企业培训_安全常识培训讲义

信息安全知识培训孝感市国家税务局2012年6月 一 当前信息安全形势 随着我国经济的持续发展和国际地位的不断提高 我国的基础信息网络和重要信息系统面临的安全风险日益严峻 计算机病毒传播和网络非法入侵十分猖獗 网络违法犯罪持续大幅上升 犯罪分子利用一些安全漏洞 使用黑客病毒技术 网络钓鱼技术 木马间谍程序等新技术进行网络盗窃 网络诈骗 信息系统破坏等违法活动 给我国政治 经济和社会生活造成严重负面影响 税务信息系统作为我国重要信息系统之一 其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行 还关系到社会稳定和国家安全 二 税务机关环境下个人信息面临的威胁 一 税务机关的信息系统 由服务器 个人计算机 打印机等其他终端设备和连接它们的网络系统构成 国家税务机关的网络系统一般分为内网和外网 各级税务机关内网是全国税务系统重要的组成部分之一 承载着税收业务 行政办公等类业务应用系统 内网连接着全国所有的省级国税局和地税局 我们把这种连接称为纵向连接 内网还连接着人民银行 海关 公安 质检 市委市府等其它机构 我们把这种连接称为横向连接 外网连接着互联网 承载着网上办税系统和12366税收服务系统 向广大纳税人和社会提供纳税申报 税款征收和税收政策咨询等服务 还承载着电子邮件等互联网应用系统 二 税务机关环境下个人信息面临的威胁 二 我们的个人计算机连接在网络上 所以面临着来自网络的威胁 计算机 移动存储介质是以物理实体形式存在的 所以还面临着丢失 被盗和窃用等传统的安全威胁 特别需要注意的是 虽然我们对内外网进行了划分 采取了一些物理隔离的手段 但由于非法外联和移动存储介质的不当使用 内网计算机仍然面临着来自互联网的威胁 具体的说税务机关环境下个人信息可能面临以下安全威胁 二 税务机关环境下个人信息面临的威胁 四 1 外部人员通过互联网利用木马等攻击手段窃取 篡改或破坏个人计算机中存放的敏感信息 2 外部人员非法接入税务系统内网或直接操作内网计算机窃取 篡改或破坏敏感信息 3 外部人员盗窃笔记本电脑 U盘等移动计算和存储设备窃取敏感信息 4 病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏 5 内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏 6 内部工作人员由于利益驱使 利用工作之便窃取他人个人计算机中工作敏感信息 信息安全对税务系统工作人员的要求 四禁止 三不准 三必须 禁止用非涉密机处理涉密文件 禁止移动存储介质未经处理在内 外网之间交叉使用 禁止在外网上处理和存放内部文件资料 禁止用插头转换方式切换内外网 非工作笔记本电脑不准与内网连接 交换工作文件不准使用个人U盘 非税务工作人员未经许可不准使用内部网络 所有工作用机必须设置开机口令 且口令长度不得少于8位 所有保密设备必须粘贴保密标识 外网向内网复制数据必须通过刻录光盘单向导入 三 信息安全对税务系统工作人员的具体要求 一 税务系统全体工作人员 应遵守总局对税务系统工作人员信息安全的一般要求 不得随意修改个人计算机的网络配置信息 不得进行任何形式的网络非法外联 严格保护个人计算机的帐户和口令 不得泄露给他人 并保持口令健壮和及时更新 在临时离开工作岗位时 必须激活带口令的屏幕保护程序 或将系统锁定 对Windows2000可使用Ctrl Alt Del锁定 或返回登录状态 或关机 同时 将桌面的敏感材料锁入抽屉中 三 信息安全对税务系统工作人员的具体要求 二 员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件 及时进行版本升级和病毒库的更新 当认为自己的计算机可能已感染病毒时 必须立即报告信息技术部门处理 员工的计算机必须由信息技术部门统一安装应用软件 不得安装其他与工作无关的软件 如QQ MSN 各种游戏等 定期备份计算机中重要信息数据 及时清除计算机中敏感信息数据 一旦发生故障 及时向信息技术部门提出维护申请 并记录故障情况 以便信息技术部门及时处理解决问题 必须安装并及时更新防病毒软件 在使用外来存储介质及接收邮件之前 必须杀毒 必须确保所有个人重要数据 如电子邮件 个人文档等 及时备份 并将备份数据保存在安全地点 三 信息安全对税务系统工作人员的具体要求 三 材料文档应该按照机密等级分类整理 涉密信息不得以电子形式在网上传输 对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉 软盘 光盘 闪存 磁带等存储介质上的数据不再需要时 必须及时对数据予以清除 对手提计算机 软盘 移动硬盘 闪存等便携设备 进行妥善保管 不随意带出办公地点 防止被盗 妥善保管人事财务 涉密公文 税务信息和纳税人信息 未经允许不得公布或泄露给他人 四 针对网络安全威胁的一些防护措施 一 1 个人口令设置好不仅对于操作系统 对于其他所有需要口令访问的应用和资源来说 我们需要确保以下良好的口令使用习惯 对不同资源使用不同口令 如操作系统 电子邮箱和文件加密不用相同的口令 保证口令的长度和复杂度 8位字符以上 混合使用字母 数字和符号 不要使用您的姓名 用户名 手机号码等容易猜测的信息 为屏保程序设置口令 离开机器时要注销或锁屏不要把口令写在纸上或其它可能被他人容易取得的地方定期修改口令 四 针对网络安全威胁的一些防护措施 二 2 系统补丁要更新计算机安全问题的一个根本原因就是计算机系统上存在漏洞 苍蝇不叮无缝的蛋 漏洞的来源有很多 其中一个重要的来源就是系统没有及时安装最新的补丁和更新 很多病毒 蠕虫和黑客攻击 就是利用这一点攻击和破坏计算机系统 确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障 四 针对网络安全威胁的一些防护措施 三 3 防毒软件要安装无疑病毒 蠕虫和木马等恶意软件是个人计算机最大的威胁源之一 它们可能对你的计算机造成以下破坏 使计算机崩溃使计算机无法启动使操作系统变得迟缓删除您的个人数据删除重要系统文件窃取密码和工作文件防范恶意软件的首要工作就是安装防病毒软件 保持病毒监控处于开启状态 且及时更新病毒库 四 针对网络安全威胁的一些防护措施 四 4 开启个人防火墙在现实生活中 每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私 在网络世界中 我们使用防火墙来作为我们信息系统和信息的房门 防火墙可以分为网络防火墙和个人防火墙 在税务系统网络中 已经通过税务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙 对于个人而言 还应该开启windows自带的个人防火墙 它除了提供许多与网络防火墙一样过滤功能外 还可向您发送实时警报 并提供更精细 更个性化的防护策略 四 针对网络安全威胁的一些防护措施 五 监控软件要开启每一台接入内网的计算机设备均需安装病毒防护 桌面监控等监控软件 这些监控软件为保证个人计算机的安全发挥着巨大的作用 不要试图卸载 关闭或用其它软件代替它们 五 日常操作中需要注意的一些问题 一 1 严格区分内外网税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定 阻止来自外部网络的攻击 我们在日常的计算机使用时一定要严格区分内外网 莫图一时之便 具体做到不在外网计算机上处理和存放内部文件资料 不将外网计算机或私人计算机接入内网 使用隔离卡而不是插头转换方式切换内外网 五 日常操作中需要注意的一些问题 二 2 合理使用移动介质在移动介质为我们带来便利性的同时 它也带来了大量的安全隐患 今天 移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一 移动介质的主要威胁包括 恶意软件与病毒传播 秘密数据泄露 因为介质的质量问题造成的数据丢失 作为税务系统工作人员 使用移动设备时要主要如下事项 提高安全意识 严格划分移动介质的使用范围 内网 外网等分开使用 不要公私不分 内外不分 拿着移动介质 一会儿将私人电脑资料复制到工作用电脑上 一会儿又将工作电脑资料复制到私人电脑上 在使用移动介质前 首先要进行杀毒 以避免通过移动介质传播恶意代码 禁用个人计算机上移动存储介质的自动播放功能 五 日常操作中需要注意的一些问题 三 3 重要数据要备份加班到深夜编写的工作汇报 多年积累的学习资料和工作记录 珍贵的数码相片等等 这些都是计算机上保存的几种不可替代的数据要节省时间 免受损失后的痛苦和烦恼就一定要做好数据备份 可以根据需要备份信息的重要性 您的办公环境条件和个人喜好 定期将重要文件上传到专门的服务器上 刻录在光盘上或拷贝到专门的移动硬盘上 特别要提醒的是 备份数据的安全保护级别不能低于原数据 五 日常操作中需要注意的一些问题 四 4 发送邮件要加密在网络中尤其是互联网中传输的信息是很容易被攻击者截获的 当你使用电子邮件发送工作敏感信息时 应当使用word自带的加密功能 压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进行加密 5 接收文件要杀毒无论是什么人通过网络传输 邮件附件或移动介质拷贝的方式发送给你的文件 都有可能携带有病毒 在接收它们之前要使用杀毒软件进行病毒扫描 6 离开时要关机 注销或锁屏为了防止他人趁你离开时非法使用你的计算机 下班时要将计算机关机 即使临时离开办公用计算机几分钟 也要养成注销账户或锁屏的习惯 六操作系统安全 开启个人防火墙 安全补丁及时打 多余功能要关闭 密码不要怕复杂 1 什么样的口令是安全的 一个足够强大 足够好的口令应满足以下方面的要求 通常我们将这种口令称为强口令 口令长度至少八位字符长口令应混合字母 数字和符号口令应难以猜测 例如不要使用您的姓名 用户名 手机号码 生日 配偶 孩子姓名和生日等 2 怎样设置安全的口令 简单的说 一个好的强口令就是足够长 足够复杂 没有规律 难以猜测 但在现实生活中 好的强口令不仅仅是对黑客和别有用心的人难以猜测 在提供安全性的同时 由于其复杂性有时也会给我们带来麻烦 在计算机用户日常工作中最经常碰到的问题就是忘记口令 使用8个字符以上不包含姓名 用户名 手机号码 生日等的强口令 不同应用使用不同口令 而且还需要定期更换 对于普通计算机用户来说 这是一件非常苦恼的事情 3 如何进行帐户注销 在您离开时 保护计算机最安全的方式就是注销 但需要提醒您的是注销前要求您关闭所有正在使用的文件 文件夹和程序 所以请务必先保持您的工作成果 对于WindowsXP家庭版和XP专业版步骤1 单击Windows左下角的 开始 按钮 步骤2 单击 注销 步骤3 一个包含注销按钮的窗口打开了 3 如何进行帐户注销 4 如何快速锁屏 为了防止注销或关机时丢失未保存的数据 您可以选择锁定Windows 以代替注销 对于WindowsXP家庭版和XP专业版如果您的键盘有Windowslogo键 它看起来有点像Microsoft徽标 步骤1 同时按住Windowslogo键和L键 步骤2 出现欢迎界面或登录窗口 如果您启用快速用户切换功能的话 显示前者 步骤3 要返回到Windows 重新在欢迎界面或登录框中键入口令 如果您的键盘上没有Windowslogo键 但是启用了快速用户切换功能 步骤1 单击Windows左下角的 开始 按钮 步骤2 单击 注销 按钮 步骤3 单击 切换用户 按钮 步骤4 要返回到Windows 单击您的用户名 键入口令 5 怎样保持补丁的更新 为了确保你的计算机安装最新的安全补丁和服务包 应打开 自动更新 WindowsXP给出三种选项 自动下载 安装 仅下载 仅通知 下面是操作步骤 步骤1 鼠标右键单击 我的电脑 再单击 属性 此时弹出 系统属性 对话框 步骤2 在 系统属性 对话框中 点击 自动更新 选项卡 在这里就可以看到自动更新的各种选项 在完成选择后 单击 确定 5 怎样保持补丁的更新 6 如何启动个人防火墙 WindowsXPSP2中含有免费的 可靠的Windows防火墙 如果你的计算机没有安装其它软件防火墙 那么Windows防火墙就会自动地在后台运行 通过如下这些步骤判断你的Windows版本是否有Windows防火墙 步骤1 点击Windows左下角的 开始 步骤2 点击 控制面板 如果你没有看到这个选项 那么你的开始菜单是经典模式的 则点击 设置 然后选择 控制面板 步骤3 如果控制面板显示的是分类视图 点击分类标志 网络和Internet联接 然后寻找注记 Windows防火墙 的图标 如果控制面板显示的是经典视图 直接寻找标记 Windows防火墙 的图标 步骤4 找到 Windows防火墙 的图标 点击它 选择 常规 选项中的 启用 推荐 并 确定 7 Window安全中心报警是什么意思 在WindowsXPSP2中 微软公司引入了安全中心机制来加强安全性 安全中心最主要的功能是负责检查计算机的安全状态 包括防火墙 病毒防护软件 自动更新三个安全要素 如果系统中没有启用防火墙 或没有启用自动更新 或者没有安装防病毒软件 默认情况下系统会在托盘区出现 Windows安全警报 的盾形图标 提示系统当前所处的安全状态 双击后可以进入安全中心了解系统提供的安全建议 打开安全中心的方法 步骤1 单击 开始 选择 控制面板 步骤2 在弹出 控制面板 窗口里 双击 安全中心 就弹出Windows安全中心窗口 Windows安全中心 8 不需要的功能如何关闭 减少攻击面是信息安全的一项基本原则 对于操作系统和应用软件来说 所有不需要的服务和内容都应关闭 当您使用了强口令 确保系统及时安装了所有更新 确认了防火墙 防病毒系统的安装和正常运行后 接下来要做的工作就是关闭不需要的服务和内容 在这里 我们将为您提供一些关闭通常不需要的服务和内容的操作 您可以根据实际情况进行剪裁和扩展 操作技能1 禁用Guest帐户 Windows还有另外一个默认的帐户 guest帐户 黑客如果获得了正确的口令也就可以潜入到您的计算机当中 虽然Guest帐户只有有限的权限 但也给了黑客足够的空间 出于这种考虑 您也应该关闭Guest帐户 步骤1 右击 我的电脑 点击 管理 步骤2 打开 计算机管理 窗口 禁用Guest帐户 步骤3 在窗口的左边 双击 本地用户和组 图标 步骤4 单击 用户 步骤5 在右边的窗口 右击Guest帐户 选择 属性 步骤6 弹出 Guest属性 对话框 打开一个窗口 选择 帐户已停用 选项 步骤7 单击 应用 步骤8 单击 确定 禁用Guest帐户 操作技能2 关闭远程桌面管理 WindowsXP专业版有一个远程桌面管理的新功能 允许您从其它地方登录并对您的计算机进行管理 这种功能是为商务人员设计的 因为这样可以方便他们从旅店或咖啡屋里的计算机访问遗忘在办公室的计算机里的文件 虽然这种新功能可以给我们带来不少便利 但它同时也是一个潜在的大威胁 如果黑客掌握了您计算机上的帐户信息 就可以远程访问到您的计算机 查看您的私有数据 就像他坐在您的计算机面前直接进行操作一样 关闭远程桌面管理 步骤1 右击桌面上 我的电脑 图标 步骤2 选择 属性 步骤3 单击 远程 标签 步骤4 在远程桌面下 取消 允许用户远程连接到此计算机 选项 步骤5 单击 应用 步骤6 单击 确定 关闭远程桌面管理 操作技能3 关闭远程协助 WindowsXP还有一个远程协助的功能 您可以使用它邀请您的朋友 家人或您信任的人通过网络连接到您的计算机 解决或修复您使用计算机过程中发生的问题 但是 这个功能潜在危险是 它会为网络入侵者打开一个后门 从而篡改您的设置 安装恶意软件或劫持您的电脑 关闭远程协助能更好地保护您的计算机 当您确实需要协助的时候 您还可以临时启用它 步骤1 右击桌面上 我的电脑 图标 步骤2 选择 属性 步骤3 单击 远程 标签 步骤4 在远程协助下 清除 允许从这台计算机发送远程协助邀请 步骤5 单击 应用 步骤6 单击 确定 关闭远程协助 操作技能4 关闭文件和打印机共享 顾名思义 这个功能是让您的计算机在网络上共享它的文件和打印机 通常情况下 我们都用不到它 但关闭这个功能会使计算机变得更加安全 对于WindowsXP家庭版 XP专业版 和Windows2000步骤1 单击位于Windows左下角的 开始 按钮 步骤2 单击控制面板 如果您看不到它 则说明您的开始菜单视图使用的是经典视图 这种情况下 请单击 设置 然后选择控制面板 步骤3 如果控制面板使用的是分类视图的 单击 网络和Internet连接 类别 然后单击网络连接图标 如果控制面板是经典视图 直接双击 网络连接 标识 步骤4 双击 本地连接 图标 步骤5 打开 本地连接属性 对话框窗口 中间有一个网络组件的列表 清除 Microsoft网络的文件和打印机共享 选项 步骤6 单击 确定 关闭文件和打印机共享 操作技能5 关闭Dump文件 当Windows遇到故障时 它将错误信息发送到一个存储错误信息的文件 也就是Dump文件 Dump文件有一个风险是 因为Dump文件含有隐私信息 如口令等 对于入侵者来说这简直是一座金山 禁止Dump文件能很好地保护您的私有信息 步骤1 单击Windows左下角的 开始 按钮 步骤2 单击 控制面板 如果您看不到它 则说明您的开始菜单视图使用的是经典视图 这种情况下 请单击 设置 然后选择 控制面板 步骤3 如果控制面板使用的是分类视图的 单击 性能和维护 类别 然后单击 系统 图标 如果控制面板是经典视图 直接双击 系统 标识 步骤4 打开一个系统属性窗口 单击 高级 标签 步骤5 在启动和故障恢复下 单击 设置 按钮 如果您使用的是WindowsXP 或单击单击 启动和恢复 按钮 如果您使用的是Windows2000 步骤6 在写入调试信息下 有一下拉菜单 选择 无 步骤7 单击 确定 关闭Dump文件 操作技能6 关闭简单文件共享 简单文件共享是Windows的另一个功能 它可以在网络上与别人共享某一个文件夹 如果您的计算机不需要联网 您可以关闭这个功能保护您的计算机 即使您需要联网 关闭简单文件共享后 您只要提供您的用户名和口令也能访问共享文件 但能更好地保护您的计算机 步骤1 双击桌面上 我的电脑 图标 如果您的图标不可用 单击Windows左下角的 开始 按钮 单击 我的电脑 步骤4 单击 查看 标签 步骤5 在高级设置部分 滚动到 使用简单文件共享 推荐 清除复选框 关闭简单文件共享 步骤6 单击 确定 关闭简单文件共享 操作技能7 显示文件扩展名 Windows自动隐藏已知类型的文件扩展名 正因为如此 许多恶意程序就使用双扩展名来欺骗用户 第一个扩展名其实是文件名的一部分 使用的是正常 合法的扩展名 第二个扩展名是非法的 但是被系统隐藏了 如File txt vbs 要想发现文件真正的扩展名 则必须告诉Windows显示所有文件的扩展名 对于WindowsXP家庭版 XP专业版和Windows2000步骤1单击位于Windows左下角的 开始 按钮 步骤2单击 控制面板 如果你看不到它 则说明你的开始菜单视图使用的是经典视图 这种情况下 请单击 设置 然后选择 控制面板 步骤3如果控制面板使用的是分类视图的 单击 外观和主题 类别 然后单击网络连接图标 如果控制面板是经典视图 直接双击 文件夹选项 图标 步骤4打开 文件夹选项 对话框 单击 查看 标签 步骤5向下滚动 找到 隐藏已知文件类型的扩展名 清除前面的复选框 步骤6单击 应用 步骤7单击 确定 显示文件扩展名 病毒防护 在现在的网络生活中 几乎我们每一个人都碰到过恶意代码 恶意代码过去 今天和将来 都会一直在网络上游荡 传播 造成破坏 甚至很可能我们自己也是其庞大受害者中的一员 为它们的传播和破坏做出了 贡献 1 恶意代码是如何分类的 病毒 Virus 病毒是一组具有能够将自己拷贝至其他程序或文件进行传播的破坏性代码或程序 同生物病毒使用现有的细胞复制自己一样 计算机病毒需要一个载体 可执行程序来复制自己 1 恶意代码是如何分类的 蠕虫 Worm 蠕虫是一种完全自包含的自复制程序 这意味着它们不需要主机程序来感染受害者 蠕虫可以通过网络等方式快速传播 并且完全可以不依赖用户操作 不必通过 宿主 程序或文件 因此蠕虫也更加成为恶意代码编写者以及黑客的最爱 1 恶意代码是如何分类的 特洛伊木马 TrojanHorse 特洛伊木马其名字来源于古希腊神话 它是非复制的程序 此程序看上去友好但实际上有其隐含的恶意目的 特洛伊木马常常将其他类型的攻击工具组合 以增强攻击和威胁能力 或者对系统产生严重破坏 甚至无法使用 2 恶意代码的主要传播方式有哪些 恶意代码主要通过网页浏览或下载 电子邮件 局域网和移动存储介质 即时通讯工具 IM 等途径传播 其中 通过网页浏览方式进行攻击的方法具有较强的隐蔽性 用户难以发现 潜在的危害性较大 3 如何防范计算机病毒 作为普通计算机用户 需要遵守有关管理规定 安装统一的防病毒软件 并及时更新病毒库 同时 养成一些安全习惯和技能可以大大降低你的计算机感染病毒的风险 如 不要打开文件扩展名为 exe scr 或 vbs的邮件附件 也不要打开双扩展名的文件 如 txt vbs 在下载文件或者打开它们前做一下病毒扫描 不要安装盗版软件 因为它们通常都包含病毒 不要下载盗版音乐或视频文件 因为它们也会包含病毒 不要点击通过即时消息传递给您的链接 为防御病毒在税务机关的网络系统内大规模爆发 现以总局统一配备的瑞星防病毒软件为例介绍有关操作技巧 4 瑞星防病毒软件有哪些工作状态 瑞星监控的监控状态提供了对文件 邮件和网页监控状态的显示 同时在 监控状态 页面中 用户可以随时开启或关闭相应的监控 当任务栏瑞星图标为 表示全部监控已经打开 图标为 部分监控打开 图标为时 所有监控关闭 5 如何判断瑞星防病毒软件在正常工作 步骤1 确认杀毒软件可以正常升级 在网络连接正常的情况下 打开瑞星杀毒软件界面 查看病毒库发布日期 显示的日期为当日或前一工作日 可确认杀毒软件升级没有问题 5 如何判断瑞星防病毒软件在正常工作 5 如何判断瑞星防病毒软件在正常工作 步骤2 查看任务栏瑞星监控状态 瑞星监控的图标如果为 表示瑞星工作正常 图标为或 右键点击该图标 选择 开启所有监控 如果依旧不能使图标变为 杀毒软件可能出现异常 联系瑞星工程师查看 6 如何设置瑞星防病毒软件定时扫描的时间 在瑞星杀毒软件主程序界面中 选择 设置 详细设置 在显示的详细设置对话框中 选择 定制任务 定时查杀 7 收邮件如何查毒 开启瑞星杀毒软件的全部监控 监控中包括邮件监控 可以实时监控收发的邮件是否带有病毒 8 已经感染病毒怎么办 发现中毒 不慌 拔掉网线 要快 紧急求助 说清 上报样本 尽早 安装了防病毒软件 也及时进行了更新 但仍然感染病毒怎么办 步骤1 立即把你的计算机从网络中断开 记录现场情况 同时拨打信息安全团队电话 在专家指导下进行操作 步骤2 在专家帮助 电话咨询或现场支持 下 根据专家要求 启动防病毒程序 并执行全局病毒扫描 这需要许多时间 取决于计算机的速度和计算机上的数据量 步骤3 如果防病毒程序未发现任何异常 可能是防病毒软件没有更新到最近的病毒定义 按照如下步骤更新病毒定义 a 联系信息安全团队 联系防病毒管理员 在防病毒管理员指导下更新病毒库 b 完成更新后 再做一次全局病毒扫描 步骤4 如果发现了一个病毒 按照防病毒程序的提示来删除它 记录操作步骤 并上报信息安全团队 步骤5 如果做了所有这些操作 但是计算机仍然行为怪异 请咨询拨打帮助电话或咨询相关专家 应用软件和互联网安全 1 如何清除word文件中的隐私信息 当您编写各种文件时 微软Office等办公套件提供了强大的所见即所得的文件编辑能力 但同时 为了提供更强的功能和更方便的使用 在编辑过程中 它常常会保留一些 看不见 的数据 如编辑人 编辑日期 批注 修订 删除过的文件和图表 文档历史编辑记录等 对于安全和隐私要求要的场合 我们建议首先尽量不使用Office文件格式进行传送 使用PDF文件格式 设置时纯文本格式 如确实需要使用Office文件格式传送 可使用以下操作步骤消除这些 看不见的 的敏感信息 操作技能 清除Office文件中的隐私信息 在这里 我们以微软Office中Word字处理器为例 描述删除Office文件中隐私信息的操作方法 在菜单栏里点击 工具 选择 选项 窗口 在 安全性 中的 隐私选项 部分选项 如下图 选择 保存时从文档属性中删除个人信息 清除Office文件中的隐私信息 2 使用电子邮件系统时有哪些安全注意事项 过滤电子邮件 尽可能的阻止垃圾邮件无论你使用哪种垃圾邮件过滤服务或工具 利用它们拒绝垃圾电子邮件 永远不要打开不期望的附件或陌生人发送的附件即使是那些你认识并信任的人发送的电子邮件 也要相当小心 从不回复垃圾邮件垃圾邮件中往往包括可回复的链接 当你点击此类链接时 你的电子邮件地址就回复过去了 也就暴露了你的地址是真实被使用的 这样会引来更多的垃圾邮件 所以不要搭理它 尽可能地保持你的主电子邮件地址私有 申请一个或多个额外的免费电子邮件地址 当注册软件 签约邮件列表 在线购买材料或任何可以出售地址的地方都使用此类地址 只向你的同事 朋友 家人 和同学公布你真正用于通信的电子邮件 不要继续哄骗 如果你收到垃圾邮件 或各种哄骗信息 不要再将他们发送给任何人 2 使用电子邮件系统时有哪些安全注意事项 不要购买垃圾邮件中宣传的任何东西 否则更是鼓励垃圾邮件的发送者 如果你买了 也就是为垃圾邮件的发送者付费了 如果确实需要买 从其它渠道购买 不要理这些主动发送的电子邮件 从不通过电子邮件安装软件或升级 大多数著名的厂商不会通过电子邮件发布软件或进行升级 当类似邮件出现在你的收件箱时 不要安装他们 它所提供的资源是不可信的 可以去厂商的官方网站上下载或安装软件 或给厂商发送电子邮件 咨询他们的意见 不要通过电子邮件来回复对金钱或敏感信息的请求 尽可能不要在电子邮件中包含敏感信息 如果必须提供 如信用卡数字或其它身份窃取可能使用的数据 需确认对方身份和邮寄地址 保证传输和使用安全 有怀疑时 不要冒险 有的时候 出现在你的收件箱里的东西相当令人烦恼 它看起来像来自于你的老板或家庭成员 但你事先毫不知情 这种情况下 你最好发短信或打电话进一步确认 你真的发送信息给我了吗 3 什么是 网页 挂马 网页挂马 是指在网页中嵌入恶意代码 当存在安全漏洞的用户访问这些网页时 木马会侵入用户系统 然后盗取用户敏感信息或者进行攻击 破坏 这种通过浏览页面方式进行攻击的方法具有较强隐蔽性 用户难于发现 4 如何通过对IE浏览器的设置防范挂马网站 通过IE浏览网页时 应遵守税务系统相关规定 同时增强浏览器安全设置 增强自身的安全防护能力 为加强IE安全 您可以进行如下任务选项配置 操作技能1 自定义客户安全等级 步骤1 打开IE 步骤2 单击 工具 下来菜单 步骤3 选择 Internet选项 自定义客户安全等级 步骤4 单击 安全 标签 步骤5 单击 自定义级别 标签 自定义客户安全等级 步骤6 打开了 安全设置 对话框 如果您使用的系统是XPSP2 滚动到 文件下载自动提示 选择 启用 自定义客户安全等级 步骤7 为最大限度地预防数字威胁 您应该完全禁止Activex控件和Java脚本的使用 步骤8 转到 ActiveX控件和插件 对如下几个选项选择 禁止 a 下载已签名的ActiveX控件b 下载未签名的ActiveX控件c 对没有标记为安全的ActvieX控件进行初始化和脚本运行d 运行ActiveX控件和插件e 对标记为可安全执行的ActiveX控件执行脚本步骤9 在MicrosoftVM下 找到Java许可选项 在那下面 单击 高安全 选项 自定义客户安全等级 步骤10 在恶意代码下面 对下面的项选择禁用选项 a 跨域浏览子框架b 持续使用用户数据c 显示混合内容d 允许METAREFRESHe 在IFRAME里加载程序和文件f 通过域访问数据资源g 桌面组建的安装步骤11 在脚本下面 对下面的项选择禁用 a 活动脚本b Java小程序脚本c 允许通过脚本进行粘贴操作 自定义客户安全等级 步骤12 在用户认证下面 找到登录 在下面 选择 用户名和密码提示 步骤13 最后 单击 确定 保存所作的设置 操作技能2 禁用自动完成功能 步骤1 单击 开始 步骤2 单击控制面板 步骤3 单击网络和Internet连接类 再单击Internet选项图标 禁用自动完成功能 禁用自动完成功能 步骤4 弹出对话框 单击 内容 标签 步骤5 单击 自动完成 按钮 禁用自动完成功能 步骤6 去掉选中的Web地址 表单 表单上的用户名和密码 步骤7 单击 清除表单 和 清除密码 按钮 这将删除自动完成功能以前保存的用户名和密码等信息 步骤8 单击 确定 禁用自动完成功能 4 什么是网络钓鱼 如何防范网络钓鱼 网络钓鱼 Phishing 就是指入侵者通过