机关单位信息安全与保密

信息安全与保密的概念税务系统对信息安全的要求安全管理制度与保密措施常见安全问题与解决办法◆个人信息被泄露，接到骗子短信电话◆QQ、邮箱、网站账号密码被盗◆计算机运行速度越来越慢，经常死机◆显示页面跳出广告、淫秽图片、中奖信息◆高温或雷雨天后计算机硬件损坏◆操作系统损坏、运行不正常、蓝屏◆存储的文件、数据、图片莫名损坏、丢失◆上网速度越来越慢，看电影越来越卡◆局域网计算机同时出现故障这都是信息安全与保密问题据斯诺登披露，美国国家安全局自2009年以来持续入侵和监视中国内地和中国香港的电脑网络。美国国安局旗下设有专门的行动办公室，该部门在过去近15年中一直通过思科路由器等手段进行侵入中国境内电脑和通信系统的网络攻击，借此监控全部网络通信，获取有关中国的有价值情报。美国司法部5月19日宣布以所谓网络窃密为由起诉5名中国军官。2014年3月至5月，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机。2015年1月16日，美国《纽约时报》、《合众国际社》发布消息说，中美海军已经开战，华盛顿号航母被击沉。系被黑客攻击哈尔滨一大学航天硕士研究生常某某被境外人员网上策反，出卖情报及内部资料50余次，偷拍大量军事设施照片，接受“经费”20余万元。2014年8月5日，常某某被批准逮捕。2014年5月4日，广东省国家安全机关破获一起由境外间谍通过军事爱好者网站、网上书店策反境内人员，窃取中国军事秘密的案件。该间谍共策反20余省40多人。案犯李某因拍摄大量军事设施、装备照片，泄露军事机密13份，军事秘密10份，被判处有期徒刑10年。1978的一天，斯坦利瑞夫金来到了美国保险太平洋银行的授权职员准入的电汇交易室，他当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统，这给了他了解银行职员拔出账款的步骤。他了解到被授权进行电汇的交易员每天早晨收到一个严密保护的密码，用来进行电话转帐交易。电汇室里的交易员为了记住每天的密码，图省事把密码记到一张纸片上，并把它贴到很容易看得见的地方。11月的一天，瑞夫金到达电汇室后偷看纸片上的密码，并用脑子记了下来。瑞夫金约在下午3点离开电汇室，装扮成一名银行职员给电汇室打电话，他尽量平静地说出密码，让对方贷一千零二十万美元到瑞士某银行他已经建立好的账户上。对方要转账号。瑞夫金又装扮成电汇室的工作人员，打给银行的另一个部门，拿到转帐号后打回电话确认转账。几天后，瑞夫金乘飞机来到瑞士提取了现金飞回美国。瑞夫金成功的实施了历史上最大的银行劫案，他没有使用武器，甚至勿需计算机的协助。奇怪的是，这一事件以“最大的计算机诈骗案”为名，收录在吉尼斯世界纪录中。5月27日、28日，支付宝及携程网相继出现故障，用户不能登录，商家损失惨重12306购票系统频频瘫痪。2014年因系统漏洞，至少13万条用户详细信息泄露2014年1月21日，DNS根服务器异常，全国三分之二的网站不能登录2014年2月27日,中央网络安全和信息化领导小组宣告成立。习近平亲自担任组长2015年第一季度，“网络反诈骗联盟”记录钓鱼诈骗网址600多万条，拦截406亿次•1999年，浙江人陈学军在饭桌上认识了北京海淀区国税局的吴芝刚。两人一拍即合，开始合伙倒卖增值税专用发票。吴通过非法获取的多个岗位的系统口令操作防伪税控系统并领出10900份发票，陈为数百家企业虚开发票3.93亿元。吴得到400多万元的“回报”，用袋子往家装钱。2000年3月陈学军团伙分赃不匀内讧，一成员向公安局机关举报，案发。陈、吴被判处死刑。吴的同事朱宇彤、李建平、王惠丽因对机房和读卡器管理不善等被判玩忽职守罪，陈的女友判刑13年。所造成的损失尚有3.5亿未追回。信息安全关系到个人隐私◆2011年12月25日，天涯论坛4000万用户数据泄密◆2011年12月21日，CSDN网站600万用户数据泄露◆2013年2月，中国人寿80万份保单内容泄露◆2013年10月，4500家旅店2000万开房记录泄露◆2014年11月，130万考研用户敏感数据泄露◆2014年，发现快递官网漏洞，1400万用户信息泄露◆2014年1月，一名支付宝员工贩卖20G用户资料◆2014年5月，广东17岁黑客被抓获，可盗刷15亿元信息安全状况全国网民总数6.49亿手机上网用户5.57亿及时通讯使用率90.6%网上支付用户3.04亿上网安全状况总体现状安全漏洞已达8万余个13%的政府网站存在漏洞99017个页面被篡改新增计算机病毒5145万新增手机病毒183万个11.3亿用户信息泄露新增欺诈网站1025万个出现信息敲诈病毒美国一位具有前空军官员和另一位模型爱好者试飞了他们自行设计建造的，可以在空中破解Wi-Fi密码的无人机。该系统上天就是一个可怕的黑客机器。这架飞机可以飞到需要破解的Wi-Fi网络信号上方盘旋以展开破解活动，它的出现可以证明政府和企业网络设施的脆弱性。并且这种模型由于可以超低空飞行，因此用来窥探军方的基地再合适不过，因为雷达难以看到低空飞行的目标。黑客用无人机破解和搜集WI-FI信息威胁信息安全的最新技术手段黑客开发出远程控制客机软件安全研究人员克里斯罗伯茨ChrisRoberts上月向美国联邦调查局（FBI）承认，他曾通过舱内娱乐系统短暂入侵了飞机的电子监控系统而控制飞机，导致飞机做出了侧向飞行的动作。在乘坐飞机时克里斯重写了飞机上推力管理计算机的代码，从而成功地控制了用以发出上升指令的系统，引起一个飞机引擎推力增加，导致飞机做出了了侧向飞行运动”。德国的雨果特索是一位安全顾问专家兼商业飞行员。他表示，目前他已经在安卓平台上，开发了一款名为PlaneSploit的应用程序。这款程序最强大的功能就是允许用户通过其入侵和控制世界上真正的飞机。而这位黑客甚至打趣道，他可以让飞机随其心情自由跳舞。据了解，雨果特索这款应用能够利用机场空中交通管理系统，以无线电传播方式，将携带病毒信息发送到飞机航空系统中，夺取飞机控制最高权限，并下载相应的航空数据至手机中。而用户可根据数据，在手机上完成对飞机的控制。黑客巴勒入侵ATM机和心脏起搏器据国外媒体报道，2013年7月著名的ATM取款机黑客巴勒比杰克（BarnabyJack）被发现死于旧金山的自家公寓里，享年35岁。杰克出生于新西兰，生前曾是西雅图安全评估公司IOActive的嵌入式设备安全主管。2010年，他在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱，迅速成为黑客社区的名人杰克本来计划在即将召开的黑帽子大会上演示另一项备受期待的黑客技术，内容是如何入侵心脏除颤器和心脏起搏器。他已经研究出一种方法，可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压。“蓝色狙击手”设备，可以在17公里外窃取WIFI传播的信息，1.5公里外窃取蓝牙信息。最新黑客工具键盘记录器，可以记录所有输入信息无线WIFI钓鱼，使用无密码的无线路由诱使手机用户连接，然后用软件窃取手机中一切信息。银行卡复制器，可以无接触记录银行卡信息用于复制。究竟什么是计算机安全？提问：完整的计算机信息系统由什么组成？计算机安全与保密的基本概念1、实体和基础设施安全2、操作系统与软件安全3、网络与通讯安全4、应用与信息安全保密5、制度与人的安全1、实体和基础设施安全2、操作系统与软件安全3、网络与通讯安全4、应用与信息安全保密5、制度与人员安全心理健康身体健康操作人员身心健康我国税务系统自1994年会计电算化改革、国地税机构分设开始建设金税网，在《税收征管法》第六条中明确了信息化建设的重要性。目前已建成四级分层结构，由总局--省自治区--盟市--区县四级垂直树状结构组成，运行防伪税控等各类征管系统。同时建设互联网平台，拓展网上报税、税库银联、发票管理等功能，并积极推进与银行、海关、政府等部门的数据共享。目前内蒙国税系统建成了以计算机网络为依托，以税收征管、防伪税控系统、执法管理、公文等系统及其它应用系统为主要内容的税收信息化体系，信息化已经基本覆盖了税收工作的各个领域，已有局域网250多个，专业技术人员300多人，各类计算机设备两万多台，推广运用了26大系统及40多个应用软件。今后将由建设面向管理的税收信息管理系统转向建设面向全方位服务的信息系统。机密是怎么泄露的怎么保护机密信息常用安全软件信息安全隐患与防护措施存储媒介泄密黑客工具木马泄密办公室泄密COOKIE泄密开始菜单泄密回收站泄密OFFICE泄密网页历史记录泄密数据存储媒介安全隐患与防范完整性可用性可信性保密性不被破坏可以读写不被篡改不被窃取★选择合适的存储媒介：硬盘、移动盘、光盘、网络空间★养成备份的习惯：双备份、异地保存、使用备份工具★注意保密：数据要加密、设置访问权限、删除要彻底硬盘具有容量大，随时调取，读写速度快的特点，随时取用的数据应存入硬盘移动盘携带方便、保密性好，需要随身携带交流和严格保密的数据应存入移动盘光盘容量大，携带方便，保存安全，需要长期保存的数据应刻录成光盘网盘便于网络交流，不占本地空间，需要和他人分享且不需要保密的数据存入网盘存入硬盘的数据必须设置读写权限，合理设置WINDOWS账户、口令、权限、目录删除的数据必须清空回收站，如需彻底删除需要低格硬盘、运行碎片整理程序、烧毁使用文件夹和文件隐藏功能、“数据加密大师”等数据加密软件对机密数据进行加密不轻易共享文件夹，如共享要加密码和限制读写权限。硬盘数据安全与保密技巧点“开始”—“程序”—“附件”—“系统工具”—“磁盘碎片整理”使用外来移动盘读取数据前必须进行杀毒，可下载使用USBCLEAR6.0等软件关闭移动盘的自动播放功能，可按SHIFT插盘或用我的电脑属性菜单关闭单位专门设置一台不联网电脑用于接收移动盘数据移动盘数据安全与保密技巧单击“我的电脑”中的移动盘符按右键点“属性”选“自动播放”选“不执行操作”办公环境防泄密注意事项办公室的电脑必须设置开机密码。有cmos密码、操作系统密码、屏保密码、文件密码中途离开必须退出应用软件，关闭数据界面或者启动带密码的屏保不将密码写在明显位置，个人密码不得告诉他人。如需混用需设置公用账户。严禁未经授权人员操作电脑、拷贝数据严格区分与物理隔离内、外网，设置外网专用机或安装隔离卡清除使用记录保护个人隐私屏蔽最近的文档在桌面最下方任务栏按右键点“属性”点击上方的“开始菜单”选项卡，点击中间的“自定义”按钮，点击上方的“高级”，将“列出我最近的文档”的勾去掉。清除使用记录保护个人隐私删除浏览记录删除网页浏览记录、COOKIE清除使用记录保护个人隐私保护文档隐私禁止OFFICE显示最近文档防黑客与木马病毒的攻击自检：你的电脑是否被别人控制★登陆QQ、网游提示与上次登陆IP不符★鼠标“自作主张”移动，不听使唤★不操作电脑时，硬盘灯与网卡灯不停闪烁★系统出现未知进程与服务★出现不是自己建立的未知文件夹★使用摄像头，系统提示该设备正在占用★网上邻居是否出现未知用户防黑客与木马病毒的攻击使用正版操作系统与应用软件，下载安装所有漏洞补丁，正确设置账户策略，对系统进行GHOST备份使用本地安全策略筛选器或端口关闭工具关闭TCP137、139、445、593、UDP135、139、445等端口使用可靠的杀毒软件，如金山、瑞星、卡巴斯基、诺顿等（不赞成使用360产品），定期全盘查杀使用安全控件、安全卫士、天网等各类防火墙、木马专杀、捆绑克星、反黑客工具等安全软件安装下载的软件时注意选项看清选项再点击常用安全软件数据恢复工具EasyRecovery提示：用计算机上网时的不良习惯（1）不安装杀毒软件、防火墙，不升级（2）随便登陆有安全隐患的网站（3）下载安装不可靠的软件，不看选项（4）随便允许访问网络的请求（5）使用盗版软件（6）密码口令过于简单好猜（7）将机密资料存放于硬盘中（8）摄像头不遮盖★机房环境的建设与安全★计算机设备安全隐患与保护★供电与通信设备安全★电磁辐射防护与保密措施硬件故障会导致系统彻底崩溃各国重视研究石墨炸弹、电磁炸弹、特工潜入破坏等战术及