网络信息安全基础知识培训课件

网络信息安全基础知识培训醴陵市统计局2011年5月18日主要内容网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查网络信息安全知识包括哪些基本内容(一)网络安全概述(二)网络安全协议基础(三)网络安全编程基础(四)网络扫描与网络监听(五)网络入侵(六)密码学与信息加密(七)防火墙与入侵检测(八)网络安全方案设计(九)安全审计与日志分析１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁４、最好下网并关机５、尽量少使用不明下载，同时下载项目不要太多培养良好的上网习惯培养良好的上网习惯６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机如何防范电脑病毒（一）杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是U盘建议：1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件2、写保护所有系统盘，绝不把用户数据写到系统盘上3、安装真正有效的防毒软件，并经常进行升级4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、U盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用如何防范电脑病毒（一）杜绝传染渠道6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然7、随时注意计算机的各种异常现象8、对于U盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收如何防范电脑病毒（二）平时的积极预防，定期的查毒，杀毒（三）发现病毒之后的解决办法①在解毒之前，要先备份重要的数据文件②启动反病毒软件，并对整个硬盘进行扫描③发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序④某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除如何防范电脑病毒备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线、而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。如何安装杀毒软件1、目前常用的杀毒软件：360、诺顿、卡巴斯基、瑞星、金山毒霸、江民……如何防范在收取邮件过程中的病毒入侵一）邮件病毒特点1、感染速度快2、扩散面广3、清除病毒困难4、破坏性大5、隐蔽性二）识别“邮件病毒”的几点技巧1、看附件大小2、看邮件地址3、识别真伪退信三）周密防范邮件病毒入侵合理设置杀毒软件：大部分杀毒软件都对磁盘中的文件进行实时监控，360、江民、瑞星杀毒软件的表现还是非常不错的、杀毒软件的邮件扫描功能启用后，收发邮件过程中就可以对邮件内容及附件进行检查，这样可以有效防止“邮件病毒”的入侵防止QQ密码被盗的技巧第一：复制粘贴防木马第二：常换密码保安全第三：移花巧接木第四：暗战超级密文第五：添加号码为10位数，用0在前面补齐第六：使用新版本的QQ软件清除浏览器中的不明网址1、通过IE菜单清除：工具/Internet选项/常规/2、通过注册表清除：regeditHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Typedurls各单位站点安全管理妥善保存ftp账号谨慎使用免费的网站管理系统选用合适的网站技术人员（责任心、后备力量）网站管理的账号的密码设定定期备份数据库定期检查站点里面的文件，并且删除不明文件如何提高操作系统的安全性检查系统补丁版本安装系统漏洞扫描软件：金山毒霸、360安全卫士木马病毒的清理：木马清道夫、360安全卫士、Windows清理助手（IE的修复）、注册表吸尘器（不能卸载的软件）系统管理员账号的管理：密码复杂度、时常更换基本网络故障排查2011年5月18日无法上网？？？IE浏览器打不开网站：校内/校外QQ/MSN可以上，IE打不开IP地址报告有冲突网络连接出现×网络连接非正常情况等等故障分析通常排查步骤：1.网络连接是否正常？网络连接×表示物理线路不通-解决办法：换根跳线/接入其他网络接口，往上层查找原因（本屋交换机有问题）网络连接非正常情况表示TCP/IP设置有错-解决办法：找本部门网络管理员，更换正确的IP地址/掩码/网关IP冲突参照上面解决办法故障分析2、网络连接显示正确，仍然无法上网开始-运行cmd-输入ipconfig/all检查ip设置ping网关地址requesttimedout:网关不通解决办法：更换网络接口，重启室内接入交换机本网段有arp木马，安装arp防火墙，绑定正确的网关物理地址报告网管time10ms如果表示网络正常，无错误，继续3丢包较大或者时通时不通同网段有木马攻击/arp攻击，报告本部门网管解决办法：安装arp防火墙，绑定正确的网关mac地址故障分析3、网络连接正常，ping网关也正常，仍无法上网？？？？QQ/msn可以正常使用，但是IE打不开：原因一：在IE浏览器窗口输入220.178.77.242可以访问学校防火墙或者通过nslookup命令检测DNS域名解析出现问题，填入备用DNS服务器202.102.199.68原因二：非上述故障，判断IE浏览器有问题，查找使用代理服务器/系统安装有上网助手等辅助软件/IE插件问题，解决办法：取消代理服务器/卸载上网助手/重装IE或者使用其他浏览器QQ/msn/IE都无法使用判断系统安装有恶意软件/上网助手/木马病毒等，解决办法：通过安全卫士等删除非安装的软件/杀毒升级补丁，还是不行？重新安装xp系统故障解决适用分析能打开系统内主页，打不开醴陵统计信息网本机网络正常，等待网络恢复QQ能上，网页打不开使用情况分析3解决QQ/内外网都打不开只能从步骤1开始分析IP报告有冲突找本部门计算站管理员，更换正确的IP地址/掩码/网关网络连接×换根跳线/接入其他网络接口，往上层查找原因（本屋交换机有问题）网络连接非正常情况找本部门计算站，更换正确的IP地址/掩码/网关基本网络故障排查2011年7月18日网络安全保密知识讲座2011年5月18日一、国家对公民保密的规定（1）我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定。（2）《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。（3）《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密。（4）《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。二、有关网络安全文件及要求◆涉密计算机及涉密信息网络必须与互联网实行物理隔离，完全断开。◆涉密信息系统投入使用必须经安全保密部门审批通过◆内外网络必须物理隔离◆涉密介质不能连接到非涉密计算机◆非涉密计算机不能使用涉密介质.三、我局信息网络安全保密要求（一）我局网络安全管理规划1．统计业务网为涉密网络，对全体在编干部职工开放，对外互联网为非涉密网络，对全体干部职工开放。2．涉密网络和非涉密网络之间、涉密网络和涉密网络之间严格实施物理隔离。即：统计业务网、对外互联网三套网络均为物理隔离。（二）我局计算机设备使用要求1．、统计业务网、对外互联网这二套网络均应保证专机专网专用。即：局计算站统一配发分别连接二套网络的专用设备，一旦设备下发并配置好，连接入相应网络后，设备在其生命期内即固定连接该网络，任何使用部门和使用人均不得自行更改设备的用途，自行改变设备的网络连接和网络隶属关系。具有无线上网功能的笔记本电脑安装有无线网卡，可以与互联网自动连接。无线上网使用的是开放式无线信道，所传输的信号是暴露在空中的，只要使用具有接收功能的技术设备，就可以在用户不知情的情况下，获取笔记本电脑所存储、处理和传输的信息。如果使用具有无线上网功能的笔记本电脑处理涉密信息，就相当于把涉密信息放在互联网上，放在没有任何安全保密保障的环境里，被他人任意获取。2．一经检测到上述非法连接现象，计算站将切断相应设备的对应网络信号。（三）我局数据拷贝和U盘使用要求1．一切数据和文件，原则上不得跨网拷贝。即：产生、运行、保存在某一套网络的设备中的数据，不得拷贝到另一套网络的设备中去。2．局配发的U盘，只用于统计业务网内的数据拷贝，只能连接统计业务网中的设备，不得连接其他两套网络。3．外来U盘，严禁连接电子政务网和统计业务网这两套涉密网络。4．跨网拷贝数据和信息的规范操作：国家保密部门规定：为确保涉密信息安全保密，应当严格禁止从互联网或其他非涉密网络直接向涉密计算机拷贝信息。如果确因工作需要拷贝的，必须采用国家保密工作部门批准的设备或认可的方式进行，可以通过以下途径：先将非涉密网络上的资料拷贝到单设的中间机上，彻底进行清除窃密程序和查杀病毒处理后，再拷贝到涉密计算机上。四、四例网络安全误区误区一：逻辑隔离能达到内外网隔离的保密要求。逻辑隔离是指隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道。比较常用的方法有：VLAN（虚拟局域网）、访问控制、VPN（虚拟专用网）、防火墙、身份识别、端口绑定等。部分单位就是使用该种方法对内外网进行隔离的。事实上，这种隔离方法是不符合国家保密要求的，高端的黑客使用破解或绕过的技术方式通过外网计算机“搭桥”后可以轻松进入到内网涉密计算机上，并从中获取涉密信息和其他相关资料。由此可见，逻辑隔离并不能为我们带来绝对的网络信息安全，为了彻底断绝网络失泄密隐患，要求单位涉密内网必须与国际互联网和其它公共信息网完全物理隔离，真正保证内部信息网络不受来自互联网的黑客攻击。误区二：在计算机上的涉密文件只需及时删除就能保密。部分干部职工存在着只要将文件删除就是彻底销毁的错误认识。事实上，在计算机上删除一个文件，仅仅只是修改了这个文件头的前两个代码，修改被映射到文件系统的文件分配表中，就为该文件添加了删除标记，使我们无法再看到这个文件，而实际上文件并没有被从磁盘上抹掉。之后，如果有新的文件被写入到硬盘中，新文件就可以覆盖掉被删除文件原本的存放位置。也就是说，只要文件被删除后还没有新的文件覆盖到其所占用的空间上，就有机会能够将其完全恢复。现在网络上存在着多款专业的文件恢复软件，普通的计算机用户都能较好的恢复被删除的文件。所以，单位和个人都应该改变涉密文件只需及时删除就能保密的错误观念，严禁在非涉密计算机上处理、存储涉密文件和内部敏感信息，确保国家秘密的安全。误区三：因携带方便把笔记本电脑作为涉密计算机。部分单位把笔记本电脑定为涉密计算机，这样的行为存在着较大的安全隐患。一是笔记本具有无线互联功能。现在的笔记本大都集成有无线蓝牙、无线局域网（WI-FI）功能模块，这就使涉密笔记本的安全性大大降低。二是涉密笔记本的管理难度大。由于笔记本电脑的便携特性，它们常常可能要在社会上各种非安全环境中使用，这样也就增加了笔记本电脑失泄密事件发生的几率，至2004年以来，国内已经发生了多起涉密笔记本电脑被盗案件，大量涉密信息、商业秘密信息被泄露，给国家造成了政治、经济造成了不