信息安全技術(shù)培訓(xùn)課件

信息安全培訓(xùn)內(nèi)容1、現(xiàn)代信息技術(shù)及其發(fā)展2、信息技術(shù)發(fā)展帶來的威脅3、企業(yè)信息安全解決方案4、日常工作中，計算機用戶如何做好信息安全保障工作250年前，發(fā)明蒸汽機

工業(yè)革命100年前，

電磁場理論發(fā)現(xiàn)電子60年前，發(fā)明計算機信息數(shù)字化電氣革命信息革命我們生活在大變革的時代1、現(xiàn)代信息技術(shù)及其發(fā)展

1977年1987年1997年機型大型機 個人電腦網(wǎng)絡(luò)電腦對象專業(yè)人員工作人員進入家庭用途科學(xué)軍事辦公管理無所不包信息數(shù)字文本多媒體輸入打孔紙帶鍵盤鼠標(biāo)語音掃描存儲磁芯磁帶IC

磁盤 光盤

信息技術(shù)發(fā)展之快，對人類文明影響之深遠，遠遠超出人們的想象!3500甲骨文105蔡倫造紙術(shù)1050畢升活字印刷1876貝爾電話1894無聲電影1906收音機廣播電臺1939黑白電視信息技術(shù)的演變1948彩色電視1946

電子計算機信息高速公路1999政府上網(wǎng)年2006年，中國網(wǎng)民總?cè)藬?shù)達到1.23億人2009年6月底，中國網(wǎng)民規(guī)模達到3.38億“

0”和“

1”使：信息表示簡化準(zhǔn)確提高電路設(shè)計效率信息處理方便歸一信息拷貝粘貼修改復(fù)制傳輸不會丟失可以校驗糾錯加密信息能夠精確控制易經(jīng)有言：“太極生兩儀，兩儀生四象，四象生八卦，八卦生萬物”。信息增殖1995：1985知識總量2400倍。信息增值信息產(chǎn)業(yè)產(chǎn)值：1990-1500億$，1995-10000億$1983年Berkley的保羅.羅默提出生產(chǎn)四要素理論：資本、人力、資力、思想。哈佛大學(xué)的羅伯特用這一理論得出：窮國的差距在智力。1）黑客入侵瑞士外交部網(wǎng)站竊取重要數(shù)據(jù)[時間：2009-10-299:52am]上周，黑客侵入瑞士外交部的電腦系統(tǒng)，企圖竊取數(shù)據(jù)，迫使網(wǎng)站部分頁面被關(guān)閉幾天。該部門表示，”professionalvirusattack”可以使外人輕易進入電腦系統(tǒng)，獲取信息。但是并沒有透露攻擊性質(zhì)和信息泄露情況等細節(jié)。微軟技術(shù)人員和政府有關(guān)部門發(fā)布的報告聲稱，由于”wellhidden”軟件的使用使得數(shù)據(jù)被竊取?！本唧w而言，外交部的工作人員現(xiàn)在暫時不能使用互聯(lián)網(wǎng)。

“鉆研”了半個月，樓某終于編出一個針對銀行網(wǎng)站的密碼掃描程序，在掃描了10多家銀行的網(wǎng)站系統(tǒng)后，樓某終于“潛入”其中2家銀行網(wǎng)站，并順利獲取部分客戶信息。銀行加密，仍被黑客“攻克”之后，樓某購買了讀寫卡器和幾十張廢舊銀行卡，并將所竊取的客戶信息寫入銀行卡，但是，當(dāng)他拿著銀行卡到ATM機上測試時卻沒法正常使用。原來，銀行卡數(shù)據(jù)的加密系統(tǒng)很嚴(yán)密，樓某剛竊取的信息已被銀行加密。一想到鉆研了那么久的技術(shù)被銀行“攻克”了，樓某很不服氣，繼續(xù)嘗試著攻擊其他銀行的網(wǎng)絡(luò)。很快，網(wǎng)銀監(jiān)控中發(fā)現(xiàn)：銀行系統(tǒng)正在被黑客攻擊，其中，有一天攻擊量曾超過10萬次；銀行立即屏蔽該黑客的IP地址，并加強網(wǎng)站的驗證碼識別系統(tǒng)，并聯(lián)合警方調(diào)查系統(tǒng)入侵疑點3）黑客攻擊衛(wèi)報工作站址盜取50萬份簡歷信息[時間：2009-10-279:52am]

10月27日消息據(jù)衛(wèi)報工作版透露，日前多達50萬份招聘信息被黑客所盜取。據(jù)悉這50萬份招聘記錄中，包括了許多敏感的個人信息。本周六，網(wǎng)站向被泄露個人信息的個人發(fā)送了警報郵件，表示，此次攻擊是一次有預(yù)謀的黑客行動。信息中包括個人名稱，電子郵件地址，求職信以及個人簡歷。然而衛(wèi)報表示，這些個人信息中的絕大多數(shù)是兩年之前的。“您已經(jīng)通過我們的網(wǎng)站進行了注冊，不過目前我們得知您的個人信息已經(jīng)被其他黑客多盜竊，如今網(wǎng)站正在采取措施盡可能降低損失?！痹诎l(fā)送給用戶的電子郵件中網(wǎng)站表示。不過值得慶幸的是，網(wǎng)站表示銀行等個人財政信息并未包含在被盜信息中。另一方面，黑客進攻已經(jīng)停止，因此目前網(wǎng)站信息已經(jīng)安全了。目前警方已經(jīng)介入進行調(diào)查。4）湖北多所大學(xué)網(wǎng)站被攻擊錄取信息遭黑客篡改[時間：2008-10-089:46am]

最近湖北高招工作進入補錄階段，一些不法分子趁機利用偽造虛假網(wǎng)頁對考生進行詐騙，更有甚者利用黑客手段進入高校網(wǎng)站篡改考生錄取記錄。中國地質(zhì)大學(xué)(武漢)招生辦于9月3日8點55分?jǐn)?shù)據(jù)檢查時發(fā)現(xiàn)，一名叫趙橫森的考生錄取信息被黑客惡意添加在錄取查詢信息中。隨后招生辦火速發(fā)布信息預(yù)警，并立即向警方報案，據(jù)中國地質(zhì)大學(xué)湖北招生辦的曾老師介紹，高考信息中根本就沒有這名叫趙橫森的考生，但為保險起見，學(xué)校還是向公安部門報了案，以防有考生因此上當(dāng)受騙。“篡改學(xué)校網(wǎng)站信息的事情以前從來沒有遇到過。目前也只是推測這有可能與考生詐騙有關(guān)，具體結(jié)果還要等公安部門破案后才知道。”曾老師說。與此情況類似的還有湖北的中南財經(jīng)政法大學(xué)。該校的周老師告訴記者：“最近我們已經(jīng)接到6名被騙考生電話，估計可能還有類似的被騙考生，只不過他們沒有與我們?nèi)〉寐?lián)系，我們就無法掌握情況了?！?）黑客攻破地震局網(wǎng)站后散布9級地震謠言2008年06月11日03:02現(xiàn)代快報快報訊（記者朱俊駿）蘇州黑客攻擊廣西地震局網(wǎng)站，散布9級地震謠言。近日，廣西警方在江蘇警方的協(xié)助下，在江蘇太倉將犯罪嫌疑人陳智峰抓獲。

5月31日，正是全國齊心抗震救災(zāi)的時候，廣西壯族自治區(qū)地震局主辦的“廣西防震減災(zāi)網(wǎng)”突然出現(xiàn)了一條令人震驚的消息。在該網(wǎng)站首頁“為您服務(wù)”欄目上，出現(xiàn)了一個題為《專家預(yù)測廣西有可能在近期將發(fā)生9級以上重大地震災(zāi)情》的文章。這個謠言立即引起當(dāng)?shù)赜嘘P(guān)部門的注意，網(wǎng)站工作人員發(fā)現(xiàn)，這是有人通過黑客軟件，盜取了超級用戶賬號，以網(wǎng)站管理員的名義發(fā)布了這個信息。網(wǎng)站管理人員及時刪除了這個謠言，并向公安機關(guān)報案。廣西南寧警方發(fā)現(xiàn)，攻擊網(wǎng)站的人在江蘇蘇州境內(nèi)。但是，接下來的6月1日和6月2日，這家網(wǎng)站的網(wǎng)頁再次遭受篡改，貼出了類似的文章。

6月1日晚上，蘇州警方接到了南寧警方的協(xié)查通報，立即展開調(diào)查，大概確定了犯罪嫌疑人的所在地。6月4日，蘇州警方趕赴太倉科技創(chuàng)業(yè)園某電腦公司，犯罪嫌疑人陳智峰正在上班。據(jù)了解，陳智峰出生于1989年10月份，蘇州太倉人，案發(fā)前在當(dāng)?shù)匾患译娔X公司上班。他沒有上過大學(xué)，掌握的電腦知識全是通過自學(xué)得來的。蘇州市公安局網(wǎng)監(jiān)處偵查行動隊大隊長李晶告訴記者，據(jù)陳智峰交代，他曾經(jīng)多次攻擊過其他政府部門的網(wǎng)站。今年3月份，他因為攻擊太倉一所學(xué)校的網(wǎng)頁還被治安拘留了5天。在陳智峰看來，成功進入他人的電腦，是件很有成就感的事情，雖然他的這種黑客攻擊行為對他本身沒有什么益處。“我就是想把自己的快樂建立在別人的痛苦之上，我想引起別人的注意?！痹诒蛔カ@之后，說起自己的犯罪動機，陳智峰如此說道。目前，陳智峰已被移交給廣西南寧警方。據(jù)了解，陳智峰的這種行為至少涉嫌兩種罪名，一是破壞計算機信息系統(tǒng)罪，二是編造虛假恐怖信息罪，等待他的將是法律的懲處。3、企業(yè)信息安全解決方案網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系組成，而且這三者是相輔相成的

.網(wǎng)絡(luò)技術(shù)安全包括物理安全、網(wǎng)絡(luò)安全和信息安全

。物理安全主要包括環(huán)境安全、設(shè)備安全和媒體安全.

網(wǎng)絡(luò)安全是指主機、服務(wù)器安全，網(wǎng)絡(luò)運行安全，局域網(wǎng)安全以及子網(wǎng)安全。信息安全就是要保證數(shù)據(jù)的機密性、完整性、抗否認(rèn)性和可用性

。信息化的根本目的把企業(yè)常見的業(yè)務(wù)借助網(wǎng)絡(luò)這一手段來完成，來提高工作效率。

企業(yè)信息化的目的可能在財務(wù)上、物流上、在日常辦公上、在需求業(yè)務(wù)系統(tǒng)上希望建立起自己的相關(guān)信息化系統(tǒng)，從而將平常的業(yè)務(wù)系統(tǒng)通過信息化系統(tǒng)來完成。

4、日常工作中，計算機用戶如何做好信息安全保障工作1)、了解常用的攻擊手段2)、專家建議3）、常見的安全管理問題木馬種植特點：通過在被感染的計算機的程序中開后門即暗道，平時潛伏著，只有當(dāng)你打開了被監(jiān)控的相關(guān)網(wǎng)頁時才會開啟。目前，對網(wǎng)上支付造成威脅最大的就是這類病毒程序。危險指數(shù)：★★★★★隱蔽指數(shù)：★★★★★中毒癥狀：只有“傳奇木馬”是最顯性的一類，中毒后機器會明顯出現(xiàn)運行速度變慢。其他種類具有良好的潛伏能力，對于不具備專業(yè)知識的普通用戶有些難以覺察的癥狀，增加新的進程、修改注冊表、開放某個端口。然而，木馬在進入計算機后，在修改機器的注冊表時會出現(xiàn)IM(QQ、MSN、雅虎通等)自動隨機啟動的癥狀。自查方法：在未安裝或更新殺毒軟件的前提下，抓出“小偷”的方法是自查計算機進程，如果一臺裝有WINDOWSXP的計算機沒有安裝太多的應(yīng)用程序，那么其正?！斑M程”里顯示的運行程序應(yīng)該是十幾項(僅裝有XP、WORD等基礎(chǔ)應(yīng)用軟件)。同樣，你還可以點擊“開始”打開“運行”框，輸入“regedit”回車，再點開“查找”一欄，輸入“run”回車即可查看注冊表信息，正常的應(yīng)該與“進程”顯示一樣。

“僵尸”入侵特點：這是近一兩年來比較盛行的黑客攻擊手段，其實，僵尸也可以理解為木馬。是黑客針對網(wǎng)絡(luò)用戶，尤其是寬帶用戶發(fā)起的攻擊。它以HTTP包、垃圾郵件、某種程序的包(大容量)傳播，被種入程序的電腦被稱為僵尸電腦。黑客并不是時刻盯著主機干活，他們平時潛伏著，只在一定時間內(nèi)發(fā)起一次攻擊。攻擊時通過集中所有在線的僵尸電腦，同時向被攻擊網(wǎng)站發(fā)送大容量的程序包以損耗其網(wǎng)絡(luò)帶寬，從而使其無法承受超負荷運轉(zhuǎn)而癱瘓。危險指數(shù)：★★★★★隱蔽指數(shù)：★★★★★中毒癥狀：“僵尸網(wǎng)絡(luò)”與“木馬”一樣具有很強的隱蔽性，不會占用系統(tǒng)資源，也不會破壞電腦數(shù)據(jù)，用戶常常毫不知情，就仿佛僵尸一般被黑客操控隨時備用。自查方法：如上。

“蠕蟲”特點：蠕蟲也是一種病毒，因此具有病毒的共同特征。病毒的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)而言，而蠕蟲的傳染機理是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。其傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機、局域網(wǎng)條件下的共享文件夾、電子郵件(E-mail)、網(wǎng)絡(luò)中的惡意網(wǎng)頁、大量存在著漏洞的服務(wù)器等?，F(xiàn)在通過網(wǎng)絡(luò)，蠕蟲病毒可以在幾個小時內(nèi)蔓延至全球。危險指數(shù)：★★★★★隱蔽指數(shù)：★中毒癥狀：在三類病毒程序里，這是惟一比較顯性的侵害。電腦一旦中了蠕蟲，運行會突然變慢、圖片文件或WORD文檔打不開，嚴(yán)重的甚至無法啟動IE而上不了網(wǎng)。中毒的電腦將會自動對外發(fā)送HTTP包郵件給自己的郵件列表人，而不自知。自查方法：如上。

【專家支招】如何提升網(wǎng)上操作安全性某國際知名防病毒廠商中國區(qū)金融/電信行業(yè)售前技術(shù)支持部經(jīng)理郭先生，詳細解讀了如何加強防御病毒入侵的方法及網(wǎng)銀安全的防護法。

1.長時間沒對防病毒軟件升級、沒有安裝防病毒軟件或?qū)ψ约旱挠嬎銠C疑慮的用戶，建議先卸載掉所有的非基礎(chǔ)應(yīng)用程序，再進行自查。如在進程及注冊表中發(fā)現(xiàn)異常程序，可以先將進程結(jié)束再把注冊表中相應(yīng)的程序刪除。

2.及時更新

WINDOWS系統(tǒng)補丁、升級，殺毒軟件要保持定期更新病毒庫特征碼(可設(shè)為聯(lián)網(wǎng)自動更新)。

3.注意不要輕易打開不熟悉的郵件附件，特別是帶有附件的郵件要謹(jǐn)慎處理。開啟殺毒軟件對郵件的監(jiān)控功能，使用殺毒軟件對郵件及其附件進行清查，確認(rèn)沒有問題后再打開附件，如有疑問建議將郵件直接刪除。而對于那種直接隱藏在郵件頁面里的病毒，判斷方法是：如果郵件不帶附件，那么正常的郵件應(yīng)該是在2K-20K之間，一般加載了病毒控件的頁面都在幾十K以上。

4.用戶應(yīng)當(dāng)使用WindowsUpdate及時修補操作系統(tǒng)和應(yīng)用軟件存在的漏洞，關(guān)閉IE表單自動完成功能，對于不常使用的端口進行過濾或關(guān)閉。同時，不要隨便到網(wǎng)上下載程序和文件。郭先生表示，實際上