信息安全培训资料

信息安全培训资料
信息安全主要包括网络信息安全，公司机密安全。

保证公司机密安全，必须做到公司档案保密,员工薪资保密，技术专利保密。

网络安全
通俗地说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。

从技术角度来说,网络信息安全的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

一招让你的电脑百毒不侵：
如果大家使用的是Windows 2K或Windows XP，那么教大家一招克就能死所有病毒! 从此上网可安心了，不再怕中毒！
如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开：
“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧！
首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。

这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。

接着再添加两个用户，比如用户名分别为:user1、user2；并且指定他们属于user组，好了,准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。

只使用user1登陆就可以了.
登陆之后上网的时候找到 ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行"点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。

而user2是不活动的用户,我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie 得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行，怎么能取得系统的操作权呢？?
既然取不得，也就对你无可奈何了。

而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒，那么在user2登陆的同时,他们极有可能被激活！)，那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！
不过总有疏忽的时候，一个不小心中毒了怎么办？？
不用担心，现在我们就可以来尽情的表演脱壳的技术了！
开始金蝉脱壳：
重新启动计算机，使用超级管理员登陆—-进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒！！,那就再好不过了，现在就立即就打开：“开始→程序→管理工具→计算机管理→本地用户和组→用户" 吧！
把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——（好象是陪葬，
呵呵!)。

这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!
好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。

他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了,因为win2k 重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的!！！建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙：
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出，而决不多做逗留!（这也是微软的要求,微软最了解自己的东东，他的建议是正确的。

浏览硬盘的事,在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的).
上面的都作到了，那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你无缘了
公司档案保密
1、公司保密资料包括范围如下：
1）公司尚未付诸实施的经营方向、经营规划、开发项目及经营管理；
2)公司内部的合同、协议、意向书及可行性报告、主要会议记录；
3）公司财务预算报告及各类财务报表、统计报表;
4）公司技术资料及计算机内所有资料;
5）公司月度、年度总结，业务往来、产品价格、采购价格、配方、业务通讯录等反映公司业务的文件资料；
6)人事档案。

2、公司机密资料（如合同等）均整理成册,统一编号。

3、任何人不得擅自扩大公司机密文件的阅读范围,严禁越权阅读、传播、发布公司保密资料。

4、因工作需要查看超出自己权限的文件或资料,必须得到有阅读权限的上一级领导批准。

5、严禁私人交往中泄露公司机密，严禁在公共场所谈论公司机密.
6、对外交往与合作中，需要提供公司机密事项必须获得总经理准许。

7、各部门计算机要设定密码，并且定期更改密码。

8、公司员工发现机密已经泄露,应立即报告公司领导，并及时做出处理.
9、各部门保密制度执行由部门负责监督，办公室负责监察。

10、因泄露机密造成严重后果者,公司给予严厉处分。

11、违反上述规定，视具体情况处分并罚款。

员工薪资保密
工资是员工的劳动所得，对于工资的满足感由三部分组成:“消费满足感”、“价值满足感”、“攀比满足感”。

比如企业新招聘了一名员工,双方谈妥工资为每月3000元,这个数额对这位员工而言有“消费满足感”:满足日常开销、日常社交、业务爱好、储蓄等；可能也有“价值满足感”：他认为月工资3000元与其劳动价值相当。

随着上班后时间的推移，他发现公司其他员工的工资都很高，几个与他同时进公司的同级别员工也明显高出他一截,于是他对月薪3000元的“攀比满足感”失衡,产生寻求改变（或跳槽、或争取加薪)的情绪。

由于员工对工资有“攀比满足感”的心理需求，所以他对于获知公司其他人的工资往往有着浓厚的兴趣,尤其对于那些他认为与自己可类比的同事的工资更有“挖地三尺”的精神。

员工
的这种心理往往在表面上显得很平静,甚至显得有些伪善：“我对他人拿多少工资不感兴趣，我只管作好自己份内的事.”这些恐怕更多的都是挂在嘴边的漂亮话,而内心则还是很想知道的。

俗话说,有两个人知道的就不是秘密。

一个员工的工资至少有两个人知道：员工自己以及发放工资的人.事实上，企业几乎无法做到真正的“工资保密”：如果某个员工新入职或工资经过重新调整,那么他的工资最多经过三个月就会成为公开的秘密。

也许是有意泄密，也许是无意泄密等等，我们不必去探究泄密的具体细节.既然员工有获知他人工资的强烈愿望，企业又怎么可能守得住工资的秘密呢？
1、企业内部的工资确实存在较大差异。

2、这种差异往往是企业解释不清楚的或不愿解释的。

比如企业同时招来的两个平面设计师，一个月薪2000元，另一个月薪3000元。

用了一年多，感觉两人水平差不多，可工资还是那样维持着,若非要企业作解释，那只有一个解释：当初就是这么谈的－－多么简单的解释，却是非常真实的解释.的确，从微观上说工资仅仅就是“谈”出来的；从宏观上说，工资是根据劳动力市场的行情确定的.所谓“根据能力核定工资”，在现实中缺乏操作的可行性。

3、企业即使无法实现真正的“工资保密”，也要坚持这一原则，因为实行这一制度至少有这样的好处：即员工无法把本公司别人的工资数额作为给自己加薪的公开理由。

实施“工资保密”对员工的好处
1、在一定程度上保护了“高薪"员工的权益。

对于那些相对高薪的员工,如果他的工资被公开，有可能受到同事的排挤和刁难。

2、在一定程度上保护了“低薪”员工的权益。

对于那些相对低薪的员工，如果他的工资被公开,很可能受到同事的轻视.
3、保持和谐的人际关系
同事之间良好的合作关系往往被工资搞得变了味儿－－“他怎么比我多了50元？”实行“工资保密”将在一定程度上改善这种现象，即使同事之间“不经意”了解到双方的工资差异，由于在原则上还是“保密”，大家可以装糊涂，比相互间挑明要好得多.
技术专利保密
技术保密的基本含义是，为了维护国家或集团（个人）的技术权益，在一定时空条件下，按照国家规范程序，对科技活动及其成果有针对性地采取各类保护措施的工作。

这是广义的技术保密，它包括国家技术秘密和商业秘密。

通常所说的技术保密是特指保守国家科学技术秘密。

如今国家技术秘密相对减少，商业秘密不断增加，而且技术侵权案件常有发生,甚至影响社会发展和技术进步良好秩序，商业秘密的保密与司法保护问题越来越突出，因此，现实技术保密必然应包括商业秘密中技术信息的保密。

具体可参照我公司的保密协议.。