信息安全常识

信息安全常识（二0一二年一月）讲三个问题第一个问题关于信息安全相关理论（一）信息、信息化、信息安全概念信息：任何能够传达有价值内容的资料。信息化：信息化就是将有价值内容的资料数字化，能够在计算机网络中进行共享，使用和挖掘的过程。信息安全：防止网络自身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，确保经过网络传输的信息不被截获、不被破译，也不被篡改，并且能被控制和合法使用。（二）信息安全的内容信息安全应该包括了包括物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全等方面。涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。（三）网络与信息安全的主要威胁表现：1、信息网络自身的脆弱性2、操作系统、数据库以及通信协议等方面存在安全漏洞和隐蔽通道等不安全因素3、软硬件故障和工作人员误操作等人为或偶然事故构成的威胁4、利用计算机实施盗窃、诈骗等违法犯罪活动的威胁5、网络攻击和计算机病毒构成的威胁6、信息战的威胁（四）信息安全的基本特征1、机密性：确保信息不被非授权者获得与使用。2、完整性：信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。3、可用性：保证信息可被授权人在需要时立即获得并正常使用。4、可控性：信息能被信息的所有者或被授权人所控制，防止被非法利用。5、抗抵赖性：通信双方不能否认己方曾经签发的信息。（五）需要保护的资源1、物理资源物理资源指企业的工作站、服务器、终端、笔记本电脑、路由器、防火墙及其它外围和网络设备。2、智力资源智力资源指信息系统的应用程序、数据信息（包括客户信息、认证信息等入系统软件等等。3、时间资源时间资源是指信息系统如果不能正常工作，甚至停止工作的情况下，因恢复时间而给企业所造成的损失。（六）安全认识的误区安全高深莫测安全问题是纯技术问题安全只是网络的问题，与应用没有关系第二个问题我们身边容易发生的信息安全问题1、电话失泄密主要是手机通信中的失泄密手机通信原理无意暴露部队相关信息2、军网失泄密（军事综合信息网、团局域网、各营局域网）网络交叉问题手机、MP3、MP4等设备在联入网络的计算机上充电问题随意拷贝问题病毒感染网络攻击3、因特网失泄密网络聊天中失泄密（暴露身份、单位、职业、行动、领导姓名、发送军旅照片、军旅视频、单位编制等，视频聊天中着军装、军事目标背景等）以军人身份注册信息失泄密搜索信息无意失泄密4、电子设备中毒5、帐号密码泄露问题身份证、信用卡、电话号码、QQ账号6、网络诈骗问题手法一，发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。手法二，建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息进而窃取用户资金。手法三，利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。手法四，利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染沐马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。手法五，网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。手法六，破解用户“弱口令喷取资金。不法分子利用部分用户贪图方便、在网上银行设置，弱口令”的漏洞，从网上搜寻到银行储蓄卡卡号，进而登录该银行网上银行网站，破解“弱口令”。手法七，手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息，以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。手法八，电视购物。一些商家在电视购物节目中对所售商品进行夸大宣传，对商品的质量、功能等进行虚假宣传，从而设置消费陷阱。因为消费者无法直接接触电视网络商家的商品，一些不良商人借机销售一些三无产品坑害消费者。电视和网上购物质量陷阱”多，切莫被“忽悠”。第三个问题怎么办的问题任何单一的网络安全技术和网络安全产品都无法解决网络与信息安全的全部问题。（一）增强安全意识极其重要0不随意打开、运行来历不明的电子邮件及文件0不要从Internet下载和运行不知名的软件、游戏程序0加强密码设置及管理0及时下载和安装系统补丁程序0不随便运行黑客程序0保护、备份重要的个人资料0不要用称呼存储亲人或朋友信息0不要把手机等存储有私人信息的电子产品给陌生人使用0打开网页时三思而后行，特别注意钓鱼网站0网购时，没有把握，不要轻易向个人帐户转帐或支付现金（二）采取必要的安全措施0防病毒软件0防火墙0数据加密0访问控制0智能卡0漏洞扫描0入侵检测0策略管理（三）个人电脑的安全措施1、安装杀毒软件2、定期的升级杀毒软件和查杀病毒3、及时安装系统补丁4、养成下网断网、人走关机的良好习惯5、尽量少使用BT下载，同时下载项目不要太多6、不要频繁下载安装免费的新软件7、游戏时，不要使用外挂8、不要使用黑客软件9、一旦出现了网络故障，首先从自身查起，扫描本机（四）针对USB接口和U盘病毒传染的解决办法1、不使用盗版或来历不明的软件，不要使用盗版的杀毒软件2、写保护所有系统盘，绝不把用户数据写到系统盘上3、安装真正有效的防毒软件，并经常进行升级4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、U盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用5、尽量不要使用U盘、移动硬盘启动计算机6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然7、随时注意计算机的各种异常现象8、对于U盘、移动硬盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击10、来历不明的文件不要轻易接收（五）发现病毒之后的解决办法①在杀毒之前，要先备份重要的数据文件②启动反病毒软件，并对