计算机信息安全知识培训

计算机信息系统安全培训,近年来，伴随着计算机信息技术在全球迅猛发展，使人们的工作和生活变得极为便利，且丰富又多彩，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络等各个方面的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。这种威胁至今是全世界任何一个国家、单位和个人所面临的难以破解的一个艰巨的难题！,信息安全导语,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,培训目录,一、信息安全常见相关概念,1.信息安全：,2.木马：,是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容。特点：以保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性为主,特点：不传染、以盗取信息为主。,是指通过一段特定的程序（木马程序）来控制另一台计算机。,一、信息安全常见相关概念,3.病毒：,在中华人民共和国计算机信息系统安全保护条例中被明确定义，计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。比如：熊猫烧香病毒（尼姆亚病毒变种）。,特点：有传染、以破坏电脑为主。,一、信息安全常见相关概念,4.黑客(Hacker)：,原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。,特点：电脑高手、善意入侵者。,一、信息安全常见相关概念,5.骇客(Cracker)：,6.黑客与骇客的区别：有区别、但社会的认知将两者混为一谈。,骇客是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。,特点：未必是电脑高手、恶意入侵者。,其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和骇客并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,培训目录,二、计算机信息安全面临的威胁,1.硬件所面临的威胁,随着计算机愈来愈便宜，人们对电脑的爱护也愈来愈漠不关心，如在灰尘大、高温、高湿、雷电交加的情况下照用不误，U盘、光盘使用不规范等，这些都是造成电脑硬件损坏的因素。,2.系统和软件所面临的威胁,因计算机安全意识不强，未进行一些防范措施，以至于计算机系统受到病毒、木马的侵袭，经常出现迟钝、超慢、死机，甚至根本不能启动等现象；一些应用软件也出现运行不正常或数据错误的情况。这主要都是因为电脑受到病毒或木马的侵袭造成的。,二、计算机信息安全面临的威胁,3.个人信息泄漏,当前，社会上出现了大量兜售房主信息、股民信息、车主信息、电信用户信息、商务人士信息的现象，还有利用个人录像和个人照片泄漏进行敲诈等现象。,二、计算机信息安全面临的威胁,4、网上财产被盗：,网银被盗：2011年1-2月份，在短短的一个多月里，江苏、浙江地区此类案件高发近乎猖獗。全国范围来看，涉案金额应已接近1个亿，保守估计最少也超过4000万元。超过百万元的大案并不鲜见。,游戏装备被盗：六成游戏玩家虚拟财产曾被盗（2007年04月06日09:24来源：中国青年报）,二、计算机信息安全面临的威胁,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,培训目录,三、骇客利用木马的攻击过程,骇客,制作,发送,控制：盗号、摄像等,受害者,骇客可以进行如下操作：,3.查看和控制木马端电脑：盗取电脑中的个人信息如QQ、网银帐号。,4.给木马端录像或录音：用于猎奇、敲诈、勒索。,5.查看木马端的键盘纪录：以盗取木马端使用网上银行、QQ号等的键盘输入信息。,2.将木马用电子邮件或QQ聊天形式发送给他人。,1.制作一个伪装为图片的木马。,三、骇客利用木马的攻击过程,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,培训目录,四、计算机信息安全的解决方案,1.硬件安全,2.系统和软件安全,系统安全主要是安装杀毒软件，防止木马和病毒的侵袭，及时修补漏洞、杀除木马和杀毒。软件安全如办公软件、游戏软件和行业软件的安全：除保证系统安全外，要及时保存、备份、打印和设置密码等。,四、计算机信息安全的解决方案,系统安全小技巧,(1)禁用系统防火墙：开始设置控制面板双击Windows防火墙常规关闭（不推荐）确定。,(2)禁用系统更新：开始设置控制面板双击安全中心自动更新勾选关闭自动更新（不推荐）确定。,四、计算机信息安全的解决方案,(3)更改“我的文档”的存放路径：如果把“我的文档”的存放路径放在D盘的“0000”的文件夹中：右击我的文档属性移动我的电脑本地磁盘新建文件夹再将新建文件夹命名为“0000”确定确定是即可。,四、计算机信息安全的解决方案,(4)自动清除IE记住的表单内容和WEB网址：双击桌面IE浏览器工具internet选项内容自动完成单击去除“WEB地址”“表单”“表单上的用户名和密码”前的确定确定。,四、计算机信息安全的解决方案,(5)系统密码设置：为WindowsXP设置启动密码:开始设置控制面板双击用户帐户计算机管理员创建密码在“输入一个新密码”和“再次输入密码以确认”中输入相同密码创建密码。,四、计算机信息安全的解决方案,为WindowsXP修改启动密码:开始设置控制面板双击用户帐户计算机管理员密码保护更改我的密码在“输入你当前的密码”中输入当前密码在“输入一个新密码”和“再次输入密码以确认”中输入相同密码更改密码。,四、计算机信息安全的解决方案,(6)屏保加密：右击桌面属性屏幕保护程序单击”屏幕保护程序”下的方框选中其中一种屏保在等待后选择时间“5分钟”勾选在恢复时使用密码保护确定确定。,(7)电脑定时关机：如果想在600秒后关机：开始运行在运行对话框中输入Shutdownst600确定即可。,四、计算机信息安全的解决方案,（8）删除不必要的自启动项目,开始程序启动，如果其中有启动项则全部删除。开始运行在“打开”后的方框中输入msconfig后回车启动在不需要开机时就启动的程序前清除确定即可。,四、计算机信息安全的解决方案,（9）磁盘格式化（慎用）：当U盘的病毒或木马杀灭不了时：右击U盘格式化勾选快速格式化开始即可。,四、计算机信息安全的解决方案,几个文件加密小技巧,WORD加密：加密：1、打开你要加密的word文件单击Office按钮准备加密文档输入密码确定从新输入密码确定2、打开word文件单击Office按钮另存为WORD文档在另存为对话框下工具常规选项在打开文件时的密码输入密码确定再次在对话框中输入密码确定保存该word文档即可。,四、计算机信息安全的解决方案,EXCEL加密：加密：1、打开你要加密的EXCEL文件单击Office按钮准备加密文档输入密码确定从新输入密码确定2、打开word文件单击Office按钮另存为EXCEL文档在另存为对话框下工具常规选项在打开文件时的密码输入密码确定再次在对话框中输入密码确定保存该EXCEL文档即可。,四、计算机信息安全的解决方案,压缩文件加密：加压并加密：右击要压缩并加密的文件添加到压缩文件设置密码在输入密码和再次输入密码以确认的方框中分别输入相同的密码确定确定即可。解压并解密：右击已加压加密的文件解压文件选择存放位置确定输入密码确定即可。,四、计算机信息安全的解决方案,3.个人信息安全,4.网上财产安全,这两个安全所受到的威胁主要是通过信息交流或共享而受到伤害，如QQ聊天、电子邮件、U盘使用等。而其中个人信息安全又更为基础，正是因为个人信息的泄漏才会导致网上财产安全受到威胁。,四、计算机信息安全的解决方案,侵害方法：用电子邮件的方式把木马和病毒发给受害人。随意添加的QQ好友用发送文件的方式把木马和病毒发给受害人。在网上把木马和病毒伪装成其它正规文件提供给受害人下载。,四、计算机信息安全的解决方案,只要点击不法网站，病毒即会侵袭到受害人的电脑中。不法网站（钓鱼网站）如不法购物网站、不法支付宝网站和假冒的银行网站骗取受害人填写各种信息。利用移动储存介质相互传播。利用电脑系统或软件漏洞侵入。,四、计算机信息安全的解决方案,防范方案：可以安装360安全卫士，主要用于杀木马；可以安装360杀毒软件，主要用于杀病毒；不熟的人发来的电子邮件不要打开发过来的附件；不熟的QQ好友发来的文件不要随意接受和打开；,F35,四、计算机信息安全的解决方案,下载文件或软件要在正规官方网站或在正规软件站如天空软件站、华军软件站下载；不点击不法网站如黄色网站、部分音乐网站；认真辨别钓鱼网站（假冒网站），不在钓鱼网站上输入个人信息、网银信息等。谨慎使用别人移动储存介质，如果一定要使用要先予查杀木马和病毒。,F36,四、计算机信息安全的解决方案,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,F37,培训目录,1.看域名：,2.查工信部备案：,3.看网警备案：,4.看工商部门备案：,5.看其它信用评价：,6.假冒网站举报：,五、如何鉴别钓鱼网站,1.看域名：点击网站要从正规的网址大全进入，如等；几个常用的或自己经常使用的用于商业交易的网站域名要记牢或记录，如淘宝网、当当网、阿里巴巴、支付宝等。工商银行(爱存不存)农业银行(啊不存)建设银行(蠢存吧)中国银行（不存）交通银行(不肯存)中国邮政储蓄银行（怕死不存）,五、如何鉴别钓鱼网站,2.查工信部备案：查询方法：单击网页底部的工信部备案号进入工信部备案查询的网站公共查询备案信息查询勾选网站域名，并在其后输入要查询真伪网站的域名如吉安市人民政府网站域名,五、如何鉴别钓鱼网站,如果是假的网站，在网页底部的工信部备案就是假的，它没有进入工信部备案查询网站的超链接，去工信部备案查询的网站也查不到。,两个真假网站的比较：如新七天电器网（真）：,五、如何鉴别钓鱼网站,F41,3.看网警备案：查询方法：单击网页底部的网警备案号进入公安系统的网络安全备案查询的网站,五、如何鉴别钓鱼网站,4.假冒网站举报：12321举报中心：举报方法：在地址栏中输入,五、如何鉴别钓鱼网站,二、计算机信息安全面临的威胁,一、信息安全常见相关概念,三、骇客利用木马的攻击过程,四、个人计算机信息安全的解决方案,五、如何鉴别钓鱼网站,六、杀毒软件的使用,培训目录,六、杀毒软件的使用,杀毒软件的种类,杀毒软件的种类有很多：金山毒霸瑞星江民卡巴斯基诺顿熊猫卫士360安全卫士QQ电脑管家,六、杀毒软件的使用,1.举例：360安全卫士的使用,使用：双击桌面360安全卫士图标杀木马：查杀木马全盘扫描扫描结束后，单击一键处理提示是否重启，单击是或否；清理插件：清理插件勾选“可以清理”的插件立即清理提示是否重启，单击是或否；补漏洞：修复漏洞等扫描完后，单击立即修复提示是否重启，单击是或否；主页设置：系统修复IE常用设置修改主页删除最上方小框中的地址，输入“”立即应用；系统修复：系统修复等扫描完后，单击一键修复。升级：360安全卫士会自动升级，升级时会弹出窗口提示正在升级，暂时关闭360安全卫士，单击是即可。,360安全卫士常见弹出窗口：“您的IE内核有安全隐患，建议一键修复”单击一健修复确定我知道了立即重启电脑；“发现*个系统安全漏洞，建议立即修复”单击一健修复；“发现木马，建议立即清除”立即清除；“恶意网页已被拦截”确定；,六、杀毒软件的使用,2.360杀毒的使用,使用：双击桌面360杀毒病毒查杀：病毒查杀全盘扫描等扫描完成后根据提示，单击开始处理取消立即重启；升级：360杀毒会自动升级，升级时会弹出窗口提示正在升级，暂时关闭360杀毒，单击是即可。,六、杀毒软件的使用,360杀毒常见弹出窗口：插入U盘时，“检测到您添加