计算机信息安全知识培训资料

F1大连远东工具有限公司近年来，伴随着计算机信息技术在全球迅猛发展，使人们的工作和生活变得极为便利，且丰富又多彩，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络等各个方面的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。这种威胁至今是全世界任何一个国家、单位和个人所面临的难以破解的一个艰巨的难题！F2信息安全导语关键词：斯诺登棱镜事件网络安全F3二、计算机信息安全面临的威胁一、信息安全常见相关概念三、骇客利用木马的攻击过程四、个人计算机信息安全的解决方案五、如何鉴别钓鱼网站六、杀毒软件的使用F4培训目录一、信息安全常见相关概念1.信息安全：2.木马：F5是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容。特点：以保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性为主特点：不传染、以盗取信息为主。是指通过一段特定的程序（木马程序）来控制另一台计算机。一、信息安全常见相关概念3.病毒：F6在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。比如：熊猫烧香病毒（尼姆亚病毒变种）。特点：有传染、以破坏电脑为主。一、信息安全常见相关概念4.黑客(Hacker)：F7原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。特点：电脑高手、善意入侵者。一、信息安全常见相关概念5.骇客(Cracker)：6.黑客与骇客的区别：有区别、但社会的认知将两者混为一谈。F8骇客是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。特点：未必是电脑高手、恶意入侵者。其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和骇客并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。二、计算机信息安全面临的威胁一、信息安全常见相关概念三、骇客利用木马的攻击过程四、个人计算机信息安全的解决方案五、如何鉴别钓鱼网站六、杀毒软件的使用F9培训目录二、计算机信息安全面临的威胁1.硬件所面临的威胁随着计算机愈来愈便宜，人们对电脑的爱护也愈来愈漠不关心，如在灰尘大、高温、高湿、雷电交加的情况下照用不误，U盘、光盘使用不规范等，这些都是造成电脑硬件损坏的因素。F102.系统和软件所面临的威胁因计算机安全意识不强，未进行一些防范措施，以至于计算机系统受到病毒、木马的侵袭，经常出现迟钝、超慢、死机，甚至根本不能启动等现象；一些应用软件也出现运行不正常或数据错误的情况。这主要都是因为电脑受到病毒或木马的侵袭造成的。F11二、计算机信息安全面临的威胁3.个人信息泄漏当前，社会上出现了大量兜售房主信息、股民信息、车主信息、电信用户信息、商务人士信息的现象，还有利用个人录像和个人照片泄漏进行敲诈等现象。F12二、计算机信息安全面临的威胁4、网上财产被盗：网银被盗：2011年1-2月份，在短短的一个多月里，江苏、浙江地区此类案件高发近乎猖獗。全国范围来看，涉案金额应已接近1个亿，保守估计最少也超过4000万元。超过百万元的大案并不鲜见。游戏装备被盗：六成游戏玩家虚拟财产曾被盗（2007年04月06日09:24来源：中国青年报）F13二、计算机信息安全面临的威胁二、计算机信息安全面临的威胁一、信息安全常见相关概念三、骇客利用木马的攻击过程四、个人计算机信息安全的解决方案五、如何鉴别钓鱼网站六、杀毒软件的使用F14培训目录三、骇客利用木马的攻击过程骇客①制作②发送③控制：盗号、摄像等受害者F15★骇客可以进行如下操作：3.查看和控制木马端电脑：盗取电脑中的个人信息如QQ、网银帐号。4.给木马端录像或录音：用于猎奇、敲诈、勒索。5.查看木马端的键盘纪录：以盗取木马端使用网上银行、QQ号等的键盘输入信息。F162.将木马用电子邮件或QQ聊天形式发送给他人。1.制作一个伪装为图片的木马。三、骇客利用木马的攻击过程二、计算机信息安全面临的威胁一、信息安全常见相关概念三、骇客利用木马的攻击过程四、个人计算机信息安全的解决方案五、如何鉴别钓鱼网站六、杀毒软件的使用F17培训目录四、计算机信息安全的解决方案1.硬件安全操作环境防高温、清洁、防潮、防雷电移动盘维护离磁、使用时要按正常程序插拨、不随电脑启动、插拨时不要摇动U盘光驱维护选购优质光盘、清洁板卡插拔先断电，再开机箱进行插拔网络设备（网卡、猫和路由器）防雷电F182.系统和软件安全系统安全主要是安装正版软件，尽量不要图省事安装GHOST版本，安装杀毒软件，防止木马和病毒的侵袭，及时修补漏洞、杀除木马和杀毒。软件安全如办公软件、游戏软件和行业软件的安全：除保证系统安全外，要及时保存、备份、打印和设置密码等。F19四、计算机信息安全的解决方案★系统安全小技巧(1)禁用系统防火墙：[开始]→[设置]→[控制面板]→双击[Windows防火墙]→[常规]→[关闭（不推荐）]→[确定]。(2)禁用系统更新：[开始]→[设置]→[控制面板]→双击[安全中心]→[自动更新]→勾选[关闭自动更新（不推荐）]→[确定]。F20四、计算机信息安全的解决方案(3)更改“我的文档”的存放路径：如果把“我的文档”的存放路径放在D盘的“0000”的文件夹中：右击[我的文档]→[属性]→[移动]→[我的电脑]→[本地磁盘Ｄ]→[新建文件夹]→再将新建文件夹命名为“0000”→[确定]→[确定]→[是]即可。F21四、计算机信息安全的解决方案(4)自动清除IE记住的表单内容和WEB网址：双击桌面IE浏览器→[工具]→[internet选项]→[内容]→[自动完成]→单击去除“WEB地址”“表单”“表单上的用户名和密码”前的√→[确定]→[确定]。F22四、计算机信息安全的解决方案(5)系统密码设置：为WindowsXP设置启动密码:[开始]→[设置]→[控制面板]→双击[用户帐户]→[计算机管理员]→[创建密码]→在“输入一个新密码”和“再次输入密码以确认”中输入相同密码→[创建密码]。F23四、计算机信息安全的解决方案为WindowsXP修改启动密码:[开始]→[设置]→[控制面板]→双击[用户帐户]→[计算机管理员密码保护]→[更改我的密码]→在“输入你当前的密码”中输入当前密码→在“输入一个新密码”和“再次输入密码以确认”中输入相同密码→[更改密码]。F24四、计算机信息安全的解决方案(6)屏保加密：右击桌面→[属性]→[屏幕保护程序]→单击”屏幕保护程序”下的方框→选中其中一种屏保→在[等待]后选择时间“5分钟”→勾选［在恢复时使用密码保护］→［确定］→［确定］。(7)电脑定时关机：如果想在60秒后关机：[开始]→[运行]→在[运行]对话框中输入Shutdown–s–t60→[确定]即可。F25四、计算机信息安全的解决方案（8）删除不必要的自启动项目①[开始]→[程序]→[启动]，如果其中有启动项则全部删除。②[开始]→[运行]→在“打开”后的方框中输入msconfig后[回车]→[启动]→在不需要开机时就启动的程序前清除√→[确定]即可。F26四、计算机信息安全的解决方案（9）磁盘格式化（慎用）：当U盘的病毒或木马杀灭不了时：右击U盘→［格式化］→勾选［快速格式化］→［开始］即可。F27四、计算机信息安全的解决方案★几个文件加密小技巧①WORD加密：加密：打开你要加密的word文件→[工具]→[选项]→[安全性]→在[打开文件时的密码]后输入密码→[确定]→再次在[确认密码]方框中输入密码→[确定]→保存该word文档即可。修改密码：打开你要修改密码的word文件→[工具]→[选项]→[安全性]→在[打开文件时的密码]后删除密码→[确定]→保存该word文档即可。F28四、计算机信息安全的解决方案②EXCEL加密：加密：打开你要加密的excel文件→[工具]→[选项]→[安全性]→在[打开文件时的密码]后输入密码→[确定]→再次在[确认密码]方框中输入密码→[确定]→保存该excel文档即可。修改密码：打开你要修改密码的excel文件→[工具]→[选项]→[安全性]→在[打开文件时的密码]后删除密码→[确定]→保存该word文档即可。F29四、计算机信息安全的解决方案③压缩文件加密：加压并加密：右击要压缩并加密的文件→[添加到压缩文件]→[高级]→[设置密码]→在[输入密码]和[再次输入密码以确认]的方框中分别输入相同的密码→[确定]→[确定]即可。解压并解密：右击已加压加密的文件→［解压文件］→［常规］→［确定］→输入密码→［确定］即可。F30四、计算机信息安全的解决方案3.个人信息安全4.网上财产安全这两个安全所受到的威胁主要是通过信息交流或共享而受到伤害，如QQ聊天、电子邮件、U盘使用等。而其中个人信息安全又更为基础，正是因为个人信息的泄漏才会导致网上财产安全受到威胁。F31四、计算机信息安全的解决方案F32四、计算机信息安全的解决方案★侵害方法：①用电子邮件的方式把木马和病毒发给受害人。②随意添加的QQ好友用发送文件的方式把木马和病毒发给受害人。③在网上把木马和病毒伪装成其它正规文件提供给受害人下载。F33四、计算机信息安全的解决方案④只要点击不法网站，病毒即会侵袭到受害人的电脑中。⑤不法网站（钓鱼网站）如不法购物网站、不法支付宝网站和假冒的银行网站骗取受害人填写各种信息。⑥利用移动储存介质相互传播。⑦利用电脑系统或软件漏洞侵入。F34四、计算机信息安全的解决方案★防范方案：①可以安装360安全卫士，主要用于杀木马；②可以安装360杀毒软件，主要用于杀病毒；③不熟的人发来的电子邮件不要打开发过来的附件；④不熟的QQ好友发来的文件不要随意接受和打开；F35四、计算机信息安全的解决方案⑤下载文件或软件要在正规官方网站或在正规软件站如天空软件站、华军软件站下载；⑥不点击不法网站如黄色网站、部分音乐网站；⑦认真辨别钓鱼网站（假冒网站），不在钓鱼网站上输入个人信息、网银信息等。⑧谨慎使用别人移动储存介质，如果一定要使用要先予查杀木马和病毒。F36四、计算机信息安全的解决方案二、计算机信息安全面临的威胁一、信息安全常见相关概念三、骇客利用木马的攻击过程四、个人计算机信息安全的解决方案五、如何鉴别钓鱼网站六、杀毒软件的使用F37培训目录1.看域名：2.查工信部备案：3.看网警备案：4.看工商部门备案：5.看其它信用评价：6.假冒网站举报：五、如何鉴别钓鱼网站F381.看域名：点击网站要从正规的网址大全进入，如等；几个常用的或自己经常使用的用于商业交易的网站域名要记牢或记录，如淘宝网、当当网、阿里巴巴china.alibaba.com、支付宝等。工商银行(爱存不存)农业银行(啊不存)建设银行(蠢存吧)中国银行（不存）交通银行(不肯存)中国邮政储蓄银行（怕死不存）F39五、如何鉴别钓鱼网站2.查工信部备案：查询方法：单击网页底部的工信部备案号→进入工信部备案查询的网站→[公共查询]→[备案信息查询]→勾选[网站域名]，并在其后输入要查询真伪网站的域名如吉安市人民政府网站域名jian.gov.cn/（不要输入、也不要输入最后的/）→输入算式结果→[提交]→显示查询信息，与网站比较，可得出真假。F40五、如何鉴别钓鱼网站如果是假的网站