信息安全知识

Email安全策略
• 不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs • 未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类
型的链接 • 不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站 • 微软文件类型：如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，
硬件
△一流企业做规则，二流企业做品牌，三流企业搞服务，四流企业拼价格
防范办法
1 官方市场下载APP 2 官网下载APP 3 不安装陌生APP 4 定期清理 检查
apple store,google play
三 联网设备安全(WIFI泄密视频)
1 不要随意联公共WIFI 2不要涉及用户名和密码操作 3不安装来路不明的APP（WIFI万能钥匙安 全问题）
务必先进行病毒扫描 • 要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，
不要携带不安全类型的附件 • 禁止邮件执行Html代码：禁止执行HTML内容中的代码 • 防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件 • 尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击
个人信息安全
-----互联网安全问题案例
PPT模板下载：www.1ppt.com/moban/
什么是信息?
符号
数据 01101001011110110010101010010011010010111110100101 什么是信息？
图片
语音
信息是有价值的符号、数
据、图片和语音，它能够
被人们创建、使用、处理
邮件安全
电子邮件注意 • 发送之前确认收件人拼写正确,防止泄密 • 对发件人的识别 • 不要在邮件中包含用户名、口令 • 小心点击邮件内的超级链接 • 不要随意转发邮件 • 小心附件,例如：google极光0day事件
Email安全策略
• 不当使用Email可能导致法律风险 • 禁止发送或转发反动或非法的邮件内容 • 未经发送人许可，不得转发接收到的邮件 • 不得伪造虚假邮件，不得使用他人账号发送邮件 • 未经许可，不得将属于他人邮件的消息内容拷贝转发 • 与业务相关的Email应在文件服务器上做妥善备份 • 包含客户信息的Email应转发主管做备份 • 个人用途的Email不应干扰工作，并且遵守本策略 • 避免通过Email发送机密信息，如果需要，应采取必要的加密保护措施
4 安全使用路 由器
四 国家监控（技术方向）
1 手机
五 个人信息安全建议
1谨慎对待新应用 2 备份
1不要乱开房 要出事的？ 2匿名注册，熟悉再用 3 QZONE,BLOG，微博 ，微信 互联网变化万千，流行是有时间限制的。 4保持高度警惕 安全的意识比产品重要 5定期杀毒 定期检查 定期备份
、存储 、传输、消除。
信息必须依赖介质存在。
什么是信息安全？
保护信息本身的保密性（Confidentiality）、 完整性（Integrity）和可用性（Availability）， 即防止防止未经授权使用信息、防止对信息的非 法修改和破坏、确保及时可靠地使用信息。
• 保密性：确保信息没有非授权的泄漏，不 被非授权的个人、组织和计算机程序使用
信息安全视频
1 cookies不安全 2 flash cookies不安全 3 网易邮件内容被监控 4 第三方公司对个人隐私监控 5 监管需要加强 6 。。。
1 硬盘里的内容删除或者格式化是可以找回来的
2从前有个人不会修电脑 后来他的事情大家都知道 了 3 不制作，不存储，不传输，不观看
胡锦涛总书记曾指出：“要生活正派，情趣健康，讲操守，重品行，注重培养 健康的生活情趣，保持高尚的精神追求”
Email安全策略
• 如果同样的内容可以用普通文本正文，就不要用附件 • 尽量不要发送.doc, .xls等可能带有宏病毒的文件 • 不要回覆由匿名寄件者寄来的邮件 • 不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址 • 不要使用字典里简单的字和通用的姓名作为邮件地址 • 发送不安全的文件之前，先进行病毒扫描 • 不要参与所谓的邮件接龙 • 尽早安装系统补丁，防止自己的系统成为恶意者的跳板 • 可以使用口令或加密软件发送安全级别较高的的邮
• 实现工具：
• 瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙 • 360安全卫士 保险箱 • 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件 • 申请动态口令
邮件风险与防护
• 邮件风险：
• 感染病毒、木马 • 假冒邮件 • 邮件无加密 • 垃圾邮件
• 防护手段：
– 病毒防火墙 – 数字签名 – 加密 – 加密工具
计算机数据安全备份方案比较
1光盘， 2U盘， 3移动硬盘， 4 网络附加存储 NAS（群晖 威联通等）
本课结束 请多指教 bestliutao@gmail.com
网银风险与防护
• 网银风险：
• 黑客攻击 • 网络钓鱼 • 账号信息密码泄露 • 证书被盗 • USBKEY被盗
• 防护手段：
• INTERNET防火墙、病毒防火墙 • 自己输入网址 • 异地保存证书、USBKEY • 动态口令
• 完整性：确保信息没有遭到篡改和破坏 • 可用性：确保拥有授权的用户或程序可以
及时、正常使用信息
完整性 （Integrity）
秘密
什么是信息安全？
保密性 （Confidentiality）
可用性 （Availability）
目录
一 个人计算机信息泄露 pc 二个人手机信息泄露mobile 三网络设备（路由）隐私泄露 wifi 四国家层面的监控（技术方向）PRISM 五个人信息安全建议suguest
• 实现工具：
– 卡巴斯基、诺顿、瑞 星、NOD32、360杀 毒软件
– 签名工具
邮件安全
• 对电子邮件的正确认识 • 电子邮件不是安全的,需加密和证书 • 必须知道电子邮件不是直接到达收件人的电脑，中间要
经过很多系统。 • 把电子邮件想象成“明信片”，是公开的除非采取加密
措施。 • 所传递的信息应该认为是可以公开的。
二手机安全
（1苹果手机ICOUD网盘不安全好莱坞艳照门事件 事件xcodeghost
2安卓系统手机应用软件窃取用户资料
恶意后台扣费
APP
3WP8，Blackberry 塞班等用户少，安全事件少
操作系统被国外垄断
操作
4硬件上ARM（三星，高通，海思）risc，intel垄断.
Baidu Nhomakorabea
系统
cisc
高通基带垄断