计算机信息系统安全保密工作ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 28
四、计算机信息系统安全防范常识
10、不得将未经专 业销密的涉密计算 机等办公设备出售、 赠送、丢弃
Page 29
1、不得将涉密计 算机及网络接入互 联网及其他公共信 息网。
Page 20
四、计算机信息系统安全防范常识
2、不得在涉密计 算机与非涉密计算 机之间交叉使用U 盘等移动存储介质
Page 21
四、计算机信息系统安全防范常识
3、不得在未采取 防护措施在情况下 将互联网及其他公 共信息网络上的数 据复制到涉密计算 机及网络
Page 18
三、网络安全威胁的主要表现
目前各种势力对我国网络安全的威胁表现: 1、网络控制; 2、有害信息渗透; 3、为获取信息非法访问; 4、隐埋恶意程序(木马病毒); 5、破坏信息的完整性; 6、内部窃密和破坏; 7、破坏系统可用性; 8、截收、冒充、抵赖。
Page 19
四、计算机信息系统安全防范常识
Page 8
二、计算机信息系统的泄密隐患
(二)通信隐患 3.网络隐患
有线通信,是利用导线传输电信号的通信 方式。
一是结构上的缺陷 二是现实上的漏洞 三是配置上的隐患
Page 9
二、计算机信息系统的泄密隐患
(三)软件隐患 1.操作系统隐患
目前的操作系统庞大,多达数千万行源代 码,这么大的软件不可能没有漏洞。但是用户 得不到它的源代码,无法对其进行分析和防护。
二是介质的剩磁效应
三是电磁波干扰
四是预置陷阱
Page 6
二、计算机信息系统的泄密隐患
(二)通信隐患 1.有线通信隐患
有线通信,是利用导线传输电信号的通信 方式。
一是串音泄密 二是架空明线载波辐射泄密
Page 7
二、计算机信息系统的泄密隐患
(二)通信隐患 2.无线通信隐患
一是通信内容被截收和破译 二是通信被侦察和侧向
Page 14
二、计算机信息系统的泄密隐患
(五)黑客侵扰 1.黑客入侵手段
1、盗窃口令和密码,非法进入系统。 2、利用网络系统软件的功能,加载“间谍程序”。 3、通过便捷入口,进入系统内部。 4、寻求其他弱点。
Page 15
二、计算机信息系统的泄密隐患
(五)黑客侵扰 2.黑客的类型
1、恶作剧型 3、蓄意破坏型 5、恐吓勒索型 7、窃取情报型
Page 12
二、计算机信息系统的泄密隐患
(四)计算机病毒 利用病毒攻击计算机系统的主要手段:
1.激活式攻击 2.干扰式攻击 3.手术式攻击 4.变种式攻击
Page 13
二、计算机信息系统的泄密隐患
(五)黑客侵扰 “HACKER”,指计算机系统非法入侵者,主要是 指哪些通过网络非法进入他人系统,截获或篡改计 算机数据,危害信息安全的电脑入侵者和入侵行为。
Page 10
二、计算机信息系统的泄密隐患
(三)软件隐患 2.数据库隐患
一是数据量大,数据重要程度和保密要求各不相同 二是数据更新原地进行,破坏后难以恢复 三是联机的泄密隐患
(三)软件隐患 3.其他隐患
预置陷阱、木马、逻辑炸弹、软件漏洞等
Page 4
二、计算机信息系统的泄密隐患
(一)物理隐患 1.场所隐患
场所安全是信息安全保密的基础条件,尤 其是计算机信息系统对场所的要求更高、更严。
温度、湿度、静电、水灾、地震
Page 5
二、计算机信息系统的泄密隐患
(一)物理隐患 2.设备隐患
即信息系统中的硬件设备存在的漏洞和缺 陷。
一是电磁辐射
Page 26
四、计算机信息系统安全防范常识
8、不得擅自携带 涉密笔记本电脑及 移动存储介质外出
Page 27
严格履行审批手续;采取有效 管理措施,确保涉密笔记本电 脑及移动存储介质始终处于严 密监控之下。同时采取强身份 证认证、涉密信息加密等保密 技术防护措施。
四、计算机信息系统安全防范常识
9、不得擅自将处 理涉密信息的计算 机及移动存储介质、 传真机、复印件等 办公设备交由外部 人员维修
地理信息具有信息的基本特征:差异性、特征性、传 递性。
计算机信息系统:包括系统内处理的所有信息以及对 信息进行加工处理的硬件。
Page 3
一、计算机信息系统的概念
硬件:日常工作中使用的与数据生产、加工、存储、传输、 输出等有关的所有设备。
如:计算机、笔记本电脑、扫描仪、多功能一体机、打印机、 绘图仪、U盘、移动硬盘、光盘等; 网络设备:服务器、路由器、交换机、无线网卡等; 电子测量仪器:GPS、全站仪、数码航摄仪等; 个人电子设备:手机、MP3、MP4等。
计算机信息系统的安全保密
彭瑜 2010年5月11日
计算机信息系统概念 计算机信息系统泄密隐患 网络安全威胁的主要表现
计算机信息系统安全防范常识(18条)
Page 2
一、计算机信息系统的概念
信息:客观世界中各种事物的变化和特征的最新反映, 是客观事物之间联系的表征,也是客观事物状态经过传递 后的再现。
2、盗窃诈骗型 4、控制占有型 6、传播有害信息型
Page 16
二、计算机信息系统的泄密隐患
(六)其他隐患
1、安全保密意识淡漠 2、管理漏洞
Page 17
三、网络安全威胁的主要表现
计算机网络覆盖的地理范围广,进网用户多,资源共享 程度高,面临的威胁好攻击错综复杂:
1、威胁和攻击具有潜在性、隐蔽性; 2、破案难度大; 3、网络的安全标准是相对的; 4、安全措施与网络系统使用的灵活性、方便性矛盾; 5、计算机联网后,作为网络的一部分相对是开放的。
5、不得擅自在涉 密计算机上安装软 件或复制他人文件
必须经批准,进行必要的 病毒查杀,特别是对“木 马”窃密程序的查杀。
Page 24
四、计算机信息系统安全防范常识
6、不得将无线外 围设备用于涉密计 算机
Page 25
四、计算机信息系统安全防范常识
7、不得将涉密计 算机及移动存储介 质通过普通邮寄渠 道寄运或违规交由 他人使用、保管
Page 22
四、计算机信息系统安全防范常识
4、不得违规设置 计算机口令
秘密级不得少于8位,更 换周期不超过1个月。
Page 23
机密级应采用IC卡或USB Key与口令相结合的方式, 且口令长度不少于4位,更 换周期不超过1个星期;仅 采用口令方式,不得少于 10位。
四、计算机信息系统安全防范常识
四、计算机信息系统安全防范常识
10、不得将未经专 业销密的涉密计算 机等办公设备出售、 赠送、丢弃
Page 29
1、不得将涉密计 算机及网络接入互 联网及其他公共信 息网。
Page 20
四、计算机信息系统安全防范常识
2、不得在涉密计 算机与非涉密计算 机之间交叉使用U 盘等移动存储介质
Page 21
四、计算机信息系统安全防范常识
3、不得在未采取 防护措施在情况下 将互联网及其他公 共信息网络上的数 据复制到涉密计算 机及网络
Page 18
三、网络安全威胁的主要表现
目前各种势力对我国网络安全的威胁表现: 1、网络控制; 2、有害信息渗透; 3、为获取信息非法访问; 4、隐埋恶意程序(木马病毒); 5、破坏信息的完整性; 6、内部窃密和破坏; 7、破坏系统可用性; 8、截收、冒充、抵赖。
Page 19
四、计算机信息系统安全防范常识
Page 8
二、计算机信息系统的泄密隐患
(二)通信隐患 3.网络隐患
有线通信,是利用导线传输电信号的通信 方式。
一是结构上的缺陷 二是现实上的漏洞 三是配置上的隐患
Page 9
二、计算机信息系统的泄密隐患
(三)软件隐患 1.操作系统隐患
目前的操作系统庞大,多达数千万行源代 码,这么大的软件不可能没有漏洞。但是用户 得不到它的源代码,无法对其进行分析和防护。
二是介质的剩磁效应
三是电磁波干扰
四是预置陷阱
Page 6
二、计算机信息系统的泄密隐患
(二)通信隐患 1.有线通信隐患
有线通信,是利用导线传输电信号的通信 方式。
一是串音泄密 二是架空明线载波辐射泄密
Page 7
二、计算机信息系统的泄密隐患
(二)通信隐患 2.无线通信隐患
一是通信内容被截收和破译 二是通信被侦察和侧向
Page 14
二、计算机信息系统的泄密隐患
(五)黑客侵扰 1.黑客入侵手段
1、盗窃口令和密码,非法进入系统。 2、利用网络系统软件的功能,加载“间谍程序”。 3、通过便捷入口,进入系统内部。 4、寻求其他弱点。
Page 15
二、计算机信息系统的泄密隐患
(五)黑客侵扰 2.黑客的类型
1、恶作剧型 3、蓄意破坏型 5、恐吓勒索型 7、窃取情报型
Page 12
二、计算机信息系统的泄密隐患
(四)计算机病毒 利用病毒攻击计算机系统的主要手段:
1.激活式攻击 2.干扰式攻击 3.手术式攻击 4.变种式攻击
Page 13
二、计算机信息系统的泄密隐患
(五)黑客侵扰 “HACKER”,指计算机系统非法入侵者,主要是 指哪些通过网络非法进入他人系统,截获或篡改计 算机数据,危害信息安全的电脑入侵者和入侵行为。
Page 10
二、计算机信息系统的泄密隐患
(三)软件隐患 2.数据库隐患
一是数据量大,数据重要程度和保密要求各不相同 二是数据更新原地进行,破坏后难以恢复 三是联机的泄密隐患
(三)软件隐患 3.其他隐患
预置陷阱、木马、逻辑炸弹、软件漏洞等
Page 4
二、计算机信息系统的泄密隐患
(一)物理隐患 1.场所隐患
场所安全是信息安全保密的基础条件,尤 其是计算机信息系统对场所的要求更高、更严。
温度、湿度、静电、水灾、地震
Page 5
二、计算机信息系统的泄密隐患
(一)物理隐患 2.设备隐患
即信息系统中的硬件设备存在的漏洞和缺 陷。
一是电磁辐射
Page 26
四、计算机信息系统安全防范常识
8、不得擅自携带 涉密笔记本电脑及 移动存储介质外出
Page 27
严格履行审批手续;采取有效 管理措施,确保涉密笔记本电 脑及移动存储介质始终处于严 密监控之下。同时采取强身份 证认证、涉密信息加密等保密 技术防护措施。
四、计算机信息系统安全防范常识
9、不得擅自将处 理涉密信息的计算 机及移动存储介质、 传真机、复印件等 办公设备交由外部 人员维修
地理信息具有信息的基本特征:差异性、特征性、传 递性。
计算机信息系统:包括系统内处理的所有信息以及对 信息进行加工处理的硬件。
Page 3
一、计算机信息系统的概念
硬件:日常工作中使用的与数据生产、加工、存储、传输、 输出等有关的所有设备。
如:计算机、笔记本电脑、扫描仪、多功能一体机、打印机、 绘图仪、U盘、移动硬盘、光盘等; 网络设备:服务器、路由器、交换机、无线网卡等; 电子测量仪器:GPS、全站仪、数码航摄仪等; 个人电子设备:手机、MP3、MP4等。
计算机信息系统的安全保密
彭瑜 2010年5月11日
计算机信息系统概念 计算机信息系统泄密隐患 网络安全威胁的主要表现
计算机信息系统安全防范常识(18条)
Page 2
一、计算机信息系统的概念
信息:客观世界中各种事物的变化和特征的最新反映, 是客观事物之间联系的表征,也是客观事物状态经过传递 后的再现。
2、盗窃诈骗型 4、控制占有型 6、传播有害信息型
Page 16
二、计算机信息系统的泄密隐患
(六)其他隐患
1、安全保密意识淡漠 2、管理漏洞
Page 17
三、网络安全威胁的主要表现
计算机网络覆盖的地理范围广,进网用户多,资源共享 程度高,面临的威胁好攻击错综复杂:
1、威胁和攻击具有潜在性、隐蔽性; 2、破案难度大; 3、网络的安全标准是相对的; 4、安全措施与网络系统使用的灵活性、方便性矛盾; 5、计算机联网后,作为网络的一部分相对是开放的。
5、不得擅自在涉 密计算机上安装软 件或复制他人文件
必须经批准,进行必要的 病毒查杀,特别是对“木 马”窃密程序的查杀。
Page 24
四、计算机信息系统安全防范常识
6、不得将无线外 围设备用于涉密计 算机
Page 25
四、计算机信息系统安全防范常识
7、不得将涉密计 算机及移动存储介 质通过普通邮寄渠 道寄运或违规交由 他人使用、保管
Page 22
四、计算机信息系统安全防范常识
4、不得违规设置 计算机口令
秘密级不得少于8位,更 换周期不超过1个月。
Page 23
机密级应采用IC卡或USB Key与口令相结合的方式, 且口令长度不少于4位,更 换周期不超过1个星期;仅 采用口令方式,不得少于 10位。
四、计算机信息系统安全防范常识