增強(qiáng)信息安全意識、提高個人防護(hù)能力

增強(qiáng)信息安全意識、提高個人防護(hù)能力巡游五角大樓，登錄克里姆林宮，進(jìn)出全球所有計算機(jī)系統(tǒng)，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進(jìn)攻，我們才是世界的主宰?！獎P文·米特尼克我能想到最浪漫的事,就是入侵你的電腦。 ——黑客語錄目錄三、個人信息安全防護(hù)基本技能二、信息安全形勢和任務(wù)一、信息安全基本常識一、信息安全基本常識為什么會有信息安全問題？因為有病毒嗎？因為有黑客嗎？因為有漏洞嗎？這些都是原因，但沒有說到根源安全問題根源—內(nèi)因系統(tǒng)越來越復(fù)雜安全問題根源—內(nèi)因人是復(fù)雜的安全問題根源—外因來自對手的威脅安全問題根源—外因來自自然的破壞信息技術(shù)的發(fā)展電報電話通信計算機(jī)加工存儲網(wǎng)絡(luò)互聯(lián)時代信息安全問題的誕生人類開始信息的通信，信息安全的歷史就開始了公元前500年，斯巴達(dá)人用于加解密的一種軍事設(shè)備。發(fā)送者把一條羊皮螺旋形地纏在一個圓柱形棒上。通信安全20世紀(jì)，40年代-70年代通過密碼技術(shù)解決通信保密，內(nèi)容篡改轉(zhuǎn)輪密碼機(jī)ENIGMA，1944年裝備德國海軍以二戰(zhàn)時期真實歷史為背景的，關(guān)于電報密文竊聽和密碼破解的故事信息系統(tǒng)安全20世紀(jì)，70-90年代后，計算機(jī)和網(wǎng)絡(luò)改變了一切確保信息在網(wǎng)絡(luò)信息系統(tǒng)中的存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù)信息安全保障“組織內(nèi)部環(huán)境”信息系統(tǒng)安全問題通信安全數(shù)據(jù)安全技術(shù)系統(tǒng)安全問題網(wǎng)絡(luò)安全現(xiàn)在人們意識到：技術(shù)很重要，但技術(shù)不是一切；信息系統(tǒng)很重要，只有服務(wù)于組織業(yè)務(wù)使命才有意義什么是信息安全？不該知道的人，不讓他知道！什么是信息安全？信息不能追求殘缺美！什么是信息安全？信息要方便、快捷！不能像某國首都二環(huán)早高峰，也不能像春運(yùn)的火車站什么是信息安全信息本身的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機(jī)程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息如何保障信息安全？信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設(shè)使用和維護(hù)的需要通過有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過程信息安全的對抗，歸根結(jié)底是人員知識、技能和素質(zhì)的對抗需要建設(shè)高素質(zhì)的人才隊伍DMZ?E-Mail

?FileTransfer?HTTPIntranet企業(yè)網(wǎng)絡(luò)機(jī)關(guān)行政部門機(jī)關(guān)業(yè)務(wù)部門對外服務(wù)廳技術(shù)部門路由Internet中繼完善的信息安全技術(shù)體系考慮過程安全隱患外部/個體外部/組織內(nèi)部/個體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令操作系統(tǒng)補(bǔ)丁Modem數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)授權(quán)復(fù)查入侵檢測實時監(jiān)控病毒防護(hù)高素質(zhì)的人員隊伍二、信息安全形勢和任務(wù)我國信息化迅猛發(fā)展我國信息化建設(shè)起步于20世紀(jì)80年代20世紀(jì)90年代取得長足進(jìn)步現(xiàn)在信息技術(shù)已經(jīng)廣泛應(yīng)用于促進(jìn)國民經(jīng)濟(jì)發(fā)展政府管理和服務(wù)水平提高企業(yè)競爭力增強(qiáng)人民生活水平該改善我國正在步入信息化時代我國信息化迅猛發(fā)展的數(shù)據(jù)

數(shù)據(jù)來源：工業(yè)與信息化部網(wǎng)站2010年1-2月，基礎(chǔ)電信企業(yè)互聯(lián)網(wǎng)寬帶接入用戶凈增359.3萬戶，達(dá)到10681.8萬戶1-4月，我國生產(chǎn)生產(chǎn)手機(jī)23290萬部，增長34.5%;微型計算機(jī)7112萬臺，增長50.1%，其中筆記本電腦增長50.6%;集成電路190億塊，增長78.5%1-4月，我國累計實現(xiàn)軟件業(yè)務(wù)收入3626億元，同比增長28.7%。信息技術(shù)增值服務(wù)收入同比增長38.1%。集成電路設(shè)計開發(fā)收入228億元，同比增長63%。軟件產(chǎn)品、系統(tǒng)集成和支持服務(wù)、信息技術(shù)咨詢和管理服務(wù)、嵌入式系統(tǒng)軟件、分別實現(xiàn)1333、728、320和638億元，分別增長27%、25.1%、26.3%、23%。信息安全受到高度重視黨中央、國務(wù)院對信息安全提出明確要求2003年9月，中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度。2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。信息安全趨勢隱蔽性：信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。信息安全趨勢趨利性：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來越多新應(yīng)用導(dǎo)致新的安全問題數(shù)據(jù)大集中——風(fēng)險也更集中了；系統(tǒng)復(fù)雜了——安全問題解決難度加大；云計算——安全已經(jīng)不再是自己可以控制的3G、物聯(lián)網(wǎng)、三網(wǎng)合一——IP網(wǎng)絡(luò)中安全問題引入到了電話、手機(jī)、廣播電視中web2.0、微博、人肉搜索——網(wǎng)絡(luò)安全與日常生活越來越貼近網(wǎng)絡(luò)群體性事件影響政治、社會穩(wěn)定云南晉寧看守所“躲貓貓”浙江杭州“飆車事件”湖北巴東縣“鄧玉嬌事件”河南農(nóng)民工“開胸驗肺事件”上?！搬烎~執(zhí)法事件”南京“周久耕房管局長天價煙”新聞2010年初，美國硅谷的McAfee公司發(fā)布最新報告，約109.5萬臺中國計算機(jī)被病毒感染（美國105.7萬），排第一位。2010年1月2日，公安部物證鑒定中心被黑，登陸該網(wǎng)站，有些嘲弄語言，還貼一張“我們睡，你們講”的圖片，圖片是公安某單位一次會議上，臺下參會人員大睡的場面。2010年1月11日，百度被黑(域名劫持)，黑客團(tuán)體叫“IranianCyberArmy”。服務(wù)器中斷5小時。2008年1月，美國總統(tǒng)布什簽發(fā)總統(tǒng)54號令，其中有《國家網(wǎng)絡(luò)安全綜合綱領(lǐng)》（CNCI），包含12個行動綱領(lǐng)。2009年6月，美國國防部長羅伯特·蓋茨下令組建網(wǎng)絡(luò)司令部，以統(tǒng)一協(xié)調(diào)美軍網(wǎng)絡(luò)安全，開展網(wǎng)絡(luò)戰(zhàn)爭等與計算機(jī)相關(guān)的軍事行動。新聞2010年3月24日，美國參議院商務(wù)、科學(xué)和運(yùn)輸委員會通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全，幫助美國政府機(jī)構(gòu)和企業(yè)更好地對應(yīng)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該委員會主席洛克菲勒在法案通過后發(fā)表聲明說：“現(xiàn)狀不可忍受，我們需要21世紀(jì)的新模式，我們必須確保美國的關(guān)鍵網(wǎng)絡(luò)以及在全球的市場中的創(chuàng)新和競爭力”。2010年2月26日，微軟公司請求國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）協(xié)助關(guān)閉Waledac僵尸網(wǎng)絡(luò)所使用的部分中國注冊的域名，CNCERT在經(jīng)過技術(shù)驗證后，迅速采取行動，在數(shù)小時內(nèi)成功關(guān)閉16個惡意域名。Waledac僵尸網(wǎng)絡(luò)所使用的服務(wù)器大多為于德國、荷蘭、瑞典、俄羅斯和中國，控制全球約10萬臺計算機(jī)（其中中國約5000臺），每天發(fā)出約15億個有害郵件。今年“兩會”期間，3月3日，全國政協(xié)委員嚴(yán)琪所辦陶然居餐飲集團(tuán)網(wǎng)站（）被黑，引發(fā)熱議。案例12009年6月9日，雙色球2009066期開獎，全國共中出一等獎4注，但是，開獎系統(tǒng)卻顯示一等獎中獎數(shù)為9注，其中深圳地區(qū)中獎為5注。深圳市福彩中心在開獎程序結(jié)束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，經(jīng)多次數(shù)據(jù)檢驗，工作人員判斷，福彩中心銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄疑被人為篡改。經(jīng)調(diào)查發(fā)現(xiàn)，這是一起企圖利用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)詐騙彩票獎金的案件，并于6月12日將犯罪嫌疑人程某抓獲，程某為深圳市某技術(shù)公司軟件開發(fā)工程師，利用公司在深圳福彩中心實施技術(shù)合作項目的機(jī)會，通過木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，偽造了5注一等獎欲牟取非法利益。案例22001年初，北京市國家稅務(wù)局、北京市公安局聯(lián)合查處了陳學(xué)軍團(tuán)伙虛開增值稅專用發(fā)票案件。主犯陳學(xué)軍與原北京市海淀區(qū)國家稅務(wù)局干部吳芝剛內(nèi)外勾結(jié)，從海淀區(qū)國家稅務(wù)局套購增值稅專用發(fā)票10900份，為數(shù)百家企業(yè)虛開增值稅專用發(fā)票2800余份，虛開稅款共計人民幣3.93億元。陳學(xué)軍以虛開增值稅專用發(fā)票罪被判處并已執(zhí)行死刑；吳芝剛以虛開增值稅專用發(fā)票罪、巨額財產(chǎn)來源不明罪兩罪并罰，一審判處死刑，二審改判死刑緩期執(zhí)行。吳芝剛在宣判現(xiàn)場案例2（續(xù)）北京市海淀區(qū)國稅局增值稅專用發(fā)票管理崗位的3名稅務(wù)干部在案發(fā)過程中，由于思想疏忽大意，沒有嚴(yán)格保護(hù)個人工作計算機(jī)和應(yīng)用系統(tǒng)的密碼和使用權(quán)限，為吳芝剛趁工作之便，非法獲得計算機(jī)密碼，進(jìn)入防偽稅控“認(rèn)證”系統(tǒng)的作案行為提供了便利。這3名稅務(wù)干部，因工作嚴(yán)重違規(guī)失職也受到嚴(yán)厲的法律追究，根據(jù)情節(jié)輕重，分別被處以不同程度的刑事處罰。案例3英國稅務(wù)局“光盤”門2007年11月，英國稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計部門時，由于疏忽忘記依照規(guī)范以掛號寄出，導(dǎo)致光碟下落不明。光碟中有英國家庭申請十六歲以下兒童福利補(bǔ)助的資料，包括公民的姓名、地址、出生年月、社會保險號碼和銀行帳戶資料，據(jù)稱其中還包括了英國首相布朗一家的機(jī)密資料。英國財政大臣達(dá)林在國會下院承認(rèn)數(shù)據(jù)丟失，布朗面色凝重。信息安全問題長期存在無處不在影響愈發(fā)深遠(yuǎn)明確信息安全責(zé)任的重要性在一個機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責(zé)任是實施信息安全管理的第一步。三、個人信息安全防護(hù)基本技能日常生活中的習(xí)慣——搶行日常生活中的習(xí)慣——酒駕遵章守紀(jì)？日常工作中的習(xí)慣——口令制度執(zhí)行為什么總是出現(xiàn)信息安全事件？外因是條件，內(nèi)因是關(guān)鍵。外因是危險的網(wǎng)絡(luò)環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。個人計算機(jī)信息安全防護(hù)口令防病毒軟件補(bǔ)丁管理帳戶管理移動存儲設(shè)備管理共享、網(wǎng)絡(luò)安全軟件更新、配置日志、審核服務(wù)管理設(shè)置口令時的注意事項電腦設(shè)置口令要注意什么？不能設(shè)置過于簡單的弱口令電腦的密碼規(guī)則要求是設(shè)置不能小于8位的復(fù)雜密碼電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設(shè)置過的密碼相重復(fù)，當(dāng)電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。什么是弱口令？暴力破解密碼？這才是暴力破解密碼設(shè)置口令時的注意事項什么口令屬于強(qiáng)壯口令？包含大、小寫字符，數(shù)字，特殊符號，長度符合一定要求復(fù)雜口令容易忘記，您可以這樣做？古詩詞法，例如：白日依山盡，取bairiyishanjin的BrYsj@01定期更換太麻煩第一季度取BrYsj，第二季度取黃河入海流，HhRhL@02設(shè)置口令時的注意事項使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼妥善保管，不要把自己的密碼隨手寫在容易看到的地方（增加暴力破解難度）電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機(jī)密碼不要和網(wǎng)銀密碼相同（避免連鎖反應(yīng)）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測）離開時請鎖定計算機(jī)（防止未授權(quán)訪問計算機(jī)）離開電腦前我該怎么做？2.使用快捷方式來鎖定電腦，請您在桌面空白處點擊鼠標(biāo)右鍵選擇新建，在選擇快捷方式，則會出現(xiàn)如圖所示：

1.按下位于鍵盤上的

+L鍵來鎖定電腦C:\windows\system32\rundll32.exeuser32.dll,LockWorkStation在請鍵入項目的位置處輸入下面這段代碼，然后點擊下一步離開電腦前我該怎么做？然后輸入一個你想到的隨意的名稱，然后點擊完成離開電腦前我該怎么做？離開電腦前我該怎么做？然后右鍵點擊桌面上剛剛生成的圖標(biāo)，選擇屬性，出現(xiàn)下圖所示請在快捷鍵位置按下你想設(shè)置的快捷鍵，然后點擊確定，當(dāng)你離開電腦的時候按下這個按鍵，電腦馬上會鎖定。開啟屏幕保護(hù)功能桌面右鍵→屬性→屏幕保護(hù)程序→勾選“在回復(fù)時使用密碼保護(hù)”，請各位同事務(wù)必開啟屏幕保護(hù)，在沒有鎖定電腦時，電腦可以自動鎖定。如何防止可移動存儲設(shè)備被病毒感染不要讓你的移動存儲設(shè)備成為病毒的傳染源在不需要寫數(shù)據(jù)的時候，使用設(shè)備上的鎖定功能來鎖定寫操作在移動設(shè)備創(chuàng)建autorun.inf文件夾。不要讓移動存儲設(shè)備中的病毒感染你的計算機(jī)安全的可移動存儲設(shè)備打開方法安裝殺毒軟件+及時更新病毒庫制作病毒用來做什么？計算機(jī)病毒編制或者在計算機(jī)中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。熊貓燒香蠕蟲蠕蟲也是病毒，不同的是通過復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，與病毒的傳染能力主要針對計算機(jī)內(nèi)文件系統(tǒng)不同，蠕蟲傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機(jī)。蠕蟲木馬隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。木馬網(wǎng)頁腳本病毒將惡意的破壞性代碼內(nèi)嵌在網(wǎng)頁中，一旦有用戶瀏覽帶毒網(wǎng)頁，病毒就會立即發(fā)作。請各位同學(xué)謹(jǐn)慎操作，不懂的，不明白的，不要隨便點！網(wǎng)頁腳本病毒的傳播途徑網(wǎng)頁瀏覽文件下載文件共享U盤濫用郵件收發(fā)即時聊天如何判斷計算機(jī)是否感染病毒？出現(xiàn)異常進(jìn)程或文件防病毒軟件其他不正常計算機(jī)或網(wǎng)絡(luò)速度變慢關(guān)于防病毒1.安裝防病毒軟件，請檢查是否正常啟動2.及時升級，定期全盤掃描3.開啟防病毒軟件所有功能4.瀏覽網(wǎng)站需小心，不要隨意安裝控件65中國黑客的發(fā)展中國黑客起源于1994年到1996年，那時候使用的是最為初級的BBS站，軟件的破解是最為熱門的話題。1997年初，“黑客”這個詞已經(jīng)開始深入到廣大網(wǎng)友之中，當(dāng)時初級黑客所掌握的最高技術(shù)僅僅是使用郵箱炸彈。1998年，美國“死牛崇拜”黑客小組公布了一款名叫“BackOrifice”的黑客軟件，并將源代碼一起發(fā)布。這個軟件掀起了全球性的計算機(jī)網(wǎng)絡(luò)安全問題，并推進(jìn)了“特洛伊木馬”黑客軟件的飛速發(fā)展。也就在這一年著名的CIH病毒誕生和大規(guī)模發(fā)作，這個有史以來第一個以感染主板BIOS為主要攻擊目標(biāo)的病毒給中國經(jīng)濟(jì)帶來了巨大的損失。1998年7月到8月，在印度尼西亞爆發(fā)了大規(guī)模的屠殺、強(qiáng)奸、殘害印尼華人的排華事件。這件事激怒了中國黑客，他們向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件，用Ping的方式攻擊印尼網(wǎng)站。中國黑客的發(fā)展1999年5月8日，美國悍然轟炸我駐南聯(lián)盟大使館。在中國大使館被炸后的第二天，第一個中國紅客網(wǎng)站誕生了，同時也創(chuàng)造出了一個新的黑客分支——紅客，以宣揚(yáng)愛國主義紅客精神為主導(dǎo)。那次黑客戰(zhàn)爭中，全世界的華人首次團(tuán)結(jié)一致，眾多美國網(wǎng)站被攻擊，大規(guī)模的垃圾郵件也使得美國眾多郵件服務(wù)器癱瘓失靈。同年七月，臺灣李登輝突然拋出了兩國論，海峽兩岸局勢頓時緊張。中國黑客依靠由對美網(wǎng)絡(luò)反擊戰(zhàn)中總結(jié)出的經(jīng)驗，迅速的攻擊了臺灣行政院等網(wǎng)站，并給許多臺灣服務(wù)器安裝了木馬程序，導(dǎo)致很多鼓吹臺獨(dú)的網(wǎng)站服務(wù)器長時間癱瘓。此戰(zhàn)中使用的木馬冰河也成為了中國黑客最為鐘愛的木馬程序。2000年初“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒，國內(nèi)部分黑客發(fā)動了針對日本網(wǎng)站的攻擊，也對一些臺灣網(wǎng)站發(fā)起攻擊?？缛胄碌氖兰o(jì)后之后，日本的排華情緒日益囂張，三菱事件、日航事件、教科書事件等激怒了中國黑客。由國內(nèi)幾個黑客網(wǎng)站牽頭，組織了幾次大規(guī)模的對日黑客行動，這個時期一些傻瓜型黑客軟件也涌現(xiàn)出來，最為著名的當(dāng)數(shù)孤獨(dú)劍客的“中國男孩”。技術(shù)門檻的降低致使很多青少年黑客出現(xiàn)。知名黑客介紹“頭號電腦黑客”當(dāng)屬凱文·米特尼克（KevinMitnick），他1964年出生，3歲父母離異，性格內(nèi)向沉默寡言。4歲玩游戲達(dá)到專家水平。13歲時喜歡上無線電活動，開始與世界各地愛好者聯(lián)絡(luò)，他編寫的電腦程序簡潔實用。15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國所有的核彈頭資料，不久破譯了美國“太平洋電話公司”某地的改戶密