信息安全知識(shí)與信息安全形勢(shì)

信息安全知識(shí)與信息安全形勢(shì)PPT目前一頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)從2011年底-2012年初的泄密門(mén)事件開(kāi)始，到2013年的棱鏡門(mén)、2014年的心臟出血、XP停服，信息安全問(wèn)題似乎變得越來(lái)越嚴(yán)重，而這其中還有各種數(shù)量達(dá)百萬(wàn)級(jí)的數(shù)據(jù)泄密事件接連發(fā)生，公眾對(duì)于信息安全的信心已經(jīng)變的麻木……信息安全目前二頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題的產(chǎn)生國(guó)內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)目前三頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)什么是信息?什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語(yǔ)音信息是有價(jià)值的符號(hào)、數(shù)據(jù)、圖片和語(yǔ)，它能夠被人們創(chuàng)建、使用、處理、存儲(chǔ)及傳輸及消除。信息必須依賴(lài)介質(zhì)存在。目前四頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)什么是信息安全？保護(hù)信息本身的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即防止防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。保密性：確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用完整性：確保信息沒(méi)有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶(hù)或程序可以及時(shí)、正常使用信息什么是信息安全？目前五頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)真是世界—物理安全保障裝甲運(yùn)輸車(chē)安全保護(hù)的連接傳統(tǒng)的鎖安全攝像頭和保安指紋識(shí)別安全辦公室邊界安全安全監(jiān)視身份識(shí)別安全管理目前六頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)虛擬世界—信息安全保障Internet安全保護(hù)的連接邊界安全安全監(jiān)視身份識(shí)別漏洞管理VPN防火墻入侵檢測(cè)和掃描PKI/CA主機(jī)和應(yīng)用系統(tǒng)加固目前七頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題產(chǎn)生的根源—矛盾的發(fā)展矛盾是運(yùn)動(dòng)發(fā)展的，信息安全問(wèn)題的產(chǎn)生折射出了信息技術(shù)的發(fā)展進(jìn)程。對(duì)立統(tǒng)一規(guī)律認(rèn)定：事物的存在體現(xiàn)在不停的運(yùn)動(dòng)之中，運(yùn)動(dòng)發(fā)展即是矛盾的對(duì)立統(tǒng)一的問(wèn)題；從哲學(xué)角度看，發(fā)展中的矛盾是永遠(yuǎn)存在的，否則便沒(méi)有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預(yù)測(cè)未來(lái)事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已!信息安全也是如此。目前八頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題產(chǎn)生的根源—利益國(guó)家利益的斗爭(zhēng)在信息安全領(lǐng)域的反映中國(guó)古代戰(zhàn)國(guó)時(shí)期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對(duì)方的各種信息，這是取得勝利的是關(guān)鍵因素。對(duì)于國(guó)家層面的信息系統(tǒng)領(lǐng)域，“對(duì)抗”是個(gè)本征屬性(矛盾斗爭(zhēng)的必然表現(xiàn)形式)，在信息系統(tǒng)安全方面必然有強(qiáng)烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊……，繼續(xù)地以對(duì)抗形式發(fā)展，這是一條永存的規(guī)律。目前九頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題產(chǎn)生的根源—技術(shù)科技發(fā)展不完備或差距導(dǎo)致信息安全問(wèn)題

人對(duì)科學(xué)技術(shù)的掌握是一個(gè)持續(xù)的過(guò)程，這個(gè)過(guò)程不會(huì)一蹴而就，也不會(huì)完結(jié)。信息領(lǐng)域的科學(xué)問(wèn)題同樣遵循這種過(guò)程，因此在某時(shí)間區(qū)間內(nèi)，信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問(wèn)題。

科學(xué)技術(shù)在人類(lèi)不同群體中掌握的程度不同、知識(shí)不對(duì)稱(chēng)是客觀存在的事實(shí)，信息系統(tǒng)種類(lèi)繁多，涉及很多不同的科技問(wèn)題。因此對(duì)于信息技術(shù)來(lái)說(shuō)，知識(shí)掌握落后、不完備、事先估計(jì)和應(yīng)對(duì)狀態(tài)、處置設(shè)定不充分的群體，這是發(fā)生各種信息安全問(wèn)題的一個(gè)主要根源。目前十頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題產(chǎn)生的根源—人的因素人工作時(shí)各種失誤造成信息安全問(wèn)題人雖然是萬(wàn)物之靈，但絕對(duì)不是萬(wàn)能的，會(huì)由于種種原因（如高度緊張的長(zhǎng)期工作、知識(shí)水平的限制、EQ、IQ方面的不足等等）發(fā)生疏漏、發(fā)生錯(cuò)誤，從統(tǒng)計(jì)學(xué)角度來(lái)看這其中必然會(huì)有不可避免部分。人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會(huì)出現(xiàn)弱點(diǎn)、面對(duì)威脅威脅（Threat）可能對(duì)組織造成損害的事件或環(huán)境弱點(diǎn)（Vulnerability）也稱(chēng)漏洞或脆弱性，是可被威脅利用的缺陷人缺乏信息安全意識(shí)，導(dǎo)致大量信息安全問(wèn)題不同人群因?yàn)楦鞣N矛盾糾葛而故意破壞、影響對(duì)方的信息安全人心有時(shí)難測(cè)，在國(guó)家、組織、人員之見(jiàn)的各種矛盾，可能引發(fā)故意的對(duì)信息系統(tǒng)的人為破壞目前十一頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題的產(chǎn)生國(guó)內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)目前十二頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)安全危險(xiǎn)種類(lèi)分析圖網(wǎng)絡(luò)病毒后門(mén)信息外泄信息丟失、篡改資源占用拒絕服務(wù)黑客攻擊木馬邏輯炸彈目前十三頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)國(guó)家信息安全面臨挑戰(zhàn)全球的信息安全形式嚴(yán)峻：多數(shù)國(guó)家信息安全形式堪憂(yōu)經(jīng)濟(jì)安全面臨威脅社會(huì)安定遭到破壞網(wǎng)絡(luò)違法犯罪案件居高不下傳統(tǒng)領(lǐng)域的違法犯罪活動(dòng)逐漸向互聯(lián)網(wǎng)滲透信息安全已經(jīng)直接與國(guó)家安全緊密相關(guān)目前十四頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全成為軍事對(duì)抗的重要組成部分國(guó)家層面的信息安全中央軍委批準(zhǔn)成立網(wǎng)絡(luò)戰(zhàn)司令部總參直接領(lǐng)導(dǎo)2010-07-2614:53:17來(lái)源：環(huán)球時(shí)報(bào)解放軍已經(jīng)建成第一個(gè)網(wǎng)絡(luò)戰(zhàn)基地，這是其在信息化戰(zhàn)爭(zhēng)時(shí)代加強(qiáng)軍隊(duì)數(shù)字安全努力的一部分。官方稱(chēng)之為信息保障基地。圖為解放軍聯(lián)合演習(xí)導(dǎo)演指揮部。2008年11月，美軍宣布已經(jīng)建成"網(wǎng)絡(luò)中心戰(zhàn)"系統(tǒng)，戰(zhàn)斗力得到質(zhì)的飛躍，可以輕易打敗世界上任何一支軍隊(duì)，包括解放軍和俄軍。目前十五頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息戰(zhàn)爭(zhēng)已成為現(xiàn)實(shí)目前十六頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全直接影響到國(guó)家安全利益目前十七頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)組織單位企業(yè)信息安全問(wèn)題層出不窮1.客戶(hù)信息泄露后給公司造成的嚴(yán)重后果2.核心數(shù)據(jù)資料會(huì)被偷竊3.網(wǎng)絡(luò)癱瘓后帶來(lái)的損失4.惡意的內(nèi)部攻擊帶來(lái)的嚴(yán)重后果目前十八頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)組織單位企業(yè)信息安全問(wèn)題層出不窮目前十九頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)國(guó)內(nèi)安全事件D

2010-5-21網(wǎng)被黑目前二十頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)國(guó)內(nèi)安全事件北大、清華等122家高校網(wǎng)站被掛馬2010-05-12目前二十一頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)國(guó)內(nèi)安全事件Bhacked

2010年1月12日目前二十二頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)國(guó)內(nèi)安全事件2002年6月：美國(guó)白宮主站被攻破目前二十三頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)5月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為567

個(gè)6月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為545個(gè)7月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為509

個(gè)9月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為

430個(gè)8月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為481個(gè)政府網(wǎng)站信息系統(tǒng)安全目前二十四頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)2014/10/20-2014/10/26目前二十五頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)目前二十六頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題的產(chǎn)生國(guó)內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)目前二十七頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)辦公安全威脅—移動(dòng)存儲(chǔ)

移動(dòng)存儲(chǔ)設(shè)備造成的信息安全事件層出不窮，其帶來(lái)的安全問(wèn)題主要有：傳播病毒丟失泄密非法引導(dǎo)啟動(dòng)

一定要保護(hù)好移動(dòng)存儲(chǔ)設(shè)備，禁止各種平臺(tái)上的移動(dòng)存儲(chǔ)設(shè)備中的自動(dòng)運(yùn)行腳本、軟件（如autorun.inf等）的運(yùn)行。目前二十八頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)辦公安全威脅—打印機(jī)大部分的院所都使用公用的打印機(jī)，并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相獨(dú)立的空間里。不同部門(mén)之間的機(jī)密文件就可以從設(shè)備室開(kāi)始，在其他部門(mén)傳播。部門(mén)之間沒(méi)有秘密，單位內(nèi)部也就沒(méi)有秘密了。目前二十九頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)辦公安全威脅—打印紙

節(jié)約用紙是好習(xí)慣，而且有的單位還可能會(huì)專(zhuān)門(mén)收集使用過(guò)的打印紙?？墒侨绻覀儼褑挝焕锏摹皬U紙”收集在一起，就會(huì)發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含單位機(jī)密竟然非常全面：比如實(shí)驗(yàn)數(shù)據(jù)、計(jì)劃安排、程序代碼等。轟動(dòng)一時(shí)的國(guó)家絕密科研機(jī)構(gòu)“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機(jī)密信息開(kāi)始……目前三十頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)辦公安全威脅—計(jì)算機(jī)易手

相信很多人都有過(guò)這樣的經(jīng)歷：得到使用過(guò)的計(jì)算機(jī)，在這臺(tái)電腦里漫游是了解以前主人最好的渠道。從以往的實(shí)驗(yàn)記錄、程序代碼、業(yè)務(wù)方案、個(gè)人信息等。國(guó)家保密部門(mén)淘汰舊電腦泄密事件……目前三十一頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)辦公安全威脅—攝像頭

總部在上海的一家國(guó)內(nèi)大型廣告公司，在2004年3月出現(xiàn)信息泄露：競(jìng)標(biāo)前一天，廣告創(chuàng)意被競(jìng)爭(zhēng)對(duì)手竊取，原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天，攝像頭被控制，將研討會(huì)議內(nèi)容全部掌握

……目前三十二頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)常見(jiàn)威脅黑客攻擊病毒攻擊、木馬攻擊釣魚(yú)攻擊社會(huì)工程攻擊新的關(guān)注熱點(diǎn)：手機(jī)病毒！目前三十三頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)黑客的威脅與攻擊黑客、惡意人員：黑客及惡意人員威脅總類(lèi)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬漏洞攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道信息竊取釣魚(yú)攻擊目前三十四頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)病毒、木馬的威脅與攻擊病毒Virus蠕蟲(chóng)Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過(guò)磁盤(pán)拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染網(wǎng)絡(luò)蠕蟲(chóng)不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來(lái)感染和擴(kuò)散特洛伊木馬是一種傳統(tǒng)的后門(mén)程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作目前三十五頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)工作網(wǎng)絡(luò)安全存在的問(wèn)題國(guó)家信息基礎(chǔ)設(shè)施建設(shè)問(wèn)題幾乎完全是建立在外國(guó)的核心信息技術(shù)之上管理問(wèn)題組織建設(shè)、制度建設(shè)和人員意識(shí)管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面內(nèi)容目前三十六頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)信息安全問(wèn)題的產(chǎn)生國(guó)內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)目前三十七頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)提高個(gè)人安全意識(shí)的重要性信息的多樣性威脅目的的多樣性各種信息可以被利用進(jìn)行各種目的的攻擊慎言慎行信息安全意識(shí)要提高目前三十八頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)木馬病毒的防范策略不要隨意下載或安裝軟件不要接收與打開(kāi)從E-mail或IM（QQ、MSN等）中傳來(lái)的不明附件不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站盡量不能過(guò)移動(dòng)介質(zhì)共享文件自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件與病毒庫(kù)必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線(xiàn))直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門(mén)匯報(bào)……目前三十九頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)口令安全策略第一原則：不要告訴他人你的口令！你的口令是訪問(wèn)信息數(shù)據(jù)和資源的鑰匙！請(qǐng)保護(hù)好！目前四十頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)口令設(shè)置及管理禁忌口令設(shè)置禁忌字典中的單詞遞增的字母或數(shù)字（例如ABCDE,12345）同樣的字母或數(shù)字（例如AAAAA,11111）鍵盤(pán)相鄰按鍵組合（例如ASDFG,QWERTY）你的或家庭成員的名字、生日公司名稱(chēng)、城市和街道名稱(chēng)及縮寫(xiě)任何容易被猜到的單詞你之前的口令僅在結(jié)尾處遞增數(shù)字口令管理禁忌：不要寫(xiě)在便條上貼到顯示器上、鍵盤(pán)旁讓他人使用你的用戶(hù)名口令登錄系統(tǒng)在程序中選擇“保存口令”周期性的修改口令如果覺(jué)得有人已知道，請(qǐng)立刻修改口令在陌生計(jì)算機(jī)上、陌生的網(wǎng)站、程序中，小心你的口令例如：公共場(chǎng)合登陸Mail目前四十一頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)聯(lián)網(wǎng)風(fēng)險(xiǎn)與防護(hù)聯(lián)網(wǎng)風(fēng)險(xiǎn)：黑客攻擊感染病毒、木馬防護(hù)手段：INTERNET防火墻打系統(tǒng)補(bǔ)丁病毒防火墻實(shí)現(xiàn)工具：瑞星個(gè)人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻360安全衛(wèi)士卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件目前四十二頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)網(wǎng)銀風(fēng)險(xiǎn)與防護(hù)網(wǎng)銀風(fēng)險(xiǎn)：黑客攻擊網(wǎng)絡(luò)釣魚(yú)賬號(hào)信息密碼泄露證書(shū)被盜USBKEY被盜防護(hù)手段：INTERNET防火墻、病毒防火墻自己輸入網(wǎng)址異地保存證書(shū)、USBKEY動(dòng)態(tài)口令實(shí)現(xiàn)工具：瑞星個(gè)人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻360安全衛(wèi)士保險(xiǎn)箱卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件申請(qǐng)動(dòng)態(tài)口令目前四十三頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)郵件風(fēng)險(xiǎn)與防護(hù)郵件風(fēng)險(xiǎn)：感染病毒、木馬假冒郵件郵件無(wú)加密垃圾郵件實(shí)現(xiàn)工具：卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件簽名工具防護(hù)手段：病毒防火墻數(shù)字簽名加密加密工具目前四十四頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)郵件安全對(duì)電子郵件的正確認(rèn)識(shí)電子郵件不是安全的,需加密和證書(shū)必須知道電子郵件不是直接到達(dá)收件人的電腦，中間要經(jīng)過(guò)很多系統(tǒng)。把電子郵件想象成“明信片”，是公開(kāi)的除非采取加密措施。所傳遞的信息應(yīng)該認(rèn)為是可以公開(kāi)的。目前四十五頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)電子郵件注意發(fā)送之前確認(rèn)收件人拼寫(xiě)正確,防止泄密對(duì)發(fā)件人的識(shí)別不要在郵件中包含用戶(hù)名、口令小心點(diǎn)擊郵件內(nèi)的超級(jí)鏈接不要隨意轉(zhuǎn)發(fā)郵件小心附件,例如：google極光0day事件郵件安全目前四十六頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)Email安全策略不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份包含客戶(hù)信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過(guò)Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施目前四十七頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)Email安全策略不安全的文件類(lèi)型：絕對(duì)不要打開(kāi)任何以下文件類(lèi)型的郵件附件：.bat,.com,.exe,.vbs未知的文件類(lèi)型：絕對(duì)不要打開(kāi)任何未知文件類(lèi)型的郵件附件，包括郵件內(nèi)容中到未知文件類(lèi)型的鏈接不要打開(kāi)未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚(yú)網(wǎng)站微軟文件類(lèi)型：如果要打開(kāi)微軟文件類(lèi)型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類(lèi)型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過(guò)設(shè)置郵件服務(wù)器的過(guò)濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊目前四十八頁(yè)\總數(shù)五十二頁(yè)\編于十七點(diǎn)Email安全策略如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件不要回覆由匿名寄件者寄來(lái)的郵件不要在公開(kāi)網(wǎng)站例如搜尋引擎、聊天室等披露你的郵