当前位置:文档之家 › 计算机安全知识讲座

计算机安全知识讲座

  • 格式:doc
  • 大小:36.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

《计算机安全概述》课件

《计算机安全概述》课件

常见的计算机安全威胁
黑客攻击、病毒和恶意软件、网络钓鱼、数据泄露和社交工程是我们面临的常见计算机安全威胁。
保护计算机安全的方法
1 强密码和多因素身份验证
使用复杂且唯一的密码,结合多因素身份验 பைடு நூலகம்,提高账户安全。
2 定期更新和备份
及时更新操作系统和应用程序,定期备份重 要数据,以防止数据丢失。
3 防火墙和安全软件
安装和更新防火墙、杀毒软件和反恶意软件 程序,保护计算机免受恶意攻击。
4 安全意识培训
培养员工具备识别和应对安全威胁的能力, 提高整体安全防护水平。
网络安全知识
了解网络安全威胁和攻击类型,包括DDoS攻击、拒绝服务(DoS)攻击和 SQL注入等,可以帮助我们保护个人和企业的网络安全。
密码学基础
密码学是研究加密学和解密学的科学,它涉及密码算法、密钥管理和信息传输安全。
《计算机安全概述》PPT 课件
本课件将介绍计算机安全的定义、重要性、常见威胁、保护方法、网络安全 知识、密码学基础以及未来趋势。让我们一起探索计算机安全世界的奥秘!
计算机安全的定义
计算机安全是保护计算机系统和信息免受未经授权访问、使用、披露、破坏、干扰或滥用的科学和技术措施。
计算机安全的重要性
计算机安全对于个人、组织和社会的健康发展至关重要。它保护我们的隐私,防止财产损失,维护国家安全。
计算机安全的未来趋势
随着技术的不断发展,人工智能、物联网和区块链等新兴技术将对计算机安 全产生深远影响。我们需要不断学习和适应,以应对未来的安全挑战。

《计算机网络安全》课件

《计算机网络安全》课件

网络安全解决方案
防火墙
介绍防火墙的功能和原理, 讲解如何使用防火墙保护计 算机网络。
网络入侵检测系统 (NIDS)
介绍网络入侵检测系统 (NIDS)的工作原理和部署 策略,以及如何及时发现和 阻止网络入侵。
VPN
讲解虚拟专用网(VPN)的 概念和用途,以及如何建立 安全的远程访问连接。
加密通讯协议
《计算机网络安全》PPT 课件
计算机网络安全是什么?为什么它如此重要?在这个课件中,我们将探讨计 算机网络安全的基础知识,常见威胁和解决方案,以及未来的发展方向。
计算机网络安全简介
什么是计算机网络安全?为什么计算机网络安全很重要?在本节中,我们将 回答这些问题并介绍该领域的重要性。
常见威胁
1 病毒和恶意软件
探讨常用的加密通讯协议,如HTTPS和SSH,以 及它们在保护网络通信中的作用。
安全软件
介绍常见的网络安全软件,如防病毒软件和防 火墙软件,以及如何选择和使用它们。
网络安全管理
RISK ASSESSM ENT
详细讲解风险评估的过程和 方法,以及如何根据评估结 果制定网络安全策略。
安全政策和方针
介绍设计和执行网络安全政 策和方针的重要性,以及如 何制定和实施它们。
安全意识培训
讲解提高员工网络安全意识 的重要性,以及如何进行网 络安全培训和教育。
漏洞管理
解释漏洞管理的概念和流程,以及如何及时修 补安全漏洞以防范潜在威划,熟悉处理安 全事件的步骤和工具。
未来方向
1 AI 和机器学习用于网络安全
探索人工智能和机器学习在网络安全领域的应用,以提高威胁检测和响应能力。
2 量子加密技术
介绍量子加密技术的原理和优势,以及它对未来网络安全的影响。

第9章计算机安全课件

第9章计算机安全课件

⑴ 宏病毒的类型 宏病毒是使用某个应用程序自带的宏编程语言,编写的病毒。目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。 ⑵ 宏病毒有以下特点: ① 感染数据文件;② 多平台交叉感染;③ 容易编写;④ 容易传播。 另外,宏病毒还可以根据触发条件来分类。若依据触发条件,宏病毒大致可分为公用宏病毒和私用宏病毒两类。 宏病毒的防治相对比较容易,目前大多数防病毒软件都能查杀宏病毒。 2)CIH病毒 CIH病毒,使用面向Windows的VxD技术编制,1998年8月从台湾传入国内,有1.2版、1.3版、1.4版三个版本,发作时间分别是4月26日、6月26日和每月的26日。 CIH病毒是第一个直接攻击和破坏计算机硬件系统的病毒,
5. 存储器保护与通信网络安全 1)存储器保护:指对实存储器划分互斥分区,使不同用户有自己的数据存储区域;对虚存储器设定虚存空间的长度来保护程序或数据不受破坏。 2)通信网络安全:指通信网络中的数据加密、网络的端口保护、网络中的主体验证、网络中的数据完整性保护和网络中的通信流分析控制等。 6. 软件与数据库安全 软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有:设置保护数据完整的安全机构;进行存取控制;实行推断控制等。
3. 计算机实体安全 计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下: 1)温度与湿度:机房温度在18 ~24 0C、相对湿度40%~60% 。 2)清洁度与采光照明:机房应采用30万级清洁室、粒度0.5m并有足够的照度。 3)防静电、电磁干扰及噪声:机房设备要接地线、磁场强度 800奥斯特、噪声标准应控制在65dB以下。 4)防火、防水及防震:机房应设在二或三楼、考虑防震、要配备灭火器。 5)电源安全与电压稳定:保证供电连续、电压稳定在220V10% 。 4.计算机的正确使用与维护 1)计算机的正常使用,应注意以下事项: ⑴ 严格开关机顺序,开机时应先开外部设备,后开主机;关机顺序则相反。 ⑵ 在计算机运行时,严禁拔插电源或信号电缆,磁盘读写时

网络安全知识培训ppt课件(共23页PPT)

网络安全知识培训ppt课件(共23页PPT)
传播正能量 安全网络行
网络安全问题教育 主题班会
演讲者:
演讲时间:
传播正能量 安全网络行
目录
01 常见的网络安全问题
02 网络问题的危害
03正能量 安全网络行 01 第一部分
常见的网络安全 问题
传播正能量 安全网络行
网络诈骗
网络诈骗是为达到某种目的在网络上以各 种形式向他人骗取财物的诈骗手段,方式 各种各样,数不胜数。网络的开放性令诈 骗行为很是猖獗,网上交易、网上交友、 网上认证等稍不留神你就会掉进不法分子 设置的陷阱之中,从而使你蒙受巨大的损 失。
传播正能量 安全网络行
网络成瘾
网络成瘾,也称为网络过度使用或病理性 网络使用。是指由于过度使用网络而导致 明显的社会、心理损害的一种现象。网上 生活虽然丰富多彩,但是身体是革命的本 钱,网络成瘾,会导致体质下降,疾病缠 身,沉迷于网络不能自拔,不但能阻碍了 思维的发展,而且在严重的时候极容易形 成孤独的心理,以至于消极处世。
传播正能量 安全网络行
假冒好友
诈骗手法:骗子通过各种方法盗窃QQ账号、 邮箱账号后,向用户的好友、联系人发布 信息,声称遇到紧急情况,请对方汇款到 其指定账户。网络上又出现了一种以QQ视 频聊天为手段实施诈骗的新手段,嫌疑人 在与网民视频聊天时录下其影像,然后盗 取其QQ密码,再用录下的影像冒充该网民 向其QQ群里的好友“借钱”。
传播正能量 安全网络行
网络钓鱼
诈骗手法:“网络钓鱼”是当前最为常见也 较为隐蔽的网络诈骗形式。 所谓“网络钓鱼”,是指犯罪分子通过使用 “盗号木马”、“网络监听”以及伪造的假网 站或网页等手法,盗取用户的银行账号、 证券账号、密码信息和其他个人资料,然 后以转账盗款、网上购物或制作假卡等方 式获取利益。主要可细分为以下两种方式。

计算机网络安全专题讲座

计算机网络安全专题讲座

计算机网络安全专题讲座1、解决网络安全问题的策略要解决好网络安全问题,为计算机网络系统运行提供一个良好的环境,需要在三方面努力,即:网络安全硬件、网络安全软件与网络安全服务。

网络安全硬件包含:防火墙、虚拟专用网、独立专用网、入侵检测系统、认证令牌与卡、生物识别系统、加密机与芯片。

网络安全软件包含:安全内容管理、防火墙、虚拟专用网、入侵检测系统、安全3A (authorization authentication administration/accounting,即授权、认证与管理/收费)、加密。

其中网络安全内容管理包含防病毒、网络操纵与邮件扫描等。

网络安全服务包含:顾问咨询、设计实施、支持保护、教育培训、安全培训。

2、网络安全及其学科的定义网络安全是一门设计计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者者恶意的因素而受到破坏、更换或者泄漏,系统可正常地运行。

本质上讲,网络安全就是网络信息安全;从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性与可操纵性的有关技术与理论都是网络安全研究的领域。

3、信息安全及定义信息安全(information security)是指信息的保密性(confidentiality)、完整性(integrity)、可用性(availability)的保持。

信息的保密性是指保障信息只为那些被授权使用的人使用;信息的完整性是指信息在传输、存储、处理与利用的过程中不被篡改、丢失、缺损等;信息的可用性是指被授使用的人在需要使用信息的时候即可使用信息。

4、网络防火墙网络防火墙技术是一种用来加强网络之间访问操纵,防止外部网络用户以非法手段通过外部网络进入内部网络,访问或者破坏网络资源,保护内部网络资源的一种安全技术。

防火墙能够是硬件也能够是软件,还能够是软件硬件结合起来实现,它通过对两个网络之间传输的数据包按既定的安全策略来实施检查以决定网络之间的访问是否被同意,防火墙也负责实时监控网络运行状态。

计算机网络网络安全PPT(完整版)

计算机网络网络安全PPT(完整版)
通过心理操纵和欺诈手段,诱使 用户泄露敏感信息或执行恶意操 作。
网络安全法律法规
《中华人民共和国网络安全法》
我国首部全面规范网络空间安全管理方面问题的基础性法律,对保障网络安全、维护网络空 间主权和国家安全、社会公共利益具有重大意义。
《数据安全管理办法》
旨在加强数据安全和网络安全管理,保障国家数据安全,保护个人信息和合法权益。
防火墙类型
防火墙应用
实现网络访问控制、防止外部攻击、 隐藏内部网络结构等功能。
包括包过滤防火墙、代理服务器防火 墙和有状态检测防火墙等。
入侵检测与防御技术
入侵检测
通过监控网络或系统的行为、安 全日志或审计数据来检测是否存 在违反安全策略的行为或攻击迹
象。
入侵防御
在检测到入侵行为后,采取相应 的防御措施,如阻断攻击源、修 改安全策略等,以防止或减少损
可用性。
网络安全的重要性
随着互联网的普及和信息化程度的提高,网络安全问题日益突出。网络安全不仅关系到 个人隐私和企业机密,还涉及到国家安全和社会稳定。因此,加强网络安全防护,提高
网络安全意识,对于保障国家安全、促进经济发展和维护社会稳定具有重要意义。
网络安全威胁类型
网络钓鱼攻击
通过伪造合法网站或电子邮件, 诱导用户输入敏感信息(如用户 名、密码、信用卡号等),进而 实施诈骗或身份盗窃。
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇

《网络安全知识培训》PPT课件

《网络安全知识培训》ppt课件
汇报人:可编辑 2023-12-22
contents
目录
• 网络安全概述 • 网络安全基础知识 • 网络安全防护措施 • 网络安全意识培养 • 网络安全事件应对策略 • 总结与展望
01
网络安全概述
定义与重要性
定义
网络安全是指保护网络系统免受 破坏、恶意攻击、数据泄露或未 经授权的访问等风险。
重要性
随着互联网的普及和数字化进程 的加速,网络安全已成为国家安 全、社会稳定和个人隐私保护的 重要基石。
网络安全威胁与挑战
威胁
网络攻击、数据泄露、身份盗用、恶 意软件等是常见的网络安全威胁。
挑战
网络安全威胁不断演变,攻击手段日 益复杂,给企业和个人带来诸多挑战 。
网络安全法律法规
相关法律法规
我国已出台《网络安全法》等多部法律法规,为网络安全提供法律保障。
数据备份与恢复策略
数据备份
定期对重要数据进行备份,以防止数据丢失或损坏。备份数 据应存储在安全可靠的位置,并采取加密措施保护数据安全 。
恢复策略
制定详细的数据恢复计划,包括备份数据的恢复流程、恢复 时间表和恢复步骤等。同时,定期进行数据恢复演练,确保 恢复策略的有效性和可行性。
安全漏洞修补与更新
THANKS
感谢观看
介绍如何制定网络安全策略和部署防火墙与入侵检测系统等网络安 全设备,以保障网络的安全性和稳定性。
03
网络安全防护措施
访问控制与身份认证
访问控制
通过设置访问控制策略,限制用户对网络资源、系统或应用程序的访问权限,确 保只有授权用户能够访问敏感数据或执行特定操作。
身份认证
通过用户名、密码、令牌或生物特征等方式对用户进行身份验证,确保只有合法 用户能够访问网络资源。

计算机安全基本知识讲义(PPT 46张)


U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播,其中感染U 盘、利用ARP方式感染局域网和网页挂马,成为其中最流 行的三种途径。而且,这三者往往位于同一病毒的不同传 播环节,有相互补充的作用,可以有效提高病毒的传播范 围和能力。
信息安全防护
数据备份 数据不要放在系统区 Ghost 防御系统 杀毒软件+个人防火墙 系统快速重装 ghost 数据恢复 Easy recovery
此定义具有法律性、权威性。
病毒的特征
(1)非授权可执行性 (2)隐蔽性 (3)传染性 (4)潜伏性 (5)表现性或破坏性 (6)可触发性
计算机病毒的类型 (1)引导型病毒 引导型病毒又称操作系统型病毒,主要寄生在硬 盘的主引导程序中,当系统启动时进入内存,伺 机传染和破坏。典型的引导型病毒有大麻病毒、 小球病毒等。 (2)文件型病毒 文件型病毒一般感染可执行文件(.com或.exe)。 在用户调用染毒的可执行文件时,病毒首先被运 行,然后驻留内存传染其他文件。如CIH病毒。
办公软件Windows
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑,也 是20世纪人类最伟大的发明创造之一。计算机技术的普及程度 和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。
黑客Hacker
黑客(hacker),源于英语动词hack,意为“劈,砍”, 引申为“干了一件非常漂亮的工作”。 “黑客”,原指那些掌握高级硬件和软件知识、能剖析系 统的人,但现在已变成了网络犯罪代名词,指利用计算机 技术、网络技术,非法侵入、干扰、破坏他人计算机系统, 或擅自操作、使用、窃取他人的计算机信息资源,对电子 信息交流和网络实体安全具有威胁性和危害性的人。

网络安全讲座 课件

网络安全讲座课件网络安全讲座课件网络安全讲座内容一:什么是网络安全?1. 网络安全定义:网络安全是指采取一系列措施,保护计算机网络系统中的硬件、软件和数据等不受非法侵入、破坏和泄露的技术手段和管理方法。

2. 网络安全的重要性:随着互联网的普及和信息化的发展,网络安全成为保护个人、组织和国家利益的重要问题。

网络安全问题直接涉及个人隐私、财产安全、国家安全等方面。

3. 网络安全的威胁:网络攻击、网络病毒、网络间谍活动、信息泄露等都是网络安全的威胁。

内容二:常见的网络安全威胁和防护措施:1. 网络攻击:网络攻击是指黑客利用各种技术手段对计算机网络系统的漏洞进行攻击,目的是获取敏感信息或者破坏系统的正常运行。

常见的网络攻击包括DDoS攻击、SQL注入攻击、XSS攻击等。

防护措施包括更新和安装安全补丁、设置强密码、安装杀毒软件等。

2. 网络病毒:网络病毒是指通过网络传播的恶意代码,具有自我复制和破坏功能。

常见的网络病毒包括计算机病毒、蠕虫、木马等。

防护措施包括定期更新操作系统和软件、不随意下载和打开陌生文件、定期进行杀毒和系统扫描等。

3. 网络间谍活动:网络间谍活动是指黑客通过窃取网络信息来获取经济、军事或政治等领域的利益。

常见的网络间谍活动包括黑客攻击、网络监听和钓鱼等。

防护措施包括加密通信、使用安全协议和认证机制、定期更换密码等。

4. 信息泄露:信息泄露是指敏感信息被非法获取和泄露出去,导致个人隐私和财产安全受到威胁。

防护措施包括加强账号和密码的保护、定期清理浏览器缓存和Cookie、使用安全的网上支付渠道等。

内容三:个人保护网络安全的方法和技巧:1. 设置强密码:使用包含字母、数字和特殊字符的复杂密码,并定期更换密码。

2. 安装杀毒软件和防火墙:及时更新杀毒软件和防火墙,检查和清除病毒和恶意软件。

3. 不随意下载和打开陌生文件:只下载和打开可信来源的文件,不轻易点击来自陌生人的链接。

4. 定期备份重要文件:定期备份重要文件,以防止文件丢失和数据损坏。

计算机及网络安全保密培训课件


*网计算机使用中应注意的保密问题
特别是从互联网上下载的软件工具,很可能被境 外情报机关捆绑上特种“木马”等间谍窃密程序 有些计算机病毒就是隐藏在软件中,甚至伪装成 杀毒软件进行传播,从而使计算机中存储的警务 工作秘密信息被窃取或因感染病毒遭到破坏。
*网计算机不得使用无线键盘、无线鼠标及其它无线 互联的外围设备。严禁使用具有无线互联功能的计 算机处理涉密信息。凡用于处理涉密信息的计算机 必须拆除具有无线联网功能的硬件模块。
➢ 涉密计算机要专机专用,在使用、管 理、维护等方面要严格区别于非涉密 计算机,禁止混用、乱用。
涉密计算机使用中应注意的保密问题
涉密计算机以及涉密信息网络必须与互联网实行物理隔离,完全断开。互联 网是个完全开放的网络空间,如果涉密计算机连接互联网,就容易被境外情 报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和远程 控制。一旦攻击成功,攻击者就会像操作自己的计算机一样操作被控制的涉 密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒, 使存储、处理的信息遭到恶意破坏。
涉密计算机使用中应注意的保密问题
• 必须经单位主管领导批准,并登记备案。 • 外出前,将涉密笔记本电脑中不需要使用的涉密文件、资料复制到涉密移动存储介质中,
并将存储介质留在单位保存,同时对携带的计算机中的涉密文件、资料使用符合保密标准 的工具进行清除处理。外出途中,必须采取严格保密措施,确保涉密笔记本电脑始终处于 携带人严密监控之下,做到“机不离身”。
第二部分
*网计算机使用中应 注意的保密问题
*网计算机使用中应注意的保密问题
*网是公安机关内部工作网,主要用于处理警务工作秘密和公 开信息,严禁在*网计算机中处理、存储国家秘密信息。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机安全知识一、信息安全及安全事件处置1.1 信息安全的内涵就是实现信息网络系统的正常运行,确保信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控,即信息的保密性(信息的内容不能被泄漏)、完整性(存储在计算机上或在网络上流动的信息没有被破坏和恶意篡改)、可用性(合法用户提出访问时能及时响应)、不可否认性(在网络环境下,信息的发送者不可否认其发送行为,信息的接受者不可否认其已经接受信息的行为)和可控性(信息处理可以监督和管理)等。

1.2 信息安全面临的威胁(1)非授权访问。

如有意避开系统访问控制机制,对网络资源进行非正常使用,或擅自扩大权限,越权访问信息。

(2)信息泄露或丢失。

指敏感数据在有意或无意中被泄露或丢失。

如通过对信息流向、流量、通信频度和长度等参数的分析,推断出诸如用户的用户名、口令等重要信息;信息在存储介质中丢失或泄漏,通过建立隐蔽通道等窃取敏感信息。

(3)破坏数据完整性。

以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。

(4)计算机病毒传播。

通过网络传播计算机病毒,往往在极短的时间内发生大范围的感染,破坏性很大。

(5)攻击网络服务系统。

对网络服务系统进行干扰,改变其正常的作业流程;执行攻击程序,使系统响应减慢甚至瘫痪,影响正常用户的使用。

(6)间谍软件。

未经用户同意安装于用户终端的一种实施数据窃取或远程监控的恶意程序。

1.3 我国已颁布的信息安全法律法规我国十分重视信息化法制建设,并运用法律手段保障和促进信息网络的健康发展,从1994年国务院令147号发布《中华人民共和国计算机信息系统安全保护条例》开始,国务院与相关部委陆续发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《计算机病毒防治管理办法》、互联网信息服务管理办法》等多部法规文件,最近人大常委会通过了《中华人民共和国电子签名法》。

1.4 国家信息安全保障的战略方针是:积极防御、综合防范。

积极防御:是指用发展的思路来解决信息安全问题,充分认识信息安全面临的风;险和威胁,立足于安全保护、加强预警和应急处置,从更深层次和长远考虑,提高隐患发现、安全保护、应急反应、信息对抗四个能力,实现对网络和信息信息系统的安全可控,削减网络和系统的脆弱性,在发生突发信息安全事件情况下,努力使遭受损害程度最小化,所需恢复时间最短化。

1.5 不得从事的危害信息安全的活动《计算机信息网络国际联网安全保护管理办法》明确规定:任何单位和个人不得从事下列危害计算机信息网络安全的活动:一是未经允许进人计算机信息网络或者使用计算机信息网络资源;二是未经允许对计算机信息网络功能进行删除、修改或者增加;三是未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;四是故意制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络安全的活动。

对违反法律、行政法规,犯有上述行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下罚款,对单位可以并处15000元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,按照治安管理处罚条例的规定处罚;构成犯罪的依法追究刑事责任。

1.6 常见的信息安全事故下列异常情况可确认为信息安全事故:(1)设备、信息遭破坏、篡改、丢失或泄露,设置被更改;(2)大面积感染计算机病毒;(3)来自外部的对本单位信息系统的扫描、入侵、攻击;(4)服务器、用户终端被植入木马、系统崩溃;(5)内部计算机向外发送大量垃圾邮件;(6)内部越权非法访问重要数据和文件;(7)来自内部的对本单位信息系统的扫描、入侵、攻击、散布计算机病毒。

1.7 信息安全事故处置一旦发生信息安全事故,信息安全管理人员应及时向上级汇报,根据问题性质的严重性请示启动信息安全应急处置预案,按照预案组织力量和设备,并按照预案处置流程进行各项处置工作。

一旦本单位无法解决信息安全事故应立即上报上级主管单位,直至公安部门。

(1)向领导和上级部门报告;(2)各单位信息安全责任人迅速作出判断,在经过一定程序后及时启动本单位应急处置预案,快速反应,控制事态;(3)善后处理。

如应急处置预案的再评估和完善,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

二、计算机病毒及其防治2.1 计算机病毒的传播途径(1)通过文件系统传播;(2)通过电子邮件传播;(3)通过网页传播;(4)通过互联网上即时通讯软件和点对点软件等常用工具传播。

2.2 计算机病毒的种类(1) DOS病毒。

DOS病毒只能在DOS环境和早期Windows环境下运行、传染(通过软盘),感染对象为DOS引导扇区和可执行文件其危害性主要有:DOS不能正常引导、出现花屏、可执行文件被更改、系统死机或程序运行异常等。

(2) Windows病毒。

Windows病毒按其感染的对象又可分为感染NE格式(Windows3.X)可执行程序的病毒;感染PE格式Windows95/98)可执行程序的病毒。

其危害性主要有:CMOS设置被更改导致系统设置混乱无法正常启动、Windows系统文件和文本文件被更改、BIOS被更改导致硬件系统瘫痪、修改硬盘内容或分区信息导致不识硬盘甚至硬盘损坏等等。

“CIH”病毒是其代表。

(3) 混合型病毒。

随着Windows系统大量使用、网络技术和服务的飞速发展,破坏程度呈几何增长的混合型病毒随之产生。

它结合了传统电子邮件病毒的破坏性和新型的基于网络的能力,能够快速寻找和发现局域网内存在的安全漏洞,并进行进一步的破坏,如拒绝服务攻击,拖垮服务器,攻击计算机或系统的薄弱环节等。

混合型病毒病毒融入了蠕虫、木马、后门、黑客、SMTP等技术,其传播速度极快、危害性极大,严重时可在几分钟内感染数万多台计算机,造成全球数以亿计美元的损失。

混合型病毒目前最具危害性的表现形式有:垃圾邮件病毒、间谍软件等等。

前者大大提高了病毒感染率,而后者使第三方得以获取使用者的敏感信息。

2.3 计算机感染病毒的主要症状计算机感染了病毒后症状很多,其中以下25种最为常见:(1)信息系统运行速度明显减慢;(2)平时运行正常的计算机突然经常性无缘无故地死机;(3)文件长度发生变化;(4)磁盘空间迅速减少;(5)系统无法正常启动;(6)丢失文件或文件损坏;(7)屏幕上出现异常显示;(8)计算机的喇叭出现异常声响;(9)网络驱动器卷或共享目录无法调用;(10)系统不识别硬盘;(11)对存储系统异常访问;(12)键盘输入异常;(13)文件的日期、时间、属性等发生变化;(14)文件无法正确读取、复制或打开;(15)命令执行出现错误;(16)虚假报警;(17)换当前盘,有些病毒会将当前盘切换到C盘;(18)时钟倒转,有些病毒会命系统时间倒转,逆向计时;(19)以前能正常运行的软件经常发生内存不足的错误甚至死机;(20)系统异常重新启动;(21)打印和通讯发生异常;(22)异常要求用户输人密码;(23)WORD或EXCEL提示执行“宏”;(24)不应驻留内存的程序驻留内存;(25)自动链接到一些陌生的网站。

2.4 如何防治计算机病毒计算机病毒对信息网络造成的破坏和危害越来越大,因此,要有足够的警惕性觉来防范计算机病毒的侵扰。

要从建立健全单位各项信息安全制度上使保障单位信息安全保障管理落到实处,要从计算机病毒防范技术的不断掌握更新上促进单位计算机病毒防范能力的提高。

防范计算机病毒常用的技术手段主要有:操作系统和防病毒软件的及时升级、重要信息的及时备份以及重要信息遭破坏后的恢复。

个人防范计算机病毒的主要要求有:(1)参加单位组织的各项安全培训和讲座,提高防范意识和技能;(2)遵守各单位结合自己情况建立的计算机病毒防治管理制度;(3)杀毒软件由单位统一安装一个杀毒软件,不要同时安装多个自行再安装;(4)按要求及时升级杀毒软件、操作系统和应用软件补丁;(5)按要求和操作规范关闭办公电脑上不用的端口,防止各种恶意程序的进入和信息外泄;(6)在接收电子邮件时,要仔细观察,不打开来历不明的邮件;(7)未经许可不在电脑中安装其他软件(如游戏等);(8)及时做好重要信息的备份工作,使用存储介质时,要确认不带病毒;(9)确保提供共享的信息资源不带病毒;(10)发现感染病毒后可执行如下操作:a)断开与网络的连接(拔掉网线);b)按Ctrl+Alt+Del调出任务管理器,观察并记录其中可疑的进程名;c)重新启动计算机,进入系统安全模式(按F8);d)打开防病毒软件,扫描所有磁盘;e)运行regedit,删除注册表启动项中的所有可疑键值;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run(RunOnce,Ru nServices)HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentV ersion\Runf)删除可疑的进程文件。

三、个人电脑使用规范3.1 使用计算机应形成良好习惯要努力提高信息安全素质,培养良好的信息安全意识,养成好的计算机使用习惯:(1)保持键盘、鼠标、显示器等常用设备的清洁,防止茶水等液体进入键盘、显示器等外设造成设备短路损毁;(2)暂时离开时要锁定计算机,或使用计算机屏幕保护程序并设置口令;(3)妥善管理计算机各种用户名(账号)与口令;(4)使用软件前,阅读软件说明书,熟悉软件的特性及使用方式;(5)未经许可不擅自使用他人的办公计算机;(6)严禁擅自将外网电脑接入内网,接入内网的电脑必须确认没有病毒;(7)重要文件按规定随时备份;(8)禁止在计算机上使用来路不明的光盘;(9)外出或下班时应关闭办公电脑、显示器等终端的电源。

3.2正确设置用户名与口令口令至少六个字符,切忌设置空口令和与用户名(帐号)名相同的口令。

一个好的口令首先要不易被猜出,您的名字、生日、电话号码、password、root、admin、123456,等都不是好的口令。

第二要求口令不易被破解,以现今主流家用计算机的处理能力,破解8位字符纯数字或纯字母组成的口令只需2—10分钟。

所以,在能够记住的前提下,好的口令至少应该由大小写字母、数字和其他字符组成,尤其在信息安全危险度较高的场合(比如,24小时开机的计算机,直接连接广域网、城域网的服务器等)。

3.3多种方式灵活设置口令(1)开机口令(又称为CMOS口令):在计算机主机板BI0S中设定;(2)登录用户名(帐号):进入操作系统所需键入的用户名和口令;高权限用户名(帐号)对整个操作系统具有控制权,甚至是整个工作组或域的控制权,是最重要的口令,须正确设置口令,妥善管理口令;(3)屏保口令:在暂时离开时要使用计算机屏幕保护程序并设置口令;(4)应用程序口令:大部分信息管理软件都可以设置口令功能,具有口令者才能使用;(5)常用的文档编辑软件;(6)电子邮件及各种网络通讯软件等等。