信息安全小贴士

精品文档信息安全小贴士：小贴士1：使用强口令 在经典故事“阿里巴巴和四十大盗“中，念出咒语“芝麻开门”，盛满金银珠宝的秘密山洞之门就会开启。你的电脑就如这个山洞充满了被攻击者视为黄金般的珍贵信息。 口令和密码是通往你计算机上宝贵财富的大门，它可能是计算机安全方案中最薄弱的环节。随着口令破解工具功能的不断增强，用来破解口令的计算机更加强大设置难以猜测、难以破解的强口令就更重要了。 背景知识：什么是强口令 一个足够强、足够好的口令应满足以下方面的要求，通常我们将满足以下要求的口令称为强口令： 口令长度至少八位字符长 口令应混合字母、数字和符号 说明范例字母(大写字母和小写字母)A、B、C a、b、c，数字0、1、2、3、4、5、6、7、8、符号(没有定义为字母或数字的其它所有字符)、!、+、 =等 口令不要使用你的姓名、用户名、手机号码、生日、配偶、孩子姓名和生日等。操作提示：如何设置一个好记忆的强口令 简单的说，一个好的强口令就是足够长、足够复杂、没有规律，难以猜测。但在现实生活中，好的强口令不仅仅是对黑客和别有用心的人难以猜测，在提供安全性的同时，由于其复杂性有时也会给我们带来麻烦，在计算机用户日常工作中最经常碰到的问题就是忘记口令。 使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令，不同应用使用不同口令，而且还需要定期更换，对于普通计算机用户来说，这是一件非常苦恼的事情。 下面，我们将介绍一些帮助大家创建易记忆但难以猜测的强口令的小技巧。 例：可以找一个句子，然后有规律的从中选择出字符组成口令。“2008我将成为河北电力总公司的一名员工”，选择中文汉字的拼音首字母并把末尾2位字母改成大写“2008wjcwhbdlzgsdymYG”这个口令就不错。又如，取一句古诗词“天生我材必有用，千金散尽还复来”成“tswcbyy,qjsjhfl”。温馨提醒：养成良好的口令使用习惯 不仅对于操作系统，对于其它所有需要口令访问的应用和资源来说，我们需要确保以下良好的口令使用习惯： 对不同应用和资源使用不同的口令 为屏保程序设置口令，离开机器时要注销或锁屏 不要把口令写在纸上或其它可能被他人容易取得的地方 定期修改口令小贴士2：文件必须安全存储在日常工作中，无论通过电子邮件、U盘等方式存储、处理和传送电子文档，应尽可能根据需要进行加密，以加强文件的保密性。在日常工作中应尽可能地利用各种应用软件自身的加密功能进行加密，以增强文件的保密性。在这里，我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。背景知识：怎样保证文件安全存储第一层加密(文档软件的加密功能)：使用微软Office应用中自带的加密功能实现。在微软Office中，可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。第二层加密(压缩软件的加密功能)：使用压缩软件自带的加密功能实现例如，可以使用常用的WirlRAR压缩软件中的加密功能。这样不仅通过压缩减少了文件存储大小、提高了传输速度，而且还能进一步通过加密提高文件的保密性。需要强调的是，不管使用微软Office应用自带自的加密功能还是压缩软件自带的加密功能，在加密口令设置时应使用强口令进行加密。操作提示：在Office文档中进行加密在我们日常工作中，微软Office是最常用的办公软件之一，下面以word为例，介绍如何使用微软Office自带的加密功能进行加密。步骤1：在微软Word菜单栏里点击工具步骤2：选择选项，之后会谈出如下窗口步骤3：在安全性页面中设置打开文件时的密码与修改文件时的密码如图1操作提示：用压缩软件WinRAR进行加密WinRAR除了用来压缩文件，我们还常常把WinRAR当作一个加密软件来使用，在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此，专门针对WinRAR密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说，已经不是最大的障碍了。那么，怎样才可以让WinRAR加密的文件牢不可破呢？我们知道，现在的破解软件在破解加密文件密码的时候总要指定一个EncryptedFile（目标文件），然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起，然后为每一个文件设置不同的密码，那破解软件就无可奈何了假设现在有一个重要文件，需要给它加密保存，我们就可以这样做：步骤1：按照常规的方法把它压缩并且设置一个密码；步骤2：准备一个其他文件（当然这个文件小一点最好了，因为我们只是利用它来迷惑破解软件而已）；步骤3：在WinRAR的工作窗口中打开我们第一步已经压缩好的加密文件，在“命令”菜单中选择“添加文件到压缩包”菜单选项；步骤4：在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”，点击“确定”按钮后回到“档案文件名字和参数”对话框；步骤5：在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码，然后开始压缩即可。温馨提醒：文档要加密，及时关机器小贴士3：临时离开请及时锁屏或注销细节决定成败，在计算机系统及网络的日常使用中，要时刻保持警惕，注意细节，这样才能尽可能地减少信息安全隐患。背景知识：锁屏及注销的相关规定在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏，或者设置带密码的屏幕保护，屏幕保护等待时间不得超过5分钟”操作提示：锁屏为了防止注销或关机时丢失未保存的数据，你可以选择锁定Windows，以代替注销，操作步骤如下：对于WirldowsXP家庭版和XP专业版如果你的键盘有windowslogo键(它看起来有点像Microsoft徽标)步骤1：同时按住Windowslogo键 和L键。步骤2：出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话，显示前者)。步骤3：要返回到Windows，重新在欢迎界面或登录框中键入口令如果你的键盘上没有Windowslogo键，但是启用了快速用户切换功能：步骤1：单击Windows左下角的【开始】。步骤2：单击【注销】。步骤3：单击【切换用户】。步骤4：要返回到Windows，单击你的用户名，键入口令。对于Windows2000步骤1：在你的键盘上，同时按住Ctrl，Alt和Delete键。步骤2：选择锁定计算机选项。操作提示：注销在你离开时，保护计算机最安全的方式就是注销。但需要提醒你的是，注销前要求你关闭所有正在使用的文件、文件夹和程序，所以请务必先保存你的工作成果，注销操作步骤如下：对于WirldowsXP家庭版和XP专业版步骤1：单击Wirldows左下角的【开始】。步骤2：单击【注销】。如图四步骤3：弹出包含注销按钮的窗口，点击【注销】。温馨提醒：离开电脑请锁屏小贴士4：杀（防）毒软件不可少在各企业单位的信息安全管理制度中，都会有这么一条“为加强统一管理防病毒系统采用网络杀毒，个人计算机统一安装客户端防病毒软件”。作为普通计算机用户工作人员，必须遵守单位的管理规定。虽然技术人员为每台个人计算机安装了防病毒软件但并不意味你可以高枕无忧、万事大吉了。防病毒软件不是万能的，作为工作人员，首先要了解各种病毒的基本概念、感染的特征，并且养成良好的防病毒工作习惯，这样才能防患于未然，更好地抵御病毒的威胁。背景知识：计算机病毒的概念和危害 病毒（Virus）。病毒是一种够将自己拷贝至其它程序或文件进行传播的破坏性代码或程序。每个病毒都有自己的感染机制。病毒可以将其自己插入至主机程序或数据文件中(例如：在Word字处理文件中的恶意宏代码)。病毒的真正内容包含了病毒目的的代码这些代码的目的有些是相对友好(例如：骚扰人员以陈述个人观点)，但有时也会极端恶意(例如：将个人信息转发给其他人员，删除其整个系统)。很多病毒也有一个触发器一种引起负荷执行的条件，它通常包含用户交互(例如：打开文件，运行程序，点击电子邮件文件附件)。之所以称之为计算机病毒，是因为它们具备生物病毒的某些特征。计算机病毒象生物病毒从一个人传播到另一个人那样从一台计算机传播到另一台计算机。同生物病毒使用现有的细胞复制自己一样，计算机病毒需要一个载体可执行程序来复制自己。病毒可能带来的危害使计算机崩溃使计算机无法启动使操作系统变得迟缓删除你的私人数据删除重要系统文件操作提示：如何保护计算机免受病毒攻击 安装可信的、知名的防病毒软件，并不断地更新它。不要打开文件扩展名为exe、SC。或。vbs的邮件附件，也不要打开双扩展名的文件。警惕来自陌生人的电子邮件附件和即时消息附件要小心打开它们即使这些文件没有危险的文件扩展名。不要打开垃圾邮件(推销产品，提供免费视频、图片或歌曲等)。在下载文件或者打开它们前做一下病毒扫描。对你认为安全的电子邮件附件，在打开前要做一下病毒扫描。不要安装盗版软件，因为它们通常都包含病毒。不要下载盗版音乐或视频文件，因为它们也会包含病毒。不要点击通过即时消息传递给你的链接。温馨提醒：一定要记得安装杀毒软件小贴士5：个人防火墙不可替代在现实生活中，每家每户都需要装上各种各样的防盗门和锁来保护我们的私有财产和隐私，在网络世界中防火墙作为我们信息系统和信息的防盗门和锁。防火墙有很多分类方法，在本手册中我们将防火墙分为网络防火墙和个人防火墙。通过网络防火墙和个人防火墙的协同保护，减少了大量的信息安全威胁和隐患。背景知识：个人防火墙与网络防火墙防火墙可分为个人防火墙和网络防火墙两种，其中网络防火墙是由专业技术人员负责安装和维护，虽然作为计算机普通用户的奥组委工作人员看不到这些设备，但它们默默地为你所处的网络忠实地看守着大门。另一种防火墙是个人防火墙，它位于你的个人计算机上专门为你提供信息安全保护。个人防火墙。同保护网络范围内所有用户的网络防火墙不同，个人防火墙安装在个人计算机上保护个人计算机的安全。个人防火墙除提供许多与网络防火墙一样的功能外，个人防火墙还可发送实时警报并提供更精细、更客户化的控制程度。网络防火墙。网络防火墙是一种独立的设备，通常使用硬件形式，为网络内所有用户提供整体的边界安全防护。在奥组委网络中，技术部负责安装、调试和维护网络防火墙。操作提示：如何设置WindowsXP自带的免费防火墙WindowsXPSP2中含有免费自的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙，那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙：步骤1：点击Windows左下角的【开始】步骤2：点击【控制面板】。(如果你没有看到这个选项，那么你的开始菜单是经典模式的，则点击【设置】，然后选择【控制面板】。)步骤3：如果控制面板显示的是分类视图，点击分类标志【网络和lnfemet联接】，然后寻找注记【Windows防火墙】的图标，如果控制面板显示的是经典视图，直接寻找标记【Windows防火墙】的图标。步骤4：如果没有找到Windows防火墙】的图标，那么你需要安装SP2。如果找到Windows防火墙】自9图标点击它，选择【常规】选项中的【启用(推荐)】并【确定】。如图5温馨提醒：记得打开个人防火墙小贴士6：不打开来历不明的邮件或附件背景知识：电子邮件炸弹，垃圾邮件，以及邮件愚弄电子邮件炸弹电子邮件炸弹是最古老的匿名攻击之一，通过设置一台或多台计算机在很短的时间内连续不断地向同一地址发送大量电子邮件来达到攻击目的。此类攻击能够耗尽邮件接受者网络的带宽资源，导致网络塞车，使大量的用户不能正常地工作。垃圾邮件垃圾邮件攻击是指攻击者向成百上千的用户发送垃圾邮件。换句话说攻击者利用从维护电子邮件地址的组织机构那里获取邮件列表，然后持续不断地发送不被收件人期望的电子邮件。垃圾邮件攻击不容易控制，因为任何人只要拥有合法的电子邮件地址都可以向任何其它电子邮件地址、新闻组或公告牌发送电子邮件。大量的垃圾邮件是通过Web网站发送的，这可能导致拒绝服务攻击。大量的垃圾邮件信息消耗网络传输带宽，降低电子邮件服务器的响应速度，消耗系统可用资源。邮件愚弄Web上存在大量的电子邮件，这些邮件本身不包含任何恶意内容，但却会带来一些麻烦。常见的两类是愚弄和哄骗。愚弄是利用电子邮件使你相信某些与实际不符的一些假象，常常包括“号召行动”，这样你就无意地进行传播愚弄和愚弄他人。电子邮件哄骗是似乎来自一个源而实际上是被另一个发送的邮件。它经常与模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起，通常带有欺诈性目的。温馨提醒：电子邮件安全最佳实践过滤电子邮件，尽可能的阻止垃圾邮件。永远不要打开不期望的附件或陌生人发送的附件。从不回复垃圾邮件。尽可能地保持你的主电子邮件地址私有。不要继续电子邮件哄骗。不要购买垃圾邮件中宣传的任何东西，否则更是鼓励垃圾邮件的发送者。从不安装电子邮件携带的软件。不要回复对金钱或敏感信息请求的电子邮件。有怀疑时，小心为上，不要冒险!小贴士7：不要随意浏览黑客、色情网站当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式，在用户浏览网页时，不知不觉地中毒，成为攻击的受害者。作为计算机普通用户的工作人员，网页浏览时，不仅应该单位上信息安全管理的相关规定，不访问国家明令禁止的非法网站等之外，还应该同时通过增强浏览器安全设置等方式，增强浏览器自身的安全防护能力。操作提示：选择默认安全级别加强IE安全最简单的方法是使用一个IE预配置的安全级别，操作步骤如下：步骤1：打开IE。步骤2：单击【工具】下拉菜单。步骤3：选择【Internet选项】。步骤4：单击【安全】。步骤5：在弹出的窗口里，找到【该区域的安全级别】下面。如果没有看到安全设置的滑块，单击【默认级别】就能看到了。步骤6：这里你可以设置安全级别：低、中低、中和高操作提示：添加受信任的站点如果你选择了高安全级别，你会发现很多你经常访问的站点现在无法访问了，要解决这个问题，你可以把这些站点加入到受信任站点区域里，操作步骤如下：步骤1：打开IE步骤2：单击【工具】下拉菜单步骤3：【选择Internet选项】步骤4：【单击安全】步骤5：【选择点中受信任的站点】步骤6：单击【站点】步骤7：弹出可信站点设置对话框。在空白框里，把可信站点以https：开头输入，如电子商务网站、信用卡公司、Web邮件等等。步骤8：单击【添加】。步骤9：重复这个步骤直到把你信任的所有站点都输入为止。步骤10如果要输入以标准hftp：开头的非安全站点，去掉选中的【对该区域中的所有站点要求服务器验证】设置后，再加入。步骤11：如果你要删除某个可信站点，首先选中它，然后单击右侧的【删除】。步骤12：配置完后，单击【确定】。温馨提醒：不要随意浏览恶意网站小贴士8：警惕“网络钓鱼”背景知识：网络钓