电脑平安防护常识讲座.doc

电脑安全防护知识讲座 一、信息安全及安全事件处置????1.1 信息安全的内涵????就是实现信息网络系统的正常运行，确保信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控，即信息的保密性(信息的内容不能被泄漏)、完整性(存储在计算机上或在网络上流动的信息没有被破坏和恶意篡改)、可用性(合法用户提出访问时能及时响应)、不可否认性(在网络环境下，信息的发送者不可否认其发送行为，信息的接受者不可否认其已经接受信息的行为)和可控性(信息处理可以监督和管理)等。????1.2 信息安全面临的威胁????(1)非授权访问。如有意避开系统访问控制机制，对网络资源进行非正常使用，或擅自扩大权限，越权访问信息。????(2)信息泄露或丢失。指敏感数据在有意或无意中被泄露或丢失。如通过对信息流向、流量、通信频度和长度等参数的分析，推断出诸如用户的用户名、口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐蔽通道等窃取敏感信息。????(3)破坏数据完整性。以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。????(4)计算机病毒传播。通过网络传播计算机病毒，往往在极短的时间内发生大范围的感染，破坏性很大。????(5)攻击网络服务系统。对网络服务系统进行干扰，改变其正常的作业流程；执行攻击程序，使系统响应减慢甚至瘫痪，影响正常用户的使用。????(6)间谍软件。未经用户同意安装于用户终端的一种实施数据窃取或远程监控的恶意程序。????1.3 我国已颁布的信息安全法律法规我国十分重视信息化法制建设，并运用法律手段保障和促进信息网络的健康发展，从1994年国务院令147号发布《中华人民共和国计算机信息系统安全保护条例》开始，国务院与相关部委陆续发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《计算机病毒防治管理办法》、互联网信息服务管理办法》等多部法规文件，最近人大常委会通过了《中华人民共和国电子签名法》。????1.4 国家信息安全保障的战略方针是：积极防御、综合防范。????积极防御：是指用发展的思路来解决信息安全问题，充分认识信息安全面临的风；险和威胁，立足于安全保护、加强预警和应急处置，从更深层次和长远考虑，提高隐患发现、安全保护、应急反应、信息对抗四个能力，实现对网络和信息信息系统的安全可控，削减网络和系统的脆弱性，在发生突发信息安全事件情况下，努力使遭受损害程度最小化，所需恢复时间最短化。????1.5 不得从事的危害信息安全的活动《计算机信息网络国际联网安全保护管理办法》明确规定：任何单位和个人不得从事下列危害计算机信息网络安全的活动：一是未经允许进人计算机信息网络或者使用计算机信息网络资源；二是未经允许对计算机信息网络功能进行删除、修改或者增加；三是未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；四是故意制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络安全的活动。????对违反法律、行政法规，犯有上述行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下罚款，对单位可以并处15000元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，按照治安管理处罚条例的规定处罚；构成犯罪的依法追究刑事责任。????1.6 常见的信息安全事故????下列异常情况可确认为信息安全事故：????(1)设备、信息遭破坏、篡改、丢失或泄露，设置被更改；????(2)大面积感染计算机病毒；????(3)来自外部的对本单位信息系统的扫描、入侵、攻击；????(4)服务器、用户终端被植入木马、系统崩溃；????(5)内部计算机向外发送大量垃圾邮件；????(6)内部越权非法访问重要数据和文件；????(7)来自内部的对本单位信息系统的扫描、入侵、攻击、散布计算机病毒。????1.7 信息安全事故处置????一旦发生信息安全事故，信息安全管理人员应及时向上级汇报，根据问题性质的严重性请示启动信息安全应急处置预案，按照预案组织力量和设备，并按照预案处置流程进行各项处置工作。一旦本单位无法解决信息安全事故应立即上报上级主管单位，直至公安部门。????(1)向领导和上级部门报告；????(2)各单位信息安全责任人迅速作出判断，在经过一定程序后及时启动本单位应急处置预案，快速反应，控制事态；????(3)善后处理。如应急处置预案的再评估和完善，系统备份、病毒