信息安全常识.

信息安全常识

（二〇一二年一月）

讲三个问题

第一个问题关于信息安全相关理论

（一）信息、信息化、信息安全概念

信息：任何能够传达有价值内容的资料。

信息化：信息化就是将有价值内容的资料数字化，能够在计算机网络中进行共享，使用和挖掘的过程。

信息安全：防止网络自身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，确保经过网络传输的信息不被截获、不被破译，也不被篡改，并且能被控制和合法使用。

（二）信息安全的内容

信息安全应该包括了包括物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全等方面。

涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。

（三）网络与信息安全的主要威胁

表现：

1、信息网络自身的脆弱性

2、操作系统、数据库以及通信协议等方面存在安全漏洞和隐蔽通道等不安全因素

3、软硬件故障和工作人员误操作等人为或偶然事故构成的威胁

4、利用计算机实施盗窃、诈骗等违法犯罪活动的威胁

5、网络攻击和计算机病毒构成的威胁

6、信息战的威胁

（四）信息安全的基本特征

1、机密性：确保信息不被非授权者获得与使用。

2、完整性：信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。

3、可用性：保证信息可被授权人在需要时立即获得并正常使用。

4、可控性：信息能被信息的所有者或被授权人所控制，防止被非法利用。

5、抗抵赖性：通信双方不能否认己方曾经签发的信息。

（五）需要保护的资源

1、物理资源

物理资源指企业的工作站、服务器、终端、笔记本电脑、路由器、防火墙及其它外围和网络设备。

2、智力资源

智力资源指信息系统的应用程序、数据信息（包括客户信息、认证信息等）、系统软件等等。

3、时间资源

时间资源是指信息系统如果不能正常工作，甚至停止工作的情况下，因恢复时间而给企业所造成的损失。

（六）安全认识的误区

安全高深莫测

安全问题是纯技术问题

安全只是网络的问题，与应用没有关系

第二个问题我们身边容易发生的信息安全问题

1、电话失泄密

主要是手机通信中的失泄密

手机通信原理

无意暴露部队相关信息

2、军网失泄密（军事综合信息网、团局域网、各营局域网）

网络交叉问题

手机、MP3、MP4等设备在联入网络的计算机上充电问题

随意拷贝问题

病毒感染

网络攻击

3、因特网失泄密

网络聊天中失泄密（暴露身份、单位、职业、行动、领导姓名、发送军旅照片、军旅视频、单位编制等，视频聊天中着军装、军事目标背景等）

以军人身份注册信息失泄密

搜索信息无意失泄密

4、电子设备中毒

5、帐号密码泄露问题

身份证、信用卡、电话号码、QQ账号

6、网络诈骗问题

手法一，发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

手法二，建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

手法三，利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

手法四，利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

手法五，网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。

手法六，破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞，从网上搜寻到银行储蓄卡卡号，进而登录该银行网上银行网站，破解“弱口令”。

手法七，手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息，以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

手法八，电视购物。一些商家在电视购物节目中对所售商品进行夸大宣传，对商品的质量、功能等进行虚假宣传，从而设置消费陷阱。因为消费者无法直接接触电视网络商家的商品，一些不良商人借机销售一些三无产品坑害消费者。电视和网上购物“质量陷阱”多，切莫被“忽悠”。

第三个问题怎么办的问题

任何单一的网络安全技术和网络安全产品都无法解决网络与信息安全的全部问题。

（一）增强安全意识极其重要

Ø不随意打开、运行来历不明的电子邮件及文件

Ø不要从Internet下载和运行不知名的软件、游戏程序

Ø加强密码设置及管理

Ø及时下载和安装系统补丁程序

Ø不随便运行黑客程序

Ø保护、备份重要的个人资料

Ø不要用称呼存储亲人或朋友信息

Ø不要把手机等存储有私人信息的电子产品给陌生人使用Ø打开网页时三思而后行，特别注意钓鱼网站

Ø网购时，没有把握，不要轻易向个人帐户转帐或支付现金（二）采取必要的安全措施

Ø防病毒软件

Ø防火墙

Ø数据加密

Ø访问控制

Ø智能卡

Ø漏洞扫描

Ø入侵检测

Ø策略管理

（三）个人电脑的安全措施

１、安装杀毒软件

２、定期的升级杀毒软件和查杀病毒

３、及时安装系统补丁

４、养成下网断网、人走关机的良好习惯

５、尽量少使用BT下载，同时下载项目不要太多

６、不要频繁下载安装免费的新软件

７、游戏时，不要使用外挂

８、不要使用黑客软件