信息安全意識培訓課件

信息安全意識培訓..信息安全意識培訓..1信息安全發(fā)展信息安全發(fā)展大致經歷了4個時期。第一個時期是通信安全時期，其主要標志是1949年香農發(fā)表的《保密通信的信息理論》。在這個時期通信技術還不發(fā)達，電腦只是零散地位于不同的地點，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過密碼（主要是序列密碼）解決通信安全的保密問題。把電腦安置在相對安全的地點，不容許非授權用戶接近，就基本可以保證數(shù)據的安全性了。這個時期的安全性是指信息的保密性，對安全理論和技術的研究也僅限于密碼學。這一階段的信息安全可以簡稱為通信安全。它側重于保證數(shù)據在從一地傳送到另一地時的安全性。

第二個時期為計算機安全時期，以二十世紀70-80年代為標志《可信計算機評估準則》（TCSEC）。在二十世紀60年代后，半導體和集成電路技術的飛速發(fā)展推動了計算機軟、硬件的發(fā)展，計算機和網絡技術的應用進入了實用化和規(guī)?；A段，數(shù)據的傳輸已經可以通過電腦網絡來完成。這時候的信息已經分成靜態(tài)信息和動態(tài)信息。人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段，主要保證動態(tài)信息在傳輸過程中不被竊取，即使竊取了也不能讀出正確的信息；還要保證數(shù)據在傳輸過程中不被篡改，讓讀取信息的人能夠看到正確無誤的信息。第三個時期是在二十世紀90年代興起的網絡時代。從二十世紀90年代開始，由于互聯(lián)網技術的飛速發(fā)展，信息無論是企業(yè)內部還是外部都得到了極大的開放，而由此產生的信息安全問題跨越了時間和空間，信息安全的焦點已經從傳統(tǒng)的保密性、完整性和可用性三個原則衍生為諸如可控性、抗抵賴性、真實性等其他的原則和目標。第四個時代是進入二十一世紀的信息安全保障時代，其主要標志是《信息保障技術框架》（IATF）。如果說對信息的保護，主要還是處于從傳統(tǒng)安全理念到信息化安全理念的轉變過程中，那么面向業(yè)務的安全保障，就完全是從信息化的角度來考慮信息的安全了。體系性的安全保障理念，不僅是關注系統(tǒng)的漏洞，而且是從業(yè)務的生命周期著手，對業(yè)務流程進行分析，找出流程中的關鍵控制點，從安全事件出現(xiàn)的前、中、后三個階段進行安全保障。面向業(yè)務的安全保障不是只建立防護屏障，而是建立一個“深度防御體系”，通過更多的技術手段把安全管理與技術防護聯(lián)系起來，不再是被動地保護自己，而是主動地防御攻擊。也就是說，面向業(yè)務的安全防護已經從被動走向主動，安全保障理念從風險承受模式走向安全保障模式。信息安全階段也轉化為從整體角度考慮其體系建設的信息安全保障時代。..信息安全發(fā)展信息安全發(fā)展大致經歷了4個時期。..2網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨之向經濟社會的各個層面滲透，網絡安全的重要性隨之不斷提高。黨中央高度重視網絡安全，習近平總書記指出：沒有網絡安全就沒有國家安全。中國是網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度。在這樣的形勢下，制定網絡安全法是維護國家廣大人民群眾切身利益的需要，是維護網絡安全的客觀需要，是落實國家總體安全觀的重要舉措。網絡安全已經成為關系國家安全和發(fā)展、關系廣大人民群眾切身利益的重大問題?！毒W絡安全法》立法背景“棱鏡”(PRISM)計劃烏克蘭停電安全事件勒索病毒事件..網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨3制定過程2013年下半年提上日程，2014年形成草案，15年初形成征求意見稿，15年6月一審，16年6月二審、10月31日三審、11月7日人大通過，2017年6月1日起施行。..制定過程..41、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..5首先讓我們先來了解三個概念1）什么是信息？2）什么是安全？3）什么是信息安全？1、信息安全相關概念..首先讓我們先來了解三個概念1、信息安全相關概念..61、信息安全相關概念信息有十個基本特征：

可量度.信息可采用某種度量單位進行度量,并進行信息編碼.如現(xiàn)代計算機使用的二進制.

可識別.信息可采用直觀識別、比較識別和間接識別等多種方式來把握.

可轉換.信息可以從一種形態(tài)轉換為另一種形態(tài).如自然信息可轉換為語言、文字和圖像等形態(tài),也可轉換為電磁波信號和計算機代碼.

可存儲.信息可以存儲.大腦就是一個天然信息存儲器.人類發(fā)明的文字、攝影、錄音、錄像以及計算機存儲器等都可以進行信息存儲.

可處理.人腦就是最佳的信息處理器.人腦的思維功能可以進行決策、設計、研究、寫作、改進、發(fā)明、創(chuàng)造等多種信息處理活動.計算機也具有信息處理功能.1）什么是信息..1、信息安全相關概念信息有十個基本特征：

可量度.信息可采用71、信息安全相關概念信息有十個基本特征：

可傳遞.信息的傳遞是與物質和能量的傳遞同時進行的.語言、表情、動作、報刊、書籍、廣播、電視、電話等是人類常用的信息傳遞方式.

可再生.信息經過處理后,可以以其他形式再生.如自然信息經過人工處理后,可用語言或圖形等方式在生成信息.輸入計算機的各種數(shù)據文字等信息,可用顯示、打印、繪圖等方式在生成信息.

可壓縮.信息可以進行壓縮,可以用不同信息量來描述同一事物.人們常常用盡可能少的信息量描述一件事物的主要特征.

可利用.信息具有一定的實效性和可利用性.

可共享.信息具有擴散性,因此可共享1）什么是信息..1、信息安全相關概念信息有十個基本特征：

可傳遞.信息的傳遞81、信息安全相關概念以下哪些屬于信息?數(shù)據專利計算機視頻聲音紙信號寫作..1、信息安全相關概念以下哪些屬于信息?數(shù)據專利計算機視頻聲音91、信息安全相關概念信息的屬性：基本元素是數(shù)據，每個數(shù)據代表某個意義；以各種形式存在：紙、電子、影片、交談等；數(shù)據具有一定的邏輯關系；具有一定的時效性；對組織具有價值，是一種資產；需要適當?shù)谋Ｗo。..1、信息安全相關概念信息的屬性：基本元素是數(shù)據，每個數(shù)據代表101、信息安全相關概念2）什么是安全安全是指不受威脅，沒有危險、危害、損失。安全可以包括社會穩(wěn)定、環(huán)境安全、生產安全、居家安全、道路安全、衛(wèi)生健康等諸多方面。..1、信息安全相關概念2）什么是安全安全是指不受威脅，沒有危險111、信息安全相關概念3）什么是信息安全信息安全主要涉及到信息在傳輸、處理、存儲方面的安全，需要保證信息的保密性、完整性和可用性。信息傳輸安全，主要與傳輸網絡、移動介質有關；信息處理、存儲安全，主要與信息處理系統(tǒng)、存儲設施有關。..1、信息安全相關概念3）什么是信息安全信息安全主要涉及到信息121、信息安全相關概念保密性：確保信息不被非授權訪問完整性：確保信息不被篡改和破壞可用性：確保信息的所有者或授權者可以及時、正常使用保密性完整性可用性不被篡改不會泄漏隨時訪問..1、信息安全相關概念保密性：確保信息不被非授權訪問保密性完整131、信息安全相關概念案例1：傳統(tǒng)工藝品景泰藍的生產技術一直是我國獨有的，多少年來暢銷世界各國，為國家賺了很多外匯。有一家日本企業(yè)看著眼紅，使了不少招式都沒法獲得制造方法，于是找來一位素有愛國華僑稱號的人，請他到中國以參觀為名把景泰藍生產技術偷出來，事前先給他一大筆錢，并許諾事成后再給一大筆錢。這位華僑，經不起金錢的誘惑，答應了。..1、信息安全相關概念案例1：..141、信息安全相關概念華僑到了景泰藍廠，受到熱情接待，廠長親自陪同，破例讓他參觀了景泰藍的全部生產過程。華僑又是記錄又是拍照，把景泰藍生產技術全弄清楚了。廠里有人產生了懷疑，但廠長認為人家是著名愛國華僑，不會干這種事。遺憾的是，這么一位貴客，卻是一位地地道道的商業(yè)間諜，是外國第一個竊取景泰藍生產技術的人。從此，景泰藍的生產就在日本開始了。..1、信息安全相關概念華僑到了景泰藍廠，受到熱151、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..161、信息安全相關概念案例2：..1、信息安全相關概念案例2：..171、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..181、信息安全相關概念案例3：..1、信息安全相關概念案例3：..191、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..201、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..212、信息安全問題產生的根源工作計算機員工在使用移動介質內網中的其它系統(tǒng)單位連接因特網電話撥號上網連接其它單位網絡無線網絡1）信息系統(tǒng)越來越復雜移動辦公..2、信息安全問題產生的根源工作計算機員工在使用移動介質內網中222、信息安全問題產生的根源2）人是復雜的你永遠不知道他在想什么,你永遠不知道他會因為什么而和你翻臉人是最復雜的,但又是最簡單的!有時候把事情想的復雜,有時候把事情想的簡單人為因素人為錯誤，比如使用不當，操作不當，安全意識差等。..2、信息安全問題產生的根源2）人是復雜的你永遠不知道他在想什232、信息安全問題產生的根源3）來自對手的威脅病毒、漏洞、黑客..2、信息安全問題產生的根源3）來自對手的威脅病毒、漏洞、黑客242、信息安全問題產生的根源4）來自自然的破壞..2、信息安全問題產生的根源4）來自自然的破壞..252、信息安全問題產生的根源5）信息技術的發(fā)展電報電話通信計算機加工存儲網絡互聯(lián)時代..2、信息安全問題產生的根源5）信息技術的發(fā)展電報電話通信計算262、信息安全問題產生的根源思考：信息安全問題產生的根源在哪里？信息系統(tǒng)安全問題能否避免？..2、信息安全問題產生的根源思考：..271、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..283、如何保障信息系統(tǒng)安全正確使用計算機本地安全措施網絡安全措施安全誤區(qū)日常習慣培養(yǎng)嚴格遵守《網絡安全法》要求..3、如何保障信息系統(tǒng)安全正確使用計算機..293、如何保障信息系統(tǒng)安全一、正確使用計算機禁止長期打開不使用的外部設備電源，同時顯示器應設置節(jié)能模式，要求做到下班時關機。按正確方法及時清潔電腦及外部設備上的污垢，做好設備保養(yǎng)，保證設備正常使用；使用計算機工作人員不得私自增加或拆卸設備/配件；計算機出現(xiàn)故障時請及時知會專業(yè)維修人員；如因工作需要使用軟、光驅或刻錄機等外設，需向部門主管提出申請，經同意后，由電腦部安裝，嚴禁私自安裝外設設備。所有電腦禁止玩各類游戲，做與工作無關的事情。..3、如何保障信息系統(tǒng)安全一、正確使用計算機禁止長期打開不使用303、如何保障信息系統(tǒng)安全二、本地安全措施1)終端安全設置2)必要殺毒軟件3)數(shù)據信息備份..3、如何保障信息系統(tǒng)安全二、本地安全措施1)終端安全設置2)313、如何保障信息系統(tǒng)安全二、本地安全措施1.終端安全設置組建域控制器，統(tǒng)一將一般終端安全設置以域組策略的形式下發(fā)到每臺計算機，內網已入域的計算機將會自動接收并啟用，用戶只需根據提示適時重啟計算機便會自動應用上最新的終端安全配置。..3、如何保障信息系統(tǒng)安全二、本地安全措施1.終端安全設置..323、如何保障信息系統(tǒng)安全二、本地安全措施2.殺毒軟件內網計算機統(tǒng)一安裝殺毒軟件，并設置自動更新病毒庫，以確?？梢詼蚀_防范新病毒。更新病毒庫一般情況不需要重啟計算機，但特殊情況（如：殺毒軟件版本更新等）下需要重啟計算機，用戶只需按照提示要求去做即可。..3、如何保障信息系統(tǒng)安全二、本地安全措施2.殺毒軟件..333、如何保障信息系統(tǒng)安全二、本地安全措施3.備份重要資料

電腦零部件是耗材，硬盤有一定的使用壽命。及時備份重要資料，以免硬盤突然壞掉，資料丟失。

建議：將重要資料保存到不經常使用的儲存器上。如：移動硬盤，U盤等。或者其它電腦上。..3、如何保障信息系統(tǒng)安全二、本地安全措施3.備份..343、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1Web安全2電子郵件安全3聊天軟件的安全4..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1We353、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時，也給用戶帶來了潛在的泄密危險，最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經訪問過的所有頁面的鏈接，在離開之前一定要清除歷史記錄。IE安全設置：打開：控制面板->internet選項->常規(guī)打開：控制面板->internet選項->隱私..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1IE363、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁時不要隨便安裝Active插件，不要輕易點擊網頁上及彈出窗口的中獎廣告。提高個人警惕，注意域名，防止網絡釣魚。要輕易安裝和運行從那些不知名的網站（特別是不可靠的FTP站點）下載的軟件和來歷不明的軟件。有些程序可能是木馬程序，黑客就可以很容易進入你的電腦。Web安全237..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁時不要隨便安373、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3要時刻保持警惕性，不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序，不要在網絡上隨意公布或者留下您的電子郵件地址。不要輕易打開電子郵件中的附件，附件中的程序，除非你知道信息的來源。對于郵件附件要先用防病毒軟件和清除木馬的工具進行掃描后方可使用。..3、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3..383、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3案例：WannaCry事件（騙取打開郵件的附件觸發(fā)病毒，或騙取點擊郵件中的鏈接，轉向帶毒網站，自動下載病毒。然后病毒自動掃描局域網中是否存在445文件共享端口，利用微軟SMB服務漏洞（MS17-010）進行感染，成功后對重要文件進行加密，勒索比特幣）..3、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3..393、如何保障信息系統(tǒng)安全三、網絡安全措施聊天軟件的安全41.在使用QQ聊天時，我們經常會收到其他網友發(fā)來的包含廣告網站地址的QQ消息，如果不假思索地點擊消息中的網址，可能就會給計算機帶來莫大的安全風險。..3、如何保障信息系統(tǒng)安全三、網絡安全措施聊天軟件的安全41.403、如何保障信息系統(tǒng)安全三、網絡安全措施2.文件傳輸是被廣泛使用的功能，因此成為一些病毒傳播和攻擊的途徑。QQ的文件傳輸安全保護功能允許我們設定不同的文件傳輸安全級別：高、中、低，最大限度地保護了QQ用戶免受某些文件（例如.exe和.bat文件等）的攻擊。..3、如何保障信息系統(tǒng)安全三、網絡安全措施2.文件傳輸是被廣泛413、如何保障信息系統(tǒng)安全三、網絡安全措施定期升級系統(tǒng)5很多常用的程序和操作系統(tǒng)的內核都會發(fā)現(xiàn)洞，某些漏洞會讓入侵者很容易進入到你的系統(tǒng)。因此，用戶一定要小心防范。軟件的開發(fā)商會把補丁公布，以便用戶補救這些漏洞。PS：內網已入域的計算機將會自動接收并安裝更新補丁，用戶只需在自動安裝后進行重啟計算機，更新補丁就會生效。..3、如何保障信息系統(tǒng)安全三、網絡安全措施定期升級系統(tǒng)5很多常423、如何保障信息系統(tǒng)安全三、網絡安全措施禁止文件共享

6局域網里的用戶喜歡將自己的電腦設置為文件共享，以方便相互之間資源共享；建議在非設不可的情況下，最好為共享文件夾設置訪問權限，和操作權限。..3、如何保障信息系統(tǒng)安全三、網絡安全措施禁止文件共享6局域433、如何保障信息系統(tǒng)安全四、安全誤區(qū)“能殺就行”不看好壞只要有就行，既然要安裝殺毒軟件，就安裝功能全的，查殺能力強的?！岸家币粋€系統(tǒng)中安裝多個殺毒軟件很可能發(fā)生沖突，使得系統(tǒng)負擔加重而癱瘓。1“能殺毒的就行”“一個不夠，我都要”..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)“能殺就行”不看好壞443、如何保障信息系統(tǒng)安全四、安全誤區(qū)有些人的電腦連接到因特網，以為只要不打開網頁上網就不會感染病毒，所以想不打開殺毒軟件防毒。雖然不少病毒是通過網頁傳播的，但是也有不少病毒不等您打開網頁早已入侵您的機器，這個是必須防范的。沖擊波，蠕蟲病毒等等都會在您不知不覺中進入電腦。2

只要我不上網就不會有病毒

..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)有些人的電腦連接到因特網453、如何保障信息系統(tǒng)安全四、安全誤區(qū)病毒能調用系統(tǒng)命令修改其屬性,如果執(zhí)行刪除、格式化等操作時，根本不理會文件屬性的，而格式化病毒是一些病毒危害的一個極其重要的表現(xiàn)。如果是被植了木馬，那就更不用說了。3

將文件改為只讀方式可免受病毒的感染

..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)病毒能調用系統(tǒng)命令修改其463、如何保障信息系統(tǒng)安全四、安全誤區(qū)4

局域網內電腦很安全

誤區(qū)：所有的攻擊都是針對代理服務器，與內網的電腦無關。雖然隱藏在代理服務器之后，確實可以在一定程度上有一定的安全性。但是在你瀏覽惡意網站、運行捆綁木馬的文件，或者下載的文件中包含病毒等，這些服務代理服務器可是干涉不到的，你的電腦就這樣暴露出來了。..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)4

局域網內電腦很安全

473、如何保障信息系統(tǒng)安全五、信息安全日常注意事項1、遵守執(zhí)行《中華人民共和國網絡安全法》2、所有接入網絡的運行終端、設備、系統(tǒng)，必須通過安全監(jiān)測，并由接入單位的信息運行人員批準后，方可并網運行；非內部準入計算機設備禁止接入單位計算機網絡。3、各信息終端必須安裝有單位統(tǒng)一安裝的殺毒軟件，并接受定期更新、殺毒。4、全部計算機設備，禁止安裝使用盜版軟件，按信息部要求一經發(fā)現(xiàn)將通報。5、個人終端口令不得使用簡單的弱口令，如：空白密碼、1234、11111111、12345678等等。..3、如何保障信息系統(tǒng)安全五、信息安全日常注意事項1、遵守執(zhí)行483、如何保障信息系統(tǒng)安全五、信息安全日常注意事項6、終端必須關閉系統(tǒng)默認共享、guest訪客賬號等7、加強移動存儲介質管控,按要求接入單位內網計算機需使用安全U盤，安全U盤制作由單位安全人員負責制作，工作專用移動存儲介質嚴禁用于拷貝電影、游戲等與工作無關的活動，插入終端后必須先進行全面殺毒方可使用。8、外單位人員使用本單位內計算機設備，事前必須征得原計算機使用人同意，否則禁止使用本單位計算機設備。9、任何人員不得使用互聯(lián)網存儲、傳輸涉密資料。10、人員退休或離崗前半個月請按要求辦理信息設備交接手續(xù)。..3、如何保障信息系統(tǒng)安全五、信息安全日常注意事項6、終端必須493、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月；（日志留存）（四）采取數(shù)據分類、重要數(shù)據備份和加密等措施；（數(shù)據安全）（五）法律、行政法規(guī)規(guī)定的其他義務。第九條網絡運營者開展經營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。第十條建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩(wěn)定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數(shù)據的完整性、保密性和可用性。（保護重點）義務..3、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十503、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十五條網絡運營者應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。（應急預案、應急處置）第二十八條網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。（支持協(xié)助義務）第二十九條國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網絡運營者的安全保障能力。有關行業(yè)組織建立健全本行業(yè)的網絡安全保護規(guī)范和協(xié)作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協(xié)助會員應對網絡安全風險。義務有關行業(yè)組織建立健全本行業(yè)的網絡安全保護規(guī)范和協(xié)作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協(xié)助會員應對網絡安全風險。..3、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十513、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十七條任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數(shù)據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數(shù)據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。（禁止網絡犯罪和支持協(xié)助犯罪）第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。第四十六條任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。義務第四十八條任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。（禁止傳播違法信息）..3、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十523、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求違反本法第二十七條規(guī)定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作;受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。（加重對人員處罰）違反本法第四十四條規(guī)定，竊取或者以其他方式非法獲取、非法出售或者非法向他人提供公民個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。罰則第六十七條違反本法第四十六條規(guī)定，設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發(fā)布與實施違法犯罪活動有關的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。單位有前款規(guī)定行為的，由公安機關處十萬元以上五十萬元以下罰款，并對其直接負責的主管人員和其他直接負責人員依照前款規(guī)定處罰。（對設立非法網站、通訊群組，發(fā)布違法信息進行處罰）..3、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求違反本53謝謝大家！..謝謝大家！..54信息安全意識培訓..信息安全意識培訓..55信息安全發(fā)展信息安全發(fā)展大致經歷了4個時期。第一個時期是通信安全時期，其主要標志是1949年香農發(fā)表的《保密通信的信息理論》。在這個時期通信技術還不發(fā)達，電腦只是零散地位于不同的地點，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過密碼（主要是序列密碼）解決通信安全的保密問題。把電腦安置在相對安全的地點，不容許非授權用戶接近，就基本可以保證數(shù)據的安全性了。這個時期的安全性是指信息的保密性，對安全理論和技術的研究也僅限于密碼學。這一階段的信息安全可以簡稱為通信安全。它側重于保證數(shù)據在從一地傳送到另一地時的安全性。

第二個時期為計算機安全時期，以二十世紀70-80年代為標志《可信計算機評估準則》（TCSEC）。在二十世紀60年代后，半導體和集成電路技術的飛速發(fā)展推動了計算機軟、硬件的發(fā)展，計算機和網絡技術的應用進入了實用化和規(guī)?；A段，數(shù)據的傳輸已經可以通過電腦網絡來完成。這時候的信息已經分成靜態(tài)信息和動態(tài)信息。人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段，主要保證動態(tài)信息在傳輸過程中不被竊取，即使竊取了也不能讀出正確的信息；還要保證數(shù)據在傳輸過程中不被篡改，讓讀取信息的人能夠看到正確無誤的信息。第三個時期是在二十世紀90年代興起的網絡時代。從二十世紀90年代開始，由于互聯(lián)網技術的飛速發(fā)展，信息無論是企業(yè)內部還是外部都得到了極大的開放，而由此產生的信息安全問題跨越了時間和空間，信息安全的焦點已經從傳統(tǒng)的保密性、完整性和可用性三個原則衍生為諸如可控性、抗抵賴性、真實性等其他的原則和目標。第四個時代是進入二十一世紀的信息安全保障時代，其主要標志是《信息保障技術框架》（IATF）。如果說對信息的保護，主要還是處于從傳統(tǒng)安全理念到信息化安全理念的轉變過程中，那么面向業(yè)務的安全保障，就完全是從信息化的角度來考慮信息的安全了。體系性的安全保障理念，不僅是關注系統(tǒng)的漏洞，而且是從業(yè)務的生命周期著手，對業(yè)務流程進行分析，找出流程中的關鍵控制點，從安全事件出現(xiàn)的前、中、后三個階段進行安全保障。面向業(yè)務的安全保障不是只建立防護屏障，而是建立一個“深度防御體系”，通過更多的技術手段把安全管理與技術防護聯(lián)系起來，不再是被動地保護自己，而是主動地防御攻擊。也就是說，面向業(yè)務的安全防護已經從被動走向主動，安全保障理念從風險承受模式走向安全保障模式。信息安全階段也轉化為從整體角度考慮其體系建設的信息安全保障時代。..信息安全發(fā)展信息安全發(fā)展大致經歷了4個時期。..56網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨之向經濟社會的各個層面滲透，網絡安全的重要性隨之不斷提高。黨中央高度重視網絡安全，習近平總書記指出：沒有網絡安全就沒有國家安全。中國是網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度。在這樣的形勢下，制定網絡安全法是維護國家廣大人民群眾切身利益的需要，是維護網絡安全的客觀需要，是落實國家總體安全觀的重要舉措。網絡安全已經成為關系國家安全和發(fā)展、關系廣大人民群眾切身利益的重大問題?！毒W絡安全法》立法背景“棱鏡”(PRISM)計劃烏克蘭停電安全事件勒索病毒事件..網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨57制定過程2013年下半年提上日程，2014年形成草案，15年初形成征求意見稿，15年6月一審，16年6月二審、10月31日三審、11月7日人大通過，2017年6月1日起施行。..制定過程..581、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..59首先讓我們先來了解三個概念1）什么是信息？2）什么是安全？3）什么是信息安全？1、信息安全相關概念..首先讓我們先來了解三個概念1、信息安全相關概念..601、信息安全相關概念信息有十個基本特征：

可量度.信息可采用某種度量單位進行度量,并進行信息編碼.如現(xiàn)代計算機使用的二進制.

可識別.信息可采用直觀識別、比較識別和間接識別等多種方式來把握.

可轉換.信息可以從一種形態(tài)轉換為另一種形態(tài).如自然信息可轉換為語言、文字和圖像等形態(tài),也可轉換為電磁波信號和計算機代碼.

可存儲.信息可以存儲.大腦就是一個天然信息存儲器.人類發(fā)明的文字、攝影、錄音、錄像以及計算機存儲器等都可以進行信息存儲.

可處理.人腦就是最佳的信息處理器.人腦的思維功能可以進行決策、設計、研究、寫作、改進、發(fā)明、創(chuàng)造等多種信息處理活動.計算機也具有信息處理功能.1）什么是信息..1、信息安全相關概念信息有十個基本特征：

可量度.信息可采用611、信息安全相關概念信息有十個基本特征：

可傳遞.信息的傳遞是與物質和能量的傳遞同時進行的.語言、表情、動作、報刊、書籍、廣播、電視、電話等是人類常用的信息傳遞方式.

可再生.信息經過處理后,可以以其他形式再生.如自然信息經過人工處理后,可用語言或圖形等方式在生成信息.輸入計算機的各種數(shù)據文字等信息,可用顯示、打印、繪圖等方式在生成信息.

可壓縮.信息可以進行壓縮,可以用不同信息量來描述同一事物.人們常常用盡可能少的信息量描述一件事物的主要特征.

可利用.信息具有一定的實效性和可利用性.

可共享.信息具有擴散性,因此可共享1）什么是信息..1、信息安全相關概念信息有十個基本特征：

可傳遞.信息的傳遞621、信息安全相關概念以下哪些屬于信息?數(shù)據專利計算機視頻聲音紙信號寫作..1、信息安全相關概念以下哪些屬于信息?數(shù)據專利計算機視頻聲音631、信息安全相關概念信息的屬性：基本元素是數(shù)據，每個數(shù)據代表某個意義；以各種形式存在：紙、電子、影片、交談等；數(shù)據具有一定的邏輯關系；具有一定的時效性；對組織具有價值，是一種資產；需要適當?shù)谋Ｗo。..1、信息安全相關概念信息的屬性：基本元素是數(shù)據，每個數(shù)據代表641、信息安全相關概念2）什么是安全安全是指不受威脅，沒有危險、危害、損失。安全可以包括社會穩(wěn)定、環(huán)境安全、生產安全、居家安全、道路安全、衛(wèi)生健康等諸多方面。..1、信息安全相關概念2）什么是安全安全是指不受威脅，沒有危險651、信息安全相關概念3）什么是信息安全信息安全主要涉及到信息在傳輸、處理、存儲方面的安全，需要保證信息的保密性、完整性和可用性。信息傳輸安全，主要與傳輸網絡、移動介質有關；信息處理、存儲安全，主要與信息處理系統(tǒng)、存儲設施有關。..1、信息安全相關概念3）什么是信息安全信息安全主要涉及到信息661、信息安全相關概念保密性：確保信息不被非授權訪問完整性：確保信息不被篡改和破壞可用性：確保信息的所有者或授權者可以及時、正常使用保密性完整性可用性不被篡改不會泄漏隨時訪問..1、信息安全相關概念保密性：確保信息不被非授權訪問保密性完整671、信息安全相關概念案例1：傳統(tǒng)工藝品景泰藍的生產技術一直是我國獨有的，多少年來暢銷世界各國，為國家賺了很多外匯。有一家日本企業(yè)看著眼紅，使了不少招式都沒法獲得制造方法，于是找來一位素有愛國華僑稱號的人，請他到中國以參觀為名把景泰藍生產技術偷出來，事前先給他一大筆錢，并許諾事成后再給一大筆錢。這位華僑，經不起金錢的誘惑，答應了。..1、信息安全相關概念案例1：..681、信息安全相關概念華僑到了景泰藍廠，受到熱情接待，廠長親自陪同，破例讓他參觀了景泰藍的全部生產過程。華僑又是記錄又是拍照，把景泰藍生產技術全弄清楚了。廠里有人產生了懷疑，但廠長認為人家是著名愛國華僑，不會干這種事。遺憾的是，這么一位貴客，卻是一位地地道道的商業(yè)間諜，是外國第一個竊取景泰藍生產技術的人。從此，景泰藍的生產就在日本開始了。..1、信息安全相關概念華僑到了景泰藍廠，受到熱691、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..701、信息安全相關概念案例2：..1、信息安全相關概念案例2：..711、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..721、信息安全相關概念案例3：..1、信息安全相關概念案例3：..731、信息安全相關概念大家思考一下：這個案例說的是重要信息的哪個方面出問題了？..1、信息安全相關概念大家思考一下：..741、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..752、信息安全問題產生的根源工作計算機員工在使用移動介質內網中的其它系統(tǒng)單位連接因特網電話撥號上網連接其它單位網絡無線網絡1）信息系統(tǒng)越來越復雜移動辦公..2、信息安全問題產生的根源工作計算機員工在使用移動介質內網中762、信息安全問題產生的根源2）人是復雜的你永遠不知道他在想什么,你永遠不知道他會因為什么而和你翻臉人是最復雜的,但又是最簡單的!有時候把事情想的復雜,有時候把事情想的簡單人為因素人為錯誤，比如使用不當，操作不當，安全意識差等。..2、信息安全問題產生的根源2）人是復雜的你永遠不知道他在想什772、信息安全問題產生的根源3）來自對手的威脅病毒、漏洞、黑客..2、信息安全問題產生的根源3）來自對手的威脅病毒、漏洞、黑客782、信息安全問題產生的根源4）來自自然的破壞..2、信息安全問題產生的根源4）來自自然的破壞..792、信息安全問題產生的根源5）信息技術的發(fā)展電報電話通信計算機加工存儲網絡互聯(lián)時代..2、信息安全問題產生的根源5）信息技術的發(fā)展電報電話通信計算802、信息安全問題產生的根源思考：信息安全問題產生的根源在哪里？信息系統(tǒng)安全問題能否避免？..2、信息安全問題產生的根源思考：..811、信息安全相關概念2、信息安全問題產生的根源3、如何保障信息系統(tǒng)安全..1、信息安全相關概念..823、如何保障信息系統(tǒng)安全正確使用計算機本地安全措施網絡安全措施安全誤區(qū)日常習慣培養(yǎng)嚴格遵守《網絡安全法》要求..3、如何保障信息系統(tǒng)安全正確使用計算機..833、如何保障信息系統(tǒng)安全一、正確使用計算機禁止長期打開不使用的外部設備電源，同時顯示器應設置節(jié)能模式，要求做到下班時關機。按正確方法及時清潔電腦及外部設備上的污垢，做好設備保養(yǎng)，保證設備正常使用；使用計算機工作人員不得私自增加或拆卸設備/配件；計算機出現(xiàn)故障時請及時知會專業(yè)維修人員；如因工作需要使用軟、光驅或刻錄機等外設，需向部門主管提出申請，經同意后，由電腦部安裝，嚴禁私自安裝外設設備。所有電腦禁止玩各類游戲，做與工作無關的事情。..3、如何保障信息系統(tǒng)安全一、正確使用計算機禁止長期打開不使用843、如何保障信息系統(tǒng)安全二、本地安全措施1)終端安全設置2)必要殺毒軟件3)數(shù)據信息備份..3、如何保障信息系統(tǒng)安全二、本地安全措施1)終端安全設置2)853、如何保障信息系統(tǒng)安全二、本地安全措施1.終端安全設置組建域控制器，統(tǒng)一將一般終端安全設置以域組策略的形式下發(fā)到每臺計算機，內網已入域的計算機將會自動接收并啟用，用戶只需根據提示適時重啟計算機便會自動應用上最新的終端安全配置。..3、如何保障信息系統(tǒng)安全二、本地安全措施1.終端安全設置..863、如何保障信息系統(tǒng)安全二、本地安全措施2.殺毒軟件內網計算機統(tǒng)一安裝殺毒軟件，并設置自動更新病毒庫，以確?？梢詼蚀_防范新病毒。更新病毒庫一般情況不需要重啟計算機，但特殊情況（如：殺毒軟件版本更新等）下需要重啟計算機，用戶只需按照提示要求去做即可。..3、如何保障信息系統(tǒng)安全二、本地安全措施2.殺毒軟件..873、如何保障信息系統(tǒng)安全二、本地安全措施3.備份重要資料

電腦零部件是耗材，硬盤有一定的使用壽命。及時備份重要資料，以免硬盤突然壞掉，資料丟失。

建議：將重要資料保存到不經常使用的儲存器上。如：移動硬盤，U盤等?；蛘咂渌娔X上。..3、如何保障信息系統(tǒng)安全二、本地安全措施3.備份..883、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1Web安全2電子郵件安全3聊天軟件的安全4..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1We893、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1IE的自動完成功能在給用戶填寫表單和輸入Web地址帶來一定便利的同時，也給用戶帶來了潛在的泄密危險，最好禁用IE的自動完成功能。IE的歷史記錄中保存了用戶已經訪問過的所有頁面的鏈接，在離開之前一定要清除歷史記錄。IE安全設置：打開：控制面板->internet選項->常規(guī)打開：控制面板->internet選項->隱私..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁的安全1IE903、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁時不要隨便安裝Active插件，不要輕易點擊網頁上及彈出窗口的中獎廣告。提高個人警惕，注意域名，防止網絡釣魚。要輕易安裝和運行從那些不知名的網站（特別是不可靠的FTP站點）下載的軟件和來歷不明的軟件。有些程序可能是木馬程序，黑客就可以很容易進入你的電腦。Web安全291..3、如何保障信息系統(tǒng)安全三、網絡安全措施瀏覽網頁時不要隨便安913、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3要時刻保持警惕性，不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序，不要在網絡上隨意公布或者留下您的電子郵件地址。不要輕易打開電子郵件中的附件，附件中的程序，除非你知道信息的來源。對于郵件附件要先用防病毒軟件和清除木馬的工具進行掃描后方可使用。..3、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3..923、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3案例：WannaCry事件（騙取打開郵件的附件觸發(fā)病毒，或騙取點擊郵件中的鏈接，轉向帶毒網站，自動下載病毒。然后病毒自動掃描局域網中是否存在445文件共享端口，利用微軟SMB服務漏洞（MS17-010）進行感染，成功后對重要文件進行加密，勒索比特幣）..3、如何保障信息系統(tǒng)安全三、網絡安全措施電子郵件安全3..933、如何保障信息系統(tǒng)安全三、網絡安全措施聊天軟件的安全41.在使用QQ聊天時，我們經常會收到其他網友發(fā)來的包含廣告網站地址的QQ消息，如果不假思索地點擊消息中的網址，可能就會給計算機帶來莫大的安全風險。..3、如何保障信息系統(tǒng)安全三、網絡安全措施聊天軟件的安全41.943、如何保障信息系統(tǒng)安全三、網絡安全措施2.文件傳輸是被廣泛使用的功能，因此成為一些病毒傳播和攻擊的途徑。QQ的文件傳輸安全保護功能允許我們設定不同的文件傳輸安全級別：高、中、低，最大限度地保護了QQ用戶免受某些文件（例如.exe和.bat文件等）的攻擊。..3、如何保障信息系統(tǒng)安全三、網絡安全措施2.文件傳輸是被廣泛953、如何保障信息系統(tǒng)安全三、網絡安全措施定期升級系統(tǒng)5很多常用的程序和操作系統(tǒng)的內核都會發(fā)現(xiàn)洞，某些漏洞會讓入侵者很容易進入到你的系統(tǒng)。因此，用戶一定要小心防范。軟件的開發(fā)商會把補丁公布，以便用戶補救這些漏洞。PS：內網已入域的計算機將會自動接收并安裝更新補丁，用戶只需在自動安裝后進行重啟計算機，更新補丁就會生效。..3、如何保障信息系統(tǒng)安全三、網絡安全措施定期升級系統(tǒng)5很多常963、如何保障信息系統(tǒng)安全三、網絡安全措施禁止文件共享

6局域網里的用戶喜歡將自己的電腦設置為文件共享，以方便相互之間資源共享；建議在非設不可的情況下，最好為共享文件夾設置訪問權限，和操作權限。..3、如何保障信息系統(tǒng)安全三、網絡安全措施禁止文件共享6局域973、如何保障信息系統(tǒng)安全四、安全誤區(qū)“能殺就行”不看好壞只要有就行，既然要安裝殺毒軟件，就安裝功能全的，查殺能力強的。“都要”一個系統(tǒng)中安裝多個殺毒軟件很可能發(fā)生沖突，使得系統(tǒng)負擔加重而癱瘓。1“能殺毒的就行”“一個不夠，我都要”..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)“能殺就行”不看好壞983、如何保障信息系統(tǒng)安全四、安全誤區(qū)有些人的電腦連接到因特網，以為只要不打開網頁上網就不會感染病毒，所以想不打開殺毒軟件防毒。雖然不少病毒是通過網頁傳播的，但是也有不少病毒不等您打開網頁早已入侵您的機器，這個是必須防范的。沖擊波，蠕蟲病毒等等都會在您不知不覺中進入電腦。2

只要我不上網就不會有病毒

..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)有些人的電腦連接到因特網993、如何保障信息系統(tǒng)安全四、安全誤區(qū)病毒能調用系統(tǒng)命令修改其屬性,如果執(zhí)行刪除、格式化等操作時，根本不理會文件屬性的，而格式化病毒是一些病毒危害的一個極其重要的表現(xiàn)。如果是被植了木馬，那就更不用說了。3

將文件改為只讀方式可免受病毒的感染

..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)病毒能調用系統(tǒng)命令修改其1003、如何保障信息系統(tǒng)安全四、安全誤區(qū)4

局域網內電腦很安全

誤區(qū)：所有的攻擊都是針對代理服務器，與內網的電腦無關。雖然隱藏在代理服務器之后，確實可以在一定程度上有一定的安全性。但是在你瀏覽惡意網站、運行捆綁木馬的文件，或者下載的文件中包含病毒等，這些服務代理服務器可是干涉不到的，你的電腦就這樣暴露出來了。..3、如何保障信息系統(tǒng)安全四、安全誤區(qū)4

局域網內電腦很安全

1013、如何保障信息系統(tǒng)安全五、信息安全日常注意事項1、遵守執(zhí)行《中華人民共和國網絡安全法》2、所有接入網絡的運行終端、設備、系統(tǒng)，必須通過安全監(jiān)測，并由接入單位的信息運行人員批準后，方可并網運行；非內部準入計算機設備禁止接入單位計算機網絡。3、各信息終端必須安裝有單位統(tǒng)一安裝的殺毒軟件，并接受定期更新、殺毒。4、全部計算機設備，禁止安裝使用盜版軟件，按信息部要求一經發(fā)現(xiàn)將通報。5、個人終端口令不得使用簡單的弱口令，如：空白密碼、1234、11111111、12345678等等。..3、如何保障信息系統(tǒng)安全五、信息安全日常注意事項1、遵守執(zhí)行1023、如何保障信息系統(tǒng)安全五、信息安全日常注意事項6、終端必須關閉系統(tǒng)默認共享、guest訪客賬號等7、加強移動存儲介質管控,按要求接入單位內網計算機需使用安全U盤，安全U盤制作由單位安全人員負責制作，工作專用移動存儲介質嚴禁用于拷貝電影、游戲等與工作無關的活動，插入終端后必須先進行全面殺毒方可使用。8、外單位人員使用本單位內計算機設備，事前必須征得原計算機使用人同意，否則禁止使用本單位計算機設備。9、任何人員不得使用互聯(lián)網存儲、傳輸涉密資料。10、人員退休或離崗前半個月請按要求辦理信息設備交接手續(xù)。..3、如何保障信息系統(tǒng)安全五、信息安全日常注意事項6、終端必須1033、如何保障信息系統(tǒng)安全六、嚴格遵守《網絡安全法》要求第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護