信息安全意識分享

信息安全意識分享Informationsecurityawarenesssharing我們使用的電腦和手機等網(wǎng)絡(luò)設(shè)備安全么？目03、信息安全防護基本技能02、認清信息安全01、信息安全基本常識錄01信息安全基本常識什么是信息安全可用性（Availability）保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息

未經(jīng)授權(quán)使用信息；

對信息的非法修改和破壞；

不能（可）及時時可靠地使用信息。保持信息本身的機密性（Confidentiality）完整性（Integrity）安全問題根源—外因來自競爭對手、獲取利益、反社會和報復國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢，

制造混亂，進行目標破壞情報機構(gòu)搜集政治、軍事、經(jīng)濟信息。共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動政變。商業(yè)間諜掠奪競爭優(yōu)勢、恐嚇犯罪團伙施行報復，實現(xiàn)經(jīng)濟目的，破壞制度。局部威脅社會型黑客攫取他人經(jīng)濟，恐嚇，挑戰(zhàn)，獲取聲望。娛樂型黑客以嚇人為了，喜歡挑戰(zhàn)。信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的，需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設(shè)使用和維護的，需要通過有效的管理手段約束人今天系統(tǒng)安全了，明天未必安全，需要貫穿系統(tǒng)生命周期的工程過程如何保障信息安全？信息對抗人員知識人員技能人員素質(zhì)建設(shè)高素質(zhì)人才隊伍完善的信息安全技術(shù)體系需要怎樣做更改缺省的系統(tǒng)口令操作系統(tǒng)補丁入侵檢測實時監(jiān)控數(shù)據(jù)文件加密安裝認證&授權(quán)病毒防護關(guān)閉安全維護“后門”授權(quán)復查02認清信息安全信息和安全隱患是如形成的主動形成調(diào)查問式搜集資料娛樂活動式搜集資料注冊用戶搜集資料各種掃碼受權(quán)登錄等釣魚網(wǎng)站信息和安全隱患是如形成的主動形成特點1、在自我放松的情況下，未意識到自我信息的丟失的嚴重性主動填寫；2、或者收集信息者以第三方應(yīng)用的方式請求您的權(quán)限，但權(quán)限需要你確認；3、偽裝個人應(yīng)用工具，如網(wǎng)頁、APP、網(wǎng)址等；4、其他可能收集信息的方式。收集姓名性別出生年月身份證號手機號家庭住址支付寶/微支付銀行卡號支付密碼父母姓名父母電話夫/妻姓名夫/妻電話等信息和安全隱患是如形成的案例分析釣魚網(wǎng)站釣魚網(wǎng)站一般是模擬交易網(wǎng)站的設(shè)計，用近似的真實域名的虛假域名讓人訪問，從而記錄您的支付信息，或者您自己購買、轉(zhuǎn)賬。例如：淘寶真實域名：釣魚域名：.cc例如：京東真實域名：釣魚域名：.cc這里面包括：低價購買、退貨、退款等都有可能是偽裝的，有退貨、退款等盡力走網(wǎng)購的正常流程，別從過QQ，旺旺，微信等直接打開鏈接操作。信息和安全隱患是如形成的案例分析釣魚網(wǎng)站/pl/2248281/4553483.shtml信息和安全隱患是如形成的被動形成病毒木馬漏洞攻擊（了解）信息和安全隱患是如形成的被動形成病毒的定義：是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。木馬的定義：也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。

與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。信息和安全隱患是如形成的被動形成病毒、木馬的來源網(wǎng)頁瀏覽文件下載郵件收發(fā)即時聊天U盤濫用文件共享防病毒軟件其他不正常如何判斷計算機是否感染病毒或者木馬計算機或網(wǎng)絡(luò)速度變慢出現(xiàn)異常進程或文件（正常的35-45個左右）03信息安全防護基本技能操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級別的帳戶擁有不同的權(quán)限，加入域后，在服務(wù)器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權(quán)用戶訪問，造成公司資料外泄，給公司帶來損失。告訴你的需要注意事項1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下電腦文件和用戶是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶禁止將自己賬戶密碼告訴他人在確認電腦長時間不使用后，請對電腦關(guān)機。電腦安全設(shè)置告訴你的需要注意事項3.公司電腦為什么必須輸入口令4.公司電腦設(shè)置口令要注意什么？不能設(shè)置過于簡單的弱口令公司電腦的密碼規(guī)則要求是設(shè)置不能小于8位的復雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設(shè)置過的密碼相重復，當電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。

向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。電腦安全設(shè)置暴力破解密碼時間電腦安全設(shè)置使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼妥善保管，不要把自己的密碼隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機密碼不要和網(wǎng)銀密碼相同（避免連鎖反應(yīng)）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測）離開時請鎖定計算機（防止未授權(quán)訪問計算機）設(shè)置口令的注意事項電腦安全設(shè)置如何防止可移動存儲設(shè)備被病毒感染兩個不要不要讓移動存儲設(shè)備中的病毒感染你的計算機安全的可移動存儲設(shè)備打開方法安裝殺毒軟件+及時更新病毒庫禁止把感染病毒的移動設(shè)備接入公司電腦，請各位同事相互監(jiān)督，避免給公司造成不必要的損失不要讓你的移動存儲設(shè)備成為病毒的傳染源在不需要寫數(shù)據(jù)的時候，使用設(shè)備上的鎖定功能來鎖定寫操作移動設(shè)備的使用如果沒有經(jīng)過授權(quán)許可請勿在公司電腦上使用U盤等移動存儲設(shè)備請使用完后進行把文件清除干凈請不要在電腦中長期、大量存放涉密文件，防止電腦出現(xiàn)故障給自己和公司帶來損失，請大家及時的把重要文件放到公司服務(wù)器中，或者備份到安全的存儲設(shè)備中移動存儲設(shè)備的使用移動設(shè)備的使用公司每臺電腦都安裝了防病毒軟件，請檢查是否正常啟動及時升級，定期全盤掃描開啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝軟件、控件防范電腦病毒注意事項感覺電腦不正常了，請拿起電話與技術(shù)人員聯(lián)系！病毒防范請勿私自聯(lián)系第三方維修服務(wù)對電腦和外部設(shè)備進行維修請勿隨意拋棄不使用的設(shè)備不要隨意進行消磁，甚至拆解處理在您使用電腦的過程中如出現(xiàn)您無法控制的情況，請您及時與技術(shù)人員聯(lián)系。電腦設(shè)備使用注意事項維修防范絕不輕信任何QQ、微信等及時通訊工具給你發(fā)的任何抽獎活動或者領(lǐng)取紅包等活動；除非有必要，別點填信用卡領(lǐng)取、保險領(lǐng)取等網(wǎng)頁；不隨意撥打不熟悉的電話(包括：社交或者及時通訊工具公開的電話)；不隨意掃描任何不清楚的二維碼；公開的工具、設(shè)備，需要掃描二維碼的，需提前看清楚是否修粘