信息安全意識(shí)分享

信息安全意識(shí)分享Informationsecurityawarenesssharing我們使用的電腦和手機(jī)等網(wǎng)絡(luò)設(shè)備安全么？目03、信息安全防護(hù)基本技能02、認(rèn)清信息安全01、信息安全基本常識(shí)錄01信息安全基本常識(shí)什么是信息安全可用性（Availability）保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息

未經(jīng)授權(quán)使用信息；

對(duì)信息的非法修改和破壞；

不能（可）及時(shí)時(shí)可靠地使用信息。保持信息本身的機(jī)密性（Confidentiality）完整性（Integrity）安全問題根源—外因來自競爭對(duì)手、獲取利益、反社會(huì)和報(bào)復(fù)國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢(shì)，

制造混亂，進(jìn)行目標(biāo)破壞情報(bào)機(jī)構(gòu)搜集政治、軍事、經(jīng)濟(jì)信息。共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動(dòng)政變。商業(yè)間諜掠奪競爭優(yōu)勢(shì)、恐嚇犯罪團(tuán)伙施行報(bào)復(fù)，實(shí)現(xiàn)經(jīng)濟(jì)目的，破壞制度。局部威脅社會(huì)型黑客攫取他人經(jīng)濟(jì)，恐嚇，挑戰(zhàn)，獲取聲望。娛樂型黑客以嚇人為了，喜歡挑戰(zhàn)。信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的，需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設(shè)使用和維護(hù)的，需要通過有效的管理手段約束人今天系統(tǒng)安全了，明天未必安全，需要貫穿系統(tǒng)生命周期的工程過程如何保障信息安全？信息對(duì)抗人員知識(shí)人員技能人員素質(zhì)建設(shè)高素質(zhì)人才隊(duì)伍完善的信息安全技術(shù)體系需要怎樣做更改缺省的系統(tǒng)口令操作系統(tǒng)補(bǔ)丁入侵檢測(cè)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)文件加密安裝認(rèn)證&授權(quán)病毒防護(hù)關(guān)閉安全維護(hù)“后門”授權(quán)復(fù)查02認(rèn)清信息安全信息和安全隱患是如形成的主動(dòng)形成調(diào)查問式搜集資料娛樂活動(dòng)式搜集資料注冊(cè)用戶搜集資料各種掃碼受權(quán)登錄等釣魚網(wǎng)站信息和安全隱患是如形成的主動(dòng)形成特點(diǎn)1、在自我放松的情況下，未意識(shí)到自我信息的丟失的嚴(yán)重性主動(dòng)填寫；2、或者收集信息者以第三方應(yīng)用的方式請(qǐng)求您的權(quán)限，但權(quán)限需要你確認(rèn)；3、偽裝個(gè)人應(yīng)用工具，如網(wǎng)頁、APP、網(wǎng)址等；4、其他可能收集信息的方式。收集姓名性別出生年月身份證號(hào)手機(jī)號(hào)家庭住址支付寶/微支付銀行卡號(hào)支付密碼父母姓名父母電話夫/妻姓名夫/妻電話等信息和安全隱患是如形成的案例分析釣魚網(wǎng)站釣魚網(wǎng)站一般是模擬交易網(wǎng)站的設(shè)計(jì)，用近似的真實(shí)域名的虛假域名讓人訪問，從而記錄您的支付信息，或者您自己購買、轉(zhuǎn)賬。例如：淘寶真實(shí)域名：釣魚域名：.cc例如：京東真實(shí)域名：釣魚域名：.cc這里面包括：低價(jià)購買、退貨、退款等都有可能是偽裝的，有退貨、退款等盡力走網(wǎng)購的正常流程，別從過QQ，旺旺，微信等直接打開鏈接操作。信息和安全隱患是如形成的案例分析釣魚網(wǎng)站/pl/2248281/4553483.shtml信息和安全隱患是如形成的被動(dòng)形成病毒木馬漏洞攻擊（了解）信息和安全隱患是如形成的被動(dòng)形成病毒的定義：是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。木馬的定義：也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。

與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。信息和安全隱患是如形成的被動(dòng)形成病毒、木馬的來源網(wǎng)頁瀏覽文件下載郵件收發(fā)即時(shí)聊天U盤濫用文件共享防病毒軟件其他不正常如何判斷計(jì)算機(jī)是否感染病毒或者木馬計(jì)算機(jī)或網(wǎng)絡(luò)速度變慢出現(xiàn)異常進(jìn)程或文件（正常的35-45個(gè)左右）03信息安全防護(hù)基本技能操作系統(tǒng)通過帳戶來識(shí)別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級(jí)別的帳戶擁有不同的權(quán)限，加入域后，在服務(wù)器就可以記錄下你的登陸信息，這樣可以起到一個(gè)追朔性。避免計(jì)算機(jī)被非授權(quán)用戶訪問，造成公司資料外泄，給公司帶來損失。告訴你的需要注意事項(xiàng)1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下電腦文件和用戶是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個(gè)賬戶禁止將自己賬戶密碼告訴他人在確認(rèn)電腦長時(shí)間不使用后，請(qǐng)對(duì)電腦關(guān)機(jī)。電腦安全設(shè)置告訴你的需要注意事項(xiàng)3.公司電腦為什么必須輸入口令4.公司電腦設(shè)置口令要注意什么？不能設(shè)置過于簡單的弱口令公司電腦的密碼規(guī)則要求是設(shè)置不能小于8位的復(fù)雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設(shè)置過的密碼相重復(fù)，當(dāng)電腦提示您還有多少天密碼過期的時(shí)候，請(qǐng)您立即更改您的密碼，保障您的電腦安全。

向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習(xí)慣：請(qǐng)各位同事在離開計(jì)算機(jī)時(shí)隨手按下CTRL+ALT+DELETE三個(gè)按鍵，鎖定計(jì)算機(jī)。電腦安全設(shè)置暴力破解密碼時(shí)間電腦安全設(shè)置使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼妥善保管，不要把自己的密碼隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時(shí)隨時(shí)更改（防止暴力破解）不同的賬號(hào)使用不同的密碼，如開機(jī)密碼不要和網(wǎng)銀密碼相同（避免連鎖反應(yīng)）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測(cè)）離開時(shí)請(qǐng)鎖定計(jì)算機(jī)（防止未授權(quán)訪問計(jì)算機(jī)）設(shè)置口令的注意事項(xiàng)電腦安全設(shè)置如何防止可移動(dòng)存儲(chǔ)設(shè)備被病毒感染兩個(gè)不要不要讓移動(dòng)存儲(chǔ)設(shè)備中的病毒感染你的計(jì)算機(jī)安全的可移動(dòng)存儲(chǔ)設(shè)備打開方法安裝殺毒軟件+及時(shí)更新病毒庫禁止把感染病毒的移動(dòng)設(shè)備接入公司電腦，請(qǐng)各位同事相互監(jiān)督，避免給公司造成不必要的損失不要讓你的移動(dòng)存儲(chǔ)設(shè)備成為病毒的傳染源在不需要寫數(shù)據(jù)的時(shí)候，使用設(shè)備上的鎖定功能來鎖定寫操作移動(dòng)設(shè)備的使用如果沒有經(jīng)過授權(quán)許可請(qǐng)勿在公司電腦上使用U盤等移動(dòng)存儲(chǔ)設(shè)備請(qǐng)使用完后進(jìn)行把文件清除干凈請(qǐng)不要在電腦中長期、大量存放涉密文件，防止電腦出現(xiàn)故障給自己和公司帶來損失，請(qǐng)大家及時(shí)的把重要文件放到公司服務(wù)器中，或者備份到安全的存儲(chǔ)設(shè)備中移動(dòng)存儲(chǔ)設(shè)備的使用移動(dòng)設(shè)備的使用公司每臺(tái)電腦都安裝了防病毒軟件，請(qǐng)檢查是否正常啟動(dòng)及時(shí)升級(jí)，定期全盤掃描開啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝軟件、控件防范電腦病毒注意事項(xiàng)感覺電腦不正常了，請(qǐng)拿起電話與技術(shù)人員聯(lián)系！病毒防范請(qǐng)勿私自聯(lián)系第三方維修服務(wù)對(duì)電腦和外部設(shè)備進(jìn)行維修請(qǐng)勿隨意拋棄不使用的設(shè)備不要隨意進(jìn)行消磁，甚至拆解處理在您使用電腦的過程中如出現(xiàn)您無法控制的情況，請(qǐng)您及時(shí)與技術(shù)人員聯(lián)系。電腦設(shè)備使用注意事項(xiàng)維修防范絕不輕信任何QQ、微信等及時(shí)通訊工具給你發(fā)的任何抽獎(jiǎng)活動(dòng)或者領(lǐng)取紅包等活動(dòng)；除非有必要，別點(diǎn)填信用卡領(lǐng)取、保險(xiǎn)領(lǐng)取等網(wǎng)頁；不隨意撥打不熟悉的電話(包括：社交或者及時(shí)通訊工具公開的電話)；不隨意掃描任何不清楚的二維碼；公開的工具、設(shè)備，需要掃描二維碼的，需提前看清楚是否修粘