机关单位信息安全与保密.ppt

1、,信息安全与保密,税务系统计算机应用系列课程之：,信息安全与保密的概念,税务系统对信息安全的要求,课程内容,序言课程导入,个人信息被泄露，接到骗子短信电话,QQ、邮箱、网站账号密码被盗,计算机运行速度越来越慢，经常死机,显示页面跳出广告、淫秽图片、中奖信息,高温或雷雨天后计算机硬件损坏,操作系统损坏、运行不正常、蓝屏,存储的文件、数据、图片莫名损坏、丢失,上网速度越来越慢，看电影越来越卡,局域网计算机同时出现故障,这都是信息安全与保密问题,请大家回忆一下，遇到过没有：,信息安全关系到国家安全,据斯诺登披露，美国国家安全局自2009年以来持续入侵和监视中国内地和中国香港的电脑网络。美国国安局旗下

2、设有专门的行动办公室，该部门在过去近15年中一直通过思科路由器等手段进行侵入中国境内电脑和通信系统的网络攻击，借此监控全部网络通信，获取有关中国的有价值情报。,美国司法部5月19日宣布以所谓网络窃密为由起诉5名中国军官。,2014年3月至5月，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机。,2015年1月16日，美国纽约时报、合众国际社发布消息说，中美海军已经开战，华盛顿号航母被击沉。系被黑客攻击,信息安全关系到国家安全,哈尔滨一大学航天硕士研究生常某某被境外人员网上策反，出卖情报及内部资料50余次，偷拍大量军事设施照片，接受“经费”20余万元。2014年8

3、月5日，常某某被批准逮捕。,2014年5月4日，广东省国家安全机关破获一起由境外间谍通过军事爱好者网站、网上书店策反境内人员，窃取中国军事秘密的案件。该间谍共策反20余省40多人。案犯李某因拍摄大量军事设施、装备照片，泄露军事机密13份，军事秘密10份，被判处有期徒刑10年。,信息安全关系到社会安全,1978的一天，斯坦利瑞夫金来到了美国保险太平洋银行的授权职员准入的电汇交易室，他当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统，这给了他了解银行职员拔出账款的步骤。他了解到被授权进行电汇的交易员每天早晨收到一个严密保护的密码，用来进行电话转帐交易。 电汇室里的交易员为了记住每天的密码，图

4、省事把密码记到一张纸片上，并把它贴到很容易看得见的地方。11月的一天，瑞夫金到达电汇室后偷看纸片上的密码，并用脑子记了下来。 瑞夫金约在下午3点离开电汇室，装扮成一名银行职员给电汇室打电话，他尽量平静地说出密码，让对方贷一千零二十万美元到瑞士某银行他已经建立好的账户上。对方要转账号。 瑞夫金又装扮成电汇室的工作人员，打给银行的另一个部门，拿到转帐号后打回电话确认转账。 几天后，瑞夫金乘飞机来到瑞士提取了现金飞回美国。瑞夫金成功的实施了历史上最大的银行劫案，他没有使用武器，甚至勿需计算机的协助。奇怪的是，这一事件以“最大的计算机诈骗案”为名，收录在吉尼斯世界纪录中。,信息安全关系到社会安全,5月

5、27日、28日，支付宝及携程网相继出现故障，用户不能登录，商家损失惨重,12306购票系统频频瘫痪。2014年因系统漏洞，至少13万条用户详细信息泄露,2014年1月21日，DNS根服务器异常，全国三分之二的网站不能登录,2015年第一季度，“网络反诈骗联盟”记 录钓鱼诈骗网址600多万条，拦截406亿次,1999年，浙江人陈学军在饭桌上认识 了北京海淀区国税局的吴芝刚。两人一拍即合，开始合伙倒卖增值税专用发票。吴通过非法获取的多个岗位的系统口令操作防伪税控系统并领出10900份发票，陈为数百家企业虚开发票3.93亿元。吴得到400多万元的“回报”，用袋子往家装钱。2000年3月陈学军团伙分赃

6、不匀内讧，一成员向公安局机关举报，案发。陈、吴被判处死刑。吴的同事朱宇彤、李建平、王惠丽因对机房和读卡器管理不善等被判玩忽职守罪，陈的女友判刑13年。所造成的损失尚有3.5亿未追回。,管理漏洞造成重大虚开发票案,信息安全关系到个人隐私,安全漏洞导致大量用户信息泄露,2011年12月25日，天涯论坛4000万用户数据泄密 2011年12月21日，CSDN网站600万用户数据泄露 2013年2月，中国人寿80万份保单内容泄露 2013年10月，4500家旅店2000万开房记录泄露 2014年11月，130万考研用户敏感数据泄露 2014年，发现快递官网漏洞，1400万用户信息泄露 2014年1月，

7、一名支付宝员工贩卖20G用户资料 2014年5月，广东17岁黑客被抓获，可盗刷15亿元,2014年信息安全统计数据,信息安全状况,全国网民总数6.49亿 手机上网用户5.57亿 及时通讯使用率90.6% 网上支付用户3.04亿,上网安全状况,总体现状,安全漏洞已达8万余个 13%的政府网站存在漏洞 99017个页面被篡改 新增计算机病毒5145万,新增手机病毒183万个 11.3亿用户信息泄露 新增欺诈网站1025万个 出现信息敲诈病毒,美国一位具有前空军官员和另一位模型爱好者 试飞了他们自行设计建造的，可以在空中破解Wi-Fi 密码的无人机。 该系统上天就是一个可怕的黑客机器。这架飞机 可以

8、飞到需要破解的Wi-Fi网络信号上方盘旋以展 开破解活动，它的出现可以证明政府和企业网络设 施的脆弱性。并且这种模型由于可以超低空飞行， 因此用来窥探军方的基地再合适不过，因为雷达 难以看到低空飞行的目标。,黑客用无人机破解和搜集WI-FI信息,黑客开发出远程控制客机软件,安全研究人员克里斯罗伯茨Chris Roberts上月向美国联邦调查局（FBI）承认，他曾通过舱内娱乐系统短暂入侵了飞机的电子监控系统而控制飞机，导致飞机做出了侧向飞行的动作。在乘坐飞机时克里斯重写了飞机上推力管理计算机的代码，从而成功地控制了用以发出上升指令的系统，引起一个飞机引擎推力增加，导致飞机做出了了侧向飞行运动”。

9、,德国的雨果特索是一位安全顾问专家兼商业飞行员。他表示，目前他已经在安卓平台上，开发了一款名为PlaneSploit的应用程序。这款程序最强大的功能就是允许用户通过其入侵和控制世界上真正的飞机。而这位黑客甚至打趣道，他可以让飞机随其心情自由跳舞。据了解，雨果特索这款应用能够利用机场空中交通管理系统，以无线电传播方式，将携带病毒信息发送到飞机航空系统中，夺取飞机控制最高权限，并下载相应的航空数据至手机中。而用户可根据数据，在手机上完成对飞机的控制。,黑客巴勒入侵ATM机和心脏起搏器,据国外媒体报道，2013年7月著名的ATM取款机黑客巴勒比杰克（Barnaby Jack）被发现死于旧金山的自家公

10、寓里，享年35岁。 杰克出生于新西兰，生前曾是西雅图安全评估公司IOActive的嵌入式设备安全主管。2010年，他在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱，迅速成为黑客社区的名人 杰克本来计划在即将召开的黑帽子大会上演示另一项备受期待的黑客技术，内容是如何入侵心脏除颤器和心脏起搏器。他已经研究出一种方法，可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压。,最新黑客工具,信息安全保密的概念,究竟什么是计算机安全？,提问：完整的计算机信息系统由什么组成？,计算机安全与保密的基本概念,1、实体和基础设施安全

11、,2、操作系统与软件安全,3、网络与通讯安全,4、应用与信息安全保密,5、制度与人的安全,1、实体和基础设施安全,机房与环境安全,供电系统安全,通信线路安全,硬件设备安全,2、操作系统与软件安全,数据加密与权限,认证与访问控制,日志安全审计,安全策略与防护,3、网络与通讯安全,电缆线路设备安全,电磁辐射控制,4、应用与信息安全保密,数据、信息完整可用保密,电子商务安全,5、制度与人员安全,管理制度完善有效,操作人员身心健康,税务系统对信息安全的要求,我国税务系统自1994年会计电算化改革、国地税机构分设开始建设金税网，在税收征管法第六条中明确了信息化建设的重要性。目前已建成四级分层结构，由总局

12、-省自治区-盟市-区县四级垂直树状结构组成，运行防伪税控等各类征管系统。同时建设互联网平台，拓展网上报税、税库银联、发票管理等功能，并积极推进与银行、海关、政府等部门的数据共享。目前内蒙国税系统建成了以计算机网络为依托，以税收征管、防伪税控系统、执法管理、公文等系统及其它应用系统为主要内容的税收信息化体系，信息化已经基本覆盖了税收工作的各个领域，已有局域网250多个，专业技术人员300多人，各类计算机设备两万多台，推广运用了26大系统及40多个应用软件。今后将由建设面向管理的税收信息管理系统转向建设面向全方位服务的信息系统。,常见安全问题与解决措施,这辈子最后悔的事.,不该修那台电脑！,信息安

13、全隐患与防护措施,我们的机密究竟怎么泄露的？,存储媒介泄密,黑客工具木马泄密,办公室泄密,COOKIE泄密,开始菜单泄密,回收站泄密,OFFICE泄密,网页历史记录泄密,硬盘数据安全与保密技巧,点“开始”“程序”“附件”“系统工具”“磁盘碎片整理”,单位专门设置一台不联网电脑用于接收移动盘数据,移动盘数据安全与保密技巧,单击“我的电脑”中的移动盘符 按右键点“属性” 选“自动播放” 选“不执行操作”,在桌面最下方任务栏按右键点“属性” 点击上方的“开始菜单”选项卡，点击中间的“自定义”按钮，点击上方的“高级”，将“列出我最近的文档”的勾去掉。,删除网页浏览记录、COOKIE,禁止OFFICE显

14、示最近文档,自检：你的电脑是否被别人控制 登陆QQ、网游提示与上次登陆IP不符 鼠标“自作主张”移动，不听使唤 不操作电脑时，硬盘灯与网卡灯不停闪烁 系统出现未知进程与服务 出现不是自己建立的未知文件夹 使用摄像头，系统提示该设备正在占用 网上邻居是否出现未知用户,提示：用计算机上网时的不良习惯 （ 1）不安装杀毒软件、防火墙，不升级 （2）随便登陆有安全隐患的网站 （3）下载安装不可靠的软件，不看选项 （4）随便允许访问网络的请求 （5）使用盗版软件 （6）密码口令过于简单好猜 （7）将机密资料存放于硬盘中 （8）摄像头不遮盖,常见硬件问题与安全措施,机房环境的建设与安全 计算机设备安全隐患

15、与保护 供电与通信设备安全 电磁辐射防护与保密措施,硬件故障会导致系统彻底崩溃,各国重视研究石墨炸弹、电磁炸弹、特工潜入破坏等战术及防护方法,机房常见安全隐患,1、雷电与静电干扰 2、电路电压与电流不稳定 3、电磁辐射与磁场干扰 4、温度、湿度、洁净度（三度）不达标 5、火灾与水灾隐患 6、人为盗窃、破坏 7、设备与线路老化 8、强震动源干扰,1、机房必须有保护性接地线，可用建筑自带的钢筋。 2、机房铺设防静电地板，所有金属机柜、设备裸露金属壳体、穿线管 金属线槽等必须接地。 3、供电使用专用配电箱，使用大于负荷1.2倍的不间断电源（UPS）供 电，配置柴油发电机及必要维修工具。 4、机房附近

16、不能有大功率无线电设备，如保密需要应设置电磁屏蔽室 5、安装空调、排风扇、加湿器、吸尘器、清洁设备，根据设备要求调 节温度、湿度。保持机房清洁，定期除尘、打扫。 6、配置灭火器、消防栓、消防器具、防毒面具，不堆放易燃物。 7、制订严格的机房管理制度，安装报警、门禁、监控设备，禁止未经 授权人员进入机房。 8、定期检查UPS电池、供电与通讯线路、设备保修期，防止设备老化。,计算机设备常见安全隐患,1、设备摆放不当的隐患 2、设备温度过热、过冷的后果 3、静电与漏电对设备的损害 4、电源设备缺陷、电压、电流过载的危害 5、火灾与水灾隐患 6、失窃与人为破坏 7、缺乏维护保养的危害,1、微机设备摆放

17、合理，不易磕碰，不直接放在地板、暖气、窗台上。 2、设备散热良好，不封闭，周围不堆积物品，不靠近水源。 3、设备外壳接地，可利用电源插板、暖气管、穿线管、建筑钢筋。 4、不在电源插板、设备机箱附近堆放易燃物品，不在设备上放重物。 5、微机周围不放杂乱物品，定期清洁设备，内外除尘。 6、谁使用谁负责，建立设备登记制度并定期核查。 7、微机使用环境防盗，贵重设备上锁。 8、同一电路中不使用电暖气等大功率电器。 9、开机之前先摸一下墙壁或暖气。,供电与通信设备常见安全隐患,1、电线设计不合格，走线不合理。 2、使用劣质开关保护器等电气设备。 3、微机设备与大功率电器共用电源。 4、网线铺设杂乱不合理

18、，无备份。 5、路由器交换机等设备安装位置不合理。 6、缺乏日常检查及维护保养,1、使用合格电线，尽量不走明线，合理设计插座节点。 2、不使用劣质电气设备，设计与安装合格。 3、计算机设备与其他电器分别供电。 4、网线铺设要短、少弯缓弯、自由、连续。 5、路由器交换机摆放合理，注意清洁。 6、有灾备制度，有备用电源、备用网线和备用通讯设备 7、节点与各类线路标识清晰，有巡检排查制度,电磁辐射与泄密隐患,1、大功率射频辐射干扰微机正常工作。 2、工频电源干扰微机正常运算。 3、电磁辐射与磁场干扰。 4、静电破坏存储数据。 5、电磁辐射影响造操作员健康。 6、强震动源损坏微机设备。 7、电磁辐射与

19、硬件存在泄密漏洞。,1、计算机设备远离大功率射频或设置屏蔽室。 2、使用屏蔽合格的网线电线。 3、计算机设备与机器设备分别供电。 4、操作人员有防辐射措施。 5、机密设备有屏蔽室。 6、检查电线网线及设备上有无不明外设。,提示：计算机使用中容易损坏硬件的不良习惯 在使用计算机时，我们总有一些不良习惯，虽然这些小毛病不至于立即对我们的爱机产生致命打击，但是，他们的存在或多或少地使我们的机器受到损害，长此下去，最终将导致某些部件完全损坏，甚至引起整个系统瘫痪。以下是一些电脑用户典型的不良习惯，现将其整理一二，希望大家“有则改之，无之加勉”。 （1）使劲敲击键盘，在键盘旁喝水吃东西 （2）光盘总是放

20、在光驱里 （3）关机后又立即重新启动 （4）机箱敞开，或直接放在地上 （5）用手触摸显示器屏幕，一直使用同一张墙纸或具有静止画面的屏保 （6）打印机扫描仪等外设长时间开机 （7）计算机与电暖、电扇等家电使用同一个电源插座 （8）雷雨和沙尘天气使用电脑，高温天气长时间开机,操作系统与软件安全措施,操作系统安全隐患与设置 数据安全隐患与防护措施 常用杀毒与防护软件 其他安全防护手段,WINDOWS系统的安全与设置,注册表、开机启动项,IE浏览器设置与安全策略,WINDOWS系统的安全措施,使用正版可靠安装盘 根据使用要求合理策划磁盘分区 将系统安装在NTFS分区上 系统和数据要分开存放在不同的分区

21、 安装系统漏洞补丁合集 每次在安装程序之后，重新应用安全补丁 安装完成后使用前做备份,原 理,Windows账户种类与权限,自建账户,如何创建和更改账户,如何创建和更改账户,如何设置账户权限,如何设置账户权限,如何设置账户权限,如何设置用户组权限,Windows账户设置的安全原则,账户密码口令设置的技巧,IE浏览器设置与安全策略,WINDOWS系统的安全措施,注册表的概念与原理,regedit,注册表的备份与恢复,Regedit /c filename,什么时候需要备份注册表 安装安全性不明的大软件之前 使用WINDOWS优化工具之前 对系统配置做出大量更改之前 系统在不安全网络环境下运行,如

22、何利用注册表解锁IE首页,浏览器首页被锁定，不能更改怎么办？,WWW.2345.COM,找到全部相应键值，更改为自己需要的主页,开机启动项过多,开机启动项的概念与原理,开始运行输入 msconfig,阻止弹出窗口,提示：计算机使用中容易损坏软件的不良习惯 1.不退出操作系统而直接重启或关电源 2.强行关闭正在运行的软件 3.打开过多的窗口，同时运行过多软件 4.不清除系统垃圾，不定期升级更新 5.使用盗版软件 6.使用外来移动设备和光盘等,安全管理制度与保密措施,扫地的故事 小王每天去单位很早，甚至比清洁工都早。他闲着没事就清扫单位的楼道，天天如此。有一天小王感冒了，身体不舒服，就没有扫。单位

23、领导来了一看楼道没扫，生气喊到：“小王呢?今天为什么不扫楼道？”,信息安全保密管理制度,法律法规的有关要求 人员与设备管理制度 数据安全管理制度 数据及信息保密制度 软硬件安防灾备制度,中华人民共和国保守国家秘密法规定： 保密法明确规定：“不准在私人交往和通信中泄露国家秘密。”“在有线、无线通信中传递国家秘密的，必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。”“未经有关主管部门批准，禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外。”“国家秘密应当根据需要，限于一定范围的人员接触。”“国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当

24、立即采取补救措施并及时报告有关机关、单位；有关机关、单位接到报告后，应当立即作出处理。” 国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期陡刑 。,刑法第286条规定，违反国家规定，对计算机信息系统功能以及存储、处理或传输的数据和应用程序进行删除、修改、增加、干扰，造成计算机信息系统不能正常工作，后果严重的，处以五年以下有期徒刑或拘役；后果特别严重的，处以五年以上有期徒刑。并明确规定故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常进行的，后果严重的也属于破坏计算机信息系统罪。,2000年1

25、2月28日，第九届全国人民代表大会常务委员会第十九次会议通过全国人民代表大会常务委员会关于维护互联网安全的决定，其中对网络犯罪行为进行了全面的阐述： (1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统； (2)故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害； (3)违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。 (4)利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一； (5)通过互联网窃取、泄露国家秘密、情报或者军事秘密； (6)利用互联网煽动民族仇恨、民族歧视，破坏民族团结； (7)利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。, 必须有机房准入制度，不经批准不得入内，操作有记录 专机专用，设立设备登记，谁使用谁负责，换岗有接交 每个部门有系统管理员，专门负责计算机相关事务 操作培训要常态化，实用化，先于新软件和新规程开展 设备定期维护清洁，配件领用有专门制度和流程 各岗位有操作及职责说明书，换岗有培训, 必须有备份制度，双备份和异地备份，重要备份封存 计算机名和IP登记备案，办公软件口令密封存档 数据更改等操作有痕迹，有记录，有双人以上