《2019信息安全培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《2019信息安全培训ppt课件.ppt(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2009年信息安全培训年信息安全培训1为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念理解安全与不安全概念n什么是不安全?什么是不安全?n例例1 不知你遇到过这种事情没有?上网不知你遇到过这种事情没有?上网正在兴头上时,突然正在兴头上时,突然IE窗口不停地打开,窗口不停地打开,最后直到资源耗尽死机?最后直到资源耗尽死机?2为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念理解安全与不安全概念n什么是不安全?什么是不安全?n
2、例例2 我的一位朋友的我的一位朋友的QQ被盗,黑客公被盗,黑客公开售卖开售卖200元,最后朋友费尽周折,利元,最后朋友费尽周折,利用密码保护才要回了自己心爱的用密码保护才要回了自己心爱的QQ号,号,但是里面的好友和群全部被删除。但是里面的好友和群全部被删除。3为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念理解安全与不安全概念n什么是不安全?什么是不安全?n例例3 想通过优盘把连夜加班的资料拷贝想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入到单位电脑上,可插入u盘后里面空空如盘后里面空空如也,一晚上的工
3、作付之东流。也,一晚上的工作付之东流。4为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念:理解安全与不安全概念:n什么是不安全?什么是不安全?n例例4 某一天下着大雨,突然某一天下着大雨,突然“霹雳霹雳”一声,一声,电脑突然断线了,经查是上网用的电脑突然断线了,经查是上网用的adsl modem被击坏了。被击坏了。5为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念:理解安全与不安全概念:n什么是不安全?什么是不安全?n例
4、例5 目前,中国银行、工商银行、农业银目前,中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行特市的一位市民,因登陆了假的中国银行网站,卡里的网站,卡里的2.5万元不翼而飞。万元不翼而飞。6为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念:理解安全与不安全概念:n信息安全包括:应用安全和物理安全n应用安全:操作系统安全、数据库安全、网络安全、病毒防护、访
5、问控制、加密与鉴别n物理安全:环境安全、设备安全、媒体安全7为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益理解安全与不安全概念:理解安全与不安全概念:n安全:安全:n 没有危险;不受威胁;不出事故没有危险;不受威胁;不出事故8为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全威胁的主要来源:信息安全威胁的主要来源:n1、病毒(包括蠕虫)的扩散;、病毒(包括蠕虫)的扩散;n2、黒客行为(盗取帐号、非法控制);、黒客行为(盗取帐号、非法控制);n3 3、恶
6、意软件、垃圾邮件;、恶意软件、垃圾邮件;n4、人为错误,比如使用不当,安全意、人为错误,比如使用不当,安全意识差等;识差等;n5、自然灾害、意外事故;、自然灾害、意外事故;9为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全威胁的主要来源:信息安全威胁的主要来源:病毒木马的危害病毒木马的危害10为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益病毒木马的区别n病毒主要以破坏数据,破坏软硬件为病毒主要以破坏数据,破坏软硬件为目的目的 n木马则主要以偷窃数据,
7、篡改数据为木马则主要以偷窃数据,篡改数据为目的目的 11为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁1:(病毒、木马病毒、木马)12为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁1:(病毒、木马病毒、木马)n(一)我国计算机用户病毒感染情况13为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全
8、的主要威胁1:(病毒、木马病毒、木马)14为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁1:(病毒、木马病毒、木马)15为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁1:(病毒、木马病毒、木马)16为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁1:(病毒、木马病毒、木马)17为了规
9、范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益典型案例病毒与网络蠕虫典型案例病毒与网络蠕虫18为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益典型案例病毒与网络蠕虫典型案例病毒与网络蠕虫n2019年病毒排行之网游大盗年病毒排行之网游大盗n描描 述:述:Trojan/PSW.Gamepass“网游网游大盗大盗”是一个盗取网络游戏帐号的木马是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序,然后
10、密监视用户运行的所有应用程序,然后利用盗取网络游戏玩家的游戏帐号、游利用盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料。量、仓库密码等信息资料。19为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁2:(黑客行为黑客行为)n黑客行为黑客行为20为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁2:(黑客行为黑客行为)当前
11、黑客的特点:当前黑客的特点:n目前黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪;n主要针对的是高价值的目标n黑客控制病毒不再安于破坏系统,销毁数据,而是更关注财产和隐私。21为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:n恶意软件、垃圾邮件恶意软件、垃圾邮件22为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(恶意软件恶意软件)n恶意软件恶意软件
12、8大特征大特征n1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。n2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。23为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(恶意软件恶意软件)n恶意软件恶意软件8大特征大特征n3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。n4、广告弹出:指未经用户许可,利用安装在用户计算机或其他终端上
13、的软件弹出广告的行为。n5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。24为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(恶意软件)n恶意软件恶意软件8大特征大特征n6、恶意卸载:指未经用户许可,或误导、欺骗用户卸载其他软件的行为。n7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。n8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。25为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和
14、职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(恶意软件)n恶意软件的危害:恶意软件的危害:n1.侵犯用户的隐私。恶意软件恶意软件在不知情的情况下秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等。n2.破坏计算机系统。在电脑不断地弹出一些窗口,导致计算机工作速度慢,出现蓝屏、死机、重启、文件被删除等危险。n3.干扰其他软件。恶意软件会不择手段的保护自己,经常会产生某些冲突导致其他正常程序软件无法使用。26为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(垃圾邮件)n
15、垃圾邮件垃圾邮件27为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益2009年年6月份垃圾邮件现状报告月份垃圾邮件现状报告 28为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(垃圾邮件垃圾邮件)n垃圾邮件的危害垃圾邮件的危害n垃圾邮件中不仅有毫无用处的信息,还有病垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码毒和恶意代码年度年度占所发生网络安全事件总数的百分占所发生网络安全事件总数的百分比比在网络安全事件中的排名在
16、网络安全事件中的排名2019201936362 22019201935353 32019201922223 32019201921213 329为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(垃圾邮件垃圾邮件)n垃圾邮件的危害:垃圾邮件的危害:n1占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;n2侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。30为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和
17、职工的合法权益信息安全的主要威胁信息安全的主要威胁3:(垃圾邮件垃圾邮件)n垃圾邮件的危害:垃圾邮件的危害:n3被黑客利用成助纣为虐的工具。n4妖言惑众,骗人钱财,传播非法内容等。31为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁4:n人为错误,比如使用不当,安人为错误,比如使用不当,安全意识差等;全意识差等;32为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁4:(人为因素人为因素)n
18、操作不当或安全意识差引起的错误:操作不当或安全意识差引起的错误:n在U盘读取或写入数据时强行拔出;n硬盘数据没有定期备份;n不按步骤强行关机;n运行或删除电脑上的文件或程序;n随意修改计算机参数 33为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁4:(人为因素人为因素)n操作不当或安全意识差引起的错误:操作不当或安全意识差引起的错误:n安装或使用不明来源的软件;n随意开启来历不明的电子邮件;n向他人披露个人密码;n不注意保密单位或者个人文件;n计算机旁边放置危险物品;34为了规范事业单位聘
19、用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁信息安全的主要威胁5:(自然因素自然因素)n雷击雷击n夏季注意防雷不要在打雷下雨时使用电夏季注意防雷不要在打雷下雨时使用电脑,最好拔掉电源线。网线或脑,最好拔掉电源线。网线或ADSL上的上的电话也要拔掉;电话也要拔掉;35为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益新的安全重灾区:新的安全重灾区:无线网络无线网络n家庭无线网络安全家庭无线网络安全36为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制
20、的事业单位工作人员聘用制度,保障用人单位和职工的合法权益新的安全重灾区:新的安全重灾区:无线网络无线网络n无线网络引发的危害:n非法接入访问,非法使用资源;n窃听攻击,窃取计算机信息;n信息被截获和修改;n受到病毒攻击和黑客入侵等等。37为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高无线网络安全性措施:提高无线网络安全性措施:n(一)修改默认的管理员密码:(一)修改默认的管理员密码:n因为同一厂商的无线接入设备(无线路由器),都被默认设定了相同的初始密码,如果不做修改就会很容易被他人猜中。38为了规范事业单位聘用关系,建
21、立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高无线网络安全性措施:提高无线网络安全性措施:n(二)开启(二)开启WPA/WEPWPA/WEP加密服务:加密服务:n在默认状态下,无线接入点设备通常都是没有开启加密服务,外界人员可以随意接入网络,所以在使用无线设备时一定要开启加密服务。39为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高无线网络安全性措施:提高无线网络安全性措施:n(三)在不使用的时候关闭无线网络(三)在不使用的时候关闭无线网络 n任何情况下最行之有效的安全性策略便
22、是从物理上关闭无线网络,这样任何黑客都无从下手。因此,建议用户在不使用无线网络的时候直接切掉无线接入点的电源。40为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高无线网络安全性措施:提高无线网络安全性措施:n(四)在合适的位置设置无线接入点:(四)在合适的位置设置无线接入点:n无线接入点和路由器的无线覆盖范围是以其为中心的球面,因此,在放置无线接入点 和路由器的时候尽量放在家庭的中心,而不要靠在窗台。从而减少其信号被外界探测的风险。41为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,
23、保障用人单位和职工的合法权益n提高信息系统安全性能策略提高信息系统安全性能策略42为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高信息系统安全策略提高信息系统安全策略n1.杀(防)毒软件不可少杀(防)毒软件不可少 n首先要做的就是安装一套正版的杀毒软件。n对待电脑病毒的关键应当以“防”为主。开启杀毒软件的实时监控程序,并定期升级杀毒软件43为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高信息系统安全策略提高信息系统安全策略n2.分类设置密码并使密码尽可
24、能复杂分类设置密码并使密码尽可能复杂 n计算机帐号、办公应用账户、网上银行、E-Mail等,应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。n对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。n定期地修改自己的密码定期地修改自己的密码 44为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高信息系统安全策略提高信息系统安全策略n3.不下载来路不明的软件不下载来路不明的软件n从网上下载软件,应选择信誉较好的下载网站,在使用前最好先查杀病毒。n不要打开来历不明的电子邮件不要打开来历不明的电子邮件
25、n病毒邮件通常都会以诱人的标题来吸引你打开,如果一旦打开,计算机会受到感染;所以在打开邮件前仔细核实发件人信息。45为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高信息系统安全策略提高信息系统安全策略n4.不要随意浏览非法网站不要随意浏览非法网站 n许多病毒、木马和间谍软件都来自于非法网站,如果你上了这些网站,而你的电脑恰巧又没有防范措施,那么你十有八九会中招。46为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益提高信息系统安全策略提高信息系统安全策略n5
26、.定期备份重要数据定期备份重要数据 n如果计算机遭到致命的破坏,软件或者硬件是可以更换,但数据就再也找不会来了。n所以,无论采取了多么严密的防范措施,也不要忘了随时备份的重要数据,做到有备无患!47为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益木马和病毒的检测木马和病毒的检测48为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益计算机病毒的检测:计算机病毒的检测:n计算机反应速度发生了明显变化计算机反应速度发生了明显变化n硬盘在不停地读写硬盘在不停地读写n鼠标
27、不听使唤鼠标不听使唤,键盘无效键盘无效n窗口被莫名其妙地关闭或打开。窗口被莫名其妙地关闭或打开。n没有运行大的程序,而系统却越来越慢没有运行大的程序,而系统却越来越慢n磁盘空间突然变小。磁盘空间突然变小。n显示器上经常出现异常显示。显示器上经常出现异常显示。49为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益查杀病毒前的准备查杀病毒前的准备n清除病毒前,一定要备份所有重要数据,清除病毒前,一定要备份所有重要数据,以防万一。以防万一。n清除病毒前,保证整个消毒过程是在隔清除病毒前,保证整个消毒过程是在隔离环境下进行的。否则,病毒
28、会感染更离环境下进行的。否则,病毒会感染更多的文件。多的文件。n操作中应谨慎处理,对所读写的数据应操作中应谨慎处理,对所读写的数据应进行多次检查核对,确认无误后再进行进行多次检查核对,确认无误后再进行有关操作。有关操作。50为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益n各类工具使用简介各类工具使用简介51为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益各类工具使用简介各类工具使用简介nU盘文件夹图标盘文件夹图标病毒:n此类病毒会将真正的文件夹隐藏起来,生成
29、一个与文件夹同名的EXE文件,并使用文件夹的图标,使用户无法分辨,在使用过程中造成频繁感染,正常文件夹被隐藏影响正常的工作与学习。52为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益各类工具使用简介各类工具使用简介n文件夹图标病毒专杀工具:文件夹图标病毒专杀工具:53为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益各类工具使用简介各类工具使用简介n木马查杀工具:木马查杀工具:(1)安全卫士)安全卫士360选择选择“全全盘扫描盘扫描”然后选择然后选择“开开始扫描始扫描”54为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益各类工具使用简介各类工具使用简介点击“快速扫描”(2)WINDOWS清理助手55为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益谢谢大家!56