网络信息安全基础知识培训课件

1、. 网络信息安全基础知识培训网络信息安全基础知识培训 醴陵市统计局 2011年5月18日 . 主要内容 n网络信息安全知识包括哪些内容 n培养良好的上网习惯 n如何防范电脑病毒 n如何安装杀毒软件 n如何防范邮件病毒 n如何防止QQ密码被盗 n如何清除浏览器中的不明网址 n各单位二级站点的安全管理 n如何提高操作系统的安全性 n基本网络故障排查 . 网络信息安全知识包括哪些基本内容 n(一)网络安全概述 n(二)网络安全协议基础 n(三)网络安全编程基础 n(四)网络扫描与网络监听 n(五)网络入侵 n(六)密码学与信息加密 n(七)防火墙与入侵检测 n(八)网络安全方案设计 n(九)安全审计

2、与日志分析 . 、安装杀毒软件、安装杀毒软件 、要对安装的杀毒软件进行定期的升级和查杀、要对安装的杀毒软件进行定期的升级和查杀 、及时安装系统补丁、及时安装系统补丁 、最好下网并关机、最好下网并关机 、尽量少使用不明下载，同时下载项目不要太多、尽量少使用不明下载，同时下载项目不要太多 培养良好的上网习惯 . 培养良好的上网习惯 、不要频繁下载安装免费的新软件、不要频繁下载安装免费的新软件 、玩游戏时，不要使用外挂、玩游戏时，不要使用外挂 、不要使用黑客软件、不要使用黑客软件 、一旦出现了网络故障，首先从自身查起，扫描本机、一旦出现了网络故障，首先从自身查起，扫描本机 . 如何防范电脑病毒如何防

3、范电脑病毒 （一）杜绝传染渠道（一）杜绝传染渠道 n 病毒的传染主要的两种方式：一是网络，二是病毒的传染主要的两种方式：一是网络，二是U U盘盘 n建议：建议： n1 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 n2 2、 写保护所有系统盘，绝不把用户数据写到系统盘上写保护所有系统盘，绝不把用户数据写到系统盘上 n3 3、 安装真正有效的防毒软件，并经常进行升级安装真正有效的防毒软件，并经常进行升级 n4 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、

4、U U盘、局域网、盘、局域网、InternetInternet、EmailEmail中获得的程序），未经检查的可中获得的程序），未经检查的可 执行文件不能拷入硬盘，更不能使用执行文件不能拷入硬盘，更不能使用 . 如何防范电脑病毒如何防范电脑病毒 （一）杜绝传染渠道（一）杜绝传染渠道 n6 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数 据进行备份，防患于未然据进行备份，防患于未然 n7 7、随时注意计算机的各种异常现象、随时注意计算机的各种异常现象 n8 8、对于、对于U U盘、光盘传染的病毒，预防的方法就是不要随便打开盘、光盘传

5、染的病毒，预防的方法就是不要随便打开 程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查 一遍，再执行安装或打开命令一遍，再执行安装或打开命令 n9 9、在使用聊天工具（如、在使用聊天工具（如QQQQ、MSNMSN）时，对于一些来历不明的连）时，对于一些来历不明的连 接不要随意点击；来历不明的文件不要轻易接收接不要随意点击；来历不明的文件不要轻易接收 . 如何防范电脑病毒如何防范电脑病毒 n（二）平时的积极预防，定期的查毒，杀毒（二）平时的积极预防，定期的查毒，杀毒 n（三）发现病毒之后的解决办法（三）发现病毒之后的解决办法 n 在解毒

6、之前，要先备份重要的数据文件在解毒之前，要先备份重要的数据文件 n 启动反病毒软件，并对整个硬盘进行扫描启动反病毒软件，并对整个硬盘进行扫描 n 发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如 果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装 相应的应用程序相应的应用程序 n 某些病毒在某些病毒在WindowsWindows状态下无法完全清除，此时我们应采用事先准状态下无法完全清除，此时我们应采用事先准 备的干净的系统引导盘引导系统，然后在备的干净的系统引导

7、盘引导系统，然后在DOSDOS下运行相关杀毒软件进下运行相关杀毒软件进 行清除行清除 . 如何防范电脑病毒如何防范电脑病毒 n备注：备注：可以随时随地防护任何病毒反病毒软件是不存在的、可以随时随地防护任何病毒反病毒软件是不存在的、 随着各种新病毒的不断出现，反病毒软件必须快速升级才能达随着各种新病毒的不断出现，反病毒软件必须快速升级才能达 到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一 种安全策略和一个完善的反病毒系统，用备份作为防病毒的第种安全策略和一个完善的反病毒系统，用备份作为防病毒的第 一道防线，将反病毒软件作为第二道防线、

8、而及时升级反病毒一道防线，将反病毒软件作为第二道防线、而及时升级反病毒 软件的病毒代码则是加固第二道防线的唯一方法。软件的病毒代码则是加固第二道防线的唯一方法。 . 如何安装杀毒软件如何安装杀毒软件 1 1、目前常用的杀毒软件：、目前常用的杀毒软件：360360、诺顿、卡巴斯基、诺顿、卡巴斯基、 瑞星、金山毒霸、江民瑞星、金山毒霸、江民 . 如何防范在收取邮件过程中的病毒入侵如何防范在收取邮件过程中的病毒入侵 一）邮件病毒特点一）邮件病毒特点 1、感染速度快 2、扩散面广 3、清除病毒困难 4、破坏性大 5、隐蔽性 . 二）识别二）识别“邮件病毒邮件病毒”的几点技的几点技 巧巧 1 1、看附件

9、大小、看附件大小 2 2、看邮件地址、看邮件地址 3 3、识别真伪退信、识别真伪退信 . 三）周密防范邮件病毒入侵三）周密防范邮件病毒入侵 合理设置杀毒软件： n大部分杀毒软件都对磁盘中的文件进行实时监 控，360、江民、瑞星杀毒软件的表现还是非 常不错的、杀毒软件的邮件扫描功能启用后， 收发邮件过程中就可以对邮件内容及附件进行 检查，这样可以有效防止“邮件病毒”的入侵 . 防止防止QQQQ密码被盗的技巧密码被盗的技巧 n第一：复制粘贴防木马第一：复制粘贴防木马 n第二：常换密码保安全第二：常换密码保安全 n第三：移花巧接木第三：移花巧接木 n第四：暗战超级密文第四：暗战超级密文 n第五：添加

10、号码为第五：添加号码为1010位数，用位数，用0 0在前面补齐在前面补齐 n第六：使用新版本的第六：使用新版本的QQQQ软件软件 . 清除浏览器中的不明网址清除浏览器中的不明网址 n1 1、通过、通过IEIE菜单清除：工具菜单清除：工具/Internet/Internet选项选项/ /常常 规规/ / 2 2、通过注册表清除：、通过注册表清除：regeditregedit HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTyp edurl

11、sedurls . 各单位站点安全管理各单位站点安全管理 n妥善保存ftp账号 n谨慎使用免费的网站管理系统 n选用合适的网站技术人员（责任心、后备力量） n网站管理的账号的密码设定 n定期备份数据库 n定期检查站点里面的文件，并且删除不明文件 . 如何提高操作系统的安全性如何提高操作系统的安全性 n检查系统补丁版本 n安装系统漏洞扫描软件：金山毒霸、360安 全卫士 n木马病毒的清理：木马清道夫、360安全卫 士、Windows清理助手（IE的修复）、注册 表吸尘器（不能卸载的软件） n系统管理员账号的管理：密码复杂度、时常 更换 . 基本网络故障排查基本网络故障排查 2011年5月18日

12、. 无法上网？ nIE浏览器打不开网站：校内/校外 nQQ/MSN可以上，IE打不开 nIP地址报告有冲突 n网络连接出现 n网络连接非正常情况 n等等 . 故障分析故障分析 通常排查步骤： 网络连接是否正常？ n网络连接 表示物理线路不通-解决办法：换根跳线/接入其他网络 接口，往上层查找原因（本屋交换机有问题） n网络连接非正常情况 表示TCP/IP设置有错-解决办法：找本部门网络 管理员，更换正确的IP地址/掩码/网关 nIP冲突 参照上面解决办法 . 故障分析故障分析 2、网络连接显示正确，仍然无法上网网络连接显示正确，仍然无法上网 n开始-运行cmd-输入ipconfig/all 检

13、查ip设置 nping 网关地址 request timed out:网关不通 解决办法：更换网络接口，重启室内接入交换机 本网段有arp木马，安装arp防火墙，绑定正确的网关物理 地址 报告网管 time10ms 如果表示网络正常，无错误，继续3 丢包较大或者时通时不通 同网段有木马攻击/arp攻击，报告本部门网管 解决办法：安装arp防火墙，绑定正确的网关mac地址 . 故障分析故障分析 3、网络连接正常，网络连接正常，ping网关也正常，仍无法上网关也正常，仍无法上 网？网？ nQQ/msn可以正常使用，但是IE打不开： 原因一：在IE浏览器窗口输入42可以访问学

14、校防火 墙或者通过nslookup命令检测DNS域名解析出现问题，填入备用 DNS服务器8 原因二：非上述故障，判断IE浏览 器有问题，查找使用代理服务器/系统安装有上网助手等辅助软件 /IE插件问题，解决办法：取消代理服务器/卸载上网助手/重装IE或 者使用其他浏览器 nQQ/msn/IE都无法使用 判断系统安装有恶意软件/上网助手/木马病毒等，解决办法：通 过安全卫士等删除非安装的软件/杀毒升级补丁，还是不行？重新安 装xp系统 . 故障解决适用分析 能打开系统内主页，打不 开醴陵统计信息网 本机网络正常，等待网络恢复 QQ能上，网页打不开使用情况分析3解决 QQ

15、/内外网都打不开只能从步骤1开始分析 IP报告有冲突 找本部门计算站管理员，更换正确的IP 地址/掩码/网关 网络连接 换根跳线/接入其他网络接口，往上层查 找原因（本屋交换机有问题） 网络连接非正常情况找本部门计算站，更换正确的IP地址/掩 码/网关 . 基本网络故障排查基本网络故障排查 2011年7月18日 . 网络安全保密知识讲座网络安全保密知识讲座 2011年5月18日 . 一、国家对公民保密的规定一、国家对公民保密的规定 . （1）我国现行宪法第五十三 条明确规定：公民必须遵守宪法和 法律中的保密规定。 （2）保密法第三条规定：一 切国家机关、武装力量、政党、社 会团体、企业事业单位

16、和公民都有 保守国家秘密的义务。 . （3）保密法第二十四条规定：不准在私人交 往和通信中泄露国家秘密。携带属于国家秘密的 文件、资料和其他物品外出，不得违反保密规定。 不准在公共场所谈论国家秘密。 （4）保密法第二十五条规定：在有线无线通 信中传递国家秘密的必须采取保密措施。不准使 用明码或者未经中央有关机关审查批准的密码传 递国家秘密。不准通过普通邮政传递属于国家秘 密的文件、资料和其他物品。 . 二、有关网络安全文件及要求二、有关网络安全文件及要求 . 涉密计算机及涉密信息网络必须与互联 网实行物理隔离，完全断开。 涉密信息系统投入使用必须经安全保密 部门审批通过 内外网络必须物理隔离

17、涉密介质不能连接到非涉密计算机 非涉密计算机不能使用涉密介质. . 三、我局信息网络安全保密要求三、我局信息网络安全保密要求 . （一）我局网络安全管理规划（一）我局网络安全管理规划 1统计业务网为涉密网络，对全体在编 干部职工开放，对外互联网为非涉密网络， 对全体干部职工开放。 2涉密网络和非涉密网络之间、涉密网 络和涉密网络之间严格实施物理隔离。即： 统计业务网、对外互联网三套网络均为物理 隔离。 . （二）我局计算机设备使用要求（二）我局计算机设备使用要求 1、统计业务网、对外互联网这二套 网络均应保证专机专网专用。即：局计算 站统一配发分别连接二套网络的专用设备， 一旦设备下发并配置好

18、，连接入相应网络 后，设备在其生命期内即固定连接该网络， 任何使用部门和使用人均不得自行更改设 备的用途，自行改变设备的网络连接和网 络隶属关系。 . 具有无线上网功能的笔记本电脑安装 有无线网卡，可以与互联网自动连接。无 线上网使用的是开放式无线信道，所传输 的信号是暴露在空中的，只要使用具有接 收功能的技术设备，就可以在用户不知情 的情况下，获取笔记本电脑所存储、处理 和传输的信息。如果使用具有无线上网功 能的笔记本电脑处理涉密信息，就相当于 把涉密信息放在互联网上，放在没有任何 安全保密保障的环境里，被他人任意获取。 . 2一经检测到上述非法连接现象，计 算站将切断相应设备的对应网络信号

19、。 . （三）我局数据拷贝和（三）我局数据拷贝和U盘使用要求盘使用要求 1一切数据和文件，原则上不得跨网 拷贝。即：产生、运行、保存在某一套网 络的设备中的数据，不得拷贝到另一套网 络的设备中去。 2局配发的U盘，只用于统计业务网内 的数据拷贝，只能连接统计业务网中的设 备，不得连接其他两套网络。 3外来U盘，严禁连接电子政务网和统 计业务网这两套涉密网络。 . 4跨网拷贝数据和信息的规范操作： 国家保密部门规定：为确保涉密信息 安全保密，应当严格禁止从互联网或其他 非涉密网络直接向涉密计算机拷贝信息。 如果确因工作需要拷贝的，必须采用国家 保密工作部门批准的设备或认可的方式进 行，可以通过以

20、下途径： 先将非涉密网络上的资料拷贝到单设的中先将非涉密网络上的资料拷贝到单设的中 间机上，彻底进行清除窃密程序和查杀病间机上，彻底进行清除窃密程序和查杀病 毒处理后，再拷贝到涉密计算机上毒处理后，再拷贝到涉密计算机上。 . 四、四例网络安全误区四、四例网络安全误区 . 误区一：逻辑隔离能达到内外网隔离的保密要求。 逻辑隔离是指隔离的两端仍然存在物理上数据通道连线， 但通过技术手段保证被隔离的两端没有数据通道。比较常用 的方法有：VLAN（虚拟局域网）、访问控制、VPN（虚拟 专用网）、防火墙、身份识别、端口绑定等。部分单位就是 使用该种方法对内外网进行隔离的。事实上，这种隔离方法 是不符合国

21、家保密要求的，高端的黑客使用破解或绕过的技 术方式通过外网计算机“搭桥”后可以轻松进入到内网涉密 计算机上，并从中获取涉密信息和其他相关资料。由此可见， 逻辑隔离并不能为我们带来绝对的网络信息安全，为了彻底 断绝网络失泄密隐患，要求单位涉密内网必须与国际互联网 和其它公共信息网完全物理隔离，真正保证内部信息网络不 受来自互联网的黑客攻击。 . 误区二：在计算机上的涉密文件只需及时删除就能保密。 部分干部职工存在着只要将文件删除就是彻底销毁的错误 认识。事实上，在计算机上删除一个文件，仅仅只是修改了 这个文件头的前两个代码，修改被映射到文件系统的文件分 配表中，就为该文件添加了删除标记，使我们无法再看到这 个文件，而实际上文件并没有被从磁盘上抹掉。之后，如果 有新的文件被写入到硬盘中，新文件就可以覆盖掉被删除文 件原本的存放位置