：★★★★★中毒癥狀：只有“傳奇木馬”是最顯性的一類，中毒后機(jī)器會(huì)明顯出現(xiàn)運(yùn)行速度變慢。其他種類具有良好的潛伏能力，對(duì)于不具備專業(yè)知識(shí)的普通用戶有些難以覺察的癥狀，增加新的進(jìn)程、修改注冊(cè)表、開放某個(gè)端口。然而，木馬在進(jìn)入計(jì)算機(jī)后，在修改機(jī)器的注冊(cè)表時(shí)會(huì)出現(xiàn)IM(QQ、MSN、雅虎通等)自動(dòng)隨機(jī)啟動(dòng)的癥狀。自查方法：在未安裝或更新殺毒軟件的前提下，抓出“小偷”的方法是自查計(jì)算機(jī)進(jìn)程，如果一臺(tái)裝有WINDOWSXP的計(jì)算機(jī)沒有安裝太多的應(yīng)用程序，那么其正?！斑M(jìn)程”里顯示的運(yùn)行程序應(yīng)該是十幾項(xiàng)(僅裝有XP、WORD等基礎(chǔ)應(yīng)用軟件)。同樣，你還可以點(diǎn)擊“開始”打開“運(yùn)行”框，輸入“regedit”回車，再點(diǎn)開“查找”一欄，輸入“run”回車即可查看注冊(cè)表信息，正常的應(yīng)該與“進(jìn)程”顯示一樣。

“僵尸”入侵特點(diǎn)：這是近一兩年來比較盛行的黑客攻擊手段，其實(shí)，僵尸也可以理解為木馬。是黑客針對(duì)網(wǎng)絡(luò)用戶，尤其是寬帶用戶發(fā)起的攻擊。它以HTTP包、垃圾郵件、某種程序的包(大容量)傳播，被種入程序的電腦被稱為僵尸電腦。黑客并不是時(shí)刻盯著主機(jī)干活，他們平時(shí)潛伏著，只在一定時(shí)間內(nèi)發(fā)起一次攻擊。攻擊時(shí)通過集中所有在線的僵尸電腦，同時(shí)向被攻擊網(wǎng)站發(fā)送大容量的程序包以損耗其網(wǎng)絡(luò)帶寬，從而使其無法承受超負(fù)荷運(yùn)轉(zhuǎn)而癱瘓。危險(xiǎn)指數(shù)：★★★★★隱蔽指數(shù)：★★★★★中毒癥狀：“僵尸網(wǎng)絡(luò)”與“木馬”一樣具有很強(qiáng)的隱蔽性，不會(huì)占用系統(tǒng)資源，也不會(huì)破壞電腦數(shù)據(jù)，用戶常常毫不知情，就仿佛僵尸一般被黑客操控隨時(shí)備用。自查方法：如上。

“蠕蟲”特點(diǎn)：蠕蟲也是一種病毒，因此具有病毒的共同特征。病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。其傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)、局域網(wǎng)條件下的共享文件夾、電子郵件(E-mail)、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)、大量存在著漏洞的服務(wù)器等。現(xiàn)在通過網(wǎng)絡(luò)，蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延至全球。危險(xiǎn)指數(shù)：★★★★★隱蔽指數(shù)：★中毒癥狀：在三類病毒程序里，這是惟一比較顯性的侵害。電腦一旦中了蠕蟲，運(yùn)行會(huì)突然變慢、圖片文件或WORD文檔打不開，嚴(yán)重的甚至無法啟動(dòng)IE而上不了網(wǎng)。中毒的電腦將會(huì)自動(dòng)對(duì)外發(fā)送HTTP包郵件給自己的郵件列表人，而不自知。自查方法：如上。

【專家支招】如何提升網(wǎng)上操作安全性某國(guó)際知名防病毒廠商中國(guó)區(qū)金融/電信行業(yè)售前技術(shù)支持部經(jīng)理郭先生，詳細(xì)解讀了如何加強(qiáng)防御病毒入侵的方法及網(wǎng)銀安全的防護(hù)法。

1.長(zhǎng)時(shí)間沒對(duì)防病毒軟件升級(jí)、沒有安裝防病毒軟件或?qū)ψ约旱挠?jì)算機(jī)疑慮的用戶，建議先卸載掉所有的非基礎(chǔ)應(yīng)用程序，再進(jìn)行自查。如在進(jìn)程及注冊(cè)表中發(fā)現(xiàn)異常程序，可以先將進(jìn)程結(jié)束再把注冊(cè)表中相應(yīng)的程序刪除。

2.及時(shí)更新

WINDOWS系統(tǒng)補(bǔ)丁、升級(jí)，殺毒軟件要保持定期更新病毒庫(kù)特征碼(可設(shè)為聯(lián)網(wǎng)自動(dòng)更新)。

3.注意不要輕易打開不熟悉的郵件附件，特別是帶有附件的郵件要謹(jǐn)慎處理。開啟殺毒軟件對(duì)郵件的監(jiān)控功能，使用殺毒軟件對(duì)郵件及其附件進(jìn)行清查，確認(rèn)沒有問題后再打開附件，如有疑問建議將郵件直接刪除。而對(duì)于那種直接隱藏在郵件頁(yè)面里的病毒，判斷方法是：如果郵件不帶附件，那么正常的郵件應(yīng)該是在2K-20K之間，一般加載了病毒控件的頁(yè)面都在幾十K以上。

4.用戶應(yīng)當(dāng)使用WindowsUpdate及時(shí)修補(bǔ)操作系統(tǒng)和應(yīng)用軟件存在的漏洞，關(guān)閉IE表單自動(dòng)完成功能，對(duì)于不常使用的端口進(jìn)行過濾或關(guān)閉。同時(shí)，不要隨便到網(wǎng)上下載程序和文件。郭先生表示，實(shí)際上