信息安全形势与对策PPT课件.pptx

计算机网络安全技术 信息安全形势与对策 信息安全形势与对策 (网络)信息安全定义 影响网络安全的主要因素 网络信息安全形势 案例 网络信息安全对策 信息安全形势与对策 (网络)信息安全定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断 信息安全的根本目的就是使内部信息不受外部威胁，因此信息通常要加密。 信息安全形势与对策 信息安全的5 大特征： 完整性 保密性　　 可用性 　　 不可否认性 可控性 信息安全形势与对策 影响计算机网络安全的主要因素 一. 信息网络安全技术 相比 信息网络技术的发展相对滞后。随着网络技术的快速发展，其产品也快速应用到生活中，但新一代产品的安全性设计，延续着上一代技术。于是在使用这些产品时，计算机网络很容易遭受到攻击。二. 计算机操作系统存在着网络安全漏洞，这些漏洞很容易被黑客利用，进而攻击系统。三. 计算机硬件在工作当中，因各种原因而导致的硬盘、光缆、局域网遭受到物理性的损坏，进而造成计算机网络故障。四. 内部用户带来的安全威胁远远地大于外部网用户，因为内部网用户可以无视防火墙，一旦操作出现问题，防火墙无能为力， 因而就会带来安全隐患。五. 网络安全是动态的。应做到技术与管理的结合。许多单位未必有专业的网络管理人员，全面的完善的管理制度。 信息安全形势与对策 网络信息安全形势 信息网络已经成为社会发展的重要保证。 信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理着许多政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。 其中有很多敏感信息，甚至国家机密，所以难免会吸引来自世界各地各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。 通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 案例 信息安全形势与对策 网络信息安全对策 个人防范措施 （一）做到6个“不” （二）加强自我保护 单位网络安全对策(四个方面) 管理安全对策 计算机系统的安全对策 计算机实体的物理防护对策 网络控制对策 信息安全形势与对策 上网应做到6个“不” 1.不要轻易运行来历不明的软件，需要通过杀毒软件的检查。 2.保持警惕性。不要轻易相信别人发来的E-mail，特别是不明来路邮件中所携带的附件。 3.千万不要访问色情、邪教的网站，否则会导致自己的机器注册表被修改，浏览器出现异常情况，无法正常使用。 4.不要在聊天室内公布你的E-mail地址。对来历不明的E-mail应及时清除。 5.不要随便下载软件（特别是不可靠的FTP站点）。 6.不要将重要密码存放在计算机上。 信息安全形势与对策 上网自我保护措施 1. 经常下载最新的操作系统补丁软件，以减少系统的漏洞。 经常升级你的浏览器，以减少漏洞。 2. 保证你的密码不易被人猜中，尽量采用数字与字符相混的口令，多用特殊字符，诸如！、＠、＃、和$等。经常更改你的口令，至少一个月一次。这样即使有人破译了你的密码，你也会在口令被人滥用之前将其改变。 3. 如果你访问的站点要求你输入个人密码，不要使用与你的个人邮件帐户相同的密码。许多站点会把这个密码存在你的浏览器的相关文件中，这就意味着任何站点都能看到你的密码。 5. 不要向任何人透露你的密码，有时黑客们会发E-mail或打电话问你的口令，你必须明白你的网络服务商不需要你向其他人透露口令。 6. 安装一种正版的杀病毒软件并需要经常升级。 　建议下载“超级兔子注册表保护器“，以便您的机器的注册表被恶意修改后能够轻松修复。 信息安全形势与对策 管理安全对策 制定完善的网络管理制度，保证网络安全方案施行。 加强人员的安全知识、安全意识培训 制定一些关于网络操作和系统维护章程，建立应急措施 加大自动化管理力度 单位网络安全对策之一： 信息安全形势与对策 计算机系统的安全对策 增强病毒防护意识，切实加强防护病毒工作 安装防毒杀毒软件，及时更新病毒库 为防止攻击强的病毒引发较大的损失，对系统进行备份 单位网络安全对策之二： 信息安全形势与对策 计算机实体的物理防护对策 增置避雷设施以防雷电和工业电对网络系统的干扰 注意防火、防尘、防震、防静电 单位网络安全对策之三： 信息安全形势与对策 网络控制对策 对网络设置访问权限 目的：针对网络非法操作带来安全威胁。 主要任务：不让网络资源被非法使用和非法访问。 方式：加强入网控制。规定用户和用户组的权限，规定用户可以访问的资