一、信息安全要求二、信息安全事件三、信息安全概述四、个人信息安全五、个人计算机操作系统安全六、信息保护措施(加密与备份)2019年9月,广东省国家安全厅、广东省国家保密局、广东省公安厅、广东省经济和信息化委员会、广东省通信管理局五部委联合印发了《2019年五部门联合开展信息安全保密检查工作方案》(粤国安厅发【2019】17号)的通知,为进一步加强和推进我省信息安全保密管理工作,为我省政治和经济建设保驾护航,切实维护国家安全和社会稳定,要求各部委、省直个单位、经济和信息化主管部门对自身的信息安全进行自查,并组织联合小组进行抽查。工作要求重视网络安全,增强防范意识,认真细致检查,提高防范水平,总结经验教训,促进安全保密工作。1、天涯社区服务器受黑客攻击,导致用户数据库资料泄露。2、广东省出入境网站被爆出个人资料遭泄露。3、紧接着密码危机开始升级,新浪微博、人人网、新网、京东商城、12306铁道部等著名网站均被爆出发生用户资料泄露事件。…………其实对于我们来说,最重要的是要加强防范意识,现在的黑客技术发展很快,破译能力很强,网络空间没有绝对的安全,要尽可能地控制个人信息在网上的保留与储存。“安全是相对的,不安全是绝对的!”所以防范意识很重要!信息安全的威胁来自方方面面,但这些威胁根据其性质,基本上可以归结为以下几个方面:(1)信息泄露:保护的信息被泄露或透露给某个非授权的实体。(2)破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。(3)拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。(4)非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。(5)窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6)业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。(7)假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击,例如钓鱼网站。(8)旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。(9)授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。(12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。作为网络终端的使用者,和校内信息的管理者,我们首先就是要保护好个人的信息,提高防范意识,在个人电脑的使用上加强安全措施。个人信息包括:银行账户、密码等。身份信息:身份证、驾驶证。关键文档:电子邮件、重要的工作文件等。电话、住址和经历等涉及个人隐私的信息。个人信息系统:属于你专用的笔记本、台式机、手机、平板电脑等。个人信息所处的环境:•从信息安全意识开始—认识问题是解决问题的第一步•从个人计算机入手—保护PC,这是处理个人信息的基本工具—网上留个人信息要谨慎•从个人习惯入手—?/?•列出清单—要保护的对象—网络身份标识(各种用户名)—银行账号—身份证号—手机号码—主要的邮箱—关键文档……•明确保护措施—因人而异—关键的:银行账号/股票账号/密码,重要身份标示(如身份证扫描件等文件)。--加密存储—重要的:手机、身份证号,--不能在网络上随意登记、散发—普通的:你认为可以公开的。比如:邮箱地址、家庭住址等等养成良好的上网习惯1.及时为操作系统打补丁。2.安装杀毒软件并及时更新病毒库。3.邮件附件:不明附件不打开,不明链接不点击。4.不随便下载软件运行。尽量到官方网站下载软件。下载程序后先用杀毒软件扫描。学会使用MD5软件校验程序的HASH值。1.对于联网的计算机,不使用时最好下网并关机。6.使用移动存储(U盘、移动硬盘)时要小心。防范通过移动存储传播病毒,关闭操作系统的自动播放功能。开始菜单—运行—输入gpedit.msc,打开本地组策略—计算机配置—管理模板—系统,中找到“关闭自动播放”,然后选择“已启用”,选择关闭所有驱动器。如下图:个人计算机操作系统保护:1、装机安全2、密码安全3、配置安全•帐户管理:禁止不用的帐户•服务管理:关掉不必要的服务•防火墙:启用和管理防火墙4、使用安全•防病毒系统•自动更新补丁•远程桌面1、装机安全•正版操作系统软件(或者安全渠道得到的软件)。•安装过程拔掉网线。•一定要设置密码。•系统安装好后,立即安装防病毒软件。•插上网线之前,启用系统防火墙。•立即打系统补丁和更新防病毒软件的病毒库。2、密码安全1)密码选择:易记不易猜例一:-床前明月光-疑是地上霜-举头望明月-低头思故乡Cyjd!例二:利用键盘排列记忆2)密码策略:•不少于六位。•定期更换。•连续登陆三次错误,锁定账号一段时间。•不与帐号一样。•远离生日、姓名、电话号码吧。3)密码存储习惯很多用户习惯将服务器的用户名和管理密码以文件形式保存在电脑中,这就要注意此文件的安全。用加密的方式存储。写在纸质本子上,比存储在电脑中更安全。当然,千万不要吧密码贴在电脑或服务器上*_*。3、配置安全•帐户管理:禁止不用的账户•服务管理:关掉不必要的服务•防火墙:管理例外•共享管理:非必要不要共享文件夹1、帐户管理——禁止不用的账户1、帐户管理——帐户锁定策略2、服务管理2、服务管理2、服务管理——必须禁用的服务:1)RemoteRegistry。使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。2)RoutingandRemoteAccess。路由和远程访问。是用来支持一台电脑在多个网络间的访问的服务。一般我们都不会用到。3)Telnet。允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSLModem等的网络设置。2、服务管理——建议关闭的:如果没有用就关掉吧!1)ClipBook。启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。经常有人喜欢使用复制、粘贴的方式来输入用户名和密码信息,这样操作看上去效率很高,殊不知这种输入帐号的方式往往会将密码之类的隐私信息保存在本地的剪贴板中,而恰好本地系统中的ClipBook服务一旦开通的话,那么一些别有用心的人可能就会通过网络连接到本地工作站,并通过ClipBook服务来远程获取保存在本地剪贴板中的各种隐私信息了。很显然,要是保存在本地剪贴板中的信息是自己的银行帐号和密码的话,那么随意开通ClipBook网络服务,就可能给自己带来重大的经济损失了。2、服务管理——建议关闭的:2)ErrorReportingService。这个服务我们经常碰到,当使用程序出错时会跳出对话框,问你是否需要向微软发送报告,就是这个服务的功能。3)IMAPICD-BurningCOMService。WindowsXP刻录服务,可以让你通过拖放文件进行光盘刻录。同时,一些与刻录相关的软件也会用到这个服务,比如:WindowsMediaPlayer等。不过,如果你使用Nero作为默认的刻录软件,在开启这个服务后,Nero的运行速度会受影响。如果你有专业的刻录软件,或者根本就没有刻录机的话,那么可以禁止该服务。2、服务管理——建议关闭的:4)Messenger。俗称信使服务,电脑用户在局域网内可以利用它进行资料交换。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。5)Alerter。将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满等事件,这类警示信息由XP的警示器服务(AlerterService)收集、送出。它依赖于Messenger服务。2、服务管理——建议关闭的:6)PrintSpooler。打印后台处理,该服务的作用是将多个请求打印的文档统一进行保存和管理,待打印机空闲后,再将数据送往打印机处理。无任何打印设备的用户设置为“已禁用”,否则设为“自动”。7)ShellHardwareDetection。用于支持设备的自动播放,比如:闪存、各种记忆卡、光驱。关掉此服务反而会减小中毒的机会。8)WirelessZeroConfiguration。用于自动配置无线网络设备和连接品质反馈。如果你没有无线网络,那么将其设置为禁用即可。9)FastUserSwitchingCompatibility。为在多用户下需要协助的应用程序提供管理。xp允许在一台电脑上进行多用户之间的快速切换,如果使用不到,完全可以禁止该服务。哎呀,不小心把某项服务设置禁用了,怎么办?如果你不小心把某项服务设置了“已禁用”,导致系统工作不正常,而这时从服务窗口或者运行Services.msc也不能进行修改的话,那么惟一解决的途径就是修改注册表了,在开始菜单中的运行中输入“Regedit”,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”键值,其下就是系统存在的所有服务,找到出了问题的服务,在右边你会看到一个二进制值“Start”,修改它的数值数同样可以更改它的启动方式,“2”表示自动,“3”表示手动,而“4”则表示已禁用。3、防火墙。在控制面板中找到防火墙。启用,并可以为正常的程序和端口添加例外。4、共享管理:非必要不要共享文件夹。如需设置共享文件夹,则应建立对应的访问用户,对文件的读取权限做详细控制。1)建立一个受限用户test,并设置密码;2)禁用Guest帐号。3)我的电脑-工具-文件夹选项-查看,把使用简单共享前的对号去掉。4)右击要共享的文件夹,选择共享和安全—>共享—>权限,把everyone删掉,单击添加—>高级—>立即查找,然后选择test用户,然后确定,只允许读取。4)右击要共享的文件夹,选择共享和安全—>共享—>权限,把everyone删掉,单击添加—>高级—>立即查找,然后选择test用户,然后确定,只允许读取。4、使用安全•防病毒软件•自动更新系统补丁•远程桌面1)防病毒软件:•要及时升级病毒库文件。•实时监控功能要打开。•我校提供的杀毒软件:ESETNOD32V5.0:下载地址:killvirus.gdufs.edu/info/1002/1001.htm2)Windows自动更新。开启Windows的自动更新打补丁。或者使用第三方软件更新,如360安全卫士。3)远程桌面。如果不需要,就不要开启远程桌面。需要的话,则应添加受信任用户。退出时,应选择“注销”。信息保护实施步骤:1、信息分类2、整理与归档3、信息保护1)文件加密-Office文档加密-WinRAR加密2)备份与恢复-系统备份恢复工具-自定义备份与恢复1)信息分类。举例如下:—机密的:银行账号密码、身份证扫描件……—敏感的:身份证号码、电话、住址、邮件……特别是我们工作中用到的学生或老师的资料信息,例如学号、身份证号等等—一般